Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Generación de aguas
Operativo-Actividades residuales domésticas por
7
recurrentes Mantenimiento locativo limpieza de herramientas y
materiales de mantenimiento
Generación de residuos
Operativo-Actividades
8 Atención de emergencias peligrosos (Elementos
recurrentes
vencidos de botiquín)
Generación de residuos
Operativo-Infraestructura Mantenimiento eléctrico y sólidos aprovechables
10
física locativo (plásticos, cobre, cintas,
metales)
Generación de residuos
Operativo-Actividades peligrosos
11 Mantenimiento eléctrico
recurrentes (bombillos ahorradores, tubos
fluorescentes, balastros)
Generación de Residuos de
Operativo-Actividades
12 Construcción y Demolición
recurrentes Mantenimiento locativo
RCD (Drywall, escombros)
Mantenimiento de equipos Generación de residuos
Operativo-Actividades eléctricos (aire peligrosos (RAEE, gas
14
recurrentes acondicionado, UPS, refrigerante, baterías de
biométricos) plomo)
Operativo-Actividades
22 Gestión administrativa en Consumo de agua
recurrentes
oficina
Operativo-Actividades
23 Gestión administrativa en Consumo de energía
recurrentes
oficina
Cambio de consumibles de
Generación de residuos
Operativo-Actividades impresión y repuestos de
24 peligrosos (consumibles de
recurrentes impresoras
impresión y repuestos)
Mantenimiento y baja de
Operativo-Actividades equipos de computo, Generación de Residuos de
25
recurrentes periféricos y otros aparatos Aparatos Eléctricos y
eléctricos Electrónicos (RAEE)
Gestionar el desarrollo
integral del talento humano,
garantizando la vinculación
Táctico-Procesos- Proceso Gestión y Desarrollo efectiva, competencia,
31
Productos del Talento Humano bienestar y la retención del
conocimiento
Gestionar el desarrollo
integral del talento humano,
garantizando la vinculación
Táctico-Procesos- Proceso Gestión y Desarrollo efectiva, competencia,
33
Productos del Talento Humano bienestar y la retención del
conocimiento.
Gestionar el desarrollo
integral del talento humano,
Táctico-Procesos- Proceso Gestión y Desarrollo garantizando la vinculación
34
Productos del Talento Humano efectiva, competencia,
bienestar y la retención del
conocimiento.
Gestionar el desarrollo
integral del talento humano,
Táctico-Procesos- Proceso Gestión y Desarrollo garantizando la vinculación
35
Productos del Talento Humano efectiva, competencia,
bienestar y la retención del
conocimiento.
Actividades no rutinarias
fuera de la ciudad
(Representación y comisión,
Operativo-Actividades
36 actividades de bienestar, Peligro biológico
recurrentes
capacitación, entrenamiento
brigada emergencia,
reuniones estratégicas)
Actividades rutinarias dentro
Operativo-Actividades
38 de la entidad (actividades de Peligro biológico
recurrentes
oficina)
Actividades de Seguridad y
Salud en el Trabajo
Operativo-Actividades (Desarrollo de programas de
39 Peligro biológico
recurrentes promoción y prevención en
salud, atención primaria de
enfermedades y accidentes)
Actividades rutinarias de
Operativo-Actividades limpieza y mantenimiento de
40 Peligro biológico
recurrentes instalaciones; manejo de
correspondencia
Actividades no rutinarias de
Operativo-Actividades
46 bienestar y Seguridad y Peligro biomecánico
recurrentes
Salud en el Trabajo
Actividades no rutinarias
fuera de la entidad (pista de
Operativo-Actividades entrenamiento brigada de
49 Fenómenos naturales
recurrentes emergencia; actividades de
bienestar; y Representación y
Comisión, transporte)
Actividades no rutinarias
fuera de la entidad
Operativo-Actividades (capacitaciones, reuniones
59 Peligro físico
recurrentes fuera de oficina, actividades
de bienestar y representación
y comisión)
Actividades rutinarias fuera
de la entidad
Operativo-Actividades
60 (Correspondencia, transporte Peligro físico
recurrentes
de funcionarios y/o
contratistas)
Actividades rutinarias al
Operativo-Actividades interior del edificio
63 Peligro físico
recurrentes (actividades generales de
oficina, conmutador)
Actividades no rutinarias
fuera de la entidad
Operativo-Actividades (capacitaciones, reuniones
64 Peligro físico
recurrentes fuera de oficina, actividades
de bienestar y representación
y comisión)
Actividades de
direccionamiento estratégico
Operativo-Actividades
67 y de dependencias; Peligro psicosocial
recurrentes
actividades de liderazgo de
equipos de trabajo
Actividades rutinarias dentro
Operativo-Actividades
69 de la entidad (actividades Peligro psicosocial
recurrentes
generales de oficina)
Actividades rutinarias de
apoyo (cafetería,
Operativo-Actividades
70 mantenimiento, transporte y Peligro psicosocial
recurrentes
Auxiliares Administrativos de
correspondencia)
Actividades rutinarias en vías
Operativo-Actividades
72 públicas (Transporte, Peligro químico
recurrentes
comisiones)
Actividades no rutinarias
fuera de la entidad
Operativo-Actividades
88 (actividades de SST, Condiciones de seguridad
recurrentes
bienestar, capacitación,
representación y comisión)
Actividades rutinarias de
Operativo-Actividades
92 oficina, Mantenimiento Condiciones de seguridad
recurrentes
locativo
Actividades rutinarias de
oficina en los edificios
Operativo-Actividades
99 Fonade, WS, Gomez, Patria; Condiciones de seguridad
recurrentes
Archivo, Cafeteria,
Mantenimiento
Actividades desarrolladas a
Operativo-Actividades
104 través de la modalidad de Peligro biomecánico
recurrentes
Teletrabajo y Trabajo en casa
Actividades desarrolladas a
Operativo-Actividades
105 través de la modalidad de Peligro físico
recurrentes
Teletrabajo y Trabajo en casa
Actividades desarrolladas a
Operativo-Actividades
106 través de la modalidad de Peligro psicosocial
recurrentes
Teletrabajo y Trabajo en casa
Actividades desarrolladas a
Operativo-Actividades
107 través de la modalidad de Condiciones de seguridad
recurrentes
Teletrabajo y Trabajo en casa
Operativo-Actividades Actividades rutinarias en
111 Peligro biológico
recurrentes cafetería
Facilitar en la entidad la
dirección efectiva e integrada
de su proceso de creación de
valor público, optimizando la
Táctico-Procesos- Proceso Planeación y Gestión gestión y asegurando la
112
Productos Orientada a Resultados máxima eficacia y eficiencia
de su desempeño en la
consecución de los objetivos
institucionales y la mejora
continua de los procesos
Generar información sobre los
controles y el desempeño de
la entidad, a través de
Táctico-Procesos- Proceso Evaluación de
115 mecanismos de seguimiento y
Productos Desempeño Institucional
auditoria que orienten la toma
de decisiones hacia la mejora
continua
Suministrar y mantener la
infraestructura informática
existente y planeada a través
Proceso Gestión de
Táctico-Procesos- de la capacidad,
123 Tecnologías de la Información
Productos disponibilidad y continuidad,
y de las Comunicaciones
con el propósito de soportar
la operación y el cumplimiento
de metas de la entidad
Suministrar y mantener la
infraestructura informática
existente y planeada a través
Proceso Gestión de
Táctico-Procesos- de la capacidad,
124 Tecnologías de la Información
Productos disponibilidad y continuidad,
y de las Comunicaciones
con el propósito de soportar
la operación y el cumplimiento
de metas de la entidad
Suministrar y mantener la
infraestructura informática
existente y planeada a través
Proceso Gestión de
Táctico-Procesos- de la capacidad,
125 Tecnologías de la Información
Productos disponibilidad y continuidad,
y de las Comunicaciones
con el propósito de soportar
la operación y el cumplimiento
de metas de la entidad
Suministrar y mantener la
infraestructura informática
existente y planeada a través
Proceso Gestión de
Táctico-Procesos- de la capacidad,
126 Tecnologías de la Información
Productos disponibilidad y continuidad,
y de las Comunicaciones
con el propósito de soportar
la operación y el cumplimiento
de metas de la entidad
Conceptualizar y divulgar la
información generada en el
Táctico-Procesos- Proceso Gestión de DNP a través de diferentes
127
Productos Comunicaciones canales de comunicación
para mantener informados a
los distintos grupos de interés
Orientar nuestra atención a
los grupos de valor bajo
principios de legalidad,
Estratégico- Políticas transparencia, buen gobierno
P4 Propósito de Política SIG
128 Institucionales- Política y lucha contra la corrupción,
#4
SIG- Propósitos SIG fomentando la comunicación,
participación y el uso de
canales de consulta y
denuncia.
Conceptualizar y divulgar la
información generada en el
Táctico-Procesos- Proceso Gestión de DNP a través de diferentes
130
Productos Comunicaciones canales de comunicación
para mantener informados a
los distintos grupos de interés
Orientar nuestra atención a
los grupos de valor bajo
principios de legalidad,
Estratégico- Políticas transparencia, buen gobierno
P4 Propósito de Política SIG
131 Institucionales- Política y lucha contra la corrupción,
#4
SIG- Propósitos SIG fomentando la comunicación,
participación y el uso de
canales de consulta y
denuncia.
