Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ley de Seguridad de
la Información 1581
Artículo 4 a)
Ley de Seguridad de
la Información 1581
Artículo 4 b)
Ley de Seguridad de
la Información 1581
Artículo 4 c)
Ley de Seguridad de
la Información 1581
Artículo 4 d)
Ley de Seguridad de
la Información 1581
Artículo 4 e)
Ley de Seguridad de
la Información 1581
Artículo 4 f)
Ley de Seguridad de
la Información 1581
Artículo 4 g)
Ley de Seguridad de
la Información 1581
Artículo 4 h)
Ley de Seguridad de
la Información 1581
Ley de Seguridad de
la Información 1581
Artículo 6
Ley de Seguridad de
la Información 1581
Artículo 6 a)
Ley de Seguridad de
la Información 1581
Artículo 6 b)
Ley de Seguridad de
la Información 1581
Artículo 6 c)
Ley de Seguridad de
la Información 1581
Artículo 6 d)
Ley de Seguridad de
la Información 1581
Artículo 6 e)
Ley de Seguridad de
la Información 1581
Artículo 7
Ley de Seguridad de
la Información 1581
Artículo 8
Ley de Seguridad de
la Información 1581
Artículo 8 a)
Ley de Seguridad de
la Información 1581
Artículo 8 b)
Ley de Seguridad de
la Información 1581
Artículo 8 c)
Ley de Seguridad de
la Información 1581
Artículo 8 d)
Ley de Seguridad de
la Información 1581
Artículo 8 e)
Ley de Seguridad de
la Información 1581
Artículo 8 f)
Ley de Seguridad de
la Información 1581
Artículo 9
Ley de Seguridad de
la Información 1581
Artículo 10
Ley de Seguridad de
la Información 1581
Artículo 10 a)
Ley de Seguridad de
la Información 1581
Artículo 10 b)
Ley de Seguridad de
la Información 1581
Artículo 10 c)
Ley de Seguridad de
la Información 1581
Artículo 10 d)
Ley de Seguridad de
la Información 1581
Artículo 10 e)
Ley de Seguridad de
la Información 1581
Artículo 11
Ley de Seguridad de
la Información 1581
Artículo 12
Ley de Seguridad de
la Información 1581
Artículo 12 a)
Ley de Seguridad de
la Información 1581
Artículo 12 b)
Ley de Seguridad de
la Información 1581
Artículo 12 c)
Ley de Seguridad de
la Información 1581
Artículo 12 d)
Ley de Seguridad de
la Información 1581
Artículo 13
Ley de Seguridad de
la Información 1581
Artículo 13 a)}
Ley de Seguridad de
la Información 1581
Artículo 13 b)
Ley de Seguridad de
la Información 1581
Artículo 13 c)
Ley de Seguridad de
la Información 1581
TÍTULO V PROCEDIMIENTOS
Ley de Seguridad de
la Información 1581
Artículo 14
Ley de Seguridad de
la Información 1581
Artículo 15
Ley de Seguridad de
la Información 1581
Artículo 16
Ley de Seguridad de
la Información 1581
Artículo 17
Ley de Seguridad de
la Información 1581
Artículo 17 a)
Ley de Seguridad de
la Información 1581
Artículo 17 b)
Ley de Seguridad de
la Información 1581
Artículo 17 c)
Ley de Seguridad de
la Información 1581
Artículo 17 d)
Ley de Seguridad de
la Información 1581
Artículo 17 e)
Ley de Seguridad de
la Información 1581
Artículo 17 f)
Ley de Seguridad de
la Información 1581
Artículo 17 g)
Ley de Seguridad de
la Información 1581
Artículo 17 h)
Ley de Seguridad de
la Información 1581
Artículo 17 i)
Ley de Seguridad de
la Información 1581
Artículo 17 j)
Ley de Seguridad de
la Información 1581
Artículo 17 k)
Ley de Seguridad de
la Información 1581
Artículo 17 l)
Ley de Seguridad de
la Información 1581
Artículo 17 m)
Ley de Seguridad de
la Información 1581
Artículo 17 n)
Ley de Seguridad de
la Información 1581
Artículo 17 o)
Ley de Seguridad de
la Información 1581
Artículo 18
Ley de Seguridad de
la Información 1581
Artículo 18 a)
Ley de Seguridad de
la Información 1581
Artículo 18 b)
Ley de Seguridad de
la Información 1581
Artículo 18 c)
Ley de Seguridad de
la Información 1581
Artículo 18 d)
Ley de Seguridad de
la Información 1581
Artículo 18 e)
Ley de Seguridad de
la Información 1581
Artículo 18 f)
Ley de Seguridad de
la Información 1581
Artículo 18 g)
Ley de Seguridad de
la Información 1581
Artículo 18 h)
Ley de Seguridad de
la Información 1581
Artículo 18 i)
Ley de Seguridad de
la Información 1581
Artículo 18 j)
Ley de Seguridad de
la Información 1581
Artículo 18 k)
Ley de Seguridad de
la Información 1581
Artículo 18 l)
Ley de Seguridad de
la Información 1581
Artículo 19
Ley de Seguridad de
la Información 1581
Artículo 20
Ley de Seguridad de
la Información 1581
