Matriz de Riesgos de Fraude y Corrupción
Entidad:
Misión:
Proceso y Objetivo
GESTIÓN DE SERVICIO AL
CIUDADANO
Objetivo: Establecer un
sistema integral de
relacionamiento con el
ciudadano que permita
mejorar de manera continua
su grado de confianza con la
UGPP, mediante su
capacitación permanente, una
atención acertada y oportuna
de sus
requerimientos, la evaluación
de los servicios suministrados
y la construcción de
una sólida cultura del servicio.
Atender oportunamente las
peticiones, quejas, reclamos,
sugerencias y felicitaciones
ATENCIÓN DE
SOLICITUDES DE
OBLIGACIÓN PENSIONAL
Objetivo: Atender las
solicitudes de obligaciones
pensionales para determinar
su derecho en los términos
enmarcados por la
normatividad vigente y
cumpliendo con la promesa
de valor.
Promesa de valor: calidad,
transparencia, seguridad,
oportunidad y ajustado a los
términos de ley.
Reportar a la entidad
pagadora de pensiones las
novedades de los
pensionados o beneficiarios
que ingresan por primera vez
o que ya se encuentran en
nómina, asegurando que
sean las
novedades correspondientes
a sus derechos y
entregándolas de manera
correcta y oportuna
cumpliendo con la promesa
de valor.
Promesa de valor: calidad,
transparencia, seguridad,
oportunidad y ajustado a los
términos de ley
PARAFISCALES
Objetivo: Identificar presuntos
casos de omisión o inexactitud
en el pago de las
contribuciones
de la protección social,
mediante el cruce y análisis
de información de las
diferentes
bases de datos, para servir de
insumo al proceso de
determinación y/o cobro por
parte de la UGPP y de las
administradoras de los
subsistemas de la Protección
Social.
Unidad Administrativa de Gestión Pensional y Parafiscales (UGPP)
Generar mayor bienestar a los ciudadanos realizando de acuerdo con la Ley y en forma oportuna el reconocimiento de las obligaciones pensionales del régimen de prima media, a cargo de las Entidades públicas del orden nacional, que estén o se hayan liquidado, y construyendo una sólida cultura de
cumplimiento en el pago de los aportes al Sistema de la Protección Social, para contribuir al desarrollo del país.
Identificación Análisis Medidas de Mitigación Seguimiento
No. Riesgo Causas Probabilidad Nombre del Control Tipo de Control Administración del Riesgo Acciones Responsable Indicador
Agilizar trámites recibiendo a Complicidad de funcionarios o Inducción y re inducción a funcionarios y contratistas acerca del proceso de 1) Fortalecer los controles de 1) Direción de
Preventivo dic-13
cambio pagos o beneficios de proveedores para cometer Control Disciplinario y Código de Ética. monitoreo sobre las personas que Servicios
terceros actividades de fraude o Proceso riguroso de selección que incluye estudio de seguridad. Preventivo tienen contacto con el ciudadano Integrados de
dic-13
corrupción Monitoreo continuo por circuito de cámaras de seguridad. Preventivo Atención
Vulnerabilidad y deficiencias de Controles de acceso a los sistemas de información pensional. Preventivo 2)Mantener la vigilancia para el
1 Posible Reducir el riesgo
la infraestructura tecnológica o Aprobación de perfiles de usuario por parte de los Dueños de Proceso. Preventivo cumplimiento de los estándares 2) Director de
de los sistemas de información y Revisados y aprobación de ajustes y modificaciones a los aplicativos establecidos para la vinculación de Soporte y
Preventivo dic-13
de su monitoreo pensionales. Personal Desarrollo
Validación y autorización de puesta en producción de ajustes o Organizacional
Preventivo
modificaciones a aplicativos pensionales. 3) Fortalecer el sistema de Gestión
Alterar la información de un Vulnerabilidad y deficiencias de Aprobación de perfiles de usuario por parte de los Dueños de Proceso. 1) Fortalecer el sistema de Gestión 1) Director de dic-13
Preventivo
trámite recibiendo a cambio la infraestructura tecnológica o de Seguridad de la información Gestión de TI /
pagos o beneficio de terceros de los sistemas de información Revisados y aprobación de ajustes y modificaciones a los aplicativos teniendo como referente el Oficial de
Preventivo
y de su monitoreo pensionales. estándar ISO 27001 Seguridad dic-13
