Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. INFORMACiÓN GENERAL
2. RELACiÓN DE HALLAZGOS
1. El alto compromiso y conocimiento por parte del líder del proceso y su disposición con el proceso de
auditoría, lo que permitió el cumplimiento de la agenda de trabajo y la obtención de resultados para la
mejora continua.
2. La disposición del equipo de trabajo con la Auditoría, lo que permitió verificar las cuatro (4) etapas del
ciclo PHVA del proceso de Tecnologías de Información y Comunicaciones.
3. La aplicación de controles idóneos que permiten anticiparse ante situaciones que amenacen la
seguridad de la información .
•4. La percepción positiva por parte de los usuarios en los servicios internos que presta el Proceso.
1. No se evidencian análisis de datos que demuestren idoneidad, eficacia del proceso ni tampoco que
estos permitan identificar oportunidades de mejora frente a las mediciones realizadas a través de la
recopilación de información, como se evidenció en los siguientes indicadores:
a. fndice de satisfacción del cliente vigencia: periodo de mayo y se incluye análisis extemporáneo el
18 de julio de 2017, adicionalmente se toma la decisión frente al resultado de "Generar campaña
para realizar una solución temprana y de forma remota en la mesa de ayuda", sobre la campaña
citada en los análisis, no se aportaron evidencias.
b. Cumplimiento de los acuerdos de niveles de servicio TICS, periodo mayo, no alcanzó la meta
definida (> o = 90%), obteniendo un resultado de 87.80%/100, no se evidenciaron análisis del periodo
citado ni del periodo de junio.
2. No se evidencia la aplicación de los controles del riesgo "Inadecuada trazabilidad en las actuaciones
de los usuarios finales", como se determinó en el monitoreo realizado en el primer trimestre de 2017
al observar que no se registró el cómo se efectuó la aplicación de cada control, sino que se limita a
describirlos nuevamente, incumpliendo el numeral 8.2.3 de la NTC GP 1000 Seguimiento y Medición
de los procesos, con el módulo de Planeación y Gestión, control de evaluación y seguimiento en el
componente de Autoevaluación Institucional del MECI 2014 yel numeral 6.6.1 de los Lineamientos
para la Administración del Riesgo L-DE-01 Versión 12. Transversal al Proceso de Direccionamiento
Estratégico.
ASPECTO TRANSVERSAL
a. El Proceso de Gestión Documental: se evidenció por parte de uno de los integrantes del equipo
de trabajo accediendo a la herramienta SIGEPRE con clave y usuario de su coordinador.
b. Fondo Paz: entrevista al equipo del FONDO al manifestar que varios funcionarios cargan la
información en el aplicativo SIGEPRE con la clave del enlace de la dependencia.
etapa actual de aprobación por parte del Comité de Seguridad. Lo anterior, podría generar un
incumplimiento asociado al numeral 4.2.1 de la NTC ISO 27001 :2013 y el eje transversal de
Información y Comunicación del MECI 2014.
OPORTUNIDADES DE MEJORA
1. Articular los grupos de trabajo, con el fin de mejorar la comunicación interna y el flujo de entradas y
salidas dentro del proceso.
2. Reforzar el manejo del SIGEPRE para todas las personas que participan en el proceso con el fin de
descentralizar la responsabilidad del enlace y permitir que cada integrante mantenga una perspectiva
general del desempeño del proceso al que pertenece.
CONCLUSIONES DE LA AUDITORIA
Sin embargo, es importante que el proceso establezca las acciones correctivas y preventivas pertinentes
que contribuyan al mejoramiento continuo del SIGEPRE.
ELABORADO POR:
f:X'_~
:J
Lorena Amalia Beltran y equipo auditor. M~ ria Elisa Morón Bal! te
Je e Oficina de Control Interno