Riesgos Gestion Del Conocimiento e Innovacion

MINISTERIO DEL INTERIOR
Proceso: Gestión del Conocimiento e Innovación
N° Riesgo
Gestionar inadecuadamente el Conocimiento y la Innovación en las distintas dependencias

R1
del Ministerio
PROCESO
FORMATO
Identificación de Riesgo
Descripción del Riesgo
Debido a que no existen lineamientos claros en materia de Gestión del Conocimiento e

Innovación ni una cultura del compartir el conocimiento y promoción de metodologías de
innovación en los distintos procesos de la Entidad se pueden presentar escenarios en los
que el Ministerio gestione inadecuadamente el Conocimiento y la Innovación en las
diferentes dependencias del Ministerio, lo cual puede llegar a ocasionar reprocesos en la
generación de informes y reportes estadísticos que den cuenta de la gestión del
Ministerio, incumplimiento de los estándares definidos por el DAFP afectando
negativamente el desempeño de la Entidad en cuanto a sus indicadores de Planeación y
Gestión, una inadecuada identificación y satisfacción de las necesidades de los distintos
grupos de valor de la Entidad, desactualización y desarticulación de la información tanto
misional como estadística del Ministerio.
Consolidar la Gestión del Conocimiento e Innovación, mediante el desarrollo de inst
Objetivo: intelectual y mejorar la prestación de los servicios del Ministerio del Interior.
Riesgo
Tipo de Riesgo Causas
CA1. No existen lineamientos claros en materia de Gestión del

Conocimiento e Innovación.
Gestión CA2. No existe una cultura del compartir el conocimiento y
promoción de metodologías de innovación en los distintos procesos de
la Entidad.
PLANEACIÓN Y DIR
MAPA
CO
ación, mediante el desarrollo de instrumentos, herramientas y acciones con el objetivo de mitigar la fuga de capital
s del Ministerio del Interior.
Consecuencias Frecuencia
1. Reprocesos en la generación de informes y reportes

estadísticos que den cuenta de la gestión del
Ministerio.
2. Incumplimiento de los estándares definidos por el
DAFP afectando negativamente el desempeño de la
Entidad en cuanto a sus indicadores de Planeación y
Probable
Gestión.
3. Inadecuada identifiación y satisfacción de las
necesidades de los distintos grupos de valor de la
Entidad.
4. Desactualización y desarticulación de la información
tanto misional como estadística del Ministerio.
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
MAPA DE RIESGO GESTIÓN
COPIA CONTROLADA
objetivo de mitigar la fuga de capital
A
Factibilidad
Participante 1 Participante 2 Participante 3

Análisis de Riesgos
Participante 4 Valor Probabilidad Gestión Probabilidad Gestión
4 Probable
VERSIÓN
PÁGINA
VIGENTE DESDE
Impacto Gestión Valor Impacto Gestión Zona de Riesgo Inherente
Moderado 3 Zona Alta

04
1 de 4
1/29/2020
Responsable del Riesgo
Jefe Oficina Asesora de Planeación - Coordinador

Grupo de Gestión del Conocimiento o quién haga
sus veces.
Relación Causas - Control
N° Riesgo N° Causa N° Control
R1 R1 CA1 CO1
R1 R1 CA2 CO2
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
PROCESO
FORMATO
Consolidar la Gestión del Conocimiento e Innova

Objetivo: prestación de los servicios del Ministerio del Inter
El Control ayuda a disminuir la

Actividad de control
probabilidad
El coordinador y responsables del grupo de gestión del conocimiento o