Conceptualizar y divulgar la
información generada en el
Táctico-Procesos- Proceso Gestión de DNP a través de diferentes
132
Productos Comunicaciones canales de comunicación
para mantener informados a
los distintos grupos de interés
Registrar la ejecución de los
recursos mediante el
reconocimiento de las
Táctico-Procesos- operaciones financieras y
133 Proceso Gestión Financiera
Productos económicas para presentar
información relevante,
comprensible y útil para el
control y toma de decisiones.
Generar información
actualizada sobre el estado
de avance de las políticas,
planes, programas, proyectos
y compromisos de gobierno
Táctico-Procesos- Proceso Monitoreo,
146 que permita actuar
Productos Seguimiento y Control
oportunamente frente a las
desviaciones detectadas
durante su ejecución y que
contribuyan a la toma de
decisiones.
Generar productos confiables,
oportunos y útiles que
garanticen su producción y
difusión a los grupos de valor,
con enfoque preventivo de la
Estratégico- Políticas
P1 Propósito de Política SIG gestión integral de riesgos, la
149 Institucionales- Política
#1 sostenibilidad, continuidad de
SIG- Propósitos SIG
las operaciones, para dar
cumplimiento y logro de los
objetivos institucionales y
compromisos de la entidad.
Gestionar el desarrollo
integral del talento humano,
Táctico-Procesos- Proceso Gestión y Desarrollo garantizando la vinculación
159
Productos del Talento Humano efectiva, competencia,
bienestar y la retención del
conocimiento.
Gestionar el desarrollo
integral del talento humano,
Táctico-Procesos- Proceso Gestión y Desarrollo garantizando la vinculación
160
Productos del Talento Humano efectiva, competencia,
bienestar y la retención del
conocimiento.
Coordinar el diseño de
Estratégico- Objetivos planes, políticas y programas
161 Institucionales- acciones OI 1 Objetivo institucional que atiendan efectivamente
estratégicas las necesidades sectoriales y
territoriales
Coordinar el diseño de
Estratégico- Objetivos planes, políticas y programas
167 Institucionales- acciones OI 1 Objetivo institucional que atiendan efectivamente
estratégicas las necesidades sectoriales y
territoriales
Coordinar el diseño de
Estratégico- Objetivos planes, políticas y programas
171 Institucionales- acciones OI 1 Objetivo institucional que atiendan efectivamente
estratégicas las necesidades sectoriales y
territoriales
Fortalecer las capacidades
técnicas de los sectores y
Estratégico- Objetivos
territorios que promuevan la
173 Institucionales- acciones OI 3 Objetivo institucional
productividad, la
estratégicas
competitividad, la
sostenibilidad y la equidad
Facilitar en la entidad la
dirección efectiva e integrada
de su proceso de creación de
valor público, optimizando la
gestión y asegurando la
Táctico-Procesos- Proceso Planeación y Gestión
174 máxima eficacia y eficiencia
Productos Orientada a Resultados
de su desempeño en la
consecución de los objetivos
institucionales y la mejora
continua de los procesos.
Facilitar en la entidad la
dirección efectiva e integrada
de su proceso de creación de
valor público, optimizando la
gestión y asegurando la
Táctico-Procesos- Proceso Planeación y Gestión
175 máxima eficacia y eficiencia
Productos Orientada a Resultados
de su desempeño en la
consecución de los objetivos
institucionales y la mejora
continua de los procesos.
Gestionar el tratamiento y
acceso a la información
Estratégico- Políticas institucional, el manejo
P2 Propósito de Política SIG
184 Institucionales- Política adecuado de los activos de
#2
SIG- Propósitos SIG información, protegiendo su
integridad, disponibilidad,
confidencialidad y privacidad.
Gestionar el desarrollo
integral del talento humano,
Táctico-Procesos- Proceso Gestión y Desarrollo garantizando la vinculación
187
Productos del Talento Humano efectiva, competencia,
bienestar y la retención del
conocimiento.
Servicio Tecnológico ,
Operativo-Actividades Sistemas de información y
197 sistemas de informacion,
recurrentes Servicios Tecnológicos
aplicativos, portales, etc.
Servicio Tecnológico ,
Operativo-Actividades Sistemas de información y
198 sistemas de informacion,
recurrentes Servicios Tecnológicos
aplicativos, portales, etc.
Servicio Tecnológico ,
Operativo-Actividades Sistemas de información y
199 sistemas de informacion,
recurrentes Servicios Tecnológicos
aplicativos, portales, etc.
Servicio Tecnológico ,
Operativo-Actividades Sistemas de información y
200 sistemas de informacion,
recurrentes Servicios Tecnológicos
aplicativos, portales, etc.
Generar información
actualizada sobre el estado
de avance de las políticas,
planes, programas, proyectos
y compromisos de gobierno
Táctico-Procesos- Proceso Monitoreo,
201 que permita actuar
Productos Seguimiento y Control
oportunamente frente a las
desviaciones detectadas
durante su ejecución y que
contribuyan a la toma de
decisiones.
Asesorar, asistir y representar
al DNP en asuntos jurídicos,
Táctico-Procesos- por medio de la emisión de
204 Proceso Gestión Jurídica
Productos conceptos y la defensa
judicial, con el fin de pevenir
el daño antijurídico.
Gestionar el desarrollo
integral del talento humano,
Táctico-Procesos- Proceso Gestión y Desarrollo garantizando la vinculación
211
Productos del Talento Humano efectiva, competencia,
bienestar y la retención del
conocimiento.
Innovar los procesos de
producción y procesamiento
Proceso Gestión de la
Táctico-Procesos- de información oportuna
213 información, conocimiento e
Productos que facilite la toma de
innovación
decisiones y la generación de
conocimiento.
Facilitar en la entidad la
dirección efectiva e integrada
de su proceso de creación de
valor público, optimizando la
Táctico-Procesos- Proceso Planeación y Gestión gestión y asegurando la
246
Productos Orientada a Resultados máxima eficacia y eficiencia
de su desempeño en la
consecución de los objetivos
institucionales y la mejora
continua de los procesos.
Facilitar los procesos que se
deben llevar a cabo para
brindar una adecuada
coordinación, articulación,
Táctico-Procesos- Proceso de Coordinación y
247 armonización y consolidación
Productos Articulación
de las temáticas que trata los
instrumentos de planeación
para suplir necesidades de
los grupos de interés
Generar información
actualizada sobre el estado
de avance de las políticas,
planes, programas, proyectos
y compromisos de gobierno
Táctico-Procesos- Proceso Monitoreo,
265 que permita actuar
Productos Seguimiento y Control
oportunamente frente a las
desviaciones detectadas
durante su ejecución y que
contribuyan a la toma de
decisiones.
Actividades desarrolladas a
Operativo-Actividades
266 través de la modalidad de Peligro biológico
recurrentes
Teletrabajo y Trabajo en casa
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
IDE
Insuficiente mantenimiento o
• Procedimiento Atención de
adecuación de la Operativo
requerimientos logísticos
infraestructura fisica
Contaminación de agua,
suelo y aire:
• Deterioro en la calidad de
aguas receptoras
• Afectación del paisaje y
• Procedimiento Planeación y
cambios en la composición Ambiental
mantenimiento del MOP
del suelo del sitio de
disposición
• Alteración de la calidad del
aire.
Contaminación de agua:
• Procedimiento Planeación y
• Cambios en la calidad del Ambiental
mantenimiento del MOP
agua superficial
Contaminación de agua y
suelo:
• Cambios en la calidad del
agua superficial
• Alteración fisicoquímica de • Procedimiento Planeación y
Ambiental
los suelos mantenimiento del MOP
• Cambios en la cobertura
vegetal
• Cambios en la calidad del
aire
Contaminación de agua y
suelo:
• Alteración fisicoquímica de
los suelos • Procedimiento Planeación y
Ambiental
• Cambios en la cobertura mantenimiento del MOP
vegetal
• Cambios en la calidad del
agua superficial
Contaminación de agua,
suelo y aire:
• Cambios en la calidad del
agua superficial
• Alteración fisicoquímica de
• Procedimiento Planeación y
los suelos Ambiental
mantenimiento del MOP
• Cambios en la cobertura
vegetal
• Cambios en la
concentración de gases en el
aire
Contaminación de agua y
suelo:
• Alteración fisicoquímica de
los suelos • Procedimiento Planeación y
Ambiental
• Cambios en la cobertura mantenimiento del MOP
vegetal
• Cambios en la calidad del
agua superficial
Contaminación de agua,
suelo y aire:
• Cambios en la calidad del
agua superficial
• Alteración fisicoquímica de
• Procedimiento Planeación y
los suelos Ambiental
mantenimiento del MOP
• Cambios en la cobertura
vegetal
• Cambios en la
concentración de Gases
Efecto Invernadero en el aire
Contaminación de agua,
suelo y aire:
• Cambios en la calidad del
agua superficial
• Alteración fisicoquímica de • Procedimiento Planeación y
Ambiental
los suelos mantenimiento del MOP
• Cambios en la cobertura
vegetal
• Alteración en la calidad del
aire
Contaminación del aire:
• Cambios en la
concentración de Gases
• Procedimiento Planeación y
Efecto Invernadero en el aire Ambiental
mantenimiento del MOP
• Cambios en la
concentración de material
particulado
Desperdicio de recursos:
• Agotamiento de recursos
• Procedimiento Planeación y
forestales. Ambiental
mantenimiento del MOP
• Contaminación derivada de
la producción de papel
Contaminación de agua y
suelo:
• Cambios en la calidad del
agua superficial
• Alteración fisicoquímica de
los suelos • Procedimiento Planeación y
Ambiental
• Reducción en la cantidad de mantenimiento del MOP
material aprovechable
• Agotamiento de recursos
naturales
• Agotamiento del ciclo de
vida del relleno sanitario
Aumento en la demanda de
recursos:
• Agotamiento de recursos
naturales • Procedimiento Planeación y
Ambiental
• Mayor gasto en la operación mantenimiento del MOP
de la entidad
• Aumento en el gasto
operacional de la entidad
Aumento en la demanda de
recursos:
• Agotamiento de recursos
naturales • Procedimiento Planeación y
Ambiental
• Mayor gasto en la operación mantenimiento del MOP
de la entidad.
