OBJETIVOS DE SEGURIDAD E

INDICADORES DE GESTIÓN

Alejandra Villacís Aguilera

02 de mayo de 2023
 SONDEO DE EXPECTATIVAS
ALEATORIO
ROL FRENTE AL
NOMBRE Y CARGO SGCS BASC
Y EMPRESA QUE
REPRESENTAN

EXPECTATIVAS
 ACUERDOS

1 PUNTUALIDAD.

2 HORARIO: 8:00 AM A 10:00 AM

3 ATENCIÓN Y PARTICIPACIÓN ACTIVA

1st Qtr 2nd Qtr 3rd Qtr 4th Qtr

 OBJETIVOS DE SEGURIDAD E
INDICADORES DE GESTIÓN

Dirigido a: Líderes y personal de apoyo de los diferentes procesos

Horas de El curso tendrá una duración (2) horas modalidad online.

capacitación:
Docente primer Alejandra Villacís Aguilera – Ingeniera Industrial, Especialista en Gestión Ambiental, Máster en
y segundo día: logística y comercio Internacional, Especialista en auditoría en salud, facilitador OEA, consultor en
seguridad privada acreditado por la superintendencia de vigilancia, Evaluadora premio colombiano
calidad de la gestión, Auditor Internacional de Certificación BASC, Auditor sistemas integrados de
gestión ISO 9001:2015, Auditor ISO 14001:2015, ISO 45001:2018, auditor ISO 28.000 Seguridad de la
cadena de suministro, Diplomado en ISO 37001 Sistema de Gestión antisoborno, Diplomado en ISO
45001:2018 Sistema de seguridad y salud en el trabajo, experiencia de más de 13 años en
implementación, mantenimiento y mejoramiento de Sistemas de Gestión.
Resultados Al finalizar el curso, el participante estará en capacidad de:
esperados ✓ Establecer una metodología para dar seguimiento, medir analizar y evaluar el desempeño del
SGCS BASC.
✓ Identificar cómo definir indicadores de gestión a partir de la política y objetivos de Gestión en
control y seguridad BASC.
✓ Establecer planes de acción correctivos o de mejora a partir de los resultados de los indicadores
de gestión.
 OBJETIVOS DE SEGURIDAD E
INDICADORES DE GESTIÓN
Estrategia ✓ Expositiva – Participativa
metodológica y
pedagógica

Material de ✓ Presentación
apoyo ✓ Videos de apoyo

Evaluación Participación Activa

Bibliografía ✓ Norma Internacional BASC V6:2022

✓ Estándar Internacional 6.0.1.
✓ Material de apoyo
 ANALOGÍA DEL AVIÓN
EMPRESA

Usted es invitado por un piloto experto para

realizar un paseo en un avión de última
generación, y antes de despegar; Usted percibe
algunos detalles en la cabina de mando,
observe:

Toma de decisiones…
Personas, Procesos, TI, La empresa así como el avión
Infraestructura, innovación, etc necesitan KPI’s
 OBJETIVOS DE SEGURIDAD E
INDICADORES DE GESTIÓN

1 2 3 4

MARCO BSC – CUADRO DE MANDO

CONTEXTO INDICADORES EJEMPLOS
NORMATIVO
 DEFINICIONES DE INTERÉS
ÉNFASIS NORMA BASC – VERSIÓN 6

Política: Compromisos documentados establecidos por la alta Gerencia, que representan lineamientos y son
de carácter permanente.

Objetivo: Resultado a lograr en un periodo determinado, congruente con los compromisos de la política y
que debe ser medible, concreto, claro, realizable y plantear un cambio que represente un reto para la
empresa.

Planificación estratégica: Herramienta utilizada por las empresas como un proceso sistemático que permite
el desarrollo y la implementación de planes, con el propósito de alcanzar los objetivos propuestos.

Plan de acción: Es un mapa que nos ayuda a establecer el camino para lograr los objetivos trazados en la
empresa y a realizar seguimiento.
 DEFINICIONES DE INTERÉS
ÉNFASIS NORMA BASC – VERSIÓN 6

Gobierno Corporativo: Conjunto de normas, principios y procedimientos que regulan la estructura y el

funcionamiento de los órganos de gobierno de una empresa.