2 Posible Validación y autorización de puesta en producción de ajustes o Reducir el riesgo
Preventivo
modificaciones a aplicativos pensionales. 2) Optimización de la 2) Todas las
Complicidad de funcionarios o Segregación de funciones a través del proceso pensional. Preventivo estandarización de los procesos Direcciones
proveedores para cometer misionales a partir de la dic-13
actividades de fraude o Proceso riguroso de selección que incluye estudio de seguridad. Preventivo automatización de los procesos e
Entregar información a personas Entregar información del Implementación y virtualización de Director de
3 Posible Preventivo Reducir el riesgo dic-13
no autorizadas obteniendo un ciudadano de manera Dispositivos de almacenamiento externos deshabilitados . escritorios con el fin de centralizar Gestión de TI
Agilizar trámites pensionales Complicidad de funcionarios o Inducción y re inducción a funcionarios y contratistas acerca del proceso de 1) Fortalecer protocolos de 1) Directora de 1)
Preventivo
recibiendo a cambio pagos o proveedores para cometer Control Disciplinario y Código de Ética. respuesta (tono reactivo) ante Seguimiento y Cumplimiento
beneficios de terceros actividades de fraude o Proceso riguroso de selección que incluye estudio de seguridad. Preventivo eventos de fraude y corrupción. Mejoramiento de del
corrupción Enfoque del sistema de reconocimiento pensional que controla el trámite de Procesosc Cronograma
solicitudes con mayor vencimiento. Preventivo Establecido
4 Posible Reducir el riesgo 2) Optimización de la 2) Todas las
Vulnerabilidad y deficiencias de Controles de acceso a los sistemas de información pensional. Preventivo
estandarización de los procesos Direcciones 2) Diciembre
la infraestructura tecnológica o Aprobación de perfiles de usuario por parte de los Dueños de Proceso. Preventivo
misionales a partir de la 2013
de los sistemas de información Revisados y aprobación de ajustes y modificaciones a los aplicativos
Preventivo automatización de los procesos e
pensionales.
interoperabilidad entre los mismos
Validación y autorización de puesta en producción de ajustes o o con entidades externas.
Preventivo
modificaciones a aplicativos pensionales.
Afectar el resultado de un trámite Vulnerabilidad y deficiencias de Aprobación de perfiles de usuario por parte de los Dueños de Proceso. 1) Fortalecer el sistema de Gestión 1) Director de
pensional (decisión o valores), la infraestructura tecnológica o Preventivo de Seguridad de la información Gestión de TI /
recibiendo a cambio pagos o de los sistemas de información teniendo como referente el Oficial de dic-13
beneficio de terceros Revisados y aprobación de ajustes y modificaciones a los aplicativos estándar ISO 27001 . Seguridad
Preventivo
pensionales.
5 Posible Validación y autorización de puesta en producción de ajustes o Reducir el riesgo
Preventivo
modificaciones a aplicativos pensionales. 2) Mantener la vigilancia para el 2) Director de
Complicidad de funcionarios o Inducción y re inducción a funcionarios y contratistas acerca del proceso de cumplimiento de los estándares Soporte y
Preventivo dic-13
proveedores para cometer Control Disciplinario y Código de Ética. establecidos para la vinculación de Desarrollo
actividades de fraude o Proceso riguroso de selección que incluye estudio de seguridad. Personal Organizacional
Preventivo
corrupción
Toma de decisiones o Presentación de documentos Inclusiones a nómina de solicitudes de obligación pensional sujetas al 1) Fortalecer el sistema de Gestión 1) Director de
Preventivo dic-13
actuaciones con base en falsos o adulteración de resultado de los estudios de seguridad documental. de Seguridad de la información Gestión de TI /
6 documentos falsos o Adulteración o cambio de Posible Verificación de autenticidad de los documentos. Preventivo Reducir el riesgo teniendo como referente el Oficial de
documentos alterados. documentos presentados por Inclusiones a nómina de solicitudes de obligación pensional sujetas al estándar ISO 27001 . Seguridad dic-13
Preventivo
terceros con complicidad interna resultado de los estudios de seguridad documental.