Artículo 20 a)
Ley de Seguridad de
la Información 1581
Artículo 21
Ley de Seguridad de
la Información 1581
Artículo 21 a)
Ley de Seguridad de
la Información 1581
Artículo 21 b)
Ley de Seguridad de
la Información 1581
Artículo 21 c)
Ley de Seguridad de
la Información 1581
Artículo 21 d)
Ley de Seguridad de
la Información 1581
Artículo 21 e)
Ley de Seguridad de
la Información 1581
Artículo 21 f)
Ley de Seguridad de
la Información 1581
Artículo 21 g)
Ley de Seguridad de
la Información 1581
Artículo 21 h)
Ley de Seguridad de
la Información 1581
Artículo 21 i)
Ley de Seguridad de
la Información 1581
Artículo 21 j)
Ley de Seguridad de
la Información 1581
Artículo 22
Ley de Seguridad de
la Información 1581
Artículo 23
Ley de Seguridad de
la Información 1581
Artículo 23 a)
Ley de Seguridad de
la Información 1581
Artículo 23 b)
Ley de Seguridad de
la Información 1581
Artículo 23 c)
Ley de Seguridad de
la Información 1581
Artículo 23 d)
Ley de Seguridad de
la Información 1581
Artículo 24
Ley de Seguridad de
la Información 1581
Artículo 24 a)
Ley de Seguridad de
la Información 1581
Artículo 24 b)
Ley de Seguridad de
la Información 1581
Artículo 24 c)
Ley de Seguridad de
la Información 1581
Artículo 24 d)
Ley de Seguridad de
la Información 1581
Artículo 24 e)
Ley de Seguridad de
la Información 1581
Artículo 24 f)
Ley de Seguridad de
la Información 1581
Artículo 25
Ley de Seguridad de
la Información 1581
Artículo 26
Ley de Seguridad de
la Información 1581
Artículo 26 a)
Ley de Seguridad de
la Información 1581
Artículo 26 b)
Ley de Seguridad de
la Información 1581
Artículo 26 c)
Ley de Seguridad de
la Información 1581
Artículo 26 d)
Ley de Seguridad de
la Información 1581
Artículo 26 e)
Ley de Seguridad de
la Información 1581
Artículo 26 f)
Ley de Seguridad de
la Información 1581
Artículo 27
Ley de Seguridad de
la Información 1581
Artículo 28
Ley de Seguridad de
la Información 1581
Artículo 29
Ley de Seguridad de
la Información 1581
Artículo 30
Ley de Seguridad de
la Información 1581
Seguridad y Salud en
el Trabajo ISO 45001 4.3 PLANIFICACIÓN
Seguridad y Salud en 4.3.1 Identificación de peligros, valoración de riesgos y
el Trabajo ISO 45001 determinación de los controles
Seguridad y Salud en
4.3.2 Requisitos legales y otros
el Trabajo ISO 45001
Seguridad y Salud en
el Trabajo ISO 45001 4.4 IMPLEMENTACIÓN Y OPERACIÓN
Seguridad y Salud en 4.4.1 Recursos, funciones, responsabilidad, rendición
el Trabajo ISO 45001 de cuentas y autoridad
Seguridad y Salud en
4.4.3 Comunicación, participación y consulta
el Trabajo ISO 45001
Seguridad y Salud en
4.4.4 Documentación
el Trabajo ISO 45001
Seguridad y Salud en
el Trabajo ISO 45001 4.4.7 Preparación y respuesta ante emergencias
Seguridad y Salud en
4.4.7 Preparación y respuesta ante emergencias
el Trabajo ISO 45001
Seguridad y Salud en
el Trabajo ISO 45001 4.5 VERIFICACIÓN
Seguridad y Salud en
el Trabajo ISO 45001 4.5.1 Medición y seguimiento del desempeño
Seguridad y Salud en
4.5.1 Medición y seguimiento del desempeño
el Trabajo ISO 45001
Seguridad y Salud en
el Trabajo ISO 45001 4.5.1 Medición y seguimiento del desempeño
Seguridad y Salud en
el Trabajo ISO 45001 4.5.3.1 Investigación de incidentes
Seguridad y Salud en
4.5.5 Auditoría interna
el Trabajo ISO 45001
Seguridad y Salud en
4.5.5 Auditoría interna
el Trabajo ISO 45001
Seguridad y Salud en
el Trabajo ISO 45001 4.6 REVISIÓN POR LA DIRECCIÓN
Seguridad y Salud en
4.6 REVISIÓN POR LA DIRECCIÓN
el Trabajo ISO 45001
Seguridad y Salud en
4.6 REVISIÓN POR LA DIRECCIÓN
el Trabajo ISO 45001
Artículo 9° Literal d)
Ley 1712 de 2014
Artículo 11 Literal h)
Servicio al Ciudadano
Servicio al Ciudadano
Defensa Jurídica
Comunicación
Descripción
Determinar todos los controles que sean necesarios para implementar las
opciones escogidas para el tratamiento de riesgos de la seguridad de la
información
Comparar los controles determinados en 6.1.3 b) con los del Anexo A, y verificar
que no se han omitidos controles necesarios
Ser comunicados
Ser actualizados según sea apropiado
Lo que se va a hacer
Que recursos se requerirán
Quién será responsable
Cuándo se finalizará
Cómo se evaluarán los resultados
