Documentos de Académico
Documentos de Profesional
Documentos de Cultura
OPERATIVO
Cargado por
Sebastian Suarez BastidasDerechos de autor
Formatos disponibles
Compartir este documento
Compartir o incrustar documentos
¿Le pareció útil este documento?
¿Este contenido es inapropiado?
Denunciar este documentoCopyright:
Formatos disponibles
OPERATIVO
Cargado por
Sebastian Suarez BastidasCopyright:
Formatos disponibles
PROGRAMA DE AUDITORÍAS INTERNAS V-3
FECHA DE ELABORACIÓN: Septiembre 07 de 2020 RESPONSABLE: Paola León Nieto- Contratista Oficina de Planeación.
OBJETIVO
Verificar el cumplimiento de la Ley 1581 de 2012, referente a la protección de datos personales, seguridad de la información y conocimiento de los funcionarios sobre el Manual Interno de políticas y procedimientos de protección
de datos personales de la Corporación de abastos de Bogotá S.A.
ALCANCE
La auditoría interna de protección de datos personales aplica para todos los procesos de la Corporación de Abastos de Bogotá S.A- CORABASTOS.
CRITERIOS, DOCUMENTOS REQUERIDOS Y/O NORMAS APLICABLES
Normas aplicables: Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 1074 de 2015 y Guía para la implementación del principio de responsabilidad demostrada (Accountability).
Documentos requeridos: Manual interno de políticas y procedimiento de protección de datos personales.
FRECUENCIA PERÍODO A EVALUAR METODOLOGÍA DE EVALUACIÓN
Anual Enero 2020-Agosto 2020 Entrevista, observación, verificación documental y digital.
AUDITOR LÍDER: EQUIPO AUDITOR:
PROCESO FECHA HORA LUGAR ACTIVIDAD AUDITOR AUDITADO Referentes auditables
Auditor Principal:
15 de Paola León
7:30 a.m- 8:00 Sala de Juntas- Gerencia
Todos septiembre Reunión de apertura Auditor Observador: Responsables de proceso Lista de Asistencia
a.m General
2020 Francy Bustos
1.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
2.Instalaciones físicas (Cámaras de vigilancia y
oficinas de atención al público)
Auditor Principal: 3.Revisión documental (Autorizaciones de
15 de Paola León tratamiento de datos personales)
Gestión Talento 8:00 a.m. - 10:00 Edificio Administrativo- Oficina Jefe de Talento Humano y 4.Procedimientos de atención a consultas y
septiembre Ejecucion de Auditoría Auditor Observador:
Humano a.m. de Talento Humano personal a cargo reclamos
2020 Francy Bustos 5.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
6.Riesgos asociados al tratamiento de datos
personales
1.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
2.Instalaciones físicas (Cámaras de vigilancia y
Auditor Principal: oficinas de atención al público)
15 de Paola León 3.Revisión documental (Autorizaciones de
Oficina de 2:30 p.m. - 4:30 Edificio Administrativo - Oficina Jefe de Propiedad Raíz y tratamiento de datos personales)
septiembre Ejecucion de Auditoría Auditor Observador: 4.Procedimientos de atención a consultas y
Propiedad Raíz p.m. Propiedad Raíz personal a cargo
2020 Francy Bustos reclamos
5.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
6.Riesgos asociados al tratamiento de datos
personales
1.Sitio web
2.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
3.Instalaciones física (Cámaras de vigilancia y
oficinas de atención al público)
4.Revisión documental (Autorizaciones de
Auditor Principal:
16 de tratamiento de datos personales)
Gestión 8:00 a.m. - 10:00 Edificio Administrativo - Oficina Paola León Jefe de tecnológia y 5.Procedimiento de atención a consultas y reclamos
septiembre Ejecucion de Auditoría
Tecnológica a.m. Tecnológia Auditor Observador: personal a cargo 6.Aplicación de las medidas de seguridad en las
2020 bases de datos automatizadas (software que
Francy Bustos
contengan bases de datos).
7.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
1.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
2.Instalaciones físicas (Cámaras de vigilancia y
oficinas de atención al público).
