Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fase5-Grupo90168 17 PDF
Fase5-Grupo90168 17 PDF
Unidad 1 - Fase 5
Resultados finales de auditoría
PRESENTADO POR:
NOMBRE CÓDIGO_ _
GUSTAVO ANDRÉS BOBADILLA MORENO 1110472376
OSCAR STIVEN MARULANDA OTALVARO 1130656079
JOHN HENRY MEDINA GONZÁLEZ 80774194
GRUPO: 90168_17
TUTOR:
FRANCISCO NICOLAS SOLARTE
INTRODUCCIÓN .............................................................................................................................. 5
OBJETIVOS ........................................................................................................................................ 6
PLANEACIÓN DE LA AUDITORÍA.................................................................................................. 7
1. Propuestas de empresa ................................................................................................... 7
1.1. VCMedios Colombia................................................................................................. 7
1.2. Instituto Rural ............................................................................................................... 7
2. Descripción de la empresa elegida............................................................................. 8
2.1. Estructura organizacional ........................................................................................ 9
2.2. Cargos y funciones.................................................................................................. 10
2.3. Servicios del área informática ............................................................................. 14
2.4. Activos informáticos ................................................................................................ 19
2.5. Sistemas informáticos ............................................................................................. 30
3. Plan de auditoría .............................................................................................................. 31
3.1. Antecedentes............................................................................................................ 31
3.2. Objetivo de la auditoría ......................................................................................... 31
3.2.1. Objetivo General ................................................................................................. 31
3.2.2. Objetivos Específicos .......................................................................................... 31
3.3. Alcances de la auditoría ....................................................................................... 32
3.4. Metodología .............................................................................................................. 33
4. Programa de Auditoría ................................................................................................... 36
a. Roles y responsabilidades del equipo auditor .................................................... 42
b. Pruebas a realizar ........................................................................................................ 43
EJECUCIÓN DE LA AUDITORÍA ................................................................................................... 44
PO9 IDENTIFICACIÓN DE EVENTOS – OSCAR MARULANDA .......................................... 44
A. Diseño y aplicación de instrumentos de recolección de información ... 44
B. Análisis y evaluación de riesgos ............................................................................. 47
2
DS5 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS – OSCAR MARULANDA ............ 48
A. Diseño y aplicación de instrumentos de recolección de información ... 48
B. Análisis y evaluación de riesgos ............................................................................. 52
DS11 ADMINISTRACIÓN DE DATOS – GUSTAVO BOBADILLA ......................................... 53
A. Diseño y aplicación de instrumentos de recolección de información ... 53
B. Análisis y evaluación de riesgos ............................................................................. 59
DS12 ADMINISTRACIÓN DE LAS INSTALACIONES – JOHN MEDINA ............................. 63
A. Diseño y aplicación de instrumentos de recolección de información ... 63
B. Análisis y evaluación de riesgos ............................................................................. 68
RESULTADOS DE LA AUDITORÍA ................................................................................................. 70
PO9 EVALUAR Y ADMINISTRAR LOS RIESGOS DE TI – OSCAR MARULANDA .............. 70
DS5 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS – OSCAR MARULANDA ............ 73
TRATAMIENTO DE RIESGOS ................................................................................................. 73
HALLAZGOS ............................................................................................................................ 74
CONTROLES ............................................................................................................................ 78
DS11 ADMINISTRACIÓN DE DATOS – GUSTAVO BOBADILLA ......................................... 80
TRATAMIENTO DE RIESGOS ................................................................................................. 80
HALLAZGOS ............................................................................................................................ 81
CONTROLES ............................................................................................................................ 99
DICTAMEN ............................................................................................................................ 100
DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO – JOHN MEDINA ............................... 103
TRATAMIENTO DE RIESGOS ............................................................................................... 103
HALLAZGOS .......................................................................................................................... 104
CONTROLES .......................................................................................................................... 119
CONCLUSIONES .......................................................................................................................... 120
REFERENCIAS BIBLIOGRÁFICAS ............................................................................................... 122
3
Lista de Figuras
Lista de Tablas
4
INTRODUCCIÓN
5
OBJETIVOS
6
PLANEACIÓN DE LA AUDITORÍA
1. Propuestas de empresa
7
2. Descripción de la empresa elegida
8
2.1. Estructura organizacional
9
2.2. Cargos y funciones
De acuerdo con el Manual de Funciones del Instituto Rural, los cargos con
los que cuenta se detallan en la siguiente tabla:
10
2. Promover la elaboración y adopción de planes de desarrollo
agropecuario y rural integral con enfoque territorial en las entidades
territoriales e instancias de integración territorial, y establecer los criterios
para su formulación, con base en las políticas que defina el Ministerio de
Agricultura y Desarrollo Rural, en coordinación con los demás sectores
administrativos.
11
10. Diseñar y promover modelos de operación para la ejecución de los de
planes y proyectos integrales de desarrollo agropecuario y rural con
enfoque territorial, a través de esquemas de asociación público-privada,
concesiones, convenios marco de cofinanciación con entidades territoriales
y contratos con operadores, entre otros.
11. Definir los requerimientos técnicos y las condiciones que deben acreditar
los operadores encargados de la estructuración y ejecución de los
proyectos integrales de desarrollo agropecuario y rural con enfoque
territorial.
12
18. Apoyar el proceso de formalización de organizaciones sociales,
comunitarias y productivas rurales, entre otras, para facilitar su participación
en los procesos de planeación y ejecución de planes de desarrollo rural con
enfoque territorial.
13
2.3. Servicios del área informática
Sitios o páginas web del Instituto Rural, que son utilizados para visualizar
información institucional, servicios, estadísticas, noticias y trámites
relacionados con su objeto institucional.
14
Consiste en la ejecución de todos los procesos técnicos, operativos y
administrativos para la correcta operación de los servicios de base de datos
de la Entidad.
15
Consiste en el conjunto de elementos que permite conexión de la totalidad
de los equipos de la Entidad con los servicios tecnológicos e Internet,
teniendo en cuenta las políticas y esquemas de seguridad establecidos en
el instituto Rural para proteger la información que se transfiere a través de
los canales de comunicación.
16
Consiste en brindar la administración y operación de la seguridad de la
información para los servicios de TI acorde a las necesidades definidas en
la política de Seguridad de la Información del Instituto Rural.
17
Consiste en brindar el soporte técnico y adecuado funcionamiento del
puesto de trabajo para los usuarios y/o colaboradores del Instituto Rural y sus
sedes para el cumplimiento de sus funciones diarias.
18
2.4. Activos informáticos
19
DEPENDENCIA DEPENDENCIA
MEDIO O NIVEL DE
RESPONSABLE DE RESPONSABLE DE NOMBRE O TÍTULO PUBLICADA O Fecha de
SOPORTE EN QUE CLASIFICACIÓN Frecuencia
PROCESO LA PRODUCCIÓN LA CUSTODIA Y DE LA DESCRIPCIÓN DEL CONTENIDO DE LA INFORMACIÓN FORMATO DISPONIBLE PARA DISPONIBILIDAD generación de la
ESTA LA DE LA de actualización
DE LA ACCESO A LA INFORMACIÓN CONSULTA información
INFORMACIÓN INFORMACIÓN
INFORMACIÓN INFORMACIÓN
Secretaría Secretaría
INFORMES -
General - General -
Gestión Informes de Inmediato, hasta 10 días
Dirección Dirección Gestión del Presupuesto de Ingresos y Gastos de la Entidad Electrónico Hoja de cálculo Publicada Datos Abiertos 2/01/2017 Diaria
Financiera Ejecución hábiles.
Administrativa y Administrativa y
Presupuestal
Financiera Financiera
Secretaría Secretaría
General - General -
Gestión ESTADOS Informes que permiten conocer la situación económica social y los cambios que experimenta la misma a una Hoja de cálculo / Inmediato, hasta 10 días
Dirección Dirección Electrónico Publicada Datos Abiertos 2/01/2017 Trimestral
Financiera FINANCIEROS fecha o periodo determinado, la cual es útil para la Entidad Imagen hábiles.
Administrativa y Administrativa y
Financiera Financiera
Secretaría Secretaría
General - General - INFORMES -
Gestión Información correspondiente a las personas naturales y jurídicas que tengan deudas superiores a cinco (5)
Dirección Dirección Informes Deudores Electrónico Hoja de cálculo Publicada Datos Abiertos
Financiera salarios mínimos legales mensuales vigentes (es decir $ 3.906.210 para el año 2018) y más de seis meses de mora.
Administrativa y Administrativa y Morosos
Financiera Financiera
Secretaría Secretaría
General - General -
Gestión Papel / Hoja de cálculo / Disponible para
Dirección Dirección INGRESOS Todo lo que genere derechos adquiridos Datos Abiertos hasta 10 días hábiles. 2/01/2017 Mensual
Financiera Electrónico Documentos físicos consulta
Administrativa y Administrativa y
Financiera Financiera
Secretaría Secretaría
PLANES - Plan
General - General -
Gestión Anual PAC: Plan Anual Mensualizado de Caja. Es el monto máximo mensual de pagos que puede realizar la entidad, Papel / Hoja de cálculo / Disponible para
Dirección Dirección Datos Abiertos hasta 10 días hábiles. 1/05/2016 Mensual
Financiera Mensualizado de previa aprobación del Ministerio de Hacienda y Crédito Público Electrónico Documentos físicos consulta
Administrativa y Administrativa y
Caja - PAC
Financiera Financiera
Secretaría Secretaría
CERTIFICADOS DE
General - General -
Gestión REGISTRO RP-: Proceso mediante el cual se afecta el presupuesto de gastos definitivamente, amparando un acto legal y Papel / Documento de texto Disponible para
Dirección Dirección Datos Abiertos hasta 10 días hábiles. 18/05/2016 Diaria
Financiera PRESUPUESTAL garantizando que las apropiaciones no serán desviadas a ningún otro fin. Electrónico / Imagen consulta
Administrativa y Administrativa y
(CRP)
Financiera Financiera
Secretaría Secretaría
CERTIFICADOS DE
General - General -
Gestión DISPONIBILIDAD Documento con el cual se certifica que existe apropiación presupuestal disponible y libre de afectación para la Papel / Documento de texto Disponible para
Dirección Dirección Datos Abiertos hasta 10 días hábiles. 18/05/2016 Diaria
Financiera PRESUPUESTAL asunción de compromisos afectando el presupuesto de gastos de forma parcial. Electrónico / Imagen consulta
Administrativa y Administrativa y
(CDP)
Financiera Financiera
Secretaría Secretaría
LEGALIZACION
General - General - Documentos que se entregan por parte de los empleados públicos que deban viajar fuera de su sede de
Gestión GASTOS DE Documento de texto Disponible para Documento
Dirección Dirección trabajo, en desarrollo de comisiones de servicio dentro del país o en el exterior, tendrán derecho al Papel hasta 10 días hábiles. 1/01/2018 Diaria
Administrativa PERMANENCIA Y / Hoja de cálculo consulta definitivo
Administrativa y Administrativa y reconocimiento y pago de los gastos de transporte, de acuerdo con reglamentaci6n especial del gobierno
VIÁTICOS
Financiera Financiera
Secretaría Secretaría HISTORIAL DE
Planos / Imagen /
General - General - CONTROL Y
Gestión Papel / Audio / Video / Disponible para Documento en Por autonomía del
Dirección Dirección MANTENIMIENTO A Documentos donde se registra el mantenimiento a las instalaciones, de la Agencia. hasta 10 días hábiles. 1/06/2018
Administrativa Electrónico Documento de texto consulta Construcción responsable
Administrativa y Administrativa y SEDES
/ Base de datos
Financiera Financiera ADMINISTRATIVAS
Secretaría Secretaría
General - General - Documentos relativos al vehículo, como impronta, tarjeta de propiedad, manifiesto de aduana, cartilla de
Gestión HISTORIAL DE Papel / Disponible para Por autonomía del
Dirección Dirección garantía, factura de compra o resolución de transferencia, soat, soporte de pago de impuesto, mantenimiento Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 30/01/2017
Administrativa VEHÍCULOS Electrónico consulta responsable
Administrativa y Administrativa y preventivo y correctivo, revisión tecno mecánica
Financiera Financiera
COMPROBANTES
Secretaría Secretaría
DE ALMACÉN -
General - General -
Gestión Comprobantes de Disponible para Por autonomía del
Dirección Dirección Registros de la salida física de los bienes de consumo Almacén Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 1/08/2017
Administrativa Egresos de consulta responsable
Administrativa y Administrativa y
Almacén de Bienes
Financiera Financiera
de Consumo
COMPROBANTES
Secretaría Secretaría DE ALMACÉN -
General - General - Comprobantes de
Gestión Documento de texto Disponible para Por autonomía del
Dirección Dirección Egresos de Registros de la salida física de los bienes muebles de Almacén Papel Datos Abiertos hasta 10 días hábiles. 1/01/2018
Administrativa / Hoja de cálculo consulta responsable
Administrativa y Administrativa y Almacén de Bienes
Financiera Financiera Muebles e
Inmuebles
COMPROBANTES
Secretaría Secretaría
DE ALMACÉN -
General - General - Información
Gestión Comprobantes de Documento de texto Disponible para
Dirección Dirección Registros del ingreso de bienes de consumo al Almacén Papel pública hasta 10 días hábiles. 1/08/2017 Mensual
Administrativa Ingreso de / Hoja de cálculo consulta
Administrativa y Administrativa y clasificada
Almacén de Bienes
Financiera Financiera
de Consumo
COMPROBANTES
Secretaría Secretaría DE ALMACÉN -
General - General - Comprobantes de
Gestión Disponible para
Dirección Dirección Ingreso de Registros del ingreso de bienes muebles al Almacén Electrónico Documento de texto Datos Abiertos hasta 10 días hábiles. 1/08/2017 Mensual
Administrativa consulta
Administrativa y Administrativa y Almacén de Bienes
Financiera Financiera Muebles e
Inmuebles
Secretaría Secretaría
General - General - INFORMES -
Gestión Documento de texto Disponible para
Dirección Dirección Informes de Estado Compendio de los bienes que tienen la Agencia Electrónico Datos Abiertos hasta 10 días hábiles. 8/07/2017 Mensual
Administrativa / Imagen consulta
Administrativa y Administrativa y de Almacén
Financiera Financiera
20
DEPENDENCIA DEPENDENCIA
MEDIO O NIVEL DE
RESPONSABLE DE RESPONSABLE DE NOMBRE O TÍTULO PUBLICADA O Fecha de
SOPORTE EN QUE CLASIFICACIÓN Frecuencia
PROCESO LA PRODUCCIÓN LA CUSTODIA Y DE LA DESCRIPCIÓN DEL CONTENIDO DE LA INFORMACIÓN FORMATO DISPONIBLE PARA DISPONIBILIDAD generación de la
ESTA LA DE LA de actualización
DE LA ACCESO A LA INFORMACIÓN CONSULTA información
INFORMACIÓN INFORMACIÓN
INFORMACIÓN INFORMACIÓN
Secretaría Secretaría
El Plan Anual de Adquisiciones es una herramienta para: (i) facilitar a la Agencia a identificar, registrar, programar
General - General - PLANES - Plan
Gestión y divulgar sus necesidades de bienes, obras y servicios; y (ii) Electrónico / Disponible para Inmediato, hasta 10 días
Dirección Dirección Anual de Hoja de cálculo Datos Abiertos 7/09/2016 Mensual
Administrativa diseñar estrategias de contratación basadas en agregación de la demanda que permitan incrementar la Papel consulta hábiles.