Responsabilidad social: Contribución activa y voluntaria al mejoramiento social, económico y ambiental.

Código de ética: Establece los principios y valores fundamentales que guían nuestro comportamiento ética
en relación con los accionistas, clientes, autoridades, proveedores, medio ambiente, comunidad y otras
partes interesadas.

Ciberseguridad: Proceso de identificar, analizar, evaluar y comunicar un riesgo cibernético y aceptarlo,

evitarlo, traspasarlo o mitigarlo a un nivel aceptable, tomando en consideración los costos y beneficios para
la empresa. Se enfoca en proteger las computadoras, las redes, los programas y los datos de acceso, el
cambop y la destrucción no deseados o no autorizados.
 DEFINICIONES DE INTERÉS
ÉNFASIS NORMA BASC – VERSIÓN 6

Metas: Actividades definidas en un marco cronológico que contribuyen con el cumplimiento de un objetivo.

Metodología: Conjunto de métodos que se siguen en una investigación científica o en una exposición
doctrinal.

Método: Modo ordenado y sistemático de proceder para llegar a un resultado o fin determinado

Acción Correctiva: Conjunto de actividades que permite eliminar la causa de una no conformidad y evitar
que vuelva a ocurrir.

Acción de mejora: Conjunto de actividades orientado a fortalecer el SGCS BASC y la gestión de riesgos y
que contribuye a la mejora de su capacidad para alcanzar los resultados previstos.
 DEFINICIONES DE INTERÉS
ÉNFASIS NORMA BASC – VERSIÓN 6

Indicador de Gestión: es la expresión cuantitativa del

comportamiento y desempeño de un proceso, cuya
magnitud, al ser comparada con algún nivel de
referencia, puede estar señalando una desviación sobre
la cual se toman acciones correctivas o preventivas
según el caso.

Referencia cuantitativa que presenta evidencia de la

eficacia de un elemento del SGCS BASC.
CONOCIMIENTO DE PROCESOS DE LA
ORGANIZACIÓN
 LÓGICA CAUSA – EFECTO DE
UN BSC

• Procesos
Perspectiva • Aprendizaje y
Causa Crecimiento

• Financiera
Perspectiva • Clientes y
Resultados mercados
 TIPOS DE INDICADORES

Cantidad de
ejercicio diario

Capacitaciones Acciones a corto

realizadas Se utilizan para Plazo
verificar que se
Indicadores de están realizando
Proceso los esfuerzos
Cumplimiento Plan necesarios para
de Transición alcanzar el objetivo Periodos Cortos
Norma y Estándar
BASC Versión 6

% de
implementación de
controles a la
Gestión de Riesgos
 TIPOS DE INDICADORES

Peso de una
persona

Satisfacción del Desempeño

cliente Se utilizan para Pasado
Indicadores de demostrar si se
Resultado ha alcanzado
un objetivo Periodos
Ventas totales
Prolongados

Eficacia de la
Gestión de
riesgos
 PLAN DE ACCIÓN

Asegurar el
cumplimiento si
Guía el logro de hay
los objetivos seguimiento y
Permite control
Gestionar
proyectos
PASOS PARA CONSTRUIR UN
PLAN DE ACCIÓN
2. Elabore una
lista de
compromisos

3. Defina
1. Fije un
recursos y
objetivo
responsables

5. Ejecute y 4. Elabore
controle cronograma
 PRECISAR

¿Qué se quiere lograr?

Objetivo: Resultado a lograr en un

periodo determinado, congruente con los
compromisos de la política y que debe ser
medible, concreto, claro, realizable y
plantear un cambio que represente un
reto para la empresa.
 PRECISAR

Specific Measurable Attainable Realistic Time - Bound

Específico Medible Alcanzable Realista En un periodo
de tiempo
definido
 PRECISAR

Evaluar el 100% de los Alcanzable A través de En el primer

cumplimiento proveedores Se cuenta co herramienta de Semestre del
de los acuerdos críticos los recursos evaluación 2023
de seguridad humanos, definida
establecidos financieros,
con logísticos para
proveedores lograrlo
críticos
 VALORES

CULTURA
MADUREZ DE ORGANIZACIONAL
LAYour
EMPRESA
Title (Clima y ambiente
Refers to a good or laboral)
Contexto Interno service being offered
4.1. Comprensión
de la empresa y su
contexto