• Aumento en el gasto
operacional de la entidad
Contaminación de suelo,
agua y aire:
• Cambios en la calidad del
agua superficial
• Alteración fisicoquímica de
los suelos • Procedimiento Planeación y
Ambiental
• Cambios en la cobertura mantenimiento del MOP
vegetal
• Cambios en la
concentración de material
particulado
Contaminación de agua y
suelo:
• Cambios en la calidad del
agua superficial
• Alteración fisicoquímica de
los suelos • Procedimiento Planeación y
Ambiental
• Cambios en la cobertura mantenimiento del MOP
vegetal
• Reducción en la cantidad de
material aprovechable
• Agotamiento de recursos
naturales
Contaminación de agua:
• Procedimiento Planeación y
• Cambios en la calidad del Ambiental
mantenimiento del MOP
agua superficial
Contaminación de suelo,
agua y aire:
• Cambios en la calidad del
agua superficial
• Alteración fisicoquímica de
los suelos
• Cambios en la cobertura
• Procedimiento Planeación y
vegetal Ambiental
mantenimiento del MOP
• Reducción en la cantidad de
material aprovechable
• Agotamiento de recursos
naturales
• Cambios en la
concentración de gases en el
aire
• Procedimiento Elaboración de
Baja coordinación, documentos CONPES
articulación, armonización y • Procedimiento Formulación de
Operativo
consolidación de los Políticas Públicas y Programas
instrumentos de Planeación • Procedimiento Elaboración del Plan
Nacional de Desarrollo
Realizar vinculación en la
planta de personal sin el lleno • Procedimiento Vinculación de
Operativo
de los requisitos establecidos funcionarios
por la normatividad vigente
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros para reconocer
y ordenar la nómina sin • Procedimiento Trámite situaciones
Corrupción
cumplir con la normatividad administrativas
vigente y los
procedimientos de
administración salarial y
prestacional
Dificultar o no contribuir al
desarrollo del compromiso en • Proceso Gestión y Desarrollo del
Operativo
el equipo humano que labora Talento Humano
en el DNP
No mantener y desarrollar la
• Procedimiento Capacitación
competencia del equipo Operativo
Bienestar y Estimulos
humano del DNP
Fallas en la administración • Procedimiento Trámite situaciones
Operativo
salarial y prestacional administrativas
Lesiones, accidentes o
Seguridad y Salud • Procedimiento Planeación y
afecciones de salud por
en el Trabajo mantenimiento del MOP
inundación de instalaciones
Lesiones del personal por
Seguridad y Salud • Procedimiento Planeación y
sismo o vendaval, así como
en el Trabajo mantenimiento del MOP
daños a la infraestructura
Alteraciones de salud y
Seguridad y Salud • Procedimiento Planeación y
cambios de comportamiento
en el Trabajo mantenimiento del MOP
por estrés
Alteraciones de salud y
Seguridad y Salud • Procedimiento Planeación y
cambios de comportamiento
en el Trabajo mantenimiento del MOP
por estrés
Alteraciones de salud y
Seguridad y Salud • Procedimiento Planeación y
cambios de comportamiento
en el Trabajo mantenimiento del MOP
por estrés
Afecciones de salud por
Seguridad y Salud • Procedimiento Planeación y
exposición a gases y material
en el Trabajo mantenimiento del MOP
particulado
Lesiones o accidentes
asociados a condiciones de Seguridad y Salud • Procedimiento Planeación y
seguridad (eléctrico, orden y en el Trabajo mantenimiento del MOP
aseo, entorno de trabajo)
Afecciones de salud por
Seguridad y Salud • Procedimiento Planeación y
contacto con bacterias en la
en el Trabajo mantenimiento del MOP
preparación de alimentos
• Procedimiento Formulación de la
Inconsistencia entre la
planeación institucional
planificación, el
Estratégico • Procedimiento Gestión Integral de
direccionamiento y los
Riesgos
recursos asociados
• Procedimiento Ciclo presupuestal
• Procedimiento Planeación,
Presentar información Ejecución, Seguimiento y Evaluación
inexacta sobre el desempeño del Plan Anual de Auditorías (PAA)
de la entidad para la toma de Estratégico • Procedimiento Seguimiento al
decisiones hacia la mejora modelo de planeación institucional
continua • Procedimiento Revisión por la
dirección
Formular e implementar
• Procedimiento Planes de
acciones que no contribuyan
mejoramiento CGR
a aumentar la eficacia,
Operativo • Procedimiento Formulación y
eficiencia y efectividad de los
seguimiento Acciones, Correctivas,
controles y el desempeño
Preventivas y de Mejora
institucional
Falta de oportunidad u
omisión de la toma de • Proceso Evaluación de Desempeño
Estratégico
decisiones para la mejora Institucional
continua.
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros con el fin de
manipular u omitir • Procedimiento Planeación,
información de los Corrupción Ejecución, Seguimiento y Evaluación
resultados de las auditorías del Plan Anual de Auditorías (PAA)
internas, evaluaciones y
seguimientos para
direccionar la toma de
decisiones
Adquirir / contratar bienes o
servicios de forma tardía o
que no corresponden a lo Operativo Proceso Gestión Contractual
requerido por la operación
Inadecuada o ineficiente
Operativo Proceso Gestión Contractual
gestión de contratistas
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros para
• Procedimiento Elaboración del PABS
alterar/modificar la
y gestión Precontractual
información relacionada en Corrupción
• Procedimiento Contratación de
estudios previos, pliego de
bienes y servicios
condiciones, en adendas al
pliego de condiciones o en
evaluaciones de las
propuestas
Implementacion de Sistemas
de informacion de TI que no
• Procedimiento Diseño y desarrollo
estén alineados con la Tecnología
de TIC
estrategia del negocio y
lineamientos de TI
• Procedimiento Administración de
Exceder la capacidad plataforma
operativa planificada • Procedimiento Ateción a
Tecnología
anualmente de la plataforma requerimientos de Servicios TIC
tecnológica. • Procedimiento Diseño y/o desarrollo
de proyectos de TIC
Indisponibilidad de la
infraestructura informática de
los ambientes productivos de
Tecnología • Procedimiento de Servicios de TIC
servicios que soportan los
procesos críticos de la
Entidad.
Incumplimiento de los SLA
para la recuperación de los
• Proceso de Gestión de Tecnología
servicios de TI productivos Tecnología
que soportan la operación de
la entidad.