Robo o uso indebido de Vulnerabilidad y deficiencias de Aprobación de perfiles de usuario por parte de los Dueños de Proceso. 1) Fortalecer el sistema de Gestión 1) Director de
información crítica y sensible del la infraestructura tecnológica o Preventivo de Seguridad de la información Gestión de TI / dic-13
proceso pensional, recibiendo a de los sistemas de información teniendo como referente el Oficial de
cambio pagos o beneficios de Obtener información de los Desactivación de las unidades de almacenamiento externo a los ejecutores estándar ISO 27001 . Seguridad
8 Posible Preventivo Reducir el riesgo
terceros. pensionados de manera del proceso pensional.
fraudulenta Monitoreo continuo por circuito de cámaras de seguridad. Preventivo 2) Implementación y virtualización Director de dic-13
Establecimiento, actualizción y divulgación de la política de seguridad de la de escritorios con el fin de Gestión de TI
Preventivo centralizar el despliegue de
información.
Omitir casos de evasión, Complicidad de funcionarios o Administración centralizada de la información de bases de datos menejadas 1) Fortalecer el sistema de Gestión 1) Director de
Preventivo dic-13
recibiendo a cambio pagos o proveedores para cometer por laDirección de Parafiscales. de Seguridad de la información Gestión de TI /
beneficios de terceros. actividades de fraude o Las solicitudes de información al proveedor en integración canalizadas teniendo como referente el Oficial de
Preventivo
corrupción para suprimir formalmente por el Subdirector de Integración. estándar ISO 27001 . Seguridad
Vulnerabilidad y deficiencias de Controles de acceso lógicos y físicos de las bases de datos en Integración.
9 Posible Preventivo Reducir el riesgo
la infraestructura tecnológica o 2) Optimización de la 2) Todas las
dic-13
de los sistemas de información, La entrega de la información por parte del proveedor a Integración se realiza estandarización de los procesos Direcciones
Preventivo
debido a la ausencia de sistemas con el uso de claves. misionales a partir de la
Amenazas u ofrecimientos de Toda información del avance de una denuncia se realiza a través de los automatización de los procesos e
Preventivo interoperabilidad entre los mismos
personas externas canales de atención al ciudadano.
Toma de decisiones o Adulteración o cambio de Restricción de acceso de consulta y actualización de expedientes. Optimización de la estandarización Todas las
actuaciones con base en documentos presentados por de los procesos misionales a partir Direcciones
11 documentos o información falsa terceros con complicidad interna Posible Preventivo Reducir el riesgo de la automatización de los dic-13
o alterada. procesos e interoperabilidad entre
los mismos o deconlaentidades
Robo o uso indebido de Obtener información confidencial Controles de acceso lógicos y físicos de las bases de datos de los procesos Optimización estandarizaciónTodas las
Preventivo
información a la que tiene de un tercero de manera de Parafiscales. de los procesos misionales a partir Direcciones
acceso el área de Parafiscales fraudulenta. Control de claves para la entrega de información a terceros. Preventivo de la automatización de los

Determinar la adecuada,
completa y oportuna
liquidación y pago de las
contribuciones
parafiscales del Sistema de la
GESTIÓN JURÍDICA
Objetivo: Ejecutar las
actuaciones de
representación judicial
necesarias para defender de
manera idónea de
los intereses de la entidad en
las diferentes instancias
judiciales y extrajudiciales en
los cuales es
parte, ya sea en calidad de
demandante –demandado,
denunciante, querellante,
convocante,
convocado o interviniente.