Administrativa y Administrativa y Adquisiciones
eficiencia del proceso de contratación.
Financiera Financiera
Secretaría Secretaría
General - General -
Gestión POLIZAS DE Contrato que obliga, mediante el cobro de una prima, a indemnizar el daño producido. Existen diversos tipos de Electrónico / Disponible para Por autonomía del
Dirección Dirección Documento de texto Datos Abiertos hasta 10 días hábiles. 7/12/2016
Administrativa SEGUROS seguros que suponen un respaldo financiero para el asegurado ante eventualidades. Papel consulta responsable
Administrativa y Administrativa y
Financiera Financiera
Secretaría Secretaría
Programa de
Gestión General - General - Papel / Disponible para Documento en
gestión Programa de gestión documental Documento de texto
Documental Gestión Gestión Electrónico consulta Construcción
documental - PGD
Documental Documental
Secretaría Secretaría
Programa de
Gestión General - General - Disponible para Documento en
gestión Acto administrativo de adopción Papel Documento de texto
Documental Gestión Gestión consulta Construcción
documental - PGD
Documental Documental
Secretaría Secretaría
Programa de
Gestión General - General - Disponible para Documento en
transferencias Cronograma Papel Documento de Texto
Documental Gestión Gestión consulta Construcción
documentales
Documental Documental
Secretaría Secretaría
Programa de
Gestión General - General - Papel / Hoja de cálculo / Disponible para Documento en
transferencias Inventario
Documental Gestión Gestión Electrónico Base de datos consulta Construcción
documentales
Documental Documental
Secretaría Secretaría
Programa de
Gestión General - General - Disponible para Documento en
transferencias Acta Papel Documento de texto
Documental Gestión Gestión consulta Construcción
documentales
Documental Documental
Secretaría Secretaría
Gestión General - General - Plan institucional Disponible para Documento en
Plan institucional de archivos - PINAR Papel Documento de texto
Documental Gestión Gestión de archivos - PINAR consulta Construcción
Documental Documental
Secretaría Secretaría
Gestión General - General - Plan institucional Disponible para Documento en
Acto administrativo de adopción Papel Documento de texto
Documental Gestión Gestión de archivos - PINAR consulta Construcción
Documental Documental
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - CLASIFICACIÓN Y Disponible para Documento en
Tablas de Retención Documental Papel Documento de texto
Documental Gestión Gestión RETENCIÓN consulta Construcción
Documental Documental DOCUMENTAL
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - CLASIFICACIÓN Y Disponible para Documento en
Soportes TRD Papel Documento de texto
Documental Gestión Gestión RETENCIÓN consulta Construcción
Documental Documental DOCUMENTAL
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - CLASIFICACIÓN Y Disponible para Documento en
Cuadros de Clasificación Documental Papel Documento de texto
Documental Gestión Gestión RETENCIÓN consulta Construcción
Documental Documental DOCUMENTAL
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - CLASIFICACIÓN Y Disponible para Documento en
Acta Papel Documento de texto
Documental Gestión Gestión RETENCIÓN consulta Construcción
Documental Documental DOCUMENTAL
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - CLASIFICACIÓN Y Disponible para Documento en
Acto administrativo de adopción Papel Documento de texto
Documental Gestión Gestión RETENCIÓN consulta Construcción
Documental Documental DOCUMENTAL
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - CLASIFICACIÓN Y Disponible para Documento en
Certificado de registro único de series documentales - RUSID Papel Documento de texto
Documental Gestión Gestión RETENCIÓN consulta Construcción
Documental Documental DOCUMENTAL
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - CLASIFICACIÓN Y Disponible para Documento en
Comunicación oficial Papel Documento de texto
Documental Gestión Gestión RETENCIÓN consulta Construcción
Documental Documental DOCUMENTAL
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - REGISTRO Y Disponible para Por autonomía del
Planillas de control correo enviado Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 7/12/2016
Documental Gestión Gestión CONTROL consulta responsable
Documental Documental DOCUMENTAL
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - REGISTRO Y Disponible para Por autonomía del
Planillas de control entrega de correo recibido Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 7/12/2016
Documental Gestión Gestión CONTROL consulta responsable
Documental Documental DOCUMENTAL
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - REGISTRO Y Disponible para Por autonomía del
Planillas de entrega documentación a la mano Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 7/12/2016
Documental Gestión Gestión CONTROL consulta responsable
Documental Documental DOCUMENTAL
Secretaría Secretaría INSTRUMENTOS DE
Gestión General - General - REGISTRO Y Disponible para Por autonomía del
Planillas devolución correo Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 7/12/2016
Documental Gestión Gestión CONTROL consulta responsable
Documental Documental DOCUMENTAL
21
DEPENDENCIA DEPENDENCIA
MEDIO O NIVEL DE
RESPONSABLE DE RESPONSABLE DE NOMBRE O TÍTULO PUBLICADA O Fecha de
SOPORTE EN QUE CLASIFICACIÓN Frecuencia
PROCESO LA PRODUCCIÓN LA CUSTODIA Y DE LA DESCRIPCIÓN DEL CONTENIDO DE LA INFORMACIÓN FORMATO DISPONIBLE PARA DISPONIBILIDAD generación de la
ESTA LA DE LA de actualización
DE LA ACCESO A LA INFORMACIÓN CONSULTA información
INFORMACIÓN INFORMACIÓN
INFORMACIÓN INFORMACIÓN
Secretaría Secretaría
REGISTROS DE
Gestión General - General - Disponible para Por autonomía del
CONSULTA DE Registro de consulta expedientes Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 7/12/2016
Documental Gestión Gestión consulta responsable
EXPEDIENTES
Documental Documental
SEGUIMIENTO A
Secretaría Secretaría
ORGANIZACIÓN DE
Gestión General - General - Disponible para Por autonomía del
ARCHIVOS Y Listado de asistencia Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 7/12/2016
Documental Gestión Gestión consulta responsable
FONDOS
Documental Documental
DOCUMENTALES
SEGUIMIENTO A
Secretaría Secretaría
ORGANIZACIÓN DE Documento de texto
Gestión General - General - Papel / Disponible para Por autonomía del
ARCHIVOS Y Anexo - acta de reunión / Hoja de cálculo / Datos Abiertos hasta 10 días hábiles. 7/12/2016
Documental Gestión Gestión Electrónico consulta responsable
FONDOS Bases de datos
Documental Documental
DOCUMENTALES
SEGUIMIENTO A
Secretaría Secretaría
ORGANIZACIÓN DE
Gestión General - General - Disponible para Por autonomía del
ARCHIVOS Y Informe de seguimiento Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 7/12/2016
Documental Gestión Gestión consulta responsable
FONDOS
Documental Documental
DOCUMENTALES
SEGUIMIENTO A
Secretaría Secretaría
ORGANIZACIÓN DE
Gestión General - General - Disponible para Por autonomía del
ARCHIVOS Y Comunicación oficial Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 7/12/2016
Documental Gestión Gestión consulta responsable
FONDOS
Documental Documental
DOCUMENTALES
Secretaría Secretaría
TABLAS DE
Gestión General - General - Disponible para Documento en
CONTROL DE Tablas de Control de Acceso Papel Documento de texto
Documental Gestión Gestión consulta Construcción
ACCESO
Documental Documental
Secretaría Secretaría
TABLAS DE
Gestión General - General - Disponible para Documento en
CONTROL DE Acto administrativo de adopción Papel Documento de texto
Documental Gestión Gestión consulta Construcción
ACCESO
Documental Documental
Secretaría Secretaría
General - General - El fondo de caja menor contablemente hablando, dinero que se destina para cubrir pagos menores que se
Gestión Electrónico / Disponible para
Dirección Dirección CAJA MENOR generan al interior de la Agencia, como por ejemplo gastos de servicio de taxi eventuales, gastos de cafetería, Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 2/02/2017 Diaria
Administrativa Papel consulta
Administrativa y Administrativa y gastos en compra de elementos de aseo entre otros.
Financiera Financiera
DECLARACIONES
Secretaría Secretaría
TRIBUTARIAS -
General - General -
Gestión Declaración Papel / Documento de texto Disponible para Por autonomía del
Dirección Dirección Registro del pago tributario efectuado sobre el desarrollo de actividades comerciales y de servicio Datos Abiertos hasta 10 días hábiles. 9/07/2016
Financiera Retención Electrónico / Imagen consulta responsable
Administrativa y Administrativa y
Impuesto Industria
Financiera Financiera
y Comercio - ICA
Secretaría Secretaría
INFORMES -
General - General -
Gestión Informes de Gestión del proceso de ejecución de pagos de cuentas por pagar o reservas presupuestales constituidas en la Inmediato, hasta 10 días
Dirección Dirección Electrónico Hoja de cálculo Publicada Datos Abiertos 2/01/2017 Diaria
Financiera Rezago vigencia fiscal anterior hábiles.
Administrativa y Administrativa y
Presupuestal
Financiera Financiera
Secretaría Secretaría
INSTRUMENTOS
General - General - Instrumento de recuperación de información que describe de manera exacta y precisa las series, subseries y
Gestión ARCHIVISTICOS - Disponible para
Dirección Dirección expedientes en un fondo documental. Electrónico Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 8/07/2017 Diaria
Documental Inventario consulta
Administrativa y Administrativa y
Documental
Financiera Financiera
Secretaría Secretaría
INSTRUMENTOS
General - General -
Gestión ARCHIVISTICOS - Disponible para Inmediato, hasta 10 días Por acuerdo entre las
Dirección Dirección Es un instrumento para la planeación de la función archivística, el cual se articula con los demás planes y papel Documento de texto Datos Abiertos 8/07/2017
Documental Plan Institucional consulta hábiles. partes
Administrativa y Administrativa y proyectos estratégicos previstos por la entidad.
de Archivos - PINAR
Financiera Financiera
Secretaría Secretaría INSTRUMENTOS Conjunto de planes, programas, procesos y procedimientos de conservación documental y preservación digital,
General - General - ARCHIVISTICOS - bajo el concepto de archivo total, acorde con la política de gestión documental; tendiente a asegurar el
Gestión Disponible para Inmediato, hasta 10 días Por acuerdo entre las
Dirección Dirección Sistema Integrado adecuado mantenimiento de cualquier tipo de información, independiente del medio o tecnología con la cual papel Documento de texto Datos Abiertos 8/07/2017
Documental consulta hábiles. partes
Administrativa y Administrativa y de Conservación se haya elaborado, conservando atributos tales como unidad, integridad autenticidad, inalterabilidad,
Financiera Financiera Documental - SIC originalidad, fiabilidad y accesibilidad, desde el momento de su producción y/o recepción, durante su gestión,
hasta su disposición final.
Secretaría Secretaría
General - General - INSTRUMENTOS - Es un instrumento de referencia, que determina el uso, consulta y acceso de la información que produce la
Gestión Disponible para Por acuerdo entre las
Dirección Dirección Tablas de Control Agencia y que tiene la cualidad de clasificada y reservada según la ley correspondiente por parte de los usuarios Electrónico Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 8/07/2017
Documental consulta partes
Administrativa y Administrativa y de Acceso internos y externos.
Financiera Financiera
Secretaría Secretaría
INSTRUMENTOS -
General - General -
Gestión Tablas de Disponible para Por acuerdo entre las
Dirección Dirección Listado de series, subseries con sus correspondientes tipos documentales, a las cuales se asigna el tiempo de Electrónico Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 8/07/2017
Documental Retención consulta partes
Administrativa y Administrativa y permanencia en cada etapa del ciclo vital de los documentos
Documental
Financiera Financiera
INSTRUMENTOS DE
Secretaría Secretaría
REGISTRO Y
General - General -
Gestión CONTROL Disponible para Por acuerdo entre las
Dirección Dirección Es un documento que evidencia el control de entrega de comunicaciones oficiales externas. papel Documento de texto Datos Abiertos hasta 10 días hábiles. 8/07/2017
Documental DOCUMENTAL - consulta partes
Administrativa y Administrativa y
Planillas de Control
Financiera Financiera
de
22
DEPENDENCIA DEPENDENCIA
MEDIO O NIVEL DE
RESPONSABLE DE RESPONSABLE DE NOMBRE O TÍTULO PUBLICADA O Fecha de
SOPORTE EN QUE CLASIFICACIÓN Frecuencia
PROCESO LA PRODUCCIÓN LA CUSTODIA Y DE LA DESCRIPCIÓN DEL CONTENIDO DE LA INFORMACIÓN FORMATO DISPONIBLE PARA DISPONIBILIDAD generación de la
ESTA LA DE LA de actualización
DE LA ACCESO A LA INFORMACIÓN CONSULTA información
INFORMACIÓN INFORMACIÓN
INFORMACIÓN INFORMACIÓN
Comunicaciones
Enviadas
INSTRUMENTOS DE
Secretaría Secretaría REGISTRO Y
General - General - CONTROL
Gestión Disponible para Por acuerdo entre las
Dirección Dirección DOCUMENTAL - Es un documento que evidencia el control de entrega de las comunicaciones oficiales. papel documento de texto Datos Abiertos hasta 10 días hábiles. 8/07/2017
Documental consulta partes
Administrativa y Administrativa y planillas de Control
Financiera Financiera Entrega de
Comunicaciones
INSTRUMENTOS DE
Secretaría Secretaría REGISTRO Y
General - General - CONTROL
Gestión Disponible para Por acuerdo entre las
Dirección Dirección DOCUMENTAL - Es un documento donde se registra las comunicaciones oficiales que no surtieron su entrega efectiva por parte papel documento de texto Datos Abiertos hasta 10 días hábiles. 8/07/2017
Documental consulta partes
Administrativa y Administrativa y Planillas del operador y por lo tanto son devueltas a sus remitentes.