La identificación y descripción (por ejemplo, título, fecha, autor o número de
referencia)
La organización debe determinar y proporcionar los recursos necesarios para el
establecimiento, implementación, mantenimiento y mejora continua del sistema
de gestión de la seguridad de la información
La revisión y aprobación con respecto a la idoneidad y adecuación
Determinar la competencia necesaria de las personas que realizan, bajo su
control, un trabajo que afecta su desempeño de la seguridad de la información
El estado de las acciones con relación a las revisiones previas por la dirección
El estado de las acciones con relación a las revisiones previas por la dirección
Los cambios en las cuestiones externas e internas que sean pertinentes al sistema
de gestión de la seguridad de la información
La revisión por la dirección debe incluir consideraciones sobre:
Retroalimentación sobre el desempeño de la seguridad de la información,
incluidas las tendencias relativas a
No conformidades y acciones correctivas
Seguimiento y resultados de las mediciones
Resultados de la auditoría
Cumplimiento de los objetivos de la seguridad de la información
La revisión por la dirección debe incluir consideraciones sobre:
Retroalimentación de las partes interesadas
Los elementos de salida de la revisión por la dirección deben incluir las decisiones
relacionadas con las oportunidades de mejora continua y cualquier necesidad de
cambio en el sistema de gestión de la seguridad de la información
x
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de
acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
x
Principio de libertad: El Tratamiento sólo puede ejercerse con el
consentimiento, previo, expreso e informado del Titular. Los datos personales no
podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de
mandato legal o judicial que releve el consentimiento;
x
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser
veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el
Tratamiento de datos parciales, incompletos, fracciónados o que induzcan a
error;
x
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del
Titular a obtener del Responsable del Tratamiento o del Encargado del
Tratamiento, en cualquier momento y sin restricciones, información acerca de la
existencia de datos que le conciernan;
x
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites
que se derivan de la naturaleza de los datos personales, de las
disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento
sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas
previstas en la presente ley; Los datos personales, salvo la información pública, no
podrán estar disponibles en Internet u otros medios de divulgación o
comunicación masiva, salvo que el acceso sea técnicamente controlable para
brindar un conocimiento restringido sólo a los Titulares o terceros autorizados
conforme a la presente ley;
x
Principio de seguridad: La información sujeta a Tratamiento por el
Responsable del Tratamiento o Encargado del Tratamiento a que se refiere
la presente ley, se deberá manejar con las medidas técnicas, humanas
y administrativas que sean necesarias para otorgar seguridad a los registros
evitando su adulteración, pérdida, consulta, uso o acceso no autorizado
o fraudulento;
x
Principio de confidencialidad: Todas las personas que intervengan en el
Tratamiento de datos personales que no tengan la naturaleza de públicos están
obligadas a garantizar la reserva de la información, inclusive después de finalizada
su relación con alguna de las labores que comprende el Tratamiento,
pudiendo sólo realizar suministro o comunicación de datos personales
cuando ello corresponda al desarrollo de las actividades autorizadas en la
presente ley y en los términos de la misma.
x
Datos sensibles. Para los propósitos de la presente ley, se entiende por datos
sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido
puede generar su discriminación, tales como aquellos que revelen el origen
racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de oposición así como los
datos relativos a la salud, a la vida sexual y los datos biométricos.