Brindar soporte legal y
seguridad jurídica en los actos
administrativos y decisiones
de la UGPP, atendiendo
las peticiones, recursos en vía
gubernativa y consultas
jurídicas con altos estándares
de calidad.
GESTIÓN ADMINISTRATIVA
Objetivo: Proveer los bienes y
servicios que requiere la
entidad para el cumplimiento
de su objeto social con
criterios de calidad, eficiencia,
oportunidad y de acuerdo con
lo establecido por la ley.
Garantizar la producción
documental, normalización
del ciclo vital del documento,
disponibilidad, difusión,
distribución, conservación y
preservación de los
documentos para
constituir la adecuada
memoria institucional desde
su origen hasta su disposición
final.
Planear, administrar y
custodiar los recursos físicos y
servicios administrativos con
los
que cuenta la entidad para su
eficiente operación,
garantizando su
disponibilidad, uso y
mantenimiento.
GESTIÓN HUMANA
Objetivo: Establecer las
actividades y lineamientos que
permiten planear las
necesidades del recurso
humano, incorporar nuevos
funcionarios, administrar la
planta de personal de la
entidad y cerrar el
ciclo con la desvinculación.
Facilitar la interacción del
funcionario con la entidad
mediante la atención de sus
situaciones
administrativas derivadas del
GESTIÓN FINANCIERA
Objetivo: Identificar, medir,
registrar y controlar la
actividad económica y
para el cumplimiento de sus
12
funciones, recibiendo a cambio
pagos o beneficios de terceros.
Acceso o uso indebido de la
información privada y semi
privada disponible para la
defensa judicial.
14
Proyectar o validar actos
administrativos con un propósito información por ofrecimiento de
fraudulento en beneficio propio o terceros o intereses personales
de terceros
15
Omitir denuncias penales o
16 disciplinarias que se conocen
para beneficio propio o de
Contratación de bienes o
servicios generando favorabilidad los procesos de contratación
hacia un proponente
21
Hurto o uso inadecuado de
documentos (expedientes y
23 radicados físicos y digitales)
Alteración de la integridad de
expedientes y radicados
24
Hurto o daño intencional de
activos de la Entidad
25
Favorecer la vinculación de
funcionarios en libre
nombramiento y remoción,
provisionales y temporales para
26 beneficio propio o de terceros
Alterar valores a reconocer a los Alteración de cifras en el sistema
funcionarios por conceptos
salariales o prestacionales
27
Manipular los Registros de
Cuentas por Pagar (valores,
beneficiarios, fechas - Periodo
Contable)
Accesos a las hojas de trabajo y aplicaciones restringidas de acuerdo a los procesos e interoperabilidad entre
Posible Preventivo Reducir el riesgo dic-13
casos asignados. los mismos o con entidades
Vulnerabilidad y deficiencias de Controles de acceso lógicos y físicos de las bases de datos de los procesos externas.
la infraestructura tecnológica o de Parafiscales. Preventivo
de los sistemas de información
Aprovechamiento de información Inducción y re inducción a funcionarios y contratistas acerca del proceso de Implementar mecanismos Dirección Jurídico
Preventivo
por parte de un funcionario o Control Disciplinario y Código de Ética. automáticos de seguimiento y
contratista para beneficio propio Proceso riguroso de selección que incluye estudio de seguridad. Preventivo control que permitan la intervención
o de terceros Restricción al uso de documentación física. Preventivo oportuna ante las autoridades
Vulnerabilidad y deficiencias de Establecimiento, actualizción y divulgación de la política de seguridad de la judiciales, la actualizacion de la
la infraestructura tecnológica o información. Preventivo información y la generación de
de los sistemas de información y Posible Reducir el riesgo estrategias y argumentos de dic-13
monitoreo Restricción en la descarga e impresión de información de los procesos de la defensa.
Preventivo
Entidad.