16 de Jefe de Control y 3.Revisión documental (Autorizaciones de
Control y 2:30 p.m. - 4:30 Edificio Administrativo - Oficina Auditor Principal: tratamiento de datos personales)
septiembre Ejecucion de Auditoría Convivencia y personal a
Convivencia p.m. de Control y Convivencia Paola León 4.Procedimiento de atención a consultas y reclamos
2020 cargo 5.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico).
1.Sitio web
2.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
3.Instalaciones físicas (Cámaras de vigilancia y
Subgerencia 16 de oficinas de atención al público)Revisión documental
2:30 p.m. - 4:30 Edificio Administrativo - Sala de Auditor Principal: Francy Subgerente comercial y (Autorizaciones de tratamiento de datos
Comercial y de septiembre Ejecucion de Auditoría personales )
p.m. Comercial Bustos personal a cargo
Negocios 2020 4.Procedimiento de atención a consultas y reclamos
5.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
1.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
2.Instalaciones físicas (Cámaras de vigilancia y
oficinas de atención al público)
Subgerencia 17 de Edificio Administrativo - Oficina Subgerente Administrativo y 3.Revisión documental (Autorizaciones de
8:00 a.m. - 10:00 Auditor Principal: tratamiento de datos personales)
Administrativa y septiembre Subgerencia Administrativa y Ejecucion de Auditoría Financiero y personal a 4.Procedimiento de atención a consultas y reclamos
a.m. Paola León
Financiera 2020 Financiera cargo 5.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
6.Riesgos asociados al tratamiento de datos
personales
1.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
2.Instalaciones físicas (Cámaras de vigilancia y
17 de Jefe de Infraestructura y oficinas de atención al público)
Infraestructura y 8:00 a.m. - 10:00 Edificio Administrativo - Oficina Auditor Principal: Francy
septiembre Ejecucion de Auditoría medio ambiente, personal a 3.Revisión documental (Autorizaciones de
medio ambiente a.m. de infraestructura Bustos tratamiento de datos personales)
2020 cargo
4.Procedimiento de atención a consultas y reclamos
5.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
1.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
2.Instalaciones físicas (Cámaras de vigilancia y
oficinas de atención al público)
Secretaría General 18 de 3.Revisión documental (Autorizaciones de
2:30 p.m. - 4:30 Edificio Administrativo - Oficina Auditor Principal: Secretario General y tratamiento de datos personales)
y Control septiembre Ejecucion de Auditoría
p.m. de Secretaria General Paola León personal a cargo 4.Procedimiento de atención a consultas y reclamos
Documental 2020 5.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
6.Riesgos asociados al tratamiento de datos
personales
1.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
2.Instalaciones físicas (Cámaras de vigilancia y
oficinas de atención al público)
18 de 3.Revisión documental (Autorizaciones de
Gestión de Control 2:30 p.m. - 4:30 Edificio Parqueaderos - Oficina Auditor Principal: Francy Jefe de Control Interno y tratamiento de datos personales )
septiembre Ejecucion de Auditoría
Interno p.m. de Control Interno Bustos personal a cargo 4.Procedimiento de atención a consultas y reclamos
2020 5.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
6.Supervisión (Auditorías internas o externas )
1.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
2.Instalaciones físicas (Cámaras de vigilancia y
oficinas de atención al público)
3.Revisión documental (Autorizaciones de
tratamiento de datos personales y contratos de
21 de