INFRAESTRUCTURA CONOCIMIENTOS
Your Title
Refers to a good or
service being offered

PROCESOS
Your Title
Refers to a good or
service being offered
 4.2. COMPRENSIÓN DE NECESIDADES Y
EXPECTATIVAS
DE PARTES INTERESADAS
LA EMPRESA DEBE DETERMINAR:

CÓMO
AFECTAN EL
LOGRO DE
LOS
OBJETIVOS

SEGUIMIENTO Y REVISIÓN – INFORMACIÓN Y REQUISITOS

CONOCIMIENTO PARTES
INTERESADAS
4.3. DETERMINACIÓN DEL ALCANCE

La Empresa debe determinar

y documentar el alcance del
SGCS BASC Incluyendo

a) Todos lo servicios, procesos y

actividades relacionados al
rol de la empresa en la
cadena de suministro y otras
actividades comerciales
identificadas en el contexto
b) Límites físicos y ubicación
de la empresa, incluyendo las
Instalaciones y otras sedes a
considerar
4.4. ENFOQUE EN PROCESOS
 5.1. POLÍTICA DE GESTIÓN EN CONTROL Y
SEGURIDAD
Establecer, Documentar y
aprobar
La alta
dirección
debe: Apropiada para alcance,
contexto y riesgos
a) Proporcione marco de
referencia para los objetivos
b) Mantener la integridad de
sus procesos, respecto a la
prevención de delitos de
corrupción y soborno, lavado
de activos, entre otros.
c) Cumplir con los requisitos
legales y reglamentarios
d) Mejorar continuamente el
SGCS BASC.
e) Promover la seguridad en
el uso de tecnologías de la
información.
Comunicar y entender en
todos los niveles de la
emoresa
Comunicar y mantener
disponible para las partes
interesadas
5.3. OBJETIVOS DEL SGCS BASC

a) Estar
alineados con
los
compromisos
de la política

b) Ser medibles,
Concretos,
Establecer
Claros, y
actividades y
alineados a la
metas
mejora
continua

Establecer,
Documentar
Revisar y dar
Seguimiento
Ser
c) Estar
Comunicados a
enmarcados en
los niveles
un periodo de
pertinentes en
tiempo definido
la empresa

Establecer
metas e
indicadores
que evidencien
su avance o
cumplimiento
6.1. GESTIÓN DE RIESGOS
DESPLIEGUE POLÍTICA Y OBJETIVOS
 8.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN

La empresa debe establecer una metodología para dar Seguimiento, medir, analizar y
evaluar de manera periódica el desempeño del SGCS BASC.

Esta debe incluir los objetivos (ver 5.3) e Indicadores de los procesos que lo integran (Ver
4.4).

En caso de no alcanzar los resultados previstos, debe proponer las actividades

correspondientes para la gestion de mejora (ver 9)
 8.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN

• Objetivo a seguir
Medición • Criterios de análisis
Evaluación
• Que necesidad se busca (Metas)
cubrir • Qué es necesario medir • Responsable de analizar • Método de evaluación
• Responsable de • Responsable de la • Frecuencia de análisis • Responsable de evaluación
seguimiento medición • Frecuencia
• Frecuencia

Seguimiento Análisis
 PRINCIPIOS PARA DEFINIR INDICADORES CLAVE

✓ Relacionados al
direccionamiento estratégico de
la organización.
✓ Deben ser significativos y
dirigidos a la acción
✓ Ser coherentes y comparables
✓ Ser simples y enfocados
RECONOCIMIENTO DE INDICADORES CLAVE

Líneas de acción
para generar valor

Contribución
Procesos de
Asociados de
mejoramiento
Negocio

Resultados Factores Críticos

Esperados de Éxito
CLASIFICACIÓN DE LAS MEDIDAS DE DESEMPEÑO

Financieros y
No
Financieros

Aprovisionami
Nivel de ento,
servicio Producción y
Distribución

INDICADORES

Gestión,
De
Control y
desempeño
Detalle

Desarrollo de
Productos o
Servicios
 8.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN

El seguimiento

✓ Permite evaluar la gestión de la empresa

✓ Identifica oportunidades de mejoramiento
✓ Establecer planes de acción correctivos o de mejora
✓ Sensibiliza a las personas que toman decisiones
✓ Compromete a los líderes de proceso y personal involucrado con el logro de los
objetivos.
✓ Comunica lo que agrega valor a la empresa.
 CARACTERÍSTICAS DE LAS HERRAMIENTAS DE MEDICIÓN

Deben Reflejar

✓ Requerimientos de los stakeholders

✓ Posición externa competitiva
✓ Diferencias entre control y mejora
✓ Focalización en procesos críticos
✓ Capacidad de aprendizaje
✓ Desarrollo de la estrategia
✓ Resultados para redefinir metas
 8.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN

¿Qué es necesario seguir y medir?

Desempeño del SGCS BASC

✓ Cumplimiento de política y objetivos

✓ Procesos
✓ Requisitos legales
✓ Cumplimiento de acuerdos
✓ Mejores prácticas con relación al sector
8.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN
DETERMINAR MÉTRICAS E INDICADORES
 LOS INDICADORES

Un indicador es una relación entre las variables cuantitativas o cualitativas que permite
observar la situación y las tendencias de cambios generados, con relación con objetivos y
metas definidas.
 METODOLOGÍAS DE SEGUIMIENTO Y MEDICIÓN

✓ Indicadores de Gestión por proceso.

✓ Cuadro de Mando Integral
 RETROALIMENTACIÓN

Clientes Accionistas

Empresa

Demás actores de la
Colaboradores
Cadena de Suministro
 EJEMPLO: Estrategia Integral de Ciberseguridad,
medible por KPI (Seguridad de los datos)

• ¿Cómo ayuda la estrategia de ciberseguridad?

Justificar los Alinear las

Convertirlas en
presupuestos de estrategias de
algo tangible
ciberseguridad ciberseguridad
 EJEMPLO: Estrategia Integral de Ciberseguridad,
medible por KPI (Seguridad de los datos)

Formulario de contacto sitio

web = Solo para responder
consulta =
protección/privacidad de datos.
 SEGURIDAD DE DATOS VS PRIVACIDAD DE DATOS

Seguridad de Datos/Información Protección de Datos

Mantener una arquitectura segura para
El uso ético y legal de los datos
gestionar los datos

Estrategia de Ciberseguridad

¿Podrá la estrategia de ciberseguridad prevenir filtraciones de datos?

…… Difícil de predecir…..
 TECNOLOGICO

COMPETITIVO ECONÓMICO
Contexto Externo:

Causas de las típicas filtraciones de

datos: 4.1. Comprensión
POLÍTICO de la empresa y su SOCIAL
*Credenciales comprometidas (19%) contexto
*Phishing (14%)
*Desconfiguración de la nube (19%)

DE MERCADO CULTURAL

LEGAL
 SEGURIDAD DE DATOS VS PRIVACIDAD DE DATOS

¿Podrá la estrategia de ciberseguridad prevenir filtraciones

de datos?

Aunque no prevenir todas las filtraciones de datos, los datos

muestran que podemos minimizar su impacto en la
organización
 RESULTADOS Y CONDUCTORES DE LA
ESTRATEGIA DE CIBERSEGURIDAD

¿Podrá la estrategia de ciberseguridad prevenir filtraciones

de datos?

Aunque no prevenir todas las filtraciones de datos, los datos

muestran que podemos minimizar su impacto en la
organización
 PERSPECTIVAS DE RESULTADOS

INDICADORES

Costo de la filtración de datos por registro

• Partes Interesadas /Reducir el daño (Análisis forense, multas, indemnizaciones)
Costo de la filtración de datos
financiero potencial de filtración de datos.
Financiera (Objetivo) Costo de pérdida de clientes o partes interesadas

Costo de Oportunidad Perdida

INDICADORES

Detección Temprana y respuesta rápida a los

• Mitigar los riesgos de seguridad y protección riesgos de los datos.

de datos. (Objetivo) Preparación para la protección de datos

Clientes Índice de riesgo Ponderado

ÍNDICE DE RIESGO PONDERADO
PREPARACIÓN PARA LA PROTECCIÓN DE DATOS
(Indicadores Binarios: Si/No)
 PERSPECTIVAS CONDUCTORAS

INDICADORES

• Realizar una detección temprana y dar una Tiempo medio de detección

respuesta rápida a los riesgos de los datos Tiempo medio de respuesta

• Desarrollar un plan de mitigación de riesgos % de implementación de plan de mitigación de

Procesos • Reducir la Complejidad de TI y de los datos riesgos
Índice de complejidad de la seguridad de los
datos.