El Tratamiento sea necesario para salvaguardar el interés vital del Titular y estese
encuentre física o jurídicamente incapacitado. En estos eventos, los
representantes legales deberán otorgar su autorización;
Derechos de los Titulares. El Titular de los datos personales tendrá los siguientes
derechos:
Conocer, actualizar y rectificar sus datos personales frente a los Responsables del
Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer,
entre otros frente a datos parciales, inexactos, incompletos, fracciónados,
que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o
no haya sido autorizado;
x
Casos de urgencia médica o sanitaria;
Datos relacionados con el Registro Civil de las Personas. Quien acceda a los datos
personales sin que medie autorización previa deberá en todo caso cumplir con las
disposiciones contenidas en la presente ley.
x x x
Actualizar la información, comunicando de forma oportuna al Encargado del
Tratamiento, todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la
información suministrada a este se mantenga actualizada;
x x x
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
Encargado del Tratamiento;
x x x
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos
cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en
la presente ley;
x x x
Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de la presente ley y en especial, para la atención
de consultas y reclamos;
x x x
Informar al Encargado del Tratamiento cuando determinada información se
encuentra en discusión por parte del Titular, una vez se haya presentado la
reclamación y no haya finalizado el trámite respectivo;
x x x
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.
Deberes de los Encargados del Tratamiento. Los Encargados del Tratamiento
deberán cumplir los siguientes deberes, sin perjuicio de las demás
disposiciones previstas en la presente ley y en otras que rijan su actividad:
x x x
Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado
o fraudulento;
x x x
Tramitar las consultas y los reclamos formulados por los Titulares en los
términos señalados en la presente ley;
x x x
Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de la presente ley y, en especial, para la atención
de consultas y reclamos por parte de los Titulares;
x x x
Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que
se regula en la presente ley;
x x x
Informar a la Superintendencia de Industria y Comercio cuando se presenten
violaciones a los códigos de seguridad y existan riesgos en la administración de la
información de los Titulares;
x
Vigencia. La presente ley rige a partir de su promulgación.
La entidad tiene que determinar las cuestiones externas e internas que son
relevantes para el propósito perseguido que afecta a la capacidad de conseguir
los resultados deseados en el Sistema de Gestión Ambiental.
La entidad debe:
• Determinar y tener acceso a las obligaciones de cumplimiento relacionado con
los aspectos ambientales que se aplican a la organización.
• Tener en cuenta las obligaciones de cumplimiento al establecer, implantar, x x x
mantener y continuamente la mejora del Sistema de Gestión Ambiental.
• La entidad debe mantener la información documentada de sus
obligaciones.
La entidad debe:
• Prepararse para responder por la planificación de acciónes para prevenir
impactos ambientales
• Responder a situaciones actuales de emergencia
• Tomar medidas para prevenir las consecuencias de las situaciones de
emergencia
• Evaluar periódicamente las acciónes de respuesta planificadas
• Revisar periódicamente y revisar los procesos y las respuestas planificadas
La organización debe:
* Identificar los peligros y los riesgos de S y SO asociados con cambios en la
organización, el sistema de gestión de S y SO o sus actividades,teniendo en cuenta
la gestión del cambio.
* Asegurar que los resultados de estas valoraciones se consideran cuando se
determinan los controles
* Documentar y mantener actualizados los resultados de la identificación de
peligros, valoración de riesgos, y de los controles determinados
* Asegurar que los riesgos de S y SO y los controles determinados se tengan en
cuenta cuando establezca, implemente y mantenga su sistema de gestión de S y
SO.
Al determinar los controles o considerar cambios a los controles existentes, se
debe contemplar la reducción de riesgos de acuerdo con la siguiente jerarquía:
a) eliminación;
b) sustitución;
c) controles de ingeniería;
d) señalización/advertencias o controles administrativos o ambos;
e) equipo de protección personal
La organización debe:
* Establecer, implementar y mantener un(os) procedimiento(s) para la
identificación y acceso a requisitos legales y de S y SO que sean aplicables a ella
* Asegurar que estos requisitos legales aplicables y otros que la organización
suscriba se tengan en cuenta al establecer, implementar y mantener su sistema
de gestión de S y SO.