Complicidad de funcionarios o Inducción y re inducción a funcionarios y contratistas acerca del proceso de
Preventivo
proveedores para cometer Control Disciplinario y Código de Ética.
actividades de fraude o Restricción en la descarga e impresión de información de los procesos de la
Preventivo
corrupción Entidad.
Manipulación o alteración de la Segregación de funciones en la proyección, revisión y firma de los actos Mantener la vigilancia sobre el Dirección de
Preventivo
administrativos. cumplimiento de los estándares Soporte y
Proceso riguroso de selección que incluye estudio de seguridad. Preventivo establecidos para vinculación de Desarrollo
Inducción y re inducción a funcionarios y contratistas acerca del proceso de Personal a la entidad e igualmente Organizacional
Preventivo
Control Disciplinario y Código de Ética. mantener esta exigencia a las
Omitir la comunicación de Inducción y re inducción a funcionarios y contratistas acerca del proceso de empresas de Outsourcing con el
Posible Preventivo Reducir el riesgo dic-13
conflictos de interés Control Disciplinario y Código de Ética. personal que contraten para
Segregación de funciones en la proyección, revisión y firma de los actos desarrollar actividades para la
Preventivo
administrativos. UGPP
Tomar decisiones sobre Inducción y re inducción a funcionarios y contratistas acerca del proceso de
documentos que se conocen son Control Disciplinario y Código de Ética. Preventivo
falsos o adulterados
Complicidad de funcionarios o Monitoreo continuo por circuito de cámaras de seguridad. Mantener la vigilancia sobre el Dirección de
proveedores para cometer Posible Preventivo Reducir el riesgo cumplimiento de los estándares Soporte y dic-13
actividades de fraude y establecidos para vinculación de Desarrollo
Manipulación de la información y Revisión de componentes técnicos y jurídicos antes de suscribirlos de Fortalecer las actividades de Dirección de
Preventivo
manera definitiva. vigilancia y control durante todo el Soporte y
Segregación de funciones en las diferentes etapas del proceso de ciclo de los procesos de Desarrollo
Preventivo
contratación de la Entidad. contratación. Organizacional
Verificación de la objetividad en pliegos de condiciones. Preventivo
Pllazos para proferir las adendas. Preventivo
Contratar con compañías sin el Posible Análisis financiero de los requisitos consignados en los pliegos de Reducir el riesgo dic-13
músculo financiero que requiere condiciones y el sector objetivo de la contratación. Preventivo
la contratación
Omitir condiciones o requisitos Cláusulas pre establecidas de carácter obligatorio en los pliegos de
Preventivo
jurídicos establecidos contratación.
Conflictos de Interés Cláusulas pre establecidas de carácter obligatorio en los pliegos de
Preventivo
contratación.
Incumplimiento o inexistencia de Restricción al retiro de expedientes de las instalaciones de la UGPP sin la Fortalecer el sistema de Gestión de Director de
protocolos de seguridad de la debida autorización. Seguridad de la información Gestión de TI /
Posible Preventivo Reducir el riesgo dic-13
información teniendo como referente el Oficial de
estándar ISO 27001 . Seguridad
Los radicados en proceso de gestión tienen acceso restringido. Preventivo
Aprovechamiento de accesos a Distinción de documentos revisados por seguridad. Preventivo Fortalecer la digitalización Dirección de
la documentación Digitalización de expedientes recibidos por la Entidad. temprana de todos los documentos Soporte y
Preventivo
que recibe o genera para el Desarrollo
Posible Reducir el riesgo Dicimbre 2013
Digitalización temprana y cercana al sitio de recepción de la correspondencia ciudadano con el fin de preservar la Organizacional
Preventivo
recibida por la Entidad. confidencialidad, la integridad y
Complicidad de funcionarios o Distinción de documentos revisados por seguridad. Preventivo disponibilidad
Debilidades en la seguridad Control el acceso a visitantes. Preventivo Fortalecer los controles de acceso Dirección de
física Pólizas que cubren daños o perdidas de todos los bienes y funcionarios del a físico en todas las sedes de la Soporte y
UGPP. Preventivo entidad Desarrollo
Organizacional
Complicidad de funcionarios o Posible Monitoreo permanente de cámaras de seguridad ubicados en los sitios más Reducir el riesgo dic-13
Preventivo
proveedores para cometer vulnerables y críticos de la Entidad.