Posibilidad de recibir o
• Procedimiento Divulgación de
solicitar cualquier dádiva o
Información
beneficio a nombre propio o
• Procedimiento Publicación de
de terceros con el fin de Corrupción
productos editoriales
manipular, alterar u ocultar
• Procedimiento Participación
información pública
Ciudadana y Rendición de Cuentas
generada por la Entidad
Posibilidad de recibir o
solicitar cualquier dádiva o • Procedimiento Atención a peticiones,
beneficio a nombre propio o quejas, reclamos, sugerencias y
de terceros para la entrega denuncias
Corrupción
de información clasificada
y/o reservada sin el * Procedimiento Divulgación de
cumplimiento del información
procedimiento legal
• Procedimiento Divulgación de
Uso inadecuado de la imagen Información
Operativo
institucional. • Procedimiento de Publicaciones de
Productos Editoriales
• Procedimiento Cierre de vigencia
• Procedimiento Programa anual de
No registrar/ o no garantizar
caja
coherencia en las
• Procedimiento Administración cajas
operaciones presupuestales, Operativo
menores
contables o de tesorería de
• Procedimiento Pagos
la entidad
• Procedimiento Análisis Elaboración y
Presentación de Estados Contables
• Procedimiento Acompañamiento en
Tener una oferta de
aspectos de competencia del DNP
asistencia técnica
• Procedimiento Capacitación en
desarticulada para atender Operativo
temas de competencia del DNP
las necesidades de los
- Procedimiento Asesoramiento en
grupos de valor
aspectos de competencias del DNP
Generar información inexacta
Todos los procedimientos del proceso
o errada para la toma de
Operativo de Gestión de la Información,
decisiones o generación de
conocimiento e innovación
conocimiento
• Procedimiento Seguimiento a
Posibilidad de recibir o
compromisos establecidos en PPPP
solicitar cualquier dádiva o
• Procedimiento Verificación de
beneficio a nombre propio o
avance y resultados SGR
de terceros para
Corrupción • Procedimiento Monitoreo al SGP PG
direccionar la toma de
y AE
decisiones en el monitoreo,
• Procedimiento Control al SMSCE del
seguimiento y control de
SGR
PPPP
• Procedimiento Control al SGP
Generar productos (Bienes y
servicios) que no cumplan • Proceso de Planeación y Gestión
con las especificaciones Orientada a
requeridas y/o que no Estratégico Resultados/Procedimiento Planeación
respondan a las necesidades y mantenimiento del MOP
de los grupos de valor a los • Procesos misionales
que se dirigen
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o • Procedimiento Administración de
Corrupción
de terceros con el fin de bienes muebles e inmuebles
apropiar bienes de la
entidad
Adquirir/ contratar bienes,
servicios u obras que no
cumplan con las Operativo • Proceso Gestión Contractual
especificaciones técnicas
requeridas
Proceso de provisión de
personal inoportuno en • Proceso Gestión y Desarrollo del
Operativo
situaciones administrativas Talento Humano
previsibles
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros con el fin de • Proceso Gestión y Desarrollo del
Corrupción
manipular las Talento Humano
certificaciones salariales,
laborales y de tiempos
laborados
• Proceso de Coordinación y
Articulación en procedimientos
relacionados con portafolios de
inversión pública:
"Programación presupuestal de la
ivnersión del PGN", "Programación
Asignación de recursos de presupuestal de la inversión de las
inversión publica sin previa EICE y Sociedades de Economía
validación de necesidades y Estratégico Mixta con el regimen de aquellas,
la proyección de efectividad dedicadas a actividades no
con los sectores. financieras", " Distribución de los
recursos del SGR", Distribución de los
recursos del SGP", "Distribución,
análisis presupuestal y verificación de
requerimientos presupuestales de los
recursos de funcionamiento del SGR",
Promoción insuficiente/
ineficaz frente a la
importancia del uso efectivo
Estratégico • Proceso Asistencia Técnica
de los recursos de inversión
pública por parte de los
sectores y los territorios
Realizar monitoreo y
seguimiento que no
promueva o proyecte la • Proceso de monitoreo, seguimiento y
Estratégico
efectividad de políticas y control
proyectos de inversión
pública
Realizar una inadecuada
promoción del desarrollo y el
Estratégico • Proceso Asistencia Técnica
ordenamiento territorial y la
descentralización
Desactualización o pérdida de
• Procedimiento Planeación y
la integralidad de los Estratégico
mantenimiento del MOP
componentes del SIG
Desarrollar la gestión del
riesgo bajo un enfoque
• Procedimiento Gestión Integral de
correctivo y/o que se aplique Estratégico
Riesgos
exclusivamente a niveles
operativos
Tratamiento inadecuado de
Seguridad de la • Procedimiento Planeación y
los datos abiertos y
Información mantenimiento del MOP
personales
Acciones insuficientes para
garantizar la competencia, • Proceso Gestión y Desarrollo del
Operativo
protección y bienestar de los Talento Humano
servidores de la entidad.
Direccionar el desarrollo de
actividades en la entidad • Procedimiento Planeación y
Ambiental
desconociendo su impacto en mantenimiento del MOP
el ambiente
Daño a la información Seguridad de la • Procedimiento Planeación y
(Afecta la integridad) Información mantenimiento del MOP
No disponibilidad de la
Seguridad de la • Procedimiento Planeación y
información
Información mantenimiento del MOP
(Afecta la disponibilidad)
Perdida integridad de la
Seguridad de la • Procedimiento Planeación y
información
Información mantenimiento del MOP
(Afecta la integridad)
• Procedimiento Seguimiento a
compromisos establecidos en PPPP
Emitir información errada o • Procedimiento Verificación de
inexacta del monitoreo, avance y resultados SGR
seguimiento y control de Operativo • Procedimiento Monitoreo al SGP PG
PPPP para la toma de y AE
decisiones • Procedimiento Control al SMSCE del
SGR
• Procedimiento Control al SGP
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros para favorecer
Corrupción • Proceso de Gestión Jurídica
los intereses de los
particulares en la gestión
jurídica de la entidad en el
actuar de los apoderados
Pérdida de conocimiento
institucional en labores Operativo Gestión Contractual
realizadas por contratistas
• Procedimiento para la verificación de
requisitos de proyectos de inversión
Emitir concepto errado sobre presentados al OCAD PAZ
el cumplimiento de requisitos
Operativo
para la toma de decisiones * Procedimiento para la emisión del
Concepto Técnico Único Sectorial de
proyectos financiados con recursos
del SGR.
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros con el fin de • Procedimiento Formulación de la
ocultar o manipular Corrupción Planeación Institucional
información relacionada • Procedimiento Ciclo presupuestal
con la planeación, la
inversión, sus resultados y
metas alcanzadas
• Procedimiento Formulación de
Posibilidad de recibir o
Políticas Públicas y Programas
solicitar cualquier dádiva o
• Procedimiento Elaboración de
beneficio a nombre propio o
Corrupción documentos CONPES
de terceros para orientar la
• Elaboración de Plan Nacional de
formulación de Políticas,
Desarrollo
Planes y Proyectos
• Pactos Territoriales.
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros para gestionar o
Corrupción • Proceso Asistencia Técnica
formular directamente un
PPPP para las entidades
públicas del orden nacional
y territorial
Contaminación del paisaje:
• Procedimiento Planeación y
• Alteración del paisaje Ambiental
mantenimiento del MOP
• Deterioro de la fachada
Caducidad de la acción de
Operativo • Proceso de Gestión Jurídica
repetición
Inadecuada gestión de • PT-AD-03 Procedimiento para la
documentos de archivo y Operativo Gestión de Documentos y
biblioteca Administración de Archivo
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros con el objetivo
de direccionar la toma de Procedimiento Procesamiento y
Corrupción
decisiones a partir de la consolidación de información
información consolidada y
divulgada sobre los
proyectos financiados con
recursos del SGR
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o Procedimiento para la emisión de
de terceros para emitir un Concepto Técnico Único Sectorial de
Corrupción
Concepto Técnico Único proyectos financiados con recursos
Sectorial sobre un proyecto del SGR
a ser financiado con
recursos del SGR
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros para la emisión Procedimiento Verificación de
de la ficha de verificación Corrupción requisitos de proyectos de inversión
de requisitos de los presentados en el OCAD PAZ
proyectos a ser financiados
con recursos de Asignación
Paz del SGR
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
Procedimiento Verificación de
de terceros para validar el
Corrupción requisitos de proyectos de inversión
cumplimiento de requisitos
presentados en el OCAD PAZ
normativos de un proyecto
a ser financiado con
recursos del SGR
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros para formular
un proyecto a ser
Corrupción Proceso Asistencia Técnica
financiado con recursos del
SGR por parte del
colaborador (funcionario o
contratista) que brinda
asistencia técnica
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros con el fin de
direccionar el resultado del Procedimiento de verificación de
informe de los proyectos de Corrupción avance y resultados de la inversión de
inversión financiados con los recursos del SGR
recursos del SGR que son
objeto de las visitas de
verificación de avances y
resultados.