10:00 a.m. - Edificio Administrativo - Oficina Auditor Principal: Jefe de Juridica y personal a confidencialidad)
Gestión Jurídica septiembre Ejecucion de Auditoría 4.Procedimiento de atención a consultas y reclamos
12:00 p.m. de Juridica Paola León cargo
2020 5.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
6.Riesgos asociados al tratamiento de datos
personales
1.Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos)
2.Instalaciones físicas (Cámaras de vigilancia y
oficinas de atención al público)
21 de 3.Revisión documental (Autorizaciones de
Subgerencia 10:00 a.m. - Edificio Administrativo - Oficina Auditor Principal: Francy Subgerente Operativo y tratamiento de datos personales y contratos de
septiembre Ejecucion de Auditoría confidencialidad)
Operativa 12:00 p.m. de Subgerencia Operativa. Bustos personal a cargo
2020 4.Procedimiento de atención a consultas y reclamos
5.Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
1. Sitio web
2. Organización interna (base de datos personales,
conocimiento de los funcionarios sobre el Manual
Interno de Políticas y procedimientos de protección
de datos
3. Instalaciones físicas (Cámaras de vigilancia y
oficinas de atención al público)
4. Revisión documental (Autorizaciones de
tratamiento de datos personales y contratos de
Auditor Principal: confidencialidad)
21 de Paola León 5. Procedimiento de atención a consultas y
2:30 p.m. - 4:30 Edificio Parqueaderos - Oficina reclamos
Planeación septiembre Ejecucion de Auditoría Auditor Observador: Jefe de Planeación (e) 6. Aplicación de las medidas de seguridad en las
p.m. de Control Interno
2020 Francy Bustos bases de datos automatizadas (software que
contengan bases de datos)
7. Aplicación de medidas de seguridad en las bases
de datos no automatizadas (Archivo físico)
8. Supervisión (Auditorías internas o externas )
9. Riesgos asociados al tratamiento de datos
personales
Auditor Principal:
5 al 9 de De acuerdo a Reunión de cierre en cada Entrega de informe de auditoría y reunión Paola León
Todos Responsables de proceso N/A
Octubre programación dependencia de cierre Auditor Observador:
Francy Bustos
RECURSOS RIESGOS
Técnicos y/o Tecnológicos: Hardware, software, Kawak, acceso a internet
Humanos: Disponibilidad de los líderes de proceso y equipos de trabajo Disponibilidad de tiempo de los líderes de proceso para atender la auditoria
Financieros: N/A
ELABORADO POR: PROBADIO POR:
Nombre: Paola León Nieto Nombre: Hector Enrique León Ospina
Cargo: Contratista Planeación Cargo: Jefe de Planeación
Firma: Firma:
También podría gustarte
- Procedimiento Auditorias Internas y ExternasDocumento5 páginasProcedimiento Auditorias Internas y ExternasSebastian Suarez BastidasAún no hay calificaciones
- Formato de Programa de AuditoriasDocumento3 páginasFormato de Programa de AuditoriasSebastian Suarez BastidasAún no hay calificaciones
- Cronograma Capacitacion y Seguimiento Archivos 2021Documento4 páginasCronograma Capacitacion y Seguimiento Archivos 2021Sebastian Suarez BastidasAún no hay calificaciones
- Hablar en PublicoDocumento4 páginasHablar en PublicoSebastian Suarez BastidasAún no hay calificaciones
- 2021 ABC-SGA60 Sistema Globalmente ArmonizadoDocumento4 páginas2021 ABC-SGA60 Sistema Globalmente ArmonizadoSebastian Suarez BastidasAún no hay calificaciones
- INFOGRAFÍADocumento2 páginasINFOGRAFÍADeybipanaqueAún no hay calificaciones
- Caso IiDocumento1 páginaCaso IiCesar Herrera100% (1)
- Centro Local: ARAGUA-Oficina de Apoyo - Asignatura: Sistemas de Información - Código:606Documento11 páginasCentro Local: ARAGUA-Oficina de Apoyo - Asignatura: Sistemas de Información - Código:606Maria isabel Chirinos carrilloAún no hay calificaciones