INDICADORES

• Sensibilizar y capacitar a los empleados en temas de % de Cobertura de colaboradores en actividades

de capacitación y sensibilización en seguridad de
seguridad de la información y ciberseguridad. la información y ciberseguridad

• Efectuar auditorías periódicas de seguridad de datos. Tasa de éxito de la prueba de Phising

Aprendizaje y
Crecimiento
ÍNDICE PONDERADO DE COMPLEJIDAD DE LA
SEGURIDAD DE LOS DATOS
 RIESGOS DE CIBERSEGURIDAD

✓ Ciberataques
✓ Ransomware
✓ Malvare
✓ Amenazas internas
✓ Pérdida/Robo de credenciales
✓ Acceso no autorizado
✓ Pérdida de datos
✓ Corrupción de datos
RIESGOS DE CIBERSEGURIDAD
 CONCLUSIONES

• Existen factores de riesgo de seguridad de los datos conocidos

• Hay estrategias que permiten minimizar el impacto de los incidentes
de seguridad.
• Enfoque su estrategia en la detección temprana de problemas y
respuesta rápida
 CONCLUSIONES

Para disminuir el impacto de la filtración de datos:

✓Tenga un plan de mitigación de riesgos y un equipo de respuesta

✓Reduzca la complejidad de los sistemas informáticos
✓Actualice de manera periódica el modelo de gestión de riesgos teniendo en
cuenta las diferentes variables de contexto interno y externo que puedan
afectar a la organización
✓Pruebe el entorno de seguridad
✓Capacite al equipo, ya que el factor humano es uno de las principales
fuentes de amenaza para la materialización de riesgos.
 EJEMPLOS DE INDICADORES DE GESTIÓN

Gestión Estratégica
✓ Cumplimiento Política y objetivos Sistema de
Gestión
✓ Cumplimiento programa de ética y
transparencia empresarial
✓ Cumplimiento Requisitos SAGRILAFT
✓ Cumplimiento programa de responsabilidad
social
 EJEMPLOS DE INDICADORES DE GESTIÓN

Gestión Humana
✓ % de Cumplimiento capacitación en seguridad (Términos de
horas, asistentes y temáticas)
✓ % de cumplimiento programa de prevención adicciones.
✓ % de cumplimiento visitas domiciliarias
✓ % de desviación requisitos de seguridad en procesos de
selección de personal. (Parámetro periodo de prueba u
otros criterios)
✓ % de cumplimiento plan de acción derivado de evaluación
de desempeño
✓ Nivel de Competencias colaboradores
✓ Satisfacción laboral
 EJEMPLOS DE INDICADORES DE GESTIÓN

Operaciones
✓ Nivel de Servicio en términos de calidad, cantidad,
oportunidad y seguridad
✓ % de Siniestros operativos en seguridad.
✓ Eventos de contaminación de la carga.
 EJEMPLOS DE INDICADORES DE GESTIÓN

Comercial: Asociados de Negocio

✓ Nivel de desempeño de proveedores.
✓ Nivel de cumplimiento de acuerdos de seguridad
 EJEMPLOS DE INDICADORES DE GESTIÓN

✓Eficiencia en Seguridad (Inversión versus resultados

obtenidos – Traducir en disminución de siniestros o costeo de
evento de riesgo que se logró prevenir)

✓Eficacia de simulacros (Se planean los simulacros y se

establecen unas variables de eficacia y se saca el porcentaje de
cumplimiento).

✓Eficacia reporte operaciones sospechosas.

✓% de cumplimiento plan de gestión del riesgo

✓Cumplimiento Plan de simulacros
 EJEMPLOS DE INDICADORES DE GESTIÓN

✓ Eficacia de Controles de seguridad

(CCTV, Controles de acceso, inspección
de vehículos y contenedores, antivirus,
pérdida de información, entre otros.