actividades de fraude o Pólizas que cubren daños o perdidas de todos los bienes y funcionarios del a
corrupción UGPP. Preventivo
Complicidad de funcionarios o Etapas rigurosas de verificación de la idoneidad del candidato de acuerdo al Mantener la vigilancia sobre el Dirección de
Preventivo
proveedores para favorecer a un perfil de cargo y manual de funciones correspondiente. cumplimiento de los estándares Soporte y
candidato Segunda instancia para el análisis de casos en que se tengan diferencias de establecidos para vinculación de Desarrollo
criterios en la evaluación de candidatos. Preventivo Personal a la entidad e igualmente Organizacional
Posible Reducir el riesgo mantener esta exigencia a las dic-13
Argumentación y aprobación des cambios al manual de funciones. empresas de Outsourcing con el
Preventivo
personal que contraten para
Omisión de requisitos de los Revisión del informe de psicotécnico, verificando la trasparencia y correcta desarrollar actividades para la
Preventivo
subprocesos de selección y ejecución del proceso de selección. UGPP
Etapas rigurosas de verificación de la idoneidad del candidato de acuerdo al Fortalecer el sistema de Gestión de Director de
Preventivo
perfil de cargo y manual de funciones correspondiente. Seguridad de la información Gestión de TI /
Segregación de funciones en las etapas del proceso de nómina de la planta teniendo como referente el Oficial de
Preventivo
de la Entidad. estándar ISO 27001 . Seguridad
Posible Reducir el riesgo dic-13
Vulnerabilidad de la Controles de acceso a los sistemas de información del proceso de nómina.
Preventivo
infraestructura tecnológica y
aplicativos que soportan el Aprobación de la asignación de perfiles a los usuarios. Preventivo
Aplicación de novedades Revisión de la liquidación de la nómina. Preventivo
Complicidad entre funcionarios Segregación de funciones para roles de beneficiario cuenta, presupuesto, Fortalecer el sistema de Gestión de Director de
Preventivo
involucrados en el proceso y contabilidad y tesorería en el sistema contable. Seguridad de la información Gestión de TI /
terceros SIIF controla que el pago a obligar obedezca al el plan de pagos teniendo como referente el Oficial de
presupuestado. Preventivo estándar ISO 27001 . Seguridad
actividad económica y
financiera de la
UGPP, con el fin de
suministrar a la Dirección, al
Gobierno y a los demás
grupos
de interés, información
confiable que facilite la toma
de decisiones relacionadas
con el manejo de los recursos
públicos asignados.
Garantizar la adecuada
administración y manejo,
tanto de los recursos
asignados como los
recaudados por la UGPP,
realizando el pago oportuno
de
las obligaciones laborales,
tributarias, contractuales y
administrativas contraídas
por la entidad.
GESTIÓN DE
TECNOLOGÍAS DE LA
INFORMACIÓN
Objetivo: Atender y apoyar a
los clientes de los servicios de
tecnología de la manera más
apropiada
y oportuna, orientado a
mantener la continuidad del
servicio, a través de la
administración
de incidentes y problemas,
análisis predictivo, mejoras,
detección y corrección de
defectos
y manejo eficiente de los
controles del servicio.