Posibilidad de recibir o
solicitar cualquier dádiva o
beneficio a nombre propio o
de terceros para dilatar o
evitar la decisión sobre la
imposición de medidas
administrativas en el Procedimiento Control del sistema de
procedimiento de control monitoreo, seguimiento, control y
Corrupción
sobre los proyectos del evaluación del sistema general de
Sistema General de regalías- transitoriedad
Regalías u omitir el reporte
de una situación
presuntamente irregular
relacionada con la
ejecución de dichos
recursos
Infección con bacterias,
Seguridad y Salud • Procedimiento Planeación y
virus, hongos, fluidos,
en el Trabajo mantenimiento del MOP
vercotes
Comunicación, participación y
canales de consulta y
denuncia insuficientes, que Proceso de Planeación y Gestión
dificulten el involucramiento Estratégico Orientado a Resultados- Componente
de los grupos de valor y/o que de Transparencia e Integridad
no promuevan la visibilidad y
transparencia
Lesiones o accidentes por Seguridad y Salud • Procedimiento Planeación y
peligro eléctrico en el Trabajo mantenimiento del MOP
IDENTIFICACIÓN DEL RIESGO
Repercutibil
Dependencias en las que Mecanismo específico de
Responsable del monitoreo se podrían materializar el reporte de la
riesgo materialización
GA
Ext. 14033
Todas las dependencias del
GLI-SARC https:// X
DNP
centrodeserviciossp.dnp.gov.
co:9444/#/login
Todas las dependencias del F-PG-02 Reporte de eventos
GLI-SARC X
DNP de materialización de riesgos
Direccciones Técnicas y
Direccciones Técnicas y dependencias
dependencias misionales
responsables por aplicación del proceso, F-PG-02 Reporte de eventos
que realizaron formulación
que realizaron formulación de los de materialización de riesgos
de los productos del mismo
productos del mismo en la vigencia
en la vigencia
F-PG-02 Reporte de eventos
SGTH SGTH
de materialización de riesgos
SGTH
OCID SGTH Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
Grupo de Seguridad y Salud
en el Trabajo
Todas las dependencias
F-PG-02 Reporte de eventos
SGTH (participación la definición y
de materialización de riesgos
priorización de planes y en
las actividades generadas
desde la SGTH)
Grupo de Logística e
Infraestructura
Grupo de Gestión F-PG-18 Autoreporte
GSST
Documental y Biblioteca condición de salud actual
Grupo de Invenstarios y
Suministros de Oficina
Todas las dependencias del
DNP F-PG-18 Autoreporte
GSST
condición de salud actual
F-PG-18 Autoreporte
GSST Todas las dependencias del
condición de salud actual
DNP
Todas las dependencias del
F-PG-18 Autoreporte
GSST DNP con énfasis en
condición de salud actual
conmutación y vigilancia
Grupo de Logística e
Infraestructura F-PG-18 Autoreporte
GSST
Grupo de Gestión condición de salud actual
Documental y Biblioteca
Grupo de Logística e F-PG-18 Autoreporte
GSST
Infraestructura condición de salud actual
Grupo de Logística e
Infraestructura
F-PG-18 Autoreporte
GSST Grupo de Gestión
condición de salud actual
Documental y Biblioteca
OTSI
Todas las dependencias del F-PG-18 Autoreporte
GSST
DNP condición de salud actual
Grupo de Logística e
Infraestructura
Grupo de Gestión
F-PG-02 Reporte de eventos
GSST Documental y Biblioteca
de materialización de riesgos
Grupo Desarrollo Humano
Grupo Seguridad y Salud en
el Trabajo
Todas las dependencias del F-PG-02 Reporte de eventos
GSST
DNP de materialización de riesgos
OCI
OCID OCI Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
Todas las dependencias del F-PG-02 Reporte de eventos
SCT
DNP de materialización de riesgos
SCT
Todas las dependencias del F-PG-02 Reporte de eventos
SARC X
DNP de materialización de riesgos
SST
SCT
Todas las dependencias del
OCID Formulario web: https://pqrsd.dnp.gov.co/index.phpC
DNP
Oficial de Transparencia
OAC
Todas las dependencias del
OCID Formulario web: https://pqrsd.dnp.gov.co/index.phpC
DNP
Oficial de Transparencia
Directores, subdirectores, Jefes de
Oficina, Coordinadores Grupos Internos
deTrabajo.
Todas las dependencias del
SARC Formulario web: https://pqrsd.dnp.gov.co/index.phpC
DNP
OAC
OCID
Oficial de Transparencia
SF
SF F-PG-02 Reporte de eventos
DC-SGR
de materialización de riesgos
SF , GC GTE , GCC, GPR
DC - SGR SF
Formulario web: https://pqrsd.dnp.gov.co/index.phpC
OCID DC - SGR
Oficial de Transparencia
Direccciones Técnicas y
Direccciones Técnicas y dependencias
dependencias misionales
responsables por aplicación del proceso, F-PG-02 Reporte de eventos
que realizaron formulación
que realizaron formulación de los de materialización de riesgos
de los productos del mismo
productos del mismo en la vigencia
en la vigencia
Direccciones Técnicas y
Direccciones Técnicas y dependencias
dependencias misionales
responsables por aplicación del proceso, F-PG-02 Reporte de eventos
que realizaron formulación
que realizaron formulación de los de materialización de riesgos
de los productos del mismo
productos del mismo en la vigencia
en la vigencia
GISO - SARC
Todas las dependencias del
OCID Formulario web: https://pqrsd.dnp.gov.co/index.phpC
DNP
Oficial de Transparencia
Todas las dependencias del F-PG-02 Reporte de eventos
Subdirección de Contratación X
DNP de materialización de riesgos
Direccciones Técnicas y
dependencias misionales
DPIP que realizaron formulación
F-PG-02 Reporte de eventos
DDRT de los productos
de materialización de riesgos
SISAE, SIID, DPII relacionados con los
procedimientos de inversión
pública en la vigencia
SGISE F-PG-02 Reporte de eventos
DPIP
DPIP de materialización de riesgos
Direccciones Técnicas y
Direccciones Técnicas y dependencias
dependencias misionales
responsables por aplicación del proceso, F-PG-02 Reporte de eventos
que realizaron formulación
que realizaron formulación de los de materialización de riesgos
de los productos del mismo
productos del mismo en la vigencia
en la vigencia
OAJ
OCID OAJ Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
OAP
Todas las dependencias del
OCID Formulario web: https://pqrsd.dnp.gov.co/index.phpC
DNP
Oficial de Transparencia
Direccciones Técnicas y dependencias
responsables por aplicación del proceso,
que realizaron formulación de los
productos del mismo en la vigencia Dependencias Misionales Formulario web: https://pqrsd.dnp.gov.co/index.phpC
CONPES
OCID
Oficial de Transparencia
Direccciones Técnicas y
Direccciones Técnicas y dependencias
dependencias misionales
responsables por aplicación del proceso, F-PG-02 Reporte de eventos
que realizaron formulación
que realizaron formulación de los de materialización de riesgos
de los productos del mismo
productos del mismo en la vigencia
en la vigencia
Todas las dependencias del F-PG-02 Reporte de eventos
OAP
DNP de materialización de riesgos
Centro de Servicios
DPIP
OCID DPIP Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
DSEC
OCID DSEC Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
DSEC
OCID DSEC Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
DGP
DGP
OCID Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Direcciones Técnicas
Oficial de Transparencia
DGP
OCID DGP Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
DGP
OCID DGP Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
DGP
OCID DGP Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
DSEC
OCID DSEC Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
DSEC
OCID DSEC Formulario web: https://pqrsd.dnp.gov.co/index.phpC
Oficial de Transparencia
Todas las dependencias del
DNP (en modalidad de F-PG-18 Autoreporte
GSST
Teletrabajo y Trabajo en condición de salud actual
casa)
Oficial de Transparencia
Responsables de Programas operativos Todas las dependencias del F-PG-02 Reporte de eventos
del componente de Transparencia e DNP de materialización de riesgos
Integridad
Todas las dependencias del F-PG-02 Reporte de eventos
GSST
DNP de materialización de riesgos
F-PG-02 Reporte de eventos de materialización de riesgos
MATRIZ INTEG
Proy
SST SI GD GCI GTR GCN
Inv
X
X
X
X
X
X
X X X
X
X X
X
X
X
X
X
X
X
X
X
X
X X
X X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X X X X X
X X X X X
X X X X X
X X X X X X
X X
X
X X
X X X X
X X X X X
X X X X
X X X X X X
X X X X X
X X
X X
X X
X
X
X
X
X
X
X X X
X X
X X X X X X
X X
X X X X
X
X X X X X
X
X X X
X X X X
X X
X
X X X X X
X
X X X X X
X X X X X
X X
X
X X X X X
X X X
X X X
X X X X X
X X X X
X X X X
X
X
X
X X X
X
X X
X X X X
X X X X
X X
X X
X X X
X
X X
X
X
X
X
X
X X
X
X
X X X
X
alización de riesgos
MATRIZ INTEGRAL DE RIESGOS
Causas
A1 Personal insuficiente
A2 Entrenamiento/ conocimiento o competencia insuficiente
B3 Inconsistencias entre los procedimientos o métodos de trabajo
B4 Debilidad en los sistemas de control, seguimiento, evaluación y
supervisión
C6 Limitaciones presupuestales
C8 Condiciones inadecuadas de Seguridad/ vigilancia
H6 Errores de los usuarios
I1 Atentados, vandalismo
J1 Incendios
J2 Daños por Agua
J3 Fenomenos Sismicos
A2 Entrenamiento/ conocimiento o competencia insuficiente
A8 Desconocimiento de los procedimientos y el marco normativo
A1 Personal insuficiente
A2 Entrenamiento/ conocimiento o competencia insuficiente
A4 Ausencia de compromiso
A6 Responsabilidad/ autoridad no designadas o poco claras
A7 Dependencia de terceros o de contratistas
A8 Desconocimiento de los procedimientos y el marco normativo
A12 Falta de reponsabilidad ante lo público
B3 Inconsistencias entre los procedimientos o métodos de trabajo
C1 Insuficiencia de equipos o recursos fisicos
C6 Limitaciones presupuestales
E4 Información inconsistente
A1 Personal insuficiente
A2 Entrenamiento/ conocimiento o competencia insuficiente
A4 Ausencia de compromiso
A6 Responsabilidad/ autoridad no designadas o poco claras
A7 Dependencia de terceros o de contratistas
A8 Desconocimiento de los procedimientos y el marco normativo
B2 Manuales, procedimientos, insuficientes o desactualizados