✓ Indicador de Falsas alertas por fallas en

personal de seguridad y/ó equipos.

✓ Efectividad en la Gestión de riesgos

✓ Costos evitados por la no

materialización de riesgos
 EJEMPLOS DE INDICADORES DE GESTIÓN

✓ % de Cumplimiento mantenimiento
instalaciones
✓ % de Cumplimiento mantenimiento
vehículos.
✓ % de siniestros por fallas mecánicas
 EJEMPLOS DE INDICADORES DE GESTIÓN

✓ Nivel de Desempeño Auditorías

✓ Competencia de auditores
✓ % Cierre efectivo planes de acción
 9. MEJORA

ACCIÓN
CORRECTIVA
ACCIONES CORRECCIÓN
DE MEJORA

3 2 1

Acción
Inmediata
Implementar Procedimiento documentado. para eliminar
a) Registrar las no
Acciones de conformidades.
efectos de la
mejora b) Analisis de causas desviación
c) Implementar acciones –
Eliminar Causa Raíz
d) Verificar eficacia
 9.2. CORRECCIÓN

• Cuando se identifique un evento o hallazgo que

requiera atención inmediata, la empresa debe
desarrollar las acciones correspondientes para
eliminar los efectos no deseados.
• Debe mantener registros de dichas correcciones
y de su eficacia para determinar si se requieren
acciones adicionales.
 9.3. ACCIÓN CORRECTIVA

La empresa debe establecer un procedimiento

documentado para la gestión de las acciones
correctivas y aplicarlo cuando se identifiquen no
conformidades. Se deben considerar los siguientes
aspectos:
a) Registrar no conformidades
b) Desarrollar un análisis de las causas
c) Determinar e implementar las acciones
correspondientes para eliminar éstas causas,
incluyendo las fechas límite y los responsables.
d) Verificar la eficacia de las acciones tomadas.
 9.4. ACCIONES DE MEJORA

La empresa debe determinar, registrar y dar

seguimiento periódico a las observaciones y
oportunidades de mejora e implementar las
acciones necesarias para lograr los
resultados previstos, fortalecer su sistema y
la gestión del riesgo.
 REFERENCIAS BIBLIOGRÁFICAS

✓ Norma y estándares Internacionales de Seguridad BASC versión 6 de 2022, Organización Mundial

BASC.

Material de apoyo consultado en You Tube

✓ Sexto Consultorio BASC Oriente: Indicadores de Gestión BASC
https://www.youtube.com/watch?v=nRVcildf4X8
✓ Estrategia de ciberseguridad
https://bscdesigner.com/es/estrategia-de-ciberseguridad.htm
 RESERVA LEGAL Y DERECHOS DE
AUTOR.

✓ Ésta presentación fue elaborada por el área de formación y capacitación del capítulo BASC Suroccidente en cumplimiento de la Norma y
estándar BASC Versión 6, 2022.
✓ De acuerdo con la ley 23 de 1982, los derechos de autor del presente documento pertenecen al área de formación y capacitación del
capítulo BASC Suroccidente.
✓ Cualquier violación a éstos derechos acarreará las sanciones patrimoniales y penales previstas en la ley.
✓ Éste documento se clasifica como conocimiento público
✓ En consecuencia su contenido sólo podrá ser consultado y utilizado por el destinatario del material, con las limitaciones inherentes al
derecho de autor.
✓ Por lo anterior cualquier utilización total o parcial requiere autorización del capítulo BASC Suroccidente, la solicitud puede dirigirse al
correo electrónico de la Sra Lorena Castillo – Asistente de comunicaciones, lorena.castillo@basc.org.co.

✓ Nota: el acceso, uso, suministro, transmisión o autorización de copia o reproducción, etc., de éste documento, no constituye una relación
entre el área de formación y capacitación del capítulo BASC Suroccidente y la persona o entidad usuaria, destinataria o autorizada.
 INFORMACIÓN DE CONTACTO.

ALEJANDRA VILLACÍS AGUILERA

Auditor Internacional de Certificación BASC – Código 54-002-3
CELULAR: 3147825113
Email: gerencia@avacoachinggroup.com.co
www.avacoachinggroup.com.co
GRACIAS