EVALUACIÓN
INDEPENDIENTE
Objetivo: Ayudar a la entidad
a cumplir sus objetivos
institucionales, por medio de
la evaluación y seguimiento
a la gestión de la entidad, a
través de la auditoria interna
la cual permite la aplicación
CONTROL INTERNO
DISCIPLINARIO
Objetivo: Prevenir en la
medida de lo posible, la
comisión de faltas
disciplinarias en la entidad y
cuando se cometan
establecer las actividades
para adelantar las
investigaciones
correspondientes, respetando
el principio de legalidad y el
28
Emitir de forma irregular cheques Falsificación de firmas y/o
/ transferencias desde cuentas
de la Entidad
29
Hurto o uso indebido de efectivo Aprovechamiento de recursos
de la caja menor de la Entidad
30
Alteración de los estados
financieros
31
Manipulación de la información Aprovechamiento del nivel de
en las bases de datos de los
32
sistemas de información para
beneficio propio o de terceros
Alterar códigos o
parametrización de aplicativos en parámetros
beneficio propio o de terceros
33
34 Modificación de perfiles de
Hurto o uso indebido de
información crítica y sensible de
35 los procesos, recibiendo a
cambio pagos o beneficios de
terceros.
36 Dejar de revelar y comunicar
Robo o uso indebido de
información crítica y sensible de
los procesos, recibiendo a
cambio pagos o beneficios de
37 terceros.
Dejar de iniciar procesos de
38
investigación o archivar procesos investigador y sus testigos.
Encubrimiento de los
39
responsables de faltas
Divulgación y uso indebido de la Extracción de información del
información obtenida del
expediente disciplinario.
40
Alteración de la información Segregación de funciones para roles de beneficiario cuenta, presupuesto,
Preventivo
soporte para pago Posible contabilidad y tesorería en el sistema contable. Reducir el riesgo dic-13
Registro de cuentas por pagar Segregación de funciones para roles de beneficiario cuenta, presupuesto,
Preventivo
sobre servicios no prestados contabilidad y tesorería en el sistema contable.
pero con contrato existente Verificación de existencia del acta o certificado de cumplimiento contractual.
Preventivo
Toda la documentación soporte de los pagos presentados por el proveedor y
Preventivo
contratistas deben ser radicados y digitalizados en el CAD.
Doble firma para emisión de cheques. Mantener la vigilancia sobre el Dirección de
Preventivo
cheques de la Entidad cumplimiento de los estándares Soporte y
Robo de cheques Restricción al acceso a los cheques de la Entidad. Preventivo establecidos para vinculación de Desarrollo
Póliza global de recursos y personal de la UGPP. Preventivo Personal a la entidad e igualmente Organizacional
Posible Reducir el riesgo mantener esta exigencia a las dic-13
Ejecución de transferencias por Segregación de funciones para roles de beneficiario cuenta, presupuesto,
Preventivo empresas de Outsourcing con el
pagos no relacionadas con la contabilidad y tesorería en el sistema contable.
operación de la Entidad Aprobación según el tope de montos establecido en la Entidad, las personal que contraten para
Preventivo desarrollar actividades para la
transferencias ACH realizadas por la UGPP.
UGPP
Póliza global de recursos y personal de la UGPP. Preventivo Mantener la vigilancia sobre el Dirección de
Complicidad de funcionarios Procedimiento establecido por la resolución 001 del Ministerio de Hacienda cumplimiento de los estándares Soporte y
Posible Reducir el riesgo dic-13
para cometer fraude o frente a la administración de la caja menor. Preventivo establecidos para vinculación de Desarrollo
corrupción Personal a la entidad e igualmente Organizacional
Manipulación de registros Segregación de funciones para roles de beneficiario cuenta, presupuesto, Fortalecer el sistema de Gestión de Todo el equipo
Preventivo
contables contabilidad y tesorería en el sistema contable. Seguridad de la información Directivo
Complicidad de funcionarios Posible Segregación de funciones para roles de beneficiario cuenta, presupuesto, Reducir el riesgo teniendo como referente el Oficial de dic-13
para cometer fraude o contabilidad y tesorería en el sistema contable. Preventivo estándar ISO 27001. Seguridad
corrupción Control Interno
Controles de acceso y administración de las bases de datos de aplicativos de Fortalecer el sistema de Gestión de Todo el equipo
acceso a la información para su la Entidad. Seguridad de la información Directivo
Posible Preventivo Reducir el riesgo
alteración en beneficio propio o teniendo como referente el Oficial de
de terceros estándar ISO 27001 que incluye los Seguridad
Modificación no autorizada de Revisados y aprobación de ajustes y modificaciones a los aplicativos siguientes controles: Control Interno
Preventivo - gestión de activos de información
pensionales.