* Mantener esta información Actualizada y comunicarla a las personas que
trabajan bajo el control de la organización, y a otras partes interesadas
pertinentes.
La organización debe:
* Establecer, implementar y mantener documentados los objetivos de S y SO en
las funciones y niveles pertinentes dentro de la organización. Los objetivos deben
ser medibles y consistentes con la política de S y SO, incluidos los compromisos
con la prevención de lesiones y enfermedades y con la mejora continua.
* Tener en cuenta los requisitos legales, otros requisitos que la organización
suscriba y sus riesgos de S y SO. Además.
* Considerar sus opciones tecnológicas, sus requisitos financieros, operacionales y
comerciales, así como las opiniones de las partes interesadas pertinentes
La organización debe asegurar que cualquier persona que esté bajo su control
ejecutando tareas que pueden tener impacto sobre la S y SO, sea competente con
base en su educación, formación o experiencia, y debe conservar los registros
asociados
La organización debe:
* Identificar las necesidades de formación relacionada con sus riesgos de S y SO y
su sistema de gestión de S y SO
* Suministrar formación o realizar otras acciónes para satisfacer esas necesidades,
evaluar la eficacia de la formación o de la acción tomada, y conservar los registros
asociados.
Los procedimientos de formación deben tener en cuenta los diferentes niveles de:
a) Responsabilidad, capacidad, habilidades de lenguaje y alfabetismo, y
b) Riesgo
La organización debe establecer, implementar y mantener un(os)
procedimiento(s) para hacer que las personas que trabajan bajo su control tomen
conciencia de:
a) las consecuencias de S y SO, reales y potenciales, de sus actividades laborales,
su comportamiento, y los beneficios de S y SO obtenidos por un mejor
desempeño personal;
b) sus funciones y responsabilidades, y la importancia de lograr conformidad con
la política y procedimientos de S y SO y con los requisitos del sistema de gestión
de S y SO, incluidos los requisitos de preparación y respuesta ante emergencias
(4.4.7);
c) las consecuencias potenciales de desviarse de los procedimientos especificados
Cualquier acción correctiva o preventiva tomada para eliminar las causas de las no
conformidades reales o potenciales debe ser apropiada a la magnitud de los
problemas y proporcional al(los) riesgo(s) de S y SO encontrado(s).
Cuando la acción correctiva y la acción preventiva identifican peligros nuevos o
que han cambiado, o la necesidad de controles nuevos o modificados, el
procedimiento debe exigir que las acciónes propuestas sean revisadas a través del
proceso de valoración del riesgo antes de su implementación.
La organización debe asegurar que las auditorías internas del sistema de gestión
de S y SO se lleven a cabo a intervalos planificados para:
a) determinar si el sistema de gestión de S y SO:
1) cumple las disposiciones planificadas para la gestión de S y SO, incluidos los
requisitos de esta norma OHSAS; y
2) ha sido implementado adecuadamente y se mantiene; y
3) es eficaz para cumplir con la política y objetivos de la organización;
b) suministrar información a la dirección sobre los resultados de las auditorías.
Las salidas de las revisiones por la dirección deben ser coherentes con el
compromiso de la organización con la mejora continua y deben incluir las
decisiones y acciónes relacionadas con los posibles cambios en:
a) desempeño en S y SO;
b) política y objetivos de S y SO;
c) recursos, y;
d) otros elementos del sistema de gestión de S y SO.
Las salidas pertinentes de la revisión por la dirección deben estar disponibles para
comunicación y consulta (4.4.3).
Planeación
La misión y visión institucionales
adoptados y divulgados
Objetivos institucionales
Planes, programas y proyectos
Establecimiento y divulgación de Mapa de procesos x x x
Establecimiento y divulgación de los procedimientos x x x
Proceso de seguimiento y evaluación que incluya la
evaluación de la satisfacción del
cliente y partes interesadas
Estructura organizacional de la
entidad que facilite la gestión
por procesos
Manual de Funciones y Competencias laborales adoptado y divulgado
Definición de indicadores de eficiencia y efectividad, que permiten medir y
evaluar el
avance en la ejecución de los
planes, programas y proyectos
x x x
Seguimiento de los indicadores
Revisión de la pertinencia y utilidad de los indicadores
Establecimiento y divulgación de las políticas de operación
Manual de operaciones o su equivalente adoptado y divulgado
Definición por parte de la alta Dirección de políticas para el manejo de los riesgos
Herramientas de autoevaluación
Procedimiento de auditoría
Interna
Programa de auditorías
Plan de Auditoría
Informe Ejecutivo Anual de
Control Interno
Informes de empalme del representante legal cuando haya cambio del mismo,
previo a su desvinculación.
