Nombre del Proceso

Código:GM-FT-004

GESTIÓN DE MEJORAMIENTO Versión: 2

Nombre del Formato Fecha última revisión:
27/10/2015

PROGRAMA AUDITORIA INTERNA Páginas: 1 a 4

Vigencia Año
de Consecutivo No.
Ejecución 2020

Objetivo Determinar si el SGSI es conforme con las disposiciones planificadas, se ha implementado y se mantiene de manera eficaz, eficiente, y efectivo.

Alcance Todos los procesos del SGSI ; sin embargo se hará enfasis en los procesos misionales, gerenciales y de mejora.

Criterio ISO 27001:2013

Se desarrollara el procedimiento ¨Auditoría Interna de Calidad GM-PR-001¨ que comprende las etapas determinadas para cumplir con el objeto del
Metodología programa.

Tecnológico
- Equipos de Computo
Humano
- Software
- Equipo Auditor conformado por Auditor Líder y Auditores Internos. O
Recursos - Auditor subcontratado Infraestructura
- Auditados de cada proceso. - Áreas de trabajo
- Oficinas
- Salas

- El líder del proceso no pueda asistir - Se reprogramara la auditoria

Riesgos de auditoria - El auditor no pueda asistir - Se reprogramara la auditoria

CRITERIOS
A= 3
M= 2
B= 1
 Nombre del Proceso
Código:GM-FT-004

GESTIÓN DE MEJORAMIENTO Versión: 2

Nombre del Formato Fecha última revisión:
27/10/2015

PROGRAMA AUDITORIA INTERNA Páginas: 1 a 4

Proceso Resultado de auditoria Nivel de riesgo Quejas Total

Planeación Estratégica

Proyección Corporativa y
Relaciones con el Entorno

Gestión Control y Evaluación

Gestión de Mejoramiento

Regulación

Atención Peticiones y Consultas

Solución Conflictos y Arbitramento

Atención Procesos Judiciales

Gestión Humana

Gestión Financiera

Gestión de Bienes y Servicios

Informática y Tecnología

Gestión Documental
 Nombre del Proceso
Código:GM-FT-004

GESTIÓN DE MEJORAMIENTO Versión: 2

Nombre del Formato Fecha última revisión:
27/10/2015

PROGRAMA AUDITORIA INTERNA Páginas: 1 a 4

Auditado (Nombre, Fecha

Proceso Criterios Auditoria Auditor (es)
cargo y lugar) Programada
- Norma Técnica de Gestión de la Seguridad de la
Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Planeación Estratégica Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.

- Norma Técnica de Gestión de la Seguridad de la

Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
Proyección Corporativa y proceso.
Equipo Auditor Mayo
Relaciones con el Entorno - Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.

- Norma Técnica de Gestión de la Seguridad de la

Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Gestión Control y Evaluación Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.

- Norma Técnica de Gestión de la Seguridad de la

Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Gestión de Mejoramiento Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.
 Nombre del Proceso
Código:GM-FT-004

GESTIÓN DE MEJORAMIENTO Versión: 2

Nombre del Formato Fecha última revisión:
27/10/2015

PROGRAMA AUDITORIA INTERNA Páginas: 1 a 4

- Norma Técnica de Gestión de la Seguridad de la
Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Regulación Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.

- Norma Técnica de Gestión de la Seguridad de la

Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Atención Peticiones y Consultas Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.

- Norma Técnica de Gestión de la Seguridad de la

Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Solución Conflictos y Arbitramento Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.

- Norma Técnica de Gestión de la Seguridad de la

Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Atención Procesos Judiciales Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.
 Nombre del Proceso
Código:GM-FT-004

GESTIÓN DE MEJORAMIENTO Versión: 2

Nombre del Formato Fecha última revisión:
27/10/2015

PROGRAMA AUDITORIA INTERNA Páginas: 1 a 4

- Norma Técnica de Gestión de la Seguridad de la
Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Gestión Humana Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.

- Norma Técnica de Gestión de la Seguridad de la

Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Gestión Financiera Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.

- Norma Técnica de Gestión de la Seguridad de la

Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Gestión de Bienes y Servicios Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.

- Norma Técnica de Gestión de la Seguridad de la

Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Informática y Tecnología Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.
 Nombre del Proceso
Código:GM-FT-004

GESTIÓN DE MEJORAMIENTO Versión: 2

Nombre del Formato Fecha última revisión:
27/10/2015

PROGRAMA AUDITORIA INTERNA Páginas: 1 a 4

- Norma Técnica de Gestión de la Seguridad de la
Información
- NTC 27001:2013
- Normatividad legal vigente que le aplique al
proceso.
Gestión Documental Equipo Auditor Mayo
- Identificación y Valoración de Acitivos de
Información
- Identificación y Valoración de Riesgos de
Seguridad de la Información.

Auditado (Nombre, Fecha

Proceso Criterios Auditoria Auditor (es)
cargo y lugar) Programada
- Anexo A NTC ISO 27001:2013 -
Proveedor Outsourcing
Gestión de Bienes y Servicios - Evaluación a proveedores en seguridad de la Oficial de Seguridad de la Información. Julio
Documental
información

- Anexo A NTC ISO 27001:2013 -

Gestión de Bienes y Servicios Proveedor Outsourcing IT - Evaluación a proveedores en seguridad de la Oficial de Seguridad de la Información. Agosto
información

- Anexo A NTC ISO 27001:2013 -

Proveedor proyecto del PETI
Gestión de Bienes y Servicios - Evaluación a proveedores en seguridad de la Oficial de Seguridad de la Información. Septiembre
información

- Anexo A NTC ISO 27001:2013 -

Gestión de Bienes y Servicios Proveedor proyecto Misional - Evaluación a proveedores en seguridad de la Oficial de Seguridad de la Información. Septiembre
información

Elaborado: LUZ MARY VASQUEZ V. Revisado: DIEGO ARMANDO CHITIVA SANCHEZ Aprobado: COMITÉ DE MIPG - Modelo Integrado de
ASESOR IT SUBDIRECTOR ADMINISTRATIVO Y FINANCIERO Planeación y Gestión

Firma: Firma: Firma:

Fecha 28/01/2020 Fecha Fecha