Validación y autorización de puesta en producción de ajustes o (clasificación y gestion del riesgo),
Preventivo - seguridad de los recursos
Posible modificaciones a aplicativos pensionales. Reducir el riesgo
Aprobación del ajuste de parámetros en los aplicativos. Preventivo humanos (acuerdo de
Complicidad de funcionarios o Aprobación del ajuste de parámetros en los aplicativos. Preventivo confidencialidad, acuerdo de uso
proveedores para cometer Proceso riguroso de selección que incluye estudio de seguridad. Preventivo aceptable de los recursos de
Complicidad de funcionarios o Posible Activación de logs de Auditoría. Preventivo Reducir el riesgo tecnología, sensibilización y
dic-13
Complicidad de funcionarios o Restricciones del ambiente de producción de aplicativos de la Entidad. conscienciación),
proveedores para cometer - control de acceso lógico (proceso
Preventivo de gestión de cuentas de usuario a
actividades de fraude o
corrupción través de una solución informática
Restricciones del ambiente de producción de aplicativos de la Entidad. para la gestión de accesos e
identidades - iam, asi como su
Posible Reducir el riesgo
monitoreo para verificar que los
Amenazas u ofrecimiento de perfiles correspondan a los roles y
Preventivo
terceros funciones de los usuarios),
- seguridad en las operaciones y
comunicaciones (seguridad en los
distintos componentes de la
Complicidad de funcionarios y/o Posible Segregación de funciones en los roles del equipo auditor. Preventivo Reducir el riesgo Procedimientos de monitoreo de Luis Fernando Cumplimiento
Vulnerabilidad y/o deficiencias de Controles de acceso a los sistemas de información pensional de acuerdo a la Fortalecer el sistema de Gestión de Todo el equipo
la infraestructura tecnológica o asignación de usuarios. Seguridad de la información Directivo
de los sistemas de información y Preventivo teniendo como referente el Oficial de
monitoreo de los mismos. estándar ISO 27001. Seguridad
Posible Reducir el riesgo Control Interno dic-13
Aprobación de la asignación de perfiles a los usuarios. Preventivo
Obtener información de los Cláusulas de confidencialidad de la información con el proveedor de
sistemas de información de Auditoría Interna. Preventivo
manera fraudulenta
Amenazas de terceros frente al Inducción y re inducción a funcionarios y contratistas acerca del proceso de Mantener la vigilancia sobre el Dirección de
Posible Preventivo Reducir el riesgo dic-13
Control Disciplinario y Código de Ética. cumplimiento de los estándares Soporte y
Amenazas de terceros frente al Inducción y re inducción a funcionarios y contratistas acerca del proceso de Fortalecer las actividades de Dirección de
Posible Preventivo Reducir el riesgo dic-13
investigador y sus testigos. Control Disciplinario y Código de Ética. inducción, re inducción y campañas Soporte y
Control de acceso al equipo de cómputo del Abogado Investigador. 1) Fortalecer las actividades de 1) Dirección de
equipo de cómputo del Preventivo inducción, re inducción y campañas Soporte y
investigador relacionadas con el código de ética Desarrollo
Divulgación de información por Inducción y re inducción a funcionarios y contratistas acerca del proceso de establecido por la entidad y control Organizacionalc
Preventivo
parte de testigos Posible Control Disciplinario y Código de Ética. Reducir el riesgo disciplinario. dic-13
Complicidad de funcionarios Riguroso proceso de selección para el Funcionario Investigador de Control
para no iniciar procesos de Interno Disciplinario. 2) Fortalecer el sistema de Gestión 2) Todo el equipo
Preventivo
investigación o archivar de Seguridad de la información Directivo
procesos. teniendo como referente el Oficial de