Plan Anual de Adquisiciones (Plan de Compras Anual) de los recursos a ejecutar
en el año. Enlace a SECOP que direccione a esta información
Entidades que vigilan a la organización, así como todos los mecanismos internos y
externos de supervisión, notificación y vigilancia. Indicar como mínimo el tipo de
control que se ejecuta al interior y exterior (fiscal, social, político, etc.)
Informe pormenorizado del estado del control interno de acuerdo con lo señalado
en el artículo 9 de la Ley 1474 de 2011. Cada cuatro meses
x
Informe de todas las peticiones, quejas, reclamos, denuncias y solicitudes de
acceso a la información recibidas y los tiempos de respuesta relacionados, junto
con un análisis resumido de este mismo tema. Indicar en el esquema de
publicación la periodicidad
Formulario electrónico el cual debe contener como mínimo los siguientes campos:
tipo de solicitud, tipo de solicitante, primer nombre, segundo nombre (opcional),
primer apellido, segundo apellido (opcional), tipo de identificación, número de
identificación, razón social, NIT, país, departamento, municipio, dirección, correo
electrónico, teléfono fijo, teléfono móvil, contenido de la solicitud, archivos o
documentos, opción para elegir el medio de respuesta, información sobre
posibles costos asociados a la respuesta
x
Correo electrónico para notificaciones judiciales, disponible en el pie de página de
la página web principal así como en la sección de atención a la ciudadanía. Debe
enviar acuse de recibo de manera automática x
Informe de las Solicitudes de Acceso a la Información, el cual debe discriminar:
Sección que contenga las noticias más relevantes para los usuarios, ciudadanos y
grupos de interés y que estén relacionadas con la actividad institucional
x
Calendario de eventos y fechas clave relacionadas con los procesos misionales
x
Información sobre servicios o actividades dirigida a niños, niñas y adolescentes de
manera didáctica x
Información general o adicional que resulte útil para los usuarios, ciudadanos o
grupos de interés x
El decreto único reglamentario sectorial, que contempla todas las normas
reglamentarias del sector vigentes, debe aparecer como el documento principal;
el cual debe hacer referencia a todos los actos que lo adicionen, modifiquen o
deroguen (máximo 15 días siguientes a la expedición de la norma modificatoria).
Por medio de este se debe generar el acceso a las normas compiladas a través de
hipervínculos, toda referencia a leyes, decretos o normas deben contar con
enlaces a estas normas específicas. Debe ser descargable y estar en un formato
que facilite la búsqueda dentro del texto así como su continua actualización.
Las decisiones judiciales que declaren la nulidad de apartes del decreto único
deberán ser incorporadas en ejercicio de la actualización a través de hipervínculos
(máximo 15 días siguientes a la publicación de la decisión)
x
El sitio web de la entidad debe cumplir con las siguientes directrices de
usabilidad:
1. Diseño ordenado y limpio
2. Ruta de migas
3. Interfaces en movimiento
4. URL limpios
5. Navegación global consistente
6. Uso adecuado de espacios en blanco
7. Navegación de contexto
8. Vínculo a página de inicio
9. Independencia de navegador
10. Enlaces bien formulados
11. Ventanas emergentes
12. Botón atrás
13. Títulos y encabezados
14. No vínculos rotos
15. Justificación del texto
16. Ancho del cuerpo de texto
17. Texto subrayado
18. Desplazamiento horizontal
19. Hojas de estilo para diferentes formatos
20. Vínculos visitados
21. Campos obligatorios
22. Asociación de etiquetas y campos
23. Ejemplos en los campos de formulario
24. Listas
La entidad de automatizar:
1. Procesos.
2. Procedimientos.
X
X
X
X
Estratégico
Evaluación
X
X
Independiente
Generación de
Productos y Servicios
para la Gestión Pública
Gestión de Recursos
Gestión del
conocimiento y Grupos
de Valor
Gestión del Talento
Proceso al cual aplica
Humano
X
X
X
X
X
X Gestión Documental
Gestión Internacional
Política en Función
MATRIZ DE REQUERIMIENTOS APLICABLES
Pública
Seguimiento y
X
X
Evaluación a la Gestión
Servicio al Ciudadano
Tecnologías de la
X
X
X
X
X
X
X
X
X
Información
X X X X
X X X
X X
X X X X X X X X X X X X
X X
X X X
X
X
X
X X X
X X X
X X X
X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X
X X X X
X X X X
X X X X
X X X X
X X X X
X X X X
X X X X
X X X X
X X X X
X X X X
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x
x x
x x
x x
x x
x x
x x
x x
x x
x x
x x
x x
x x
X X X
X X X
X X X
X X X
X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X X X X X X X X X X X
X X
X X
X X X
X X X
X X
X X
X X X X
X X X
X X X
X X X
X X X
X X X
X X X
X X X
X X X
X X X
X X X
X X X
X X X
X X
X X X X X X X X X X X X
X X X
X X
X X X
x x x
x x x
x x
x x
x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x
x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x
x x
x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x
x x
x x x
x x x
x x x
x x x
x x x x
x x x
x x x x
x x x x
x x
x x x x x x
x x x
x x
x x x
x x x
x x x x
x x x
x x x x
x x
x
x x X x
x x X x
x x x
x x x
x x x
x x x
x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x
x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x
x x x x x x x x x x x x
x x x
x x x x x x x x x x x x
x x x
x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x
x x
x x x x x x x x x x x x
x x
x x x x
x x x x
x
x
x
x x
x x x x
x x
x x x x
x
x
x
x
x
x x x x
x x x x
x x x
x x x
x x
x x
x x x x
x x x x
x x x x
x x x x
X
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x
x x xx x x x x x x x x
x x xx x x x x x x x x
x
x
x x x x x x x x x x x x
x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x
x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x x x
x x x
x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x x
x x x
x x x x
x x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x x x
x x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x
x x
x x
x x
x
x
x
x
x x x
x
x
x
x x x x x x x x x x x x
x x x x x x x x x x x x
x
x
x x x x x x x x x x x x
x x
x x
x x
x x
x x
x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x
x x
x x
x
x
x
x x x x
x x x x
x x
x x
x x
x x x
X
x x
x x
x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x x
x x x x x x x x x x x x
x x
x x x x x x x x x x x x
x x x x x x x x x x x x
x
x
x x
x x
x x
x x
x x x
x x x
x x
x x x x
x x x x
x x x x
x x
x x
x x
x x
x x
X X
X X
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x x
x x x x
x x x x
x x x x
x x x x
x x x x
x x x
x
x
x
x x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x x
x x
x x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Evidencias de cumplimiento requeridas
Política de operación
Plan Estratégico de Tecnologías de la Información y las Comunicaciones
Plan de Mejoramiento
Resolución 1013 de 2015. Por la cual se reorganizan y conforman los grupos internos de trabajo del DAFP.
Plan de mejoramiento
Plan de mejoramiento
Mapa de riesgos
Mapa de riesgos
Política de riesgos
Política de riesgos
Política de riesgos
Mapa de riesgos
Política de riesgos
Mapa de riesgos
Mapa de riesgos
Mapa de riesgos
Mapa de riesgos
Mapa de riesgos
Mapa de riesgos
Mapa de riesgos
Mapa de riesgos
Mapa de riesgos
Plan de contingencia
Mapa de riesgos
Correo electrónico
Intranet
Hoja de vida
Estrategia de comunicación. Campañas pedagógicas sobre sistemas de seguridad de la información. Encuentros con la directo
Estrategia de comunicación. Campañas pedagógicas sobre sistemas de seguridad de la información. Encuentros con la directo
Estrategia de comunicación. Campañas pedagógicas sobre sistemas de seguridad de la información. Encuentros con la directo
Estrategia de comunicación. Campañas pedagógicas sobre sistemas de seguridad de la información. Encuentros con la directo
Estrategia de comunicación.
Estrategia de comunicación.
Estrategia de comunicación.