B4 Debilidad en los sistemas de control, seguimiento, evaluación y
supervisión
C1 Insuficiencia de equipos o recursos fisicos
D1 Tecnologías obsoletas
D2 Baja capacidad de la tecnología
E4 Información inconsistente
E9 Divulgación insuficiente o poco clara de la información
C2 Daños en infraestructura
C3 Ausencia o insuficiencia de mantenimiento
A2 Entrenamiento/ conocimiento o competencia insuficiente
A5 Condiciones de salud y seguridad
C2 Daños en infraestructura
J3 Fenomenos Sismicos
J4 Fenomenos Hidrológicos
J5 Fenomenos Atmosfericos
J1 Incendios
J2 Daños por Agua
J3 Fenomenos Sismicos
D5 Falla del hardware o software
D8 Fallo de servicios de comunicaciones
D10 Tecnologías no alineadas con el DNP
E1 Información no disponible o incompleta
E2 Información no confiable
E4 Información inconsistente
E5 Información obsoleta
E7 Información no sistematizada
E8 Degradación de los soportes de almacenamiento de la información
E9 Divulgación insuficiente o poco clara de la información
E10 Entrega de información incompleta o insuficiente por parte de las
dependencias
F2 Manipulación de la configuración
F3 Suplantación de la identidad del usuario
F4 Abuso de privilegios de acceso
F5 Acceso no autorizado
F7 Destrucción de información
F10 Denegación de servicio
F11 Ataque destructivo
F13 Robo de medios, dispositivos o soportes de información
F14 Malware
F15 Manipulación de programas
G1 Uso no autorizado del equipo
G3 Abuso de derechos
G4 Distribución errada de los derechos de acceso
G8 Falta de mecanismos de monitoreo
H4 Averia del hardware
H6 Errores de los usuarios
H7 Errores del administrador
A2 Entrenamiento/ conocimiento o competencia insuficiente
H8 Errores de monitorización
A8 Desconocimiento de los procedimientos y el marco normativo
H9 Errores de configuración
A12 Falta de reponsabilidad ante lo público
H10 Alteración accidental de la información
B4 Debilidad en los sistemas de control, seguimiento, evaluación y
H11 Destrucción de información
supervisión
H12 Errores de mantenimiento / actualización de programas
E1 Información no disponible o incompleta
(software)
E2 Información no confiable
I1 Atentados, vandalismo
E3 Fuentes no oficiales
I3 Cambios normativos externos
E4 Información inconsistente
I4 Vacíos normativos externos
E5 Información obsoleta
I6 Decisiones/ solicitudes / cambios en interlocutores externos
E6 Información Manipulada o falsificación de documentos
E9 Divulgación insuficiente o poco clara de la información
J1 Incendios
F4 Abuso de privilegios de acceso
J2 Daños por Agua
J3 Fenomenos Sismicos
J4 Fenomenos Hidrológicos
J5 Fenomenos Atmosfericos
J6 Contaminación Ambiental
J7 Corrosión, Polvo
A1 Personal insuficiente
A6 Responsabilidad/ autoridad no designadas o poco claras
A8 Desconocimiento de los procedimientos y el marco normativo
B1 Criterios o lineamientos no formalizados o estandarizados
B4 Debilidad en los sistemas de control, seguimiento, evaluación y
supervisión
E1 Información no disponible o incompleta
E7 Información no sistematizada
E8 Degradación de los soportes de almacenamiento de la información
I5 Divergencia de intereses entre las entidades o grupos de valor
A1 Personal insuficiente
A2 Entrenamiento/ conocimiento o competencia insuficiente
A7 Dependencia de terceros o de contratistas
A8 Desconocimiento de los procedimientos y el marco normativo
A13 Funciones de responsabilidad asignadas a una única persona
por un largo tiempo
D8 Fallo de servicios de comunicaciones
E1 Información no disponible o incompleta
E4 Información inconsistente
E5 Información obsoleta
E6 Información Manipulada o falsificación de documentos
F5 Acceso no autorizado
I3 Cambios normativos externos
A6 Responsabilidad/ autoridad no designadas o poco claras
A8 Desconocimiento de los procedimientos y el marco normativo
A9 Amiguismo
A10 Abuso de poder y autoridad
A11 Conflicto de interés
B4 Debilidad en los sistemas de control, seguimiento, evaluación y
supervisión
E6 Información Manipulada o falsificación de documentos
F5 Acceso no autorizado
A1 Personal insuficiente
A2 Entrenamiento/ conocimiento o competencia insuficiente
A4 Ausencia de compromiso
A8 Desconocimiento de los procedimientos y el marco normativo
A12 Falta de reponsabilidad ante lo público
B2 Manuales, procedimientos, insuficientes o desactualizados
B3 Inconsistencias entre los procedimientos o métodos de trabajo
D8 Fallo de servicios de comunicaciones
E1 Información no disponible o incompleta
E3 Fuentes no oficiales
E4 Información inconsistente
E5 Información obsoleta
I3 Cambios normativos externos
A1 Personal insuficiente
A2 Entrenamiento/ conocimiento o competencia insuficiente
A4 Ausencia de compromiso
A8 Desconocimiento de los procedimientos y el marco normativo
A12 Falta de reponsabilidad ante lo público
B2 Manuales, procedimientos, insuficientes o desactualizados
D8 Fallo de servicios de comunicaciones
E4 Información inconsistente
E5 Información obsoleta
I3 Cambios normativos externos
I4 Vacíos normativos externos
A1 Personal insuficiente
A2 Entrenamiento/ conocimiento o competencia insuficiente
A6 Responsabilidad/ autoridad no designadas o poco claras
A7 Dependencia de terceros o de contratistas
A8 Desconocimiento de los procedimientos y el marco normativo
A12 Falta de reponsabilidad ante lo público
A13 Funciones de responsabilidad asignadas a una única persona
por un largo tiempo
B3 Inconsistencias entre los procedimientos o métodos de trabajo
B4 Debilidad en los sistemas de control, seguimiento, evaluación y
supervisión
C1 Insuficiencia de equipos o recursos fisicos
D2 Baja capacidad de la tecnología
E4 Información inconsistente
E6 Información Manipulada o falsificación de documentos
A9 Amiguismo
A10 Abuso de poder y autoridad
A11 Conflicto de interés
A12 Falta de reponsabilidad ante lo público
E6 Información Manipulada o falsificación de documentos
E7 Información no sistematizada
A1 Personal insuficiente
A2 Entrenamiento/ conocimiento o competencia insuficiente
A4 Ausencia de compromiso
A7 Dependencia de terceros o de contratistas
A8 Desconocimiento de los procedimientos y el marco normativo
A12 Falta de reponsabilidad ante lo público
A13 Funciones de responsabilidad asignadas a una única persona
por un largo tiempo
A14 Resistencia a compartir el conocimiento específico del cargo
B3 Inconsistencias entre los procedimientos o métodos de trabajo
B4 Debilidad en los sistemas de control, seguimiento, evaluación y
supervisión
C1 Insuficiencia de equipos o recursos fisicos
E4 Información inconsistente
A1 Personal insuficiente
A2 Entrenamiento/ conocimiento o competencia insuficiente
A8 Desconocimiento de los procedimientos y el marco normativo
B2 Manuales, procedimientos, insuficientes o desactualizados
D5 Falla del hardware o software
I3 Cambios normativos externos
A3 Fallas deliberadas
A9 Amiguismo
A10 Abuso de poder y autoridad
A11 Conflicto de interés
A12 Falta de reponsabilidad ante lo público
E1 Información no disponible o incompleta
E5 Información obsoleta
F4 Abuso de privilegios de acceso
I5 Divergencia de intereses entre las entidades o grupos de valor
A8 Desconocimiento de los procedimientos y el marco normativo
A9 Amiguismo
A10 Abuso de poder y autoridad
A11 Conflicto de interés
A12 Falta de reponsabilidad ante lo público
E6 Información Manipulada o falsificación de documentos
I5 Divergencia de intereses entre las entidades o grupos de valor
I4 Vacíos normativos externos
I6 Decisiones/ solicitudes / cambios en interlocutores externos
A1 Personal insuficiente
A2 Entrenamiento/ conocimiento o competencia insuficiente
A4 Ausencia de compromiso
A8 Desconocimiento de los procedimientos y el marco normativo
A12 Falta de reponsabilidad ante lo público
B1 Criterios o lineamientos no formalizados o estandarizados
B2 Manuales, procedimientos, insuficientes o desactualizados
B3 Inconsistencias entre los procedimientos o métodos de trabajo
A2 Entrenamiento/ conocimiento o competencia insuficiente
A6 Responsabilidad/ autoridad no designadas o poco claras
A8 Desconocimiento de los procedimientos y el marco normativo
B2 Manuales, procedimientos, insuficientes o desactualizados
D2 Baja capacidad de la tecnología
E8 Degradación de los soportes de almacenamiento de la información
E9 Divulgación insuficiente o poco clara de la información
F3 Suplantación de la identidad del usuario
F7 Destrucción de información
F8 Divulgación de información
A3 Fallas deliberadas
A9 Amiguismo
A10 Abuso de poder y autoridad
A11 Conflicto de interés
A12 Falta de reponsabilidad ante lo público
B4 Debilidad en los sistemas de control, seguimiento, evaluación y
supervisión
E6 Información Manipulada o falsificación de documentos
A9 Amiguismo
A10 Abuso de poder y autoridad
A11 Conflicto de interés
A12 Falta de reponsabilidad ante lo público
B1 Criterios o lineamientos no formalizados o estandarizados
B4 Debilidad en los sistemas de control, seguimiento, evaluación y
supervisión
E6 Información Manipulada o falsificación de documentos
A3 Fallas deliberadas
A9 Amiguismo
A10 Abuso de poder y autoridad
A11 Conflicto de interés
A12 Falta de reponsabilidad ante lo público
B1 Criterios o lineamientos no formalizados o estandarizados
B4 Debilidad en los sistemas de control, seguimiento, evaluación y
supervisión
E1 Información no disponible o incompleta
E2 Información no confiable
E6 Información Manipulada o falsificación de documentos
F4 Abuso de privilegios de acceso
A5 Condiciones de salud y seguridad
J8 Condiciones Biologicas adversa (Hongos, virus, bacterias,
picaduras)
Efectos/impactos
Probabilidad de
materialización
Soporte de calificación de la
probabilidad de Impacto de la materialización
materialización
A1 La eventualidad de
ocurrencia es muy baja, casi 3. MODERADO
nula.