Financiera Financiera Devolución de
Comunicaciones
INSTRUMENTOS DE
Secretaría Secretaría REGISTRO Y
General - General - CONTROL
Gestión Disponible para Por acuerdo entre las
Dirección Dirección DOCUMENTAL - papel documento de texto Datos Abiertos hasta 10 días hábiles. 8/07/2017
Documental consulta partes
Administrativa y Administrativa y Planilla de Es un documento donde se registra la documentación que se pretende archivar en un expediente.
Financiera Financiera Incorporación de
Documentos
Secretaría Secretaría
General - General - LIBROS DE Libros donde se registran en forma analítica y detallada los valores y la información registrada en libros
Gestión Papel / Documento de texto Disponible para
Dirección Dirección CONTABILIDAD - principales. Existe la obligación de llevarlos ya que estos deben servir de soporte para conocer las transacciones Datos Abiertos hasta 10 días hábiles. 2/01/2017 Diaria
Financiera Electrónico / Hoja de cálculo consulta
Administrativa y Administrativa y Libros Auxiliares individuales.
Financiera Financiera
Secretaría Secretaría
General - General - LIBROS DE
Gestión Libro que recoge todas las operaciones económicas registradas en las distintas cuentas contables de la entidad Papel / Documento de texto Disponible para
Dirección Dirección CONTABILIDAD - Datos Abiertos hasta 10 días hábiles. 2/01/2017 Diaria
Financiera de manera cronológica. Electrónico / Hoja de cálculo consulta
Administrativa y Administrativa y Libros Mayores
Financiera Financiera
Secretaría Secretaría
General - General - Información
Gestión Suma de todos los registros financieros de los sueldos de los empleados, incluyendo los salarios, las bonificaciones Papel / Disponible para
Dirección Dirección NOMINA Hoja de cálculo pública hasta 10 días hábiles. Mensual
Financiera y las deducciones. Electrónico consulta
Administrativa y Administrativa y clasificada
Financiera Financiera
Secretaría Secretaría
PROGRAMAS -
General - General - Es un instrumento archivístico que formula y documenta a corto, mediano y largo plazo, el desarrollo sistemático
Gestión Programa de Disponible para Inmediato, hasta 10 días Por acuerdo entre las
Dirección Dirección de los procesos archivísticos, encaminados a la planificación, procesamiento, manejo y organización de la papel documento de texto Datos Abiertos 8/07/2017
Documental Gestión consulta hábiles. partes
Administrativa y Administrativa y documentación producida y recibida por una entidad, desde su origen hasta su destino final, con el objetivo de
Documental - PGD
Financiera Financiera facilitar su utilización y conservación.
Secretaría Secretaría
General - General - REGISTROS DE
Gestión Disponible para
Dirección Dirección CONSULTA DE Son los registros que evidencia el trámite de consulta de expedientes al archivo central. papel Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 8/07/2017 Diaria
Documental consulta
Administrativa y Administrativa y EXPEDIENTES
Financiera Financiera
Secretaría Secretaría TRANSFERENCIAS
General - General - DOCUMENTALES -
Gestión Disponible para Por acuerdo entre las
Dirección Dirección Transferencias Es el traslado de documentos de los archivos de gestión o de oficina al archivo central. papel Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 10/07/2016
Documental consulta partes
Administrativa y Administrativa y Documentales
Financiera Financiera Primarias
Secretaría Secretaría TRANSFERENCIAS
General - General - DOCUMENTALES -
Gestión Disponible para Por acuerdo entre las
Dirección Dirección Transferencias Es el traslado de documentos del archivo central al archivo histórico para su conservación permanente papel Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 8/07/2017
Documental consulta partes
Administrativa y Administrativa y Documentales
Financiera Financiera Secundarias
Direccionamiento ACUERDOS -
Secretaría Secretaría Decisión sobre algo tomada en común por los miembros del Consejo Directivo que afectan el funcionamiento de Papel / Disponible para
Estratégico Acuerdo de Documento de Texto Datos Abiertos hasta 10 días hábiles. nov-16 Mensual
General General la Agencia. Electrónico consulta
Institucional Consejo Directivo
Direccionamiento CIRCULARES -
Secretaría Secretaría Documento que emite la Agencia a todos sus colaboradores, para dar a conocer disposiciones de carácter Disponible para Por autonomía del
Estratégico Circulares Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 17/06/2016
General General oficial que deben de ser llevados a cabo al pie de la letra. consulta responsable
Institucional Informativas
Direccionamiento CIRCULARES - Es un documento que dirige una autoridad competente para la ejecución de una norma a todos o aparte de sus
Secretaría Secretaría Disponible para Por autonomía del
Estratégico Circulares subalternos simultáneamente para darle a conocer disposiciones o asuntos internos para que se cumplan a Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 17/06/2016
General General consulta responsable
Institucional reglamentarias cabalidad.
Direccionamiento
Secretaría Secretaría ACTAS - Actas de Documento escrito en el que se relatan en forma clara, pormenorizada y veraz, los hechos relativos a la toma de Disponible para Por autonomía del
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 20/04/2016
General General posesión y encargo posesión de un cargo público. consulta responsable
Institucional
INFORMES -
Direccionamiento
Secretaría Secretaría Informes Son aquellos informes establecidos por norma para ser presentados a los órganos de control cuando la norma lo Disponible para Por autonomía del
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 25/09/2017
General General organismos de establece o los requieran. consulta responsable
Institucional
control
Direccionamiento
Secretaría Secretaría INFORMES - Informe Descripción detallada de las características y circunstancias de un asunto específico que es solicitado por otra Disponible para Por autonomía del
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 1/01/2018
General General a otras entidades entidad. consulta responsable
Institucional
Direccionamiento
Secretaría Secretaría INFORMES - Documento que incluye las actividades de coordinación, gestión, administración y dirección que se han Disponible para Por autonomía del
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 1/01/2017
General General Informes de gestión efectuado durante un período de tiempo. consulta responsable
Institucional
23
DEPENDENCIA DEPENDENCIA
MEDIO O NIVEL DE
RESPONSABLE DE RESPONSABLE DE NOMBRE O TÍTULO PUBLICADA O Fecha de
SOPORTE EN QUE CLASIFICACIÓN Frecuencia
PROCESO LA PRODUCCIÓN LA CUSTODIA Y DE LA DESCRIPCIÓN DEL CONTENIDO DE LA INFORMACIÓN FORMATO DISPONIBLE PARA DISPONIBILIDAD generación de la
ESTA LA DE LA de actualización
DE LA ACCESO A LA INFORMACIÓN CONSULTA información
INFORMACIÓN INFORMACIÓN
INFORMACIÓN INFORMACIÓN
Direccionamiento Resolución administrativa consiste en una orden escrita dictada por el jefe de un servicio público que tiene
Secretaría Secretaría Disponible para Por autonomía del
Estratégico RESOLUCIONES carácter general, obligatorio y permanente, y se refiere al ámbito de competencia del servicio. papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 30/03/2016
General General consulta responsable
Institucional Las resoluciones se dictan para cumplir las funciones que la ley encomienda a cada servicio público.
Secretaría Secretaría Derecho que tiene toda persona a formular peticiones respetuosas en interés general, solicitar y obtener
Participación y
General - General - DERECHOS DE informaciones y consultas sobre asuntos asignados a la Agencia de conformidad con lo establecido en la Electrónico / Disponible para Por autonomía del
Atención al Documento de texto Datos Abiertos hasta 10 días hábiles. 21/05/2015
Atención al Atención al PETICIÓN - Petición Constitución Política de Colombia y el Código de Procedimiento Administrativo y de lo Contencioso Papel consulta responsable
Ciudadano
Ciudadano Ciudadano Administrativo.
Secretaría Secretaría
Participación y
General - General - DERECHOS DE Electrónico / Disponible para
Atención al Expresión de insatisfacción con la conducta o la actuación de los servidores públicos de la Agencia. Documento de texto Datos Abiertos hasta 10 días hábiles. 30/06/2017 Trimestral
Atención al Atención al PETICIÓN - Queja Papel consulta
Ciudadano
Ciudadano Ciudadano
Secretaría Secretaría
Participación y DERECHOS DE
General - General - Documento mediante el cual un usuario solicita se le entreguen copias que reposan en la Agencia sobre un Electrónico / Disponible para Por autonomía del
Atención al PETICIÓN - Solicitud Documento de texto Datos Abiertos hasta 10 días hábiles. 21/05/2015
Atención al Atención al asunto de interés. Papel consulta responsable
Ciudadano de copias
Ciudadano Ciudadano
Secretaría Secretaría
Participación y DERECHOS DE Expresión de insatisfacción, inconformidad, desagrado o descontento que un ciudadano pone en conocimiento
General - General - Electrónico / Disponible para
Atención al PETICIÓN - por el incumplimiento de un requisito, la deficiente atención en un servicio prestado o irregularidad de alguna de Documento de texto Datos Abiertos hasta 10 días hábiles. 30/06/2017 Trimestral
Atención al Atención al Papel consulta
Ciudadano Reclamo las características de los servicios ofrecidos por la Agencia.
Ciudadano Ciudadano
Secretaría Secretaría
Participación y DERECHOS DE
General - General - Consejo o propuesta que formula un ciudadano externo a la entidad para mejorar, agilizar, la calidad de los Electrónico / Disponible para Por autonomía del
Atención al PETICIÓN - Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al servicios, trámite y/o la atención. Papel consulta responsable
Ciudadano Sugerencia
Ciudadano Ciudadano
Secretaría Secretaría
Participación y DERECHOS DE
General - General - Electrónico / Disponible para Por autonomía del
Atención al PETICIÓN - En cuando un ciudadano manifiesta su satisfacción por un servicio prestado Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al Papel consulta responsable
Ciudadano Felicitación
Ciudadano Ciudadano
Secretaría Secretaría
Participación y DERECHOS DE Puesta en conocimiento ante una autoridad competente de una conducta posiblemente irregular, para que se
General - General - Electrónico / Disponible para Por autonomía del
Atención al PETICIÓN - adelante la correspondiente investigación penal, disciplinaria, fiscal, administrativa-sancionatoria o ético Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al Papel consulta responsable
Ciudadano Denuncia profesional.
Ciudadano Ciudadano
Secretaría Secretaría
Participación y DERECHOS DE
General - General - Es la solicitud verbal o escrita en la que se somete un caso o asuntos a consideración del Instituto Rural, con el fin Electrónico / Disponible para Por autonomía del
Atención al PETICIÓN - Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al de obtener respuesta a sus inquietudes. Papel consulta responsable
Ciudadano Consulta
Ciudadano Ciudadano
Secretaría Secretaría
Participación y DERECHOS DE
General - General - Electrónico / Disponible para Por autonomía del
Atención al PETICIÓN - Petición Documento por medio del cual una entidad solicita información a otra entidad. Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al Papel consulta responsable
Ciudadano entre autoridades
Ciudadano Ciudadano
DERECHOS DE
Secretaría Secretaría
Participación y PETICIÓN -
General - General - Electrónico / Disponible para Por autonomía del
Atención al Desistimiento a Documento mediante el cual un usuario desiste en cualquier tiempo de su petición Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al Papel consulta responsable
Ciudadano derecho de
Ciudadano Ciudadano
petición
Secretaría Secretaría
Participación y
General - General - DERECHOS DE Es la oportunidad que tiene todo ciudadano de manifestar su inconformidad sobre una decisión, acto, hecho del Electrónico / Disponible para Por autonomía del
Atención al Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al PETICIÓN - Recurso Instituto Rural. Papel consulta responsable
Ciudadano
Ciudadano Ciudadano
DERECHOS DE
Secretaría Secretaría
Participación y PETICIÓN -
General - General - Electrónico / Disponible para Por autonomía del
Atención al Respuesta a Documento por medio del cual se le da respuesta a un ciudadano sobre un derecho de petición. Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al Papel consulta responsable
Ciudadano derecho de
Ciudadano Ciudadano
petición
DERECHOS DE
Secretaría Secretaría
Participación y PETICIÓN -
General - General - Electrónico / Disponible para Por autonomía del
Atención al Comunicación de Documento mediante el cual la Entidad traslada una comunicación que le compete a otra entidad. Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al Papel consulta responsable
Ciudadano traslado por
Ciudadano Ciudadano
competencia
DERECHOS DE
Secretaría Secretaría
Participación y PETICIÓN - Solicitud
General - General - Documento por medio del cual la Agencia le informa a un ciudadano los motivos para la ampliación del término Electrónico / Disponible para Por autonomía del
Atención al ampliación del Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al para responder un Derecho de Petición. Papel consulta responsable
Ciudadano término para
Ciudadano Ciudadano
responder
DERECHOS DE
PETICIÓN - Solicitud
Secretaría Secretaría de
Participación y
General - General - complementación, Documento por medio del cual un ciudadano solicita que se le complemente, corrija o aclare una respuesta a Electrónico / Disponible para Por autonomía del
Atención al Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al corrección o derecho de petición. Papel consulta responsable
Ciudadano
Ciudadano Ciudadano aclaración a
derecho de
petición
Secretaría Secretaría
Participación y DERECHOS DE
General - General - Electrónico / Disponible para Por autonomía del
Atención al PETICIÓN - Documento por medio del cual se le informa a un usuario sobre una actuación administrativa. Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al Papel consulta responsable
Ciudadano Notificación
Ciudadano Ciudadano
DERECHOS DE
Secretaría Secretaría
Participación y PETICIÓN -
General - General - Electrónico / Disponible para Por autonomía del
Atención al Respuesta Documento que se recibe de un requerimiento efectuado por el Instituto Rural a un usuario externo. Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al Papel consulta responsable
Ciudadano allegada por
Ciudadano Ciudadano
externo
24
DEPENDENCIA DEPENDENCIA
MEDIO O NIVEL DE
RESPONSABLE DE RESPONSABLE DE NOMBRE O TÍTULO PUBLICADA O Fecha de
SOPORTE EN QUE CLASIFICACIÓN Frecuencia
PROCESO LA PRODUCCIÓN LA CUSTODIA Y DE LA DESCRIPCIÓN DEL CONTENIDO DE LA INFORMACIÓN FORMATO DISPONIBLE PARA DISPONIBILIDAD generación de la
ESTA LA DE LA de actualización
DE LA ACCESO A LA INFORMACIÓN CONSULTA información
INFORMACIÓN INFORMACIÓN
INFORMACIÓN INFORMACIÓN
DERECHOS DE
Secretaría Secretaría PETICIÓN -
Participación y
General - General - Constancia de Electrónico / Disponible para Por autonomía del
Atención al Documento que evidencia la respuesta emitida por el Instituto Rural y entregada al ciudadano. Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al entrega respuesta Papel consulta responsable
Ciudadano
Ciudadano Ciudadano a derecho de
petición
Secretaría Secretaría
Participación y
General - General - INFORMES - Electrónico / Disponible para Por autonomía del
Atención al Los informes evidencian la gestión realizada en el área de Atención al Ciudadano. Documento de texto Datos Abiertos hasta 10 días hábiles. 6/01/2017
Atención al Atención al Informes de gestión Papel consulta responsable
Ciudadano
Ciudadano Ciudadano
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría Información: 10 días
ACTAS - Actas de Documento que refiere las deliberaciones o decisiones que se toman al interior de la comisión, cuyo objeto es
Gestión Talento General - General - Disponible para Copias: 3 días
Comisión de garantizar la participación de los empleados en las decisiones que los afecten, así como la vigilancia y el respeto Papel Documento de texto Datos Abiertos 21/04/2016 Mensual
Humano Dirección de Dirección de consulta Consulta en relación con
Personal por las normas y los derechos de carrera.