Comité directivo
TRD
TRD
Mapa de riesgos
Mapa de riesgos
Plan de mejoramiento, actas de revisión por la dirección, informes de gestión, PETIC, PINER
Plan de mejoramiento, actas de revisión por la dirección, informes de gestión, PETIC, PINER
Plan de mejoramiento, actas de revisión por la dirección, informes de gestión, PETIC, PINER
PETIC, PINAR
TRD
Plan de mejoramiento
Plan de mejoramiento
Plan de mejoramiento
Plan de mejoramiento
Plan de mejoramiento
Plan de mejoramiento
Plan de mejoramiento
Procedimiento de Gestión de Requerimientos formulados ante la Función Pública. Formatos de Acceso a la información públic
*Procedimiento Representación Judicial del DAFP
*Instructivo de la Política para el Tratamiento de Datos Personales
*proceso servicio al ciudadano
*Proceso de defensa jurídica
*proceso gestión del talento humano
Plan de gestión ambiental - valoración del entorno y analisis del uso y manejo de los recursos
Plan de gestión ambiental - Mapa de procesos, Marco normativo, valoración del entorno
Plan de gestión ambiental - valoración del entorno y analisis del uso y manejo de los recursos
Matriz de responsabilidades
Manual de funciones y responsabilidades
Procedimientos
Políticas de Operación
Normograma
Presupuesto de la Entidad
Manual de perfiles
Manuales de Funciones y responsabilidad en materia ambiental
Evaluaciónes de desempeño
Página Web
Redes sociales
Intranet
Procedimientos Intranet
Plan de gestión ambiental
Lineamientos documentales
Plan de gestión ambiental difundido por Intranet
Soportes docuemntales de la gestión ambiental realizada.
Plan de mejoramiento
acciónes definidas informe revisión por la dirección
Plan de mejoramiento
acciónes definidas informe revisión por la dirección
*Decálogo de Ética
*Manual Específico de Funciones y Competencias Laborales de la Planta Temporal
*Guía inducción y reinducción
*Programa de Bienestar e Incentivos
*Plan de Actividades del Sistema de Gestión de la Seguridad y Salud en el trabajo
*Plan Institucional de Capacitación (PIC)
*Guía gestión de comisiones de servicios y desplazamientos de contratistas
*procesos de la entidad
*niveles de responsabilidad
*políticas de operación de cada proceso
*riesgos documentados para cada proceso, plan de continuidad, inversión.
*Ficha de producto ANS para cada proceso
*acta de reunión (mesas de trabajo)
*procesos de la entidad
*niveles de responsabilidad
*políticas de operación de cada proceso
*riesgos documentados para cada proceso, plan de continuidad, inversión.
*Ficha de producto ANS para cada proceso
*acta de reunión (mesas de trabajo)
*procesos de la entidad
*niveles de responsabilidad
*políticas de operación de cada proceso
*riesgos documentados para cada proceso, plan de continuidad, inversión.
*Ficha de producto ANS para cada proceso
*acta de reunión (mesas de trabajo)
*procesos de la entidad
*niveles de responsabilidad
*políticas de operación de cada proceso
*riesgos documentados para cada proceso, plan de continuidad, inversión.
*Ficha de producto ANS para cada proceso
*acta de reunión (mesas de trabajo)
*acciónes preventivas definidas para cada uno de los riesgos considaderados para le entidada
plan de mejoramiento
Modulo SGI
Modulo SGI
*Informes de auditoría
*Plan de mejoramiento
Decálogo de etica
Acta
Actas de socialización
Organigrama
Indicadores establecidos en el proceso, módulo de indicadores SGI, Ficha de indicadores para cada proceso
Seguimiento en el SGI
Actas de reunión revisando los indicadores
Políticas de operación estructuradas y socializadas
Manual de Operaciones y de Calidad
Informes de auditorías
Gestores territoriales, procedimiento de creación de contenidos informativos, caracetrización de grupos de valor, campañas d
Procedimientos de los procesos de Gestión de Recursos, Gestión de Talento Humano y TIC. Proactiva net, SIGEP y SECOP II
Página web
Página web
Página web (Información financiera y contable)
Ejecución presupuestal
Informes de Gestión
Ejecución presupuestal
Procedimientos
Informe de empalme
Manual de contratación
Informe al Congreso
Planes de mejoramiento
Informe de procesos judiciales
Informe PQRSD
(Página web)
(Página web)
(Página web)
(Página web)
(Página web)
(Página web)
(Página web)
(Página web)
(Página web)
(Página web)
(Página web)
PINAR, Políticas de operación
proceso de comunicaciones
Chat eva
Pagina web
Pagina web
Eva (Novedades jurídicas)
Cumple
Actual
Estado
Registro
directora. Capacitaciones de entidades competentes en el tema.