A2 El evento podría ocurrir
sólo bajo circunstancias muy 3. MODERADO
excepcionales.
A1 La eventualidad de
ocurrencia es muy baja, casi 3. MODERADO
nula.
A1 La eventualidad de
ocurrencia es muy baja, casi 3. MODERADO
nula.
E1 La situación de exposición
se presenta de manera
3. MODERADO
eventual durante la jornada
laboral
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 3. MODERADO
prolongado durante la jornada
laboral
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 3. MODERADO
prolongado durante la jornada
laboral
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 3. MODERADO
prolongado durante la jornada
laboral
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 3. MODERADO
prolongado durante la jornada
laboral
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 2. BAJO
prolongado durante la jornada
laboral
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 1. MUY BAJO
prolongado durante la jornada
laboral
E2 La situación de exposición
se puede presentar alguna vez
2. BAJO
en un periodo de tiempo corto
durante la jornada laboral
E1 La situación de exposición
se presenta de manera
1. MUY BAJO
eventual durante la jornada
laboral
A2 El evento podría ocurrir
sólo bajo circunstancias muy 2. BAJO
excepcionales.
E2 La situación de exposición
se puede presentar alguna vez
2. BAJO
en un periodo de tiempo corto
durante la jornada laboral
A3 El evento podría ocurrir en
2. BAJO
algún momento.
E2 La situación de exposición
se puede presentar alguna vez
2. BAJO
en un periodo de tiempo corto
durante la jornada laboral
E2 La situación de exposición
se puede presentar alguna vez
2. BAJO
en un periodo de tiempo corto
durante la jornada laboral
E4 La situación de exposición
se puede presentar varias
veces, por periodos de tiempo 3. MODERADO
cortos durante la jornada
laboral
A3 El evento podría ocurrir en
3. MODERADO
algún momento.
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 3. MODERADO
prolongado durante la jornada
laboral
A3 El evento podría ocurrir en
3. MODERADO
algún momento.
E4 La situación de exposición
se puede presentar varias
veces, por periodos de tiempo 3. MODERADO
cortos durante la jornada
laboral
A3 El evento podría ocurrir en
3. MODERADO
algún momento.
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 3. MODERADO
prolongado durante la jornada
laboral
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 3. MODERADO
prolongado durante la jornada
laboral
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 3. MODERADO
prolongado durante la jornada
laboral
E3 La situación de exposición
se puede presentar alguna vez
por un periodo de tiempo 3. MODERADO
prolongado durante la jornada
laboral
A1 La eventualidad de
ocurrencia es muy baja, casi 5. MUY ALTO
nula.
A1 La eventualidad de
ocurrencia es muy baja, casi 5. MUY ALTO
nula.
D1 El evento nunca ha
5. MUY ALTO
ocurrido
D1 El evento nunca ha
5. MUY ALTO
ocurrido
A1 La eventualidad de
ocurrencia es muy baja, casi 5. MUY ALTO
nula.
A2 El evento podría ocurrir
sólo bajo circunstancias muy 4. ALTO
excepcionales.
1. Generación de backups.
2. Seguimiento de ejecuciòn del contrato con el proveedor
de servicios de Nube
Seguimiento al Soporte y Mantenimiento de los Fabricantes
IMPORTANTE de la Infraestructura tecnológica
3. Monitoreo de disponibilidad de plataforma SPLUNK,
Hyper-V Zabbix
4. Infraestructura Replicada en Data Center Alterno
5. Alta Disponibilidad de Infraestructura Tecnológica
1. Contratación del servicio de Collocation para la
infraestructura productiva que soporta los servicios de la
IMPORTANTE Entidad.
2. Plan de Recuperación de Desastres
3. Actualización de las Fichas de Servicio
1. Generación de backups.
2. Esquema de frontend/Backend a nivel de base de datos y
de sitio
IMPORTANTE 3. Mantenimientos plataforma tecnológica
4. Monitoreo de disponibilidad de plataforma SPLUNK,
Hyper-V Zabbix
5. Ventanas de mantenimiento
1. Generación de backups.
2. Ventanas de mantenimiento
3. Logs de Auditorias
IMPORTANTE 4. Documentacion y codigo fuente en Team Foundation para
los sistemas de información
5. Monitoreo de disponibilidad de plataforma SPLUNK,
Hyper-V Zabbix
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Reducir el impacto
TOLERABLE Compensar
ambiental
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto mantener
probabilidad
Mantener probabilidad e
TOLERABLE Asumir
impacto
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar
probabilidad
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Reducir-Controles Reducir un nivel en
TOLERABLE
Administrativos impacto
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Reducir-Controles Reducir un nivel en
TOLERABLE
Administrativos probabilidad
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Reducir una casilla en
TOLERABLE Reducir o Mitigar impacto y mantener el
nivel de probabilidad
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto mantener
probabilidad
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Mantener probabilidad e
TOLERABLE Asumir
impacto
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar probabilidad y uno en
impacto
Mantener probabilidad e
TOLERABLE Asumir
impacto
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar
probabilidad e impacto
Reducir un cuadrante en
TOLERABLE Reducir o Mitigar probabilidad y uno en
impacto
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto
y uno en probabilidad
Reducir un cuadrante en
INACEPTABLE Reducir o Mitigar
probabilidad
Prevenir la ocurrencia del
IMPORTANTE Prevenir
riesgo
Reducir 1 cuadrante en
IMPORTANTE Reducir o Mitigar
probabilidad y en impacto
Reducir un cuadrante en
TOLERABLE Reducir o Mitigar
probabilidad e impacto
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar
impacto
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Mantener probabilidad e
TOLERABLE Asumir
impacto
Evitar la materialización
del riesgo, dado que no
TOLERABLE Reducir o Mitigar
es posible reducir mas su
probabilidad
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto mantener
probabilidad
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto, mantener
probabilidad
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto
Mantener probabilidad
Mantener probabilidad e
TOLERABLE Asumir
impacto
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto, mantener
probabilidad
Reducir una casilla en
Reducir-Controles
IMPORTANTE impacto y mantener el
Administrativos
nivel de probabilidad
Reducir impacto,
TOLERABLE Reducir o Mitigar
mantener probabilidad
Reducir la materalización
Reducir-Controles de
IMPORTANTE del riesgo de no
Ingeniería
disponibilidad
Reducir la materalización
Reducir-Controles de
IMPORTANTE del riesgo de no
Ingeniería
disponibilidad
Reducir una casilla en
Reducir-Controles de
IMPORTANTE impacto y mantener el
Ingeniería
nivel de probabilidad
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar probabilidad y uno en
impacto
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Reducir un cuadrante in
TOLERABLE Reducir o Mitigar
impacto
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto, mantener
probabilidad
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto, mantener
probabilidad
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto, mantener
probabilidad
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Reducir un cuadrante en
INACEPTABLE Reducir o Mitigar
probabilidad
Reducir un cuadrante en
INACEPTABLE Reducir o Mitigar
probabilidad
Reducir un cuadrante en
INACEPTABLE Reducir o Mitigar
probabilidad
Reducir un cuadrante en
TOLERABLE Reducir o Mitigar
probabilidad
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Evitar la materialización
IMPORTANTE Prevenir
del riesgo
Aceptar el riesgo, no
ACEPTABLE Asumir realizar acciones
adicionales
Reducir un cuadrante en
IMPORTANTE Reducir o Mitigar impacto
Mantener probabilidad
Aceptar el riesgo, no
TOLERABLE Asumir realizar acciones
adicionales
Mantener el nivel en
probabilidad y en impacto
OPCIÓN DE MANEJO
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
Realizar actividades de aprovechamiento que permitan favorecer a población vulnerable
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
Fortalecer los controles estipulados para este riesgo
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
Fortalecer los controles estipulados para este riesgo
No Aplica
No Aplica
No Aplica
No Aplica
No Aplica
Los valores de riesgo residual ya se encuentran en los valores mínimos posibles, se
mantienen los mismos para evitar la materialización del riesgo.