Talento Humano Talento Humano la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría Información: 10 días
ACTAS - Actas de Documento que refiere las deliberaciones o decisiones que se toman al interior del Comité, cuyo objeto es Información
Gestión Talento General - General - Disponible para Copias: 3 días Por autonomía del
Comité de contribuir a proteger a los empleados contra riesgos psicosociales que afectan la salud en los lugares de trabajo Papel Documento de texto pública 21/04/2016
Humano Dirección de Dirección de consulta Consulta en relación con responsable
Convivencia (acoso laboral). clasificada
Talento Humano Talento Humano la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría ACTAS - Actas de Información: 10 días
Registro de las reuniones del Comité de Seguridad y Salud en el trabajo, el cual es el órgano paritario y colegiado Información
Gestión Talento General - General - Comité de Disponible para Copias: 3 días Por autonomía del
de participación destinado a la consulta regular y periódica de las actuaciones de la empresa en materia de Papel Documento de texto pública 21/04/2016
Humano Dirección de Dirección de Seguridad y Salud consulta Consulta en relación con responsable
prevención de riesgos. clasificada
Talento Humano Talento Humano en el Trabajo la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría Información: 10 días
ACTAS - Actas de
Gestión Talento General - General - Disponible para Copias: 3 días Por autonomía del
Reunión Grupo de Documento que contiene el seguimiento a los diferentes planes estratégicos del área de Talento Humano Papel Documento de texto Datos Abiertos 21/04/2016
Humano Dirección de Dirección de consulta Consulta en relación con responsable
Trabajo
Talento Humano Talento Humano la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría Información: 10 días
La historia laboral es una serie documental de manejo y acceso de Talento Humano, en donde se conservan Información
Gestión Talento General - General - HISTORIAS - Historias Disponible para Copias: 3 días Por autonomía del
todos los documentos de carácter administrativo relacionados con el vínculo laboral que se establece entre el Papel Documento de texto pública 4/04/2016
Humano Dirección de Dirección de Laborales consulta Consulta en relación con responsable
funcionario y la Agencia. clasificada
Talento Humano Talento Humano la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría MANUALES - Información: 10 días
Documento de carácter técnico que contiene las especificidades (funciones, requisitos de estudio y experiencia,
Gestión Talento General - General - Manual específico Papel / Copias: 3 días Por autonomía del
conocimientos básicos requeridos y competencias comportamentales) de los empleos de la planta de personal Documento de texto Publicada Datos Abiertos 30/03/2016
Humano Dirección de Dirección de de funciones y Electrónico Consulta en relación con responsable
de la Agencia
Talento Humano Talento Humano competencias la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría Información: 10 días
Información
Gestión Talento General - General - La nómina es la suma de todos los registros financieros de los sueldos de los empleados, incluyendo los salarios, las Documento de texto Disponible para Copias: 3 días Por autonomía del
NÓMINA Papel pública 21/04/2016
Humano Dirección de Dirección de bonificaciones y las deducciones. / Imagen consulta Consulta en relación con responsable
clasificada
Talento Humano Talento Humano la materia a su cargo: 30
días
Derecho de Petición: 15
días
Información Según cómo se clasifique
Gestión Talento Secretaría Secretaría PLANES - Plan Documento que tiene por objetivo diseñar estrategias de planeación anual de la provisión del talento humano, Por autonomía del
Papel Documento de texto Publicada pública la solicitud de la 21/04/2016
Humano General - General - anual de vacantes con el fin de identificar las necesidades de la planta de personal de la Agencia. responsable
clasificada información.
25
DEPENDENCIA DEPENDENCIA
MEDIO O NIVEL DE
RESPONSABLE DE RESPONSABLE DE NOMBRE O TÍTULO PUBLICADA O Fecha de
SOPORTE EN QUE CLASIFICACIÓN Frecuencia
PROCESO LA PRODUCCIÓN LA CUSTODIA Y DE LA DESCRIPCIÓN DEL CONTENIDO DE LA INFORMACIÓN FORMATO DISPONIBLE PARA DISPONIBILIDAD generación de la
ESTA LA DE LA de actualización
DE LA ACCESO A LA INFORMACIÓN CONSULTA información
INFORMACIÓN INFORMACIÓN
INFORMACIÓN INFORMACIÓN
Dirección de Dirección de Información: 10 días
Talento Humano Talento Humano Copias: 3 días
Consulta en relación con
la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría Información: 10 días
PLANES - Plan de
Gestión Talento General - General - Documento que contiene la acciones que fomenta el equilibrio entre la vida personal y laboral de los servidores Copias: 3 días
bienestar social e Papel Documento de texto Publicada Datos Abiertos 21/04/2016 Anual
Humano Dirección de Dirección de a través de programas y actividades y que contribuyan en la calidad de vida de los servidores Consulta en relación con
incentivos
Talento Humano Talento Humano la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría Información: 10 días
PLANES - Plan
Gestión Talento General - General - Documentos que contiene la identificación de las necesidades de capacitación para fortalecer las Copias: 3 días
Institucional de Papel Documento de texto Publicada Datos Abiertos 21/04/2016 Anual
Humano Dirección de Dirección de competencias funcionales y comportamentales de los servidores públicos. Consulta en relación con
capacitaciones
Talento Humano Talento Humano la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría Información: 10 días
PLANES - Plan de Documento que tiene por objeto establecer un cronograma para capacitar al personal en el Sistema de Gestión
Gestión Talento General - General - Copias: 3 días
seguridad y salud y Seguridad y Salud en el Trabajo SGSST, permitiendo adoptar una cultura de mejora continua en prevención, Papel Documento de texto Publicada Datos Abiertos 21/04/2016 Anual
Humano Dirección de Dirección de Consulta en relación con
en el trabajo seguridad y salud en el trabajo
Talento Humano Talento Humano la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
Secretaría Secretaría Información: 10 días
PROVISIONES DE
Gestión Talento General - General - Copias: 3 días Por autonomía del
PLANTAS Documentos que tiene por objeto mostrar la trazabilidad del proceso de provisión de la planta temporal Papel Documento de texto Publicada Datos Abiertos 3/04/2017
Humano Dirección de Dirección de Consulta en relación con responsable
TEMPORALES
Talento Humano Talento Humano la materia a su cargo: 30
días
Derecho de Petición: 15
días
Según cómo se clasifique
la solicitud de la
información.
SISTEMAS DE
Secretaría Secretaría Información: 10 días
GESTIÓN DE
Gestión Talento General - General - Documento que contiene las acciones que se desarrollan en materia de protección y promoción de la salud de Disponible para Copias: 3 días Por autonomía del
SEGURIDAD Y Papel Documento de texto Datos Abiertos mar-17
Humano Dirección de Dirección de los servidores. consulta Consulta en relación con responsable
SALUD EN EL
Talento Humano Talento Humano la materia a su cargo: 30
TRABAJO
días
Derecho de Petición: 15
días
EVENTOS
INSTITUCIONALES -
Gestión de Oficina de Oficina de Inmediato, hasta 10 días Por autonomía del
Participación en Cubrimiento periodístico de los eventos en que participa y/o organiza el Instituto Rural. Electrónico Documento de texto Publicada Datos Abiertos 11/04/2018
Comunicaciones Comunicaciones Comunicaciones hábiles. responsable
eventos
Nacionales
Gestión de Oficina de Oficina de PLANES - Plan de Documento de texto Inmediato, hasta 10 días
Reporte de temas específicas y generales de la Agencia Electrónico Publicada Datos Abiertos 08/01/2016 Mensual
Comunicaciones Comunicaciones Comunicaciones comunicaciones / Hoja de cálculo hábiles.
Esto reportes de noticias evidencian la manera en que ven a el Instituto Rural desde afuera, tanto las entidades
Gestión de Oficina de Oficina de REPORTE DE Disponible para
estatales como las privadas y que afecta de una manera positiva o negativa a la Entidad. Este ejercicio se realiza Electrónico Documento de texto Datos Abiertos Hasta 10 días hábiles. 1/02/2018 Diaria
Comunicaciones Comunicaciones Comunicaciones NOTICIAS consulta
revisando los medios de comunicación del país.
Gestión de Oficina de Oficina de Actas de
Disponible para Por autonomía del
Tecnologías de la Tecnologías de Tecnologías de Reuniones de Actas de Reuniones de Trabajo, realizadas por temas laborales Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 24/02/2016
consulta responsable
Información la Información la Información Trabajo
Copia de
Gestión de Oficina de seguridad Información
Todos los Disponible para
Tecnologías de la Tecnologías de corporativa en Registros de la copia de seguridad corporativa en medio magnético o digital Electrónico Base de Datos pública hasta 10 días hábiles. 2/07/2017 Diaria
procesos consulta
Información la Información medio magnético clasificada
o digital
Gestión de Oficina de Oficina de
Derechos de Disponible para Por autonomía del
Tecnologías de la Tecnologías de Tecnologías de Solicitudes formales realizadas a la Agencia Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 10/04/2017
Petición consulta responsable
Información la Información la Información
Gestión de Oficina de Oficina de
Documento con la exposición de datos o hechos, describe el estado de un problema respecto a un tema Disponible para Por autonomía del
Tecnologías de la Tecnologías de Tecnologías de Informes técnicos Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 3/01/2017
relacionado con la Oficina de Tecnologías de la Información. consulta responsable
Información la Información la Información
26
DEPENDENCIA DEPENDENCIA
MEDIO O NIVEL DE
RESPONSABLE DE RESPONSABLE DE NOMBRE O TÍTULO PUBLICADA O Fecha de
SOPORTE EN QUE CLASIFICACIÓN Frecuencia
PROCESO LA PRODUCCIÓN LA CUSTODIA Y DE LA DESCRIPCIÓN DEL CONTENIDO DE LA INFORMACIÓN FORMATO DISPONIBLE PARA DISPONIBILIDAD generación de la
ESTA LA DE LA de actualización
DE LA ACCESO A LA INFORMACIÓN CONSULTA información
INFORMACIÓN INFORMACIÓN
INFORMACIÓN INFORMACIÓN
Gestión de Oficina de Oficina de
Informes de Documento que incluye las actividades de coordinación, administración y dirección que se efectúan en la Papel / Disponible para Por autonomía del
Tecnologías de la Tecnologías de Tecnologías de Documento de Texto Datos Abiertos hasta 10 días hábiles. 1/02/2017
Gestión Oficina de Tecnologías de la Información Electrónico consulta responsable
Información la Información la Información
Gestión de Oficina de Oficina de Informes
Documento que incluye las respuestas a organismos de control de las actividades que se efectúan en la Oficina Papel / Disponible para
Tecnologías de la Tecnologías de Tecnologías de Organismos de Documento de Texto Datos Abiertos hasta 10 días hábiles.
de Tecnologías de la Información Electrónico consulta
Información la Información la Información Control
Gestión de Oficina de Oficina de
Herramientas administrativas que establecen actividades y estrategias en materia de tecnologías de la Disponible para Por autonomía del
Tecnologías de la Tecnologías de Tecnologías de Planes Electrónico Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 4/05/2017
información para el Instituto Rural. consulta responsable
Información la Información la Información
Gestión de Oficina de Oficina de
Herramientas administrativas que establecen actividades y estrategias en materia de tecnologías de la Disponible para Por autonomía del
Tecnologías de la Tecnologías de Tecnologías de Plan Operativo Electrónico Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 12/12/2017
información para el Instituto Rural. consulta responsable
Información la Información la Información
Gestión de Oficina de Oficina de Plan estratégico de
Herramientas administrativas que establecen políticas y estrategias en materia de tecnologías de la información Disponible para
Tecnologías de la Tecnologías de Tecnologías de tecnologías de la Electrónico Documento de Texto Datos Abiertos hasta 10 días hábiles.
para el Instituto Rural. consulta
Información la Información la Información información - PETI
Gestión de Oficina de Oficina de
Soporte servicios Disponible para Por autonomía del
Tecnologías de la Tecnologías de Tecnologías de Es la Gestión de los servicios que se realizan en la Ofician de Tecnologías de la Información. Electrónico Hoja de cálculo Datos Abiertos hasta 10 días hábiles. 21/09/2017
informáticos consulta responsable
Información la Información la Información
INFORMES -
Evaluación Oficina de Oficina de Contiene los documentos generados en cumplimiento a una solicitud generalmente por parte de la Presidencia Disponible para
Informes de Electrónico Documento de texto Datos Abiertos
Independiente Control Interno Control Interno de la Agencia, quien es la encargada de generar los informes originales y consolidarlos. consulta
Gestión
De acuerdo con
las fechas
establecidas en el
INFORMES - Inmediato a través de la
Evaluación Oficina de Oficina de Contiene la solicitud del trabajo, aprobación, acta de reunión de apertura, plan de trabajo y los resultados de la Plan Anual de Por autonomía del
Informes Trabajos Electrónico Documento de texto Publicada Datos Abiertos consulta en la Página
Independiente Control Interno Control Interno ejecución de los trabajos de consultoría realizadas por la Oficina de Control Interno del Instituto Rural. Auditoría de la responsable
de Consultoría Web de la Entidad.
Oficina de
Control Interno dl
Instituto Rural.
Contiene los memorandos de inicio, programa de trabajo inicial y su seguimiento, comunicaciones oficiales
relacionadas, con sus respectivos soportes, evidencias los y los resultados de la ejecución de cada trabajo de
cumplimiento registrado en el informe de los trabajos de cumplimiento:
• Informe Plan de Mejoramiento Contraloría General de la Republica.
INFORMES - • Informe de Atención al Ciudadano y Gestión de PQRSD
Informes de • Informe Austeridad y Eficiencia en el Gasto Publico Inmediato a través de la
Evaluación Oficina de Oficina de Electrónico / Documento de texto
Cumplimiento • Informe Evaluación de Gestión por Dependencias Publicada Datos Abiertos consulta en la Página 1/02/2017 Trimestral
Independiente Control Interno Control Interno Papel / Hoja de cálculo
Legal y/o • Informe Decreto 1069 de 2015 eKOGUI Web de la Entidad.
Normativo • Informe Evaluación del Sistema de Control Interno Contable
• Informe a las Normas de Derechos de Autor
• Informe Pormenorizado del Estado del Control Interno
• Informe de Seguimiento al Plan de Mejoramiento Archivístico (PMA)
• Informe de Seguimiento PAYAC
DERECHOS DE
PETICIÓN-
Evaluación Oficina de Oficina de Peticiones de Toda petición recibida y dirigida a la Oficina de Control Interno del Instituto Rural con su respectiva respuesta y Electrónico / Documento de texto Disponible para Por autonomía del
Datos Abiertos hasta 10 días hábiles. 22/02/2017
Independiente Control Interno Control Interno Órganos de anexos (en caso de ser aplicable). Papel / Hoja de cálculo consulta responsable
Control y la
Ciudadanía
Direccionamiento ACUERDOS -
Secretaría Secretaría Decisión sobre algo tomada en común por los miembros del Consejo Directivo que afectan el funcionamiento de Papel / Disponible para
Estratégico Acuerdo de Documento de Texto Datos Abiertos hasta 10 días hábiles. nov-16 Mensual
General General la Agencia. Electrónico consulta
Institucional Consejo Directivo
Direccionamiento CIRCULARES -
Secretaría Secretaría Documento que emite la Agencia a todos sus colaboradores, para dar a conocer disposiciones de carácter Disponible para Por autonomía del
Estratégico Circulares Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 17-jun-16
General General oficial que deben de ser llevados a cabo al pie de la letra. consulta responsable
Institucional Informativas
Direccionamiento CIRCULARES - Es un documento que dirige una autoridad competente para la ejecución de una norma a todos o aparte de sus
Secretaría Secretaría Disponible para Por autonomía del
Estratégico Circulares subalternos simultáneamente para darle a conocer disposiciones o asuntos internos para que se cumplan a Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 17-jun-16
General General consulta responsable
Institucional reglamentarias cabalidad.
Direccionamiento
Secretaría Secretaría ACTAS - Actas de Documento escrito en el que se relatan en forma clara, pormenorizada y veraz, los hechos relativos a la toma de Disponible para Por autonomía del
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles.
General General posesión y encargo posesión de un cargo público. consulta responsable
Institucional
INFORMES -
Direccionamiento
Secretaría Secretaría Informes Son aquellos informes establecidos por norma para ser presentados a los órganos de control cuando la norma lo Disponible para Por autonomía del
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 25/09/2017
General General organismos de establece o los requieran. consulta responsable
Institucional
control
Direccionamiento
Secretaría Secretaría INFORMES - Informe Descripción detallada de las características y circunstancias de un asunto específico que es solicitado por otra Disponible para Por autonomía del
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. ene-18
General General a otras entidades entidad. consulta responsable
Institucional
Direccionamiento
Secretaría Secretaría INFORMES - Documento que incluye las actividades de coordinación, gestión, administración y dirección que se han Disponible para
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles.
General General Informes de gestión efectuado durante un período de tiempo. consulta
Institucional
Direccionamiento Resolución administrativa consiste en una orden escrita dictada por el jefe de un servicio público que tiene
Secretaría Secretaría Disponible para Por autonomía del
Estratégico RESOLUCIONES carácter general, obligatorio y permanente, y se refiere al ámbito de competencia del servicio. papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 30-mar-16
General General consulta responsable
Institucional Las resoluciones se dictan para cumplir las funciones que la ley encomienda a cada servicio público.
Direccionamiento CIRCULARES -
Secretaría Secretaría Documento que emite la Agencia a todos sus colaboradores, para dar a conocer disposiciones de carácter Disponible para Por autonomía del
Estratégico Circulares Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 17-jun-16
General General oficial que deben de ser llevados a cabo al pie de la letra. consulta responsable
Institucional Informativas
Direccionamiento CIRCULARES - Es un documento que dirige una autoridad competente para la ejecución de una norma a todos o aparte de sus
Secretaría Secretaría Disponible para Por autonomía del
Estratégico Circulares subalternos simultáneamente para darle a conocer disposiciones o asuntos internos para que se cumplan a Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 17-jun-16
General General consulta responsable
Institucional reglamentarias cabalidad.
Direccionamiento
Secretaría Secretaría ACTAS - Actas de Documento escrito en el que se relatan en forma clara, pormenorizada y veraz, los hechos relativos a la toma de Disponible para Por autonomía del
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles.
General General posesión y encargo posesión de un cargo público. consulta responsable
Institucional
27
DEPENDENCIA DEPENDENCIA
MEDIO O NIVEL DE
RESPONSABLE DE RESPONSABLE DE NOMBRE O TÍTULO PUBLICADA O Fecha de
SOPORTE EN QUE CLASIFICACIÓN Frecuencia
PROCESO LA PRODUCCIÓN LA CUSTODIA Y DE LA DESCRIPCIÓN DEL CONTENIDO DE LA INFORMACIÓN FORMATO DISPONIBLE PARA DISPONIBILIDAD generación de la
ESTA LA DE LA de actualización
DE LA ACCESO A LA INFORMACIÓN CONSULTA información
INFORMACIÓN INFORMACIÓN
INFORMACIÓN INFORMACIÓN
INFORMES -
Direccionamiento
Secretaría Secretaría Informes Son aquellos informes establecidos por norma para ser presentados a los órganos de control cuando la norma lo Disponible para Por autonomía del
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 25/09/2017
General General organismos de establece o los requieran. consulta responsable
Institucional
control
Direccionamiento
Secretaría Secretaría INFORMES - Informe Descripción detallada de las características y circunstancias de un asunto específico que es solicitado por otra Disponible para Por autonomía del
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles. ene-18
General General a otras entidades entidad. consulta responsable
Institucional
Direccionamiento
Secretaría Secretaría INFORMES - Documento que incluye las actividades de coordinación, gestión, administración y dirección que se han Disponible para
Estratégico Papel Documento de Texto Datos Abiertos hasta 10 días hábiles.
General General Informes de gestión efectuado durante un período de tiempo. consulta
Institucional
Direccionamiento Resolución administrativa consiste en una orden escrita dictada por el jefe de un servicio público que tiene
Secretaría Secretaría Disponible para Por autonomía del
Estratégico RESOLUCIONES carácter general, obligatorio y permanente, y se refiere al ámbito de competencia del servicio. papel Documento de Texto Datos Abiertos hasta 10 días hábiles. 30-mar-16
General General consulta responsable
Institucional Las resoluciones se dictan para cumplir las funciones que la ley encomienda a cada servicio público.
Vicepresidencia Vicepresidencia ACTAS - Actas de
Gestión Disponible para
de Gestión de Gestión Comité de Se toman decisiones en materia contractual sobre los distintos procesos contractuales Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 22/03/2017 No cambia
Contractual consulta
Contractual Contractual Contratación
Demas
dependencias y Vicepresidencia
Gestión Agrupa el compendio documental, que da cuenta de la gestión contractual en cada una de sus etapas: Papel / Documento de texto Inmediato, hasta 10 días
Vicepresidencia de Gestión CONTRATOS Publicada Datos Abiertos 7/07/2016 No cambia
Contractual precontractual, contractual y poscontractual. electrónico / Imagen hábiles.
de Gestión Contractual
Contractual
Demas
dependencias y Vicepresidencia
Gestión Agrupa el compendio documental, que da cuenta de la gestión contractual en cada una de sus etapas: Papel / Documento de texto Inmediato, hasta 10 días
Vicepresidencia de Gestión CONVENIOS Publicada Datos Abiertos 7/07/2016 No cambia
Contractual precontractual, contractual y poscontractual. electrónico / Imagen hábiles.
de Gestión Contractual
Contractual
Demas
INFORMES -
dependencias y Vicepresidencia
Gestión Informes A Descripción detallada de las características y circunstancias de un asunto específico que es solicitado por un Papel / Documento de texto Disponible para A solicitud del
Vicepresidencia de Gestión Datos Abiertos hasta 10 días hábiles. 8/11/2016
Contractual Organismos de ente de control. electrónico / Imagen consulta interesado
de Gestión Contractual
Control
Contractual
Demas
dependencias y Vicepresidencia
Gestión INFORMES - Informe Descripción detallada de las características y circunstancias de un asunto específico que es solicitado por otra Papel / Documento de texto Disponible para A solicitud del
Vicepresidencia de Gestión Datos Abiertos hasta 10 días hábiles. 30/09/2016
Contractual A Otras Entidades entidad. electrónico / Imagen consulta interesado
de Gestión Contractual
Contractual
Demas
dependencias y Vicepresidencia INFORMES -
Gestión Documento que incluye las actividades de coordinación, gestión, administración y dirección que se han Papel / Documento de texto Inmediato, hasta 10 días
Vicepresidencia de Gestión Informes de Publicada Datos Abiertos ene-17 anual
Contractual efectuado durante un período de tiempo. electrónico / Imagen hábiles.
de Gestión Contractual Gestión
Contractual
Demas
dependencias y Vicepresidencia
Gestión MEMORIALES DE Documento que describe un acuerdo bilateral o multilateral entre partes. El mismo expresa una convergencia de Papel / Documento de texto Disponible para
Vicepresidencia de Gestión Datos Abiertos hasta 10 días hábiles. 28/06/2017 No cambia
Contractual ENTENDIMIENTO deseo entre las partes, indicando la intención de emprender una línea de acción común. electrónico / Imagen consulta
de Gestión Contractual
Contractual
Demas
dependencias y Vicepresidencia
Gestión PLANES - Plan de Programa detallado que involucra todas las modalidades de contratación que se ejecutarán durante el ejercicio Papel / Inmediato, hasta 10 días
Vicepresidencia de Gestión Hoja de cálculo Publicada Datos Abiertos sep-16 Mensual
Contractual Contratación presupuestal correspondiente a cada vigencia electrónico hábiles.
de Gestión Contractual
Contractual
Demas
PROCESOS -
dependencias y Vicepresidencia Es cuando por motivos o causas que impidan la escogencia objetiva de un contratista y se declarara en acto
Gestión Proceso Papel / Documento de texto Inmediato, hasta 10 días Por autonomía del
Vicepresidencia de Gestión administrativo en el que se señalarán en forma expresa y detallada las razones que han conducido a esa Publicada Datos Abiertos 9/08/2017
Contractual Descartado o electrónico / Imagen hábiles. responsable
de Gestión Contractual decisión.
Declarado Desierto
Contractual
ACTAS - Actas de
Direccionamiento Comité
Oficina de Oficina de Documento que contiene el análisis y decisiones del Comité Institucional de Institucional de Gestión y Disponible para Por acuerdo entre las
Estratégico Institucional de Papel Documento de texto Datos Abiertos hasta 10 días hábiles. 17/05/2017
Planeación Planeación Desempeño y los soportes correspondientes. consulta partes
Institucional Gestión y
Desempeño
Direccionamiento Documento que presenta las necesidades recursos de inversión y funcionamiento de la Agencia para la siguiente
Oficina de Oficina de ANTEPROYECTO DE Papel / Disponible para
Estratégico vigencia ante el Ministerio de Hacienda para consolidar la propuesta de presupuesto que se presenta al Documento de texto Datos Abiertos hasta 10 días hábiles. 31/05/2016 Anual
Planeación Planeación PRESUPUESTO Electrónico consulta
Institucional Congreso de la República.
Administración MODELO Documento de texto
del Sistema Oficina de Oficina de INTEGRADO DE Contiene los documentos de planeación, ejecución y seguimiento del plan de implementación del Modelo / Hoja de cálculo / Disponible para
Electrónico Datos Abiertos hasta 10 días hábiles. 4/08/2017 Mensual
Integrado de Planeación Planeación PLANEACION Y Integrado de Planeación y Gestión Imagen / Bases de consulta
Gestión GESTION datos
Dirección Dirección INFORMES - Informe
Gestión Hoja de cálculo /
administrativa y administrativa y de Ejecución Contiene información del avance en la ejecución del presupuesto asignado a el Instituto Rural. Electrónico Publicada Datos Abiertos Inmediato 31/01/2017 Mensual
Financiera Base de datos
financiera financiera Presupuestal
Direccionamiento INFORMES - Informe
Oficina de Oficina de
Estratégico de Rendición de Documento con la información que se presenta en la audiencia y otros mecanismos de rendición de cuentas Electrónico Documento de texto Publicada Datos Abiertos Inmediato 14/11/2017 Anual
Planeación Planeación
Institucional cuentas
COOPERACIÓN
INTERNACIONAL
concepto o Documento de texto
Direccionamiento
Oficina de Oficina de insumos para Documentos de soporte para la suscripción de convenios de cooperación internacional y el seguimiento a la Papel / / Hoja de cálculo / Disponible para Por acuerdo entre las
Estratégico Datos Abiertos hasta 10 días hábiles. 1/06/2017
Planeación Planeación sustentar la ejecución de estos. Electrónico Imagen / Bases de consulta partes
Institucional
necesidad, datos
importancia,
beneficio de
28
DEPENDENCIA DEPENDENCIA
MEDIO O NIVEL DE
RESPONSABLE DE RESPONSABLE DE NOMBRE O TÍTULO PUBLICADA O Fecha de
SOPORTE EN QUE CLASIFICACIÓN Frecuencia
PROCESO LA PRODUCCIÓN LA CUSTODIA Y DE LA DESCRIPCIÓN DEL CONTENIDO DE LA INFORMACIÓN FORMATO DISPONIBLE PARA DISPONIBILIDAD generación de la
ESTA LA DE LA de actualización
DE LA ACCESO A LA INFORMACIÓN CONSULTA información
INFORMACIÓN INFORMACIÓN
INFORMACIÓN INFORMACIÓN
realizar la
cooperación
Documento del
convenio de
cooperación
Informes de
seguimiento de la
ejecución del
convenio.
PLANES - Plan
Direccionamiento
Oficina de Oficina de Anticorrupción y Documento de texto Disponible para Por autonomía del
Estratégico Documentos de soporte de construcción del plan anticorrupción, plan aprobado y documentos de seguimiento. Electrónico Datos Abiertos Inmediato 31/01/2017
Planeación Planeación de Atención al / Hoja de cálculo consulta responsable
Institucional
Ciudadano
Direccionamiento Documento de texto
Oficina de Oficina de PLANES - Plan de
Estratégico Documentos de soporte de construcción del plan de acción, plan aprobado y documentos de seguimiento. Electrónico / Hoja de cálculo / Publicada Datos Abiertos Inmediato 31/01/2017 Anual
Planeación Planeación Acción Institucional
Institucional Base de datos
Direccionamiento PLANES - Plan Documento de texto
Oficina de Oficina de
Estratégico estratégico Documentos de soporte de construcción del plan de estratégico, plan aprobado y documentos de seguimiento. Electrónico / Hoja de cálculo / Publicada Datos Abiertos Inmediato 31/01/2017 Cuatreño
Planeación Planeación
Institucional institucional Base de datos
Documento de texto Los primeros
Direccionamiento PROYECTO -
Oficina de Oficina de Papel / / Hoja de cálculo / Disponible para proyectos se
Estratégico Proyectos de Documentos con la formulación y justificación de los proyectos de inversión del Instituto Rural Datos Abiertos hasta 10 días hábiles. Anual
Planeación Planeación Electrónico Imagen / Bases de consulta recibieron del
Institucional inversión
datos INCODER y MADR
Direccionamiento
Oficina de Oficina de TRAMITES Papel / Documento de texto Disponible para
Estratégico Soportes de la necesidad, legalidad y aprobación de los tramites presupuestales de funcionamiento e inversión Datos Abiertos hasta 10 días hábiles. 31/07/2017 Mensual
Planeación Planeación PRESUPUESTALES Electrónico / Hoja de cálculo consulta
Institucional
Administración
SISTEMA Documentos de planeación y desarrollo del sistema integrado de gestión como procedimientos, formatos,
del Sistema Oficina de Oficina de Documento de texto Por autonomía del
INTEGRADO DE manuales, registro de acciones de mejora, mapa de riesgos, registros de auditoria interna, informes, Electrónico Publicada Datos Abiertos Inmediato 30/09/2017
Integrado de Planeación Planeación / Base de datos responsable
GESTION capacitaciones, comunicaciones.
Gestión
ACCIONES
Asesoría y CONSTITUCIONALES Acción que permite hacer efectivo el cumplimiento de normas aplicables con fuerza material de Ley o Actos Disponible para Información Por autonomía del
Oficina Jurídica Oficina Jurídica Papel Texto / base de datos Máximo 10 días hábiles N.A.
Defensa Jurídica - Acciones de Administrativos. consulta pública reservada responsable
Cumplimiento
ACCIONES
Acciones interpuestas por un número plural o un conjunto de personas que reúnen condiciones uniformes
Asesoría y CONSTITUCIONALES Disponible para Información Por autonomía del
Oficina Jurídica Oficina Jurídica respecto de una misma causa que originó perjuicios individuales para dichas personas. Se ejerce exclusivamente Papel Texto / base de datos Máximo 10 días hábiles febrero de 2011
Defensa Jurídica - Acciones de consulta pública reservada responsable
para obtener el reconocimiento y pago de indemnización de los perjuicios.
Grupo
ACCIONES
Acción mediante la cual se busca la protección inmediata de los derechos constitucionales fundamentales,
Asesoría y CONSTITUCIONALES Disponible para Información Por autonomía del
Oficina Jurídica Oficina Jurídica cuando quiera que éstos resulten vulnerados por la acción o la omisión de cualquier autoridad o de los Papel Texto / base de datos Máximo 10 días hábiles julio de 2016
Defensa Jurídica - Acciones de consulta pública reservada responsable
particulares en los casos que señale el Decreto 2591 de 1991.
Tutela
ACCIONES
Acción mediante la cual se busca la protección de los derechos e intereses colectivos.
Asesoría y CONSTITUCIONALES Disponible para Información Por autonomía del
Oficina Jurídica Oficina Jurídica Se ejercen para evitar el daño contingente, hacer cesar el peligro, la amenaza, la vulneración o agravio sobre Papel Texto / base de datos Máximo 10 días hábiles enero de 2005
Defensa Jurídica - Acciones consulta pública reservada responsable
los derechos e intereses colectivos, o restituir las cosas a su estado anterior cuando fuere posible.
Populares
ACTAS - Actas de Información
Asesoría y Documento que contiene el acuerdo conciliatorio, en virtud del cual se crean, modifican o extinguen derechos, Disponible para
Oficina Jurídica Oficina Jurídica Comité de Papel Texto pública Máximo 10 días hábiles febrero de 2017 No cambia
Defensa Jurídica haciendo tránsito a cosa juzgada y prestando mérito ejecutivo. consulta
Conciliación clasificada
Facultad que tienen las entidades estatales de recuperar de las acreencias a su favor, cuando el pago de estas
Asesoría y COBROS Disponible para Información Por autonomía del
Oficina Jurídica Oficina Jurídica no se ha cumplido de forma voluntaria y directa por quien se encuentra obligado, garantizando la potestad de Papel Texto / base de datos 10 días hábiles 2012
Defensa Jurídica COACTIVOS consulta pública reservada responsable
ejecución que recae sobre los actos administrativos y acreencias a favor de la administración.
INFORMES -
Asesoría y Informes de Texto de carácter expositivo, en el que se describen cada una de las actuaciones que se llevan a cabo durante Disponible para Información Por autonomía del
Oficina Jurídica Oficina Jurídica Papel Texto 15 días hábiles nov-16
Defensa Jurídica seguimiento a las diferentes etapas del proceso administrativo de cobro coactivo. consulta pública reservada responsable
cobros coactivos
INFORMES - Información
Asesoría y Disponible para Por autonomía del
Oficina Jurídica Oficina Jurídica Informes de Texto de carácter expositivo, en el que se describen las acciones, los métodos y los procedimientos llevados a Papel Texto pública 15 días hábiles dic-16
Defensa Jurídica consulta responsable
Procesos Judiciales cabo durante las diferentes etapas procesales. clasificada
Asesoría y PROCESOS Conjunto de actos predeterminados por el legislador, encaminados a resolver en el tiempo un litigio que se Disponible para Información Por autonomía del
Oficina Jurídica Oficina Jurídica Papel Texto / base de datos 10 días hábiles jun-99
Defensa Jurídica JUDICIALES presenta en virtud del ejercicio de una acción, a fin de dirimir en derecho, el conflicto que se presenta. consulta pública reservada responsable
29
2.5. Sistemas informáticos
30
3. Plan de auditoría
3.1. Antecedentes
1
Basado en la guía para evaluar la ciberseguridad (Auditool, 2018).
2
Basado en el Blog de Auditoría Informática y de Sistemas (Solarte, 2012).
31
Objetivo 2: Diseñar el plan de auditoría, y su correspondiente programa de
auditoría, así como las herramientas para el levantamiento de información
y las pruebas para constatar el estado actual del problema en la entidad.
- Acceso a la información.
- Optimización del espacio.
- Respaldo y restauración de la información.
- Administración de los datos.
32
En cuanto al acceso físico a la entidad se evaluará:
3.4. Metodología3
33
a. Recursos para el desarrollo
i. Humanos
ii. Físicos
iii. Tecnológicos
Equipos de cómputo de los integrantes del grupo con office 365 dispuesto
por la Universidad Nacional Abierta y a Distancia (UNAD).
iv. Presupuesto
ÍTEM PRESUPUESTO
Honorarios $12’421.740
($828,116 x 5 estudiantes x 3 meses)
Gastos generales $400.000
(cafetería, trasnporte, copias)
Medios de almacenamiento magnético $20.000
(CD’s y DVD’s)
Útiles y papelería $50.000
Equipos de oficina $100,000
Total $12’991.740
Fuente: Elaboración propia.
34
b. Cronograma de actividades
Tomando como referencia las guías de actividades de las fases del curso, se proyecta el siguiente cronograma
para la auditoría
Tabla 4. Cronograma de actividades de la auditoría
FEBRERO MARZO ABRIL MAYO
Actividad V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J
15 16 17 18 19 20 21 22 23 24 25 26 27 28 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
Proponer empresas para llevar a cabo
la auditoria.
Seleccionar una de las empresas
propuestas para realizar la auditoría.
Describir la empresa seleccionada.
Elaborar el plan de auditoria.
Asignar procesos a los integrantes del
grupo.
Seleccionar procesos con sus respectivos
objetivos de control y actividades de
control y elabora el programa de
auditoría.
Consolidar el documento preliminar.
Diseñar y aplicar los instrumentos de
recolección de información para
descubrir vulnerabilidades, amenazas y
riesgos para cada proceso asignado.
Diseñar y aplicar un conjunto de
pruebas.
Elaborar un cuadro de las
vulnerabilidades, amenazas y riesgos
detectados para cada proceso
evaluado.
Realizar el análisis y evaluación de
riesgos para cada proceso asignado.
Elaborar la matriz de riesgos de cada
proceso evaluado.
Elaborar el cuadro de tratamiento de
riesgos para cada riesgo detectado.
Consolidar el documento preliminar.
Elaborar el formato de hallazgos para
cada uno de los riesgos cuyo
tratamiento sea controlarlo o ejercer
control.
Elaborar un cuadro de los controles
propuestos, y clasificarlos como
controles preventivos, detectivos y
correctivos.
Elaborar el dictamen de la auditoría
para la medición del nivel de madurez
de cada proceso evaluado.
Elaborar el informe final de auditoría con
los hallazgos y recomendaciones
Consolidar el documento preliminar.
Compilar el resultado de los trabajos
entregados en cada uno de los
colaborativos organizando los resultados
en orden lógico.
Compilar en un solo documento todo el
proceso de auditoría llevado a cabo y
organizarlo.
Elaborar un video que permita
evidenciar todo el proceso de auditoría.
Consolidar el documento final.
35
4. Programa de Auditoría
Dominio: Planificar y Organizar (PO). Este dominio cubre las estrategias y las
tácticas, y tiene que ver con identificar la manera en que TI puede contribuir
de la mejor manera al logro de los objetivos del Instituto Rural.
37
Dominio: Adquirir e Implementar (AI). Para llevar a cabo la estrategia de TI,
las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así
como implementadas e integradas en los procesos del Instituto Rural.
Además, el cambio y el mantenimiento de los sistemas existentes está
cubierto por este dominio para garantizar que las soluciones sigan
satisfaciendo los objetivos del entidad.
38
para minimizar el impacto en el negocio causado por vulnerabilidades
o incidentes de seguridad.
40
garantizar así que las inversiones empresariales en TI estén alineadas y de
acuerdo con las estrategias y objetivos empresariales.
41
a. Roles y responsabilidades del equipo auditor
42
b. Pruebas a realizar
43
EJECUCIÓN DE LA AUDITORÍA
REF
FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS DE
9
AUDITORIA PO
ENTIDAD PAGINA
Instituto de Desarrollo Rural
AUDITADA 1 DE 1
PROCESO
Seguridad de la información del Instituto Rural
AUDITADO
RESPONSABLE Oscar Stiven Marulanda Otalvaro
DOMINIO PO9 Evaluar y Administrar los Riesgos de TI
PROCESO PO9.3 Identificación de Eventos
44
Formato 2. Lista de Chequeo – PO9 Evaluar y Administrar los Riesgos de TI
LISTA CHEQUEO
PO9 Evaluar y
PO9.3 Identificación
DOMINIO Administrar los PROCESO
de Eventos:
Riesgos de TI
45
¿Se realizan pruebas para medir
los riesgos he impactos
3 X
identificados usando los métodos
cuantitativos y cualitativos?
1. ¿Se tiene claros los distintos tipos de riesgos a nivel de seguridad perimetral
que se tiene en el área?
R: el área constantemente realiza actualización de sus bases de datos y de
conocimientos referentes a los nuevos tipos de ataque o riesgos que se puedan
correr.
46
2. ¿Se realizan constantes evaluaciones con los usuarios referentes a los
distintos tipos de riesgos que puedan correr en sus respectivas áreas?
R: Se realiza de manera constante una serie de evaluaciones a cada una de las
áreas con la finalidad de tener un panorama más amplio sobre la manera de
actuar de parte del usuario final y como identificar un posible riesgo.
LISTADO DE RIESGOS
PLANEACION Y ORGANIZACIÓN
47
DS5 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS – OSCAR MARULANDA
REF
FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS DE
5
AUDITORIA DS
ENTIDAD PAGINA
Instituto de Desarrollo Rural
AUDITADA 1 DE 1
PROCESO
Seguridad de la información del Instituto Rural
AUDITADO
RESPONSABLE Oscar Stiven Marulanda Otalvaro
DOMINIO (DS) Entregar y Dar Soporte
PROCESO DS5: Garantizar la seguridad de los sistemas
48
Formato 5. Lista de Chequeo – DS5 Garantizar la seguridad de los sistemas
LISTA CHEQUEO
DS5 Garantizar la
Entregar y Dar Soporte
DOMINIO PROCESO seguridad de los
(DS)
sistemas
49
OBJETIVO DE CONTROL DS5.10 Seguridad de la Red:
CONFORME
N.º ASPECTO EVALUADO SI NO OBSERVACIÓN
Si bien a partir del
inventario se activos se
¿Se cuenta con dispositivos de red
identificó la vida útil o el
(firewall) para proteger la red de
plazo jurídico en que
cualquier ataque y a su vez con
4 X deben mantenerse los
una segmentación en la red para
documentos, no está
separar los distintos
definida claramente la
departamentos?
política para la
eliminación de los datos.
1. ¿Se tiene identificados los dispositivos que impliquen un alto riesgo para la
infraestructura?
R: en el área se tiene claro y se monitorean constantemente los dispositivos de
red los cuales implican un alto riesgo para la infraestructura tecnológica.
50
2. ¿Se realizan monitoreos constantes en la seguridad de la red?
R: se cuenta con una herramienta de monitoreo la cual nos general reportes
sobre el estatus de la red y a su vez si se están produciendo algún tipo de
ataques.
Pregunta Si No OBSERVACIONES
¿En cuántas ocasiones se ha 1
identificado ataques de hackers a
la red?
¿Qué tan seguros se sienten los 4
usuarios con respecto al nivel de
seguridad prestado en la
infraestructura?
¿Qué tantos incidentes han 1
presentado los usuarios a nivel de
seguridad? ?
¿Qué tan alto es el porcentaje de 1
vulnerabilidad en la red?
TOTALES 6 1
51
B. Análisis y evaluación de riesgos
LISTADO DE RIESGOS
SERVICIOS Y SOPORTE
52
DS11 ADMINISTRACIÓN DE DATOS – GUSTAVO BOBADILLA
REF
FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS DE
11
AUDITORIA DS
ENTIDAD PAGINA
Instituto de Desarrollo Rural
AUDITADA 1 DE 1
PROCESO
Seguridad de la información del Instituto Rural
AUDITADO
RESPONSABLE Gustavo Bobadilla
MATERIAL DE
COBIT 4.1
SOPORTE
DOMINIO DS Entregar y Dar Soporte
PROCESO DS11: Administración de Datos
LISTA CHEQUEO
54
OBJETIVO DE CONTROL DS11.4 Eliminación
CONFORME
N.º ASPECTO EVALUADO SI NO OBSERVACIÓN
Si bien a partir del
inventario se activos se
identificó la vida útil o
¿Se han definido políticas para el plazo jurídico en que
la eliminación o transferencia deben mantenerse los
4 X
de información del Instituto documentos, no está
Rural? definida claramente la
política para la
eliminación de los
datos.
OBJETIVO DE CONTROL DS11.5 Respaldo y Restauración
CONFORME
N.º ASPECTO EVALUADO SI NO OBSERVACIÓN
¿La entidad cuenta con
procedimientos de respaldo y
5 restauración de los datos del X
sistema de información
misional?
DS11.6 Requerimientos de seguridad para la
OBJETIVO DE CONTROL
administración de datos
CONFORME
N.º ASPECTO EVALUADO SI NO OBSERVACIÓN
No está claramente
¿Se han definido políticas y definido en las fuentes
procedimientos para identificar de conocimiento, que
6 X
y aplicar los requerimientos de se constituyen en la
seguridad de los datos? información oficial al
respecto.
55
Formato 10. Entrevista – DS11 Administración de Datos
56
Formato 11. Cuestionario – DS11 Administración de Datos
Pregunta Si No OBSERVACIONES
¿Cuántos eventos se han 1
presentado donde la entidad haya
sido incapaz para recuperar
información crítica para el proceso
de negocio?
¿Qué tan satisfechos están los 2 Se midió esta situación con
usuarios con la disponibilidad de la una encuesta al interior de la
información? entidad y se encontró que
solo el 80% de los usuarios
están satisfechos.
¿Se han presentado incidentes de 5 Se evidenció que la entidad
incumplimientos de las Leyes no dispone de información
debido a problemas con la histórica de sus atenciones,
administración del en un horizonte temporal
almacenamiento? que la Ley lo obliga.
¿Qué tan alto es el porcentaje de 3
restauraciones exitosas?
Número de incidentes en los que se 2
recuperaron datos de medios y
equipos ya desechados
Número de incidentes de falta de 2
servicio de integridad de
información causados por falta de
capacidad de almacenamiento
¿Con qué frecuencia realizan las 3 Actualmente no se cuenta
pruebas de los medios de con un DBA.
respaldo?
¿Cuánto tiempo en promedio se 2
tarda la oficina de tecnologías en
la restauración de datos?
TOTALES 9 11
57
La escala de calificación de cada una de las preguntas va de 1 hasta 5, la
calificación puede ir en el SI, en el NO, donde 1 significa que no es importante tener
el control para el auditor y 5 significa que es importante que se tenga el control.
RIESGO:
58
B. Análisis y evaluación de riesgos
Riesgos iniciales
Teniendo en cuenta el proceso que se está evaluando, los riesgos iniciales que
están relacionados directamente son los siguientes:
59
Matriz para medición de probabilidad e impacto de riesgos
IMPACTO
NIVEL DESCRIPTOR DESCRIPCIÓN
PROBABILIDAD
NIVEL DESCRIPTOR DESCRIPCIÓN FRECUENCIA
El evento puede ocurrir sólo en No se ha presentado en los
1 Raro
circunstancias excepcionales últimos 5 años
El evento puede ocurrir en algún Se ha presentado al menos 1
2 Improbable
momento vez en los últimos 5 años
El evento puede ocurrir en algún Se ha presentado al menos de
3 Posible
momento 1 vez en los últimos 2 años
El evento probablemente ocurrirá
Se ha presentado al menos 1
4 Probable en la mayoría de las
vez en el último año
circunstancias
Se espera que el evento ocurra en Se ha presentado más de 1 vez
5 Casi Seguro
la mayoría de las circunstancias al año
Con las escalas de medición se construye la matriz de riesgos general que se aplica
para cualquiera de los procesos, teniendo en cuenta los riesgos encontrados.
60
EVALUACIÓN Y MEDIDAS DE RESPUESTA
IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
(1) (2) (3) (4) (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
IMPACTO
PROBABILIDAD
Insignificante = 1
Menor = 2
Raro = 1
Moderado = 3
Improbable = 2
Mayor = 4
Posible = 3
Probable = 4 Catastrófico = 5
Casi Seguro = 5
Una vez se tiene la matriz de riesgos aplicada a cada uno de los procesos se indica
las acciones que pueden realizarse para el tratamiento de los riesgos de acuerdo
a la siguiente tabla donde se indica por cada color, el tratamiento que se puede
aplicar en cada caso.
61
Análisis y evaluación de riesgos
IMPACTO
PROBABILIDAD Insignificante Moderado Catastrófico
Menor (2) Mayor (4)
(1) (3) (5)
Raro (1)
Improbable (2) R4
R2, R6
Probable (4)
62
DS12 ADMINISTRACIÓN DE LAS INSTALACIONES – JOHN MEDINA
REF
FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS DE
12
AUDITORIA DS
ENTIDAD PAGINA
Instituto de Desarrollo Rural
AUDITADA 1 DE 1
PROCESO
Seguridad de la información del Instituto Rural
AUDITADO
RESPONSABLE John Henry Medina
MATERIAL DE
COBIT 4.1
SOPORTE
DOMINIO DS Entregar y Dar Soporte
PROCESO DS12: Administración del ambiente físico
63
FUENTES DE REPOSITORIO DE PRUEBAS APLICABLES
CONOCIMIENTO DE ANALISIS DE EJECUCION
Revisión documental
• Plan Estratégico de del PETI y del
Entrevista con
procedimiento, con el
Tecnologías de colaboradores del
fin de identificar si en
Información (PETI) Departamento de
la entidad se
del Instituto Rural Sistemas, con el fin
administran
de validar si lo
adecuadamente los
definido en el PETI y el
• Procedimiento de datos en función de la
procedimiento de
Desarrollo de seguridad de la
desarrollo de
Software del Instituto información. Se
software se aplica en
realizará lista de
Rural la práctica.
chequeo a partir de
este ejercicio.
LISTA CHEQUEO - LC 01
DS12
Entregar y Administración
Dominio Proceso
dar soporte del ambiente
físico
Objetivo de
DS12. Administración del ambiente físico
control
conforme Observación
N.º Aspecto evaluado
SI NO
¿Se cuenta con
instalación con tierra Si, cada uno de los equipos cuenta con
1 X
física para todos los conexión de polo a tierra
equipos?
¿La instalación
eléctrica se realizó
No, es general para toda la estructura
2 específicamente X
física.
para el centro de
cómputo?
64
¿Se cuenta con otra
Instalación dentro el
centro de cómputo,
3 diferente de la que X No, no cuenta con respaldo de UPS.
alimenta a los
equipos de
cómputo?
¿La acometida llega
Si, se cuenta con un tablero independiente
4 a un tablero de X
para la instalación eléctrica.
distribución?
¿El tablero de
Si, está en la entrada principal. Es accesible
distribución está en la
5 X por parte del administrador de la sala de
sala, visible y
computo.
accesible?
¿El tablero considera
espacio para futuras
ampliaciones de
hasta de un 30 %
No, está en el límite de capacidad. No se
6 (Considerando que X
cuenta con más espacio.
se dispone de
espacio físico para la
instalación de más
equipos)?
65
ENTREVISTADO Carlos Albarracín
CARGO Funcionario Departamento de Tecnologías
Pregunta Si No OBSERVACIONES
¿Se tienen lugares de acceso 1
restringido?
¿Se poseen mecanismos de 3
seguridad para el acceso de estos
jugares?
¿A este mecanismo de seguridad 4 Aun no se han detectado
se le han detectado debilidades? debilidades
¿Tiene medidas implementadas 2
ante la falla del sistema de
seguridad?
66
¿Con cuanta frecuencia se 4 Se ofrece una credencial y
actualizan las claves o no se vuelve a actualizar con
credenciales de acceso? regularidad
¿Se tiene registro de las personas 5
que ingresan a las instalaciones?
TOTALES 11 8
RIESGO:
67
B. Análisis y evaluación de riesgos
Riesgos iniciales
Teniendo en cuenta el proceso que se está evaluando, los riesgos iniciales que
están relacionados directamente son los siguientes:
Con las escalas de medición se construye la matriz de riesgos general que se aplica
para cualquiera de los procesos, teniendo en cuenta los riesgos encontrados.
68
Resultado matriz de riesgos
IMPACTO
PROBABILIDAD Insignificante Moderado Catastrófico
Menor (2) Mayor (4)
(1) (3) (5)
Raro (1)
Improbable (2)
R5 R1
Probable (4)
69
RESULTADOS DE LA AUDITORÍA
REF
HALLAZGO 4
PO9
PÁGINA
PROCESO AUDITADO Funcionamiento y aspecto de la red
1 DE 1
70
VALORACIÓN DEL RIESGO:
REF
HALLAZGO 4
PO9
PÁGINA
PROCESO AUDITADO Funcionamiento y aspecto de la red
1 DE 1
71
herramientas tecnológicas se identifica que los usuarios se convierten en una falencia
potencial para la infraestructura tecnológica
CONSECUENCIAS: el usuario al no estar informado sobre los riesgos que pueden correr puede
conllevar a volverse muy vulnerable a todo tipo de riesgo informático.
72
DS5 GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS – OSCAR MARULANDA
TRATAMIENTO DE RIESGOS
PROBABILIDAD Catastrófico
Menor (2) Moderado (3) Mayor (4)
(5)
Raro (1)
Improbable (2) R5
Posible (3) R3
Probable (4) R1,R2 R4
Casi Seguro (5)
73
HALLAZGOS
Hallazgo 1
REF
HALLAZGO 1
DS5
PÁGINA
PROCESO AUDITADO Funcionamiento y aspecto de la red
1 DE 1
DESCRIPCIÓN HALLAZGO: Se identifica por parte de los equipos de los usuarios una alta
vulnerabilidad a la red ante Virus por falta de un antivirus y ser mas estrictos en las politicas
de dominio
CAUSAS: vulnerabilidad en las políticas y falta de ser más estrictos, a esto se le suma la falta
de un antivirus en determinados equipos que están en la red
74
VALORACIÓN DEL RIESGO:
Hallazgo 2
REF
HALLAZGO 2
DS5
PÁGINA
PROCESO AUDITADO Funcionamiento y aspecto de la red
1 DE 1
75
DESCRIPCIÓN HALLAZGO: Se identifican una serie de vulnerabilidades, ya que varios de los
usuarios en la red tienen acceso a información o áreas no permitidas de la infraestructura,
de igual manera se evidencia falta de seguridad en la red, para evitar posibles infiltraciones.
CAUSAS: Esto se debe a la indebida configuración de la red, ya que no existe una lista de ACL
en los SW los cuales restrinjan estos accesos.
76
Hallazgo 3
REF
HALLAZGO 3
DS5
PÁGINA
PROCESO AUDITADO Funcionamiento y aspecto de la red
1 DE 1
DESCRIPCIÓN HALLAZGO: Se realizan pruebas desde una red externa para identificar posibles
vulnerabilidades en la implementación del sistema de seguridad perimetral, y así se identifican
puntos vulnerables
CAUSAS: Esto se debe a la mala implementación del sistema de seguridad perimetral en los
cuales se ven implicados sus reglas de acceso y entrada a la red y además la identificación de
Puerto virtuales los cuales se encuentran abiertos y se convierten en un alto riesgo para la red
corporativa.
77
VALORACIÓN DEL RIESGO:
RECOMENDACIONES: Una de las posibles soluciones para este inconvenientes es realizar una
validación general de cuáles y como están configuradas las reglas de entrada y salida del
Firewall y a su vez cerrar todos los puertos o protocolos los cuales puedan permitir el acceso a
personas inescrupulosas
CONTROLES
No se tiene un
inventarios de los
Diseñar o contratar herramienta para control de
equipos existentes y a Correctivo
inventario de los activos de la empresa.
que usuarios está
asignado
78
No existen políticas de Implementar y endurecer las reglas de entrada y salida en
seguridad y acceso a la preventivo la red estandarizándolas de acuerdo a las necesidades de
red cada área.
No existen políticas de
acceso, seguridad y uso Restringir el acceso a la información al personal no
Preventivo
correcto de la autorizado bajo una política de autenticación en dominio
información
Los Usuarios no se
realizar jornadas en las cuales se les tenga informado a
capacitan
Correctivo los usuarios o sea por via mail sobre las buenas practicas a
constantemente a los
utilizar en sus labores diarias
riesgos informáticos
No existe un sistema de
Capacitar al personal de IT en la implementación de este
seguridad perimetral de Correctivo
tipo de sistemas de seguridad.
red bien implementado
79
DS11 ADMINISTRACIÓN DE DATOS – GUSTAVO BOBADILLA
TRATAMIENTO DE RIESGOS
ALTO R2, R6
MEDIO R1, R3 R4
BAJO R5
N° Descripción Tratamiento
80
HALLAZGOS
Hallazgo 1
REF
HALLAZGO 1
H_DS_11_1
PÁGINA
PROCESO AUDITADO Seguridad de la Información del Instituto Rural
1 DE 3
DESCRIPCIÓN:
Pérdida de integridad de la información almacenada en el sistema de información misional.
81
CAUSAS:
• Datos no estructurados. Se evidencia en el sistema de información misional que para algunos campos
permiten almacenar información sin control alguno, no teniendo las validaciones pertinentes en cada
variable ni las mallas de validación entre variables.
• Introducción manual de datos. Con el fin de adelantar actualizaciones de información, desde las
dependencias misionales, en algunos casos, se permite insertar valores directamente sobre la base de
datos.
CONSECUENCIAS:
• Toma de decisiones errada.
• Sanciones.
• Reprocesos.
• Daños a la imagen del Instituto.
82
RECOMENDACIONES:
• Conformar un grupo técnico-misional para validar las mallas de validación del sistema de
información misional.
• Restringir en mayor medida la inserción manual de datos, revisando los procedimientos para la
actualización de información.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-11
Lista de Chequeo / LC_09_DS-11
Entrevista / EN_10_DS-11
Cuestionario / CU_11_DS-11
83
Hallazgo 2
REF
HALLAZGO 2
H_DS_11_2
PÁGINA
PROCESO AUDITADO Seguridad de la Información del Instituto Rural
1 DE 3
DESCRIPCIÓN:
Saturación de espacio de almacenamiento.
84
CAUSAS
Las dependencias tienen espacio de almacenamiento en el servidor, y en caso de requerir más, se
adelantan procesos para solventar esta necesidad. No obstante, es claro el proceso de saturación
del servidor toda vez que no hay control de la información almacenada.
CONSECUENCIAS:
• Incurrir en costos adicionales.
• Pueden verse restringidos los procesos del Instituto que requieran espacio de almacenamiento.
• La atención a los usuarios puede afectarse.
85
RECOMENDACIONES:
• Administración de cuotas por proceso.
• Realizar informes de almacenamiento por dependencia.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-11
Lista de Chequeo / LC_09_DS-11
Entrevista / EN_10_DS-11
Cuestionario / CU_11_DS-11
86
Hallazgo 3
REF
HALLAZGO 3
H_DS_11_3
PÁGINA
PROCESO AUDITADO Seguridad de la Información del Instituto Rural
1 DE 3
DESCRIPCIÓN:
Incapacidad para restaurar la información.
87
CAUSAS:
Se identificó que pese a contar con herramientas de almacenamiento en la nube, como OneDrive,
los colaboradores del Instituto no las usan. En caso de sufrir pérdida de información en el disco local,
en la mayoría de los casos no es posible restaurar la información, toda vez que no existe un respaldo
para adelantar esta labor.
CONSECUENCIAS:
• Demora en el trámite de los procesos misionales.
• Pérdida de información necesaria.
• Reprocesos en las dependencias.
88
RECOMENDACIONES:
• Se hace necesario garantizar el uso de las herramientas de respaldo por parte de todos los
colaboradores de la entidad, por lo cual se debe impartir esta directiva desde la Oficina de
Tecnologías, y validar continuamente su cumplimiento.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-11
Lista de Chequeo / LC_09_DS-11
Entrevista / EN_10_DS-11
Cuestionario / CU_11_DS-11
89
Hallazgo 4
REF
HALLAZGO 4
H_DS_11_4
PÁGINA
PROCESO AUDITADO Seguridad de la Información del Instituto Rural
1 DE 3
DESCRIPCIÓN:
No disponibilidad de la información requerida para la realización de actividades institucionales.
90
CAUSAS:
En algunas ocasiones se cae la red y no es posible acceder a la información requerida para el desarrollo de
actividades misionales. No obstante, el servidor de aplicaciones o de base de datos ha presentado restricciones
para su acceso.
CONSECUENCIAS:
• Incumplimiento en los términos de respuesta.
• Imposibilidad de atención al usuario.
• Falta de insumos para el desarrollo de actividades misionales.
• Incumplimiento en los cronogramas.
91
RECOMENDACIONES:
• Validar la conectividad y realizar seguimiento al servicio, para identificar las causas y si es
necesario cambiar de proveedor.
• Revisar los logs de la base para identificar las causas por las cuales se cae el servidor.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-11
Lista de Chequeo / LC_09_DS-11
Entrevista / EN_10_DS-11
Cuestionario / CU_11_DS-11
92
Hallazgo 5
REF
HALLAZGO 5
H_DS_11_5
PÁGINA
PROCESO AUDITADO Seguridad de la Información del Instituto Rural
1 DE 3
DESCRIPCIÓN:
La conservación de la información no cumple con los términos legales.
93
CAUSAS:
No se tiene claridad frente al tiempo que debe estar archivado un documento, o que debe permanecer en el
sistema de información misional.
CONSECUENCIAS:
• Incurrir en no conformidades por parte de los entes de control.
• Pérdida de la memoria histórica de la entidad.
• Falta de sustento en procesos jurídicos referentes a acciones adelantadas en el pasado.
94
RECOMENDACIONES:
Es necesario articular al Grupo de Gestión Documental y la Oficina de Tecnologías en la revisión de la
política para la conservación y eliminación de datos a partir de la vida útil y plazo jurídico que debe
mantenerse.
Posteriormente, debe socializarse a todas las dependencias misionales, definir controles en los sistemas
de información, y adelantar el seguimiento respectivo.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-11
Lista de Chequeo / LC_09_DS-11
Entrevista / EN_10_DS-11
Cuestionario / CU_11_DS-11
95
Hallazgo 6
REF
HALLAZGO 6
H_DS_11_6
PÁGINA
PROCESO AUDITADO Seguridad de la Información del Instituto Rural
1 DE 3
DESCRIPCIÓN:
Divulgación no autorizada de información.
96
CAUSAS:
Se ha evidenciado que, principalmente por desconocimiento de los procedimientos, se dispone
información a terceros, sin que esté autorizada dicha acción.
CONSECUENCIAS:
• Demandas judiciales por violación a la confidencialidad.
• Daños en la reputación del Instituto.
97
RECOMENDACIONES:
• Garantizar que los términos contractuales de los colaboradores se ciñen a un marco de
confidencialidad de la información.
• Validar los controles en los sistemas de información.
• Revisar el inventario de activos, indicando las restricciones que puedan tener los documentos.
• Socializar los procedimientos y protocolas donde se indican las restricciones para la disposición
de la información.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-11
Lista de Chequeo / LC_09_DS-11
Entrevista / EN_10_DS-11
Cuestionario / CU_11_DS-11
98
CONTROLES
RIESGOS o HALLAZGOS TIPO DE SOLUCIONES O CONTROLES
ENCONTRADOS CONTROL
Pérdida de integridad de Se conformará un grupo técnico-misional para validar las mallas de
la información
validación del sistema de información misional. De igual forma, se
almacenada en el PREVENTIVO
sistema de información
restringirá en mayor medida la inserción manual de datos, revisando los
misional. procedimientos para la actualización de información.
Desde la Oficina de Tecnologías de la Información debe adelantarse la
Saturación de espacio administración de cuotas por proceso. Así mismo, es necesario realizar
CORRECTIVO
de almacenamiento. informes de almacenamiento por dependencia, con el fin de proyectar y
evaluar el crecimiento del almacenamiento.
Definir directiva que indique que todos los colaboradores del Instituto usen
Incapacidad para
CORRECTIVO la herramienta OneDrive para el respaldo de información, y adelantar
restaurar la información.
seguimiento periódico de su cumplimiento.
No disponibilidad de la Es necesario validar la conectividad y realizar seguimiento al servicio, para
información requerida
identificar las causas y si es necesario cambiar de proveedor. Así mismo, se
para la realización de CORRECTIVO
actividades
deben revisar los logs de la base para identificar las causas por las cuales
institucionales. se cae el servidor.
La conservación de la
Revisar la política para la conservación y eliminación de datos a partir de
información no cumple DETECTIVO
con los términos legales.
la vida útil y plazo jurídico que debe mantenerse.
Deben socializarse los procedimientos y protocolas donde se indican las
Divulgación no restricciones para la disposición de la información. Así mismo, garantizar
autorizada de PREVENTIVO que los términos contractuales de los colaboradores se ciñen a un marco
información. de confidencialidad, validar los controles en los sistemas, y actualizar el
inventario de activos con las restricciones.
99
DICTAMEN
Objetivo de la Auditoria:
Dictamen
100
• Se identificó que pese a contar con herramientas de
almacenamiento en la nube, como OneDrive, los colaboradores del
Instituto no las usan. En caso de sufrir pérdida de información en el
disco local, en la mayoría de los casos no es posible restaurar la
información, toda vez que no existe un respaldo para adelantar esta
labor.
• En algunas ocasiones se cae la red y no es posible acceder a la
información requerida para el desarrollo de actividades misionales. No
obstante, el servidor de aplicaciones o de base de datos ha
presentado restricciones para su acceso.
• No se tiene claridad frente al tiempo que debe estar archivado un
documento, o que debe permanecer en el sistema de información
misional.
• Se ha evidenciado que, principalmente por desconocimiento de los
procedimientos, se dispone información a terceros, sin que esté
autorizada dicha acción.
Recomendaciones
101
• Revisar los logs de la base para identificar las causas por las cuales se
cae el servidor.
102
DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO – JOHN MEDINA
TRATAMIENTO DE RIESGOS
ALTO R5 R1
MEDIO R3 R2, R4
BAJO
N° Descripción Tratamiento
103
HALLAZGOS
Hallazgo 1
REF
HALLAZGO 1
H_DS_12_1
MATERIAL DE
COBIT 4.1
SOPORTE
DS12:
DS Entregar y Dar Administración
DOMINIO PROCESO
Soporte del espacio
físico
DESCRIPCIÓN:
Acceso de personas no autorizadas a las instalaciones.
CAUSAS:
• Controles de acceso ineficientes. Se evidencia que el acceso es libre.
104
• No hay protocolos de seguridad. No existe un protocolo de seguridad
claramente definido.
CONSECUENCIAS:
• Acceso de personas no autorizadas.
• Posible daño al bien intangible de la compañía.
• Gastos innecesarios.
105
RECOMENDACIONES:
• Tener un control de acceso en el cual cada trabajador tiene
asignada en su credencial un área o áreas de acceso de acuerdo
a la función desempeñada dentro de la institución.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-
12
Lista de Chequeo / LC_09_DS-12
Entrevista / EN_10_DS-12
Cuestionario / CU_12_DS-12
106
Hallazgo 2
REF
HALLAZGO 2
H_DS_12_2
MATERIAL DE
COBIT 4.1
SOPORTE
DS12:
DS Entregar y Dar Administración
DOMINIO PROCESO
Soporte del espacio
físico
DESCRIPCIÓN:
Control de credenciales de acceso.
CAUSAS
107
• Controles de acceso ineficientes. Se evidencia que el acceso es libre.
CONSECUENCIAS:
• Acceso de personas no autorizadas.
• Posible daño al bien intangible de la compañía.
• Gastos innecesarios.
108
RECOMENDACIONES:
• Tener un control de acceso en el cual cada trabajador tiene
asignada en su credencial un área o áreas de acceso de acuerdo
a la función desempeñada dentro de la institución.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-
12
Lista de Chequeo / LC_09_DS-12
Entrevista / EN_10_DS-12
Cuestionario / CU_12_DS-12
109
Hallazgo 3
REF
HALLAZGO 3
H_DS_12_3
MATERIAL DE
COBIT 4.1
SOPORTE
DS12:
DS Entregar y Dar Administración
DOMINIO PROCESO
Soporte del espacio
físico
DESCRIPCIÓN:
No se actualizan las credenciales de acceso con frecuencia.
CAUSAS:
• Controles de acceso ineficientes. Se evidencia que el acceso es libre.
110
• No hay protocolos de seguridad. No existe un protocolo de seguridad
claramente definido.
CONSECUENCIAS:
• Acceso de personas no autorizadas.
• Posible daño al bien intangible de la compañía.
• Gastos innecesarios.
111
RECOMENDACIONES:
• Actualizar de manera periódica las dependencias del personal
que se haya modificado, así como la eliminación del personal
retirado y la inclusión del nuevo.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-
12
Lista de Chequeo / LC_09_DS-12
Entrevista / EN_10_DS-12
Cuestionario / CU_12_DS-12
112
Hallazgo 4
REF
HALLAZGO 4
H_DS_12_4
MATERIAL DE
COBIT 4.1
SOPORTE
DS12:
DS Entregar y Dar Administración
DOMINIO PROCESO
Soporte del espacio
físico
DESCRIPCIÓN:
La conservación de la información no cumple con los términos legales.
CAUSAS:
113
No se tiene claridad frente al tiempo que debe estar archivado un documento,
o que debe permanecer en el sistema de información misional.
CONSECUENCIAS:
• Incurrir en no conformidades por parte de los entes de control.
• Pérdida de la memoria histórica de la entidad.
• Falta de sustento en procesos jurídicos referentes a acciones
adelantadas en el pasado.
114
RECOMENDACIONES:
Es necesario articular al Grupo de Gestión Documental y la Oficina de
Tecnologías en la revisión de la política para la conservación y
eliminación de datos a partir de la vida útil y plazo jurídico que debe
mantenerse.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-
12
Lista de Chequeo / LC_09_DS-12
Entrevista / EN_10_DS-12
Cuestionario / CU_12_DS-12
115
Hallazgo 5
REF
HALLAZGO 5
H_DS_12_5
MATERIAL DE
COBIT 4.1
SOPORTE
DS12:
DS Entregar y Dar Administración
DOMINIO PROCESO
Soporte del espacio
físico
DESCRIPCIÓN:
Es posible que cualquier persona pueda ingresar a las instalaciones.
CAUSAS:
116
• No hay protocolos de seguridad. No existe un protocolo de seguridad
claramente definido.
CONSECUENCIAS:
• Actualizar de manera periódica las dependencias del personal
que se haya modificado, así como la eliminación del personal
retirado y la inclusión del nuevo.
• Tener un control de acceso de personal externo y/o visitante.
117
RECOMENDACIONES:
• Actualizar de manera periódica las dependencias del personal
que se haya modificado, así como la eliminación del personal
retirado y la inclusión del nuevo.
EVIDENCIAS - REF_PT:
Fuentes de conocimiento, pruebas de análisis de auditoría / FC_08_DS-
12
Lista de Chequeo / LC_09_DS-12
Entrevista / EN_10_DS-12
Cuestionario / CU_12_DS-12
118
CONTROLES
119
CONCLUSIONES
120
• A partir de la documentación de los hallazgos, se definieron los
controles pertinentes para cada uno.
121
REFERENCIAS BIBLIOGRÁFICAS