- Pa2 - Toribio Rivera Jhonn EduardoDocumento9 páginasPa2 - Toribio Rivera Jhonn EduardoEDUARDO TORIBIO RIVERA67% (3)
- Informe de Gestion 20162019Documento248 páginasInforme de Gestion 20162019ShadiaAún no hay calificaciones
- Legajo CorrienteDocumento28 páginasLegajo CorrientePatricia Mamani ChoqueAún no hay calificaciones
- Actividad n6 PDFDocumento5 páginasActividad n6 PDFMaryCielo RVAún no hay calificaciones
- Nia 240 Caso y CuestionarioDocumento13 páginasNia 240 Caso y CuestionarioGilson Sanchez100% (2)
- Dictamen PericialDocumento10 páginasDictamen PericialGALILEA ESTRELLAAún no hay calificaciones
- Planeamiento de La Auditoria Gubernamental: Nagu 2.10 Planificacion GeneralDocumento2 páginasPlaneamiento de La Auditoria Gubernamental: Nagu 2.10 Planificacion GeneralmelanyninaAún no hay calificaciones
- Auditoria FinancieraDocumento8 páginasAuditoria FinancieraAbel RamírezAún no hay calificaciones
- Perfil Del Auditor y ResponsabilidadesDocumento4 páginasPerfil Del Auditor y ResponsabilidadesLuis Felipe Martinez GarciaAún no hay calificaciones
- Actividad 6Documento10 páginasActividad 6Luchito Sias100% (1)
- Universidad Andina Del Cusco Auditoria Gubernamental Segunda Unidad Vigente PDFDocumento67 páginasUniversidad Andina Del Cusco Auditoria Gubernamental Segunda Unidad Vigente PDFALEJANDRA SAYDU SEGOVIA LUNAAún no hay calificaciones
- Auditoria Cuentas Por CobrarDocumento163 páginasAuditoria Cuentas Por CobrarMiltonMonzonAún no hay calificaciones
- Unidad 1 - Paso 2 - Grupo - 47Documento19 páginasUnidad 1 - Paso 2 - Grupo - 47Ecson FacundoAún no hay calificaciones
- Tarea ContadorDocumento4 páginasTarea ContadorAlison HernandezAún no hay calificaciones
- Programa de Auditoria TesoreriaDocumento2 páginasPrograma de Auditoria TesoreriaRobert SklantAún no hay calificaciones
- Mapa ConceptualDocumento3 páginasMapa ConceptualYankely Carrasco67% (3)
- 1 Planeación y Contenido de Los Papeles de TrabajoDocumento16 páginas1 Planeación y Contenido de Los Papeles de TrabajoChriss AlarcónAún no hay calificaciones
- ACTIVIDAD 5 y 6 NOVENO SEMESTREDocumento22 páginasACTIVIDAD 5 y 6 NOVENO SEMESTREAngel AndreyAún no hay calificaciones
- Trabajo IntegradorDocumento13 páginasTrabajo IntegradorSally AlroAún no hay calificaciones
- Problemario I Resuelto EstudiarDocumento10 páginasProblemario I Resuelto EstudiarYonny AmayaAún no hay calificaciones
- Diagnóstico Al Proceso de Gestion de Talento HumanoDocumento3 páginasDiagnóstico Al Proceso de Gestion de Talento HumanoCamilo DiazAún no hay calificaciones
- NORMAS DE AUDITORIA DE TECNOLOGIA DE LA INV. Y COMUN. TICsDocumento14 páginasNORMAS DE AUDITORIA DE TECNOLOGIA DE LA INV. Y COMUN. TICsGILMAR SALAZARAún no hay calificaciones
- Qué Es Una Auditoría IntegralDocumento3 páginasQué Es Una Auditoría IntegralDonita ArellanoAún no hay calificaciones
- Plan de Negocio para Determinar La Viabilidad Económica Financiera DelDocumento247 páginasPlan de Negocio para Determinar La Viabilidad Económica Financiera DelIsabel DueñasAún no hay calificaciones
- Diseño e Implementación de Un Sistema de Control de Gestión en Una Empresa Procesadora de AceroDocumento9 páginasDiseño e Implementación de Un Sistema de Control de Gestión en Una Empresa Procesadora de AceroMia VelezAún no hay calificaciones
- Informe y Dictamen Del Revisor Fiscal 1Documento5 páginasInforme y Dictamen Del Revisor Fiscal 1dianaAún no hay calificaciones
- GUÍA PARA CONTADORES Los Primeros ClientesDocumento27 páginasGUÍA PARA CONTADORES Los Primeros ClientesJenniferAún no hay calificaciones