Como manejo desde los componentes del SIG se realizarán las siguientes acciones:
Revisar y referenciar las politicas y/o controles de los componentes de Seguridad de la
información, Gestión Documental y de Gestión del Conocimiento en relación con la
protección de la información
1. Incluir los controles correctivos necesarios
2. Revisar y referenciar las politicas y/o controles de los componentes de Seguridad de la
información, Gestión Documental y de Gestión del Conocimiento en relación con la
protección de la información
1. Realizar oportunamente los reuniones de equipo de forma que se pueda programar con
antelación la construcción de los contenidos a divulgar, asegurando las validaciones con las
áreas correspondientes.
2. Incluir controles detectivo y correctivo orientados a disminuir el impacto y fortalecer
controles preventivos.
3. Fortalecer la aplicación de los lineamientos para la gestión del conocimiento y la gestión
documental para la conservación del conocimiento y la memoria institucional.
4. Revisar y referenciar las politicas y/o controles de los componentes de Seguridad de la
información, Gestión Documental y de Gestión del Conocimiento en relación con la
protección de la información.
1. Realizar seguimiento al nivel de atención de las PQRSD por parte de las dependencias.
2. Sensibilizar en las disposiciones legales del Derecho de Petición y Disciplinario.
3. Sensibilización en el manejo del Sistema de Gestión Documental ORFEO.
4. Sensibilizar las partes interesadas
5. Definir un control correctivo que permita reducir el nivel de impacto
No Aplica
No Aplica
No Aplica
Implementar los programas operativos del componente de Transparencia e Integridad
Como manejo desde los componentes del SIG se realizarán las siguientes acciones:
1. Asegurar la conformación de los expedientes para la ubicación de la información
generada de acuerdo con los lineamientos del manual de administración de archivos
2. Fortalecer la aplicación de los lineamientos para la gestión del conocimiento y la gestión
documental para la conservación del conocimiento y la memoria institucional
Implementar la política de llegada al territorio
No Aplica
No Aplica
No Aplica
No Aplica
Formalizar control correctivo en relación con provisión frente a resultados adversos para el
DNP en procesos jurídicos que se realicen.
Definir un control preventivo para formalizar los requisitos a exigir frente al cumplimiento de
estos y la responsabilidades frente a su seguimiento a los convenios y outsourcing que les
aplique.
a) Realizar el análisis de impacto de negocio para los activos tecnológicos identificando sus
tiempos de recuperación.
b) Actualizar el plan de recuperacion de desastres del componente tecnológico.
c) Revisar y referenciar las politicas y/o controles de los componentes de Seguridad de la
información, Gestión Documental y de Gestión del Conocimiento en relación con la
protección de la información.
d. Incluir control de simulacro del DRP componente tecnológico para la entidad.
a) Identificar los logs relacionados con la integridad de la información en los sistemas de
información
b) implementar la correlaciòn de los eventos en los sistemas de información crìticos.
c)Actualizar ubicación de la documentación y frecuencia de los controles a cargo de las
dependencias
d) Incluir el control correctivo para aplicar en el caso de perdida de la información.
e) Revisar y referenciar las politicas y/o controles de los componentes de Seguridad de la
información, Gestión Documental y de Gestión del Conocimiento en relación con la
protección de la información
1. Fortalecer controles desde los programas operativos del componente de Gestión del
Conocimiento e Innovación, orientados a contratistas.
2. Garantizar el uso de repositorios de información.
3. Implementar los análisis realizados por la herramienta GECO para preservar el
conocimiento clave en la entidad,
Fortalecer los controles relacionados con la emisión de conceptos- actualizar
procedimientos
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
GLI 12/30/2022
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
1. Dependencias
misionales- OAP
2. SARC-OAP-
Dependencia del DNP
1,2,3. 30/06/2023
responsable del
4. 31/12/2022
monitoreo de riesgo.
3. Dependencias
misionales
4. SGSGR
SGTH 12/30/2022
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
GSST 12/31/2022
GSST 12/31/2022
No Aplica No Aplica
GSST 12/31/2022
No Aplica No Aplica
SARC-GSST-OTSI 3/31/2023
1. SARC-GSST-OTSI 1. 31/03/2023
2. GLI-SARC 2. 31/12/2022
3. GSST-SARC-OTSI 3. 31/03/2023
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
GSST 12/31/2022
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
Grupo de Logística e
12/31/2022
Infraestructura / GSST
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
GSST 12/31/2022
GSST 12/31/2022
No Aplica No Aplica
GSST 12/31/2022
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
1. 30/12/2022
1. SCT
2-3. 30/06/2023
2-4. OAP - SCT
4. 30/12/2022
1. OAP- OAC- SARC-
1. 31/12/2022
SGTH
2. 30/06/2023
2. OTSI
3-4. 30/06/2023
3-4. OAP-SCT
OAP-OTSI-GGDB 4/30/2023
1. 31/12/2022
OAP-OTSI-GGDB
2. 30/04/2023
OAP-OTSI-GGDB 4/30/2023
1. OTSI
1-2. 31/12/2022
2. OAP-OTSI-GGDB
3. 30/09/2023
3. OTSI
1-2. OAC
3. SARC-OAP-
Dependencia del DNP
1-3. 30/12/2022
responsable del
4. 30/04/2023
monitoreo de riesgo.
4. OTSI- GGDB-OAP
SARC 12/31/2022
OAC 12/30/2022
SF 12/30/2022
SF 12/30/2022
OAP- OAC- SARC-
12/31/2022
SGTH
DPIP 6/30/2023
DPIIP 6/30/2023
DPIP
SDRT 12/30/2022
No Aplica No Aplica
DER 12/30/2022
1. 2. Dependencias
misionales- OAP
3. SARC-OAP- 1.2. 30/12/2022
Dependencia del DNP 3. 31/12/2022
responsable del 4. 30/09/2022
monitoreo de riesgo.
4. SGSGR - DGP SGR
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
OAP- OAC- SARC-SGTH 12/30/2022
1. Dependencias
Misionales.
2. SARC-OAP-
Dependencia del DNP 1. 31/07/2023
responsable del 2. 31/12/20222
monitoreo de riesgo. 3. 30/06/2023
3. OAP - Dependencias 4. 30-06-2023
misionales - Líder
metodológico PC.
4. OAP- Gestores
1 y 2 Dependencias y
misionales- OAP
3. Dependencias
misionales- GGDB
4. SARC-OAP-
1-4.31/12/2022
Dependencia del DNP
5. 30/12/2023
responsable del
monitoreo de riesgo.
5. Subdirecciones
Generales- Direcciones
Técnicas- OAP
DPIP 6/30/2023
DER 12/31/2022
1. Dependencias
misionales-GGDB
2. SARC-OAP-
12/30/2022
Dependencia del DNP
responsable del
monitoreo de riesgo.
DER 12/30/2023
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
No Aplica No Aplica
OAJ 3/31/2023
GSST
OAP 12/31/2022
GLI- Componente
12/30/2022
Ambiental
a-b-c. Equipo de
a-b-c. 30/12/2022
Seguridad OTSI, CDS
d. 30/04/2023
d. OAP- OTSI- GGDB
e. 30/09/2023
e. OTSI
1, 2 Dependencias
misionales
3. SGSGR - DGP SGR 1,2 31/12/2022
4. SARC-OAP- 3. 30/09/2022
Dependencia del DNP 4. 31/12/2022
responsable del
monitoreo de riesgo.
OAP- OAC- SARC-
12/31/2022
SGTH
OAP-SCT
30/12/2022
3. OAP-Equipo de
3. 30/06/2023
Gestión del Conocimiento
DGP - SGSGR 12/30/2022
1. Dependencias
1. 30/12/2022
misionales- OAP
2. 30/04/2023
2. OTSI- GGDB-OAP
3. 30/09/2022
3. SGSGR - DGP SGR
1-2. OAP
3. OTSI-SARC- OAP- 1-2. 30/12/2022
GGDB 3. 30/04/2023
4. OAP--Equipo de 4. 30/06/2023
Gestión del Conocimiento 5. 31/12/2022
5. OAC-SG
1.-3. OAP
4. OTSI-SARC- OAP- 1-3.30/12/2022
GGDB 4. 30/04/2023
5. OAP-Equipo de 3. 30/06/2023
Gestión del Conocimiento
No Aplica No Aplica
OAJ 12/30/2022
1-2. GGDB-SARC-OTSI-
1-2. 30/12/2022
OAP
3. 30/09/2023
3. OTSI
1. OAP- OAC
2. OTSI- OAP--SARC-
OAC 12/31/2022
3. OTSI- OAP-SARC-
OAC
No Aplica No Aplica
GSST 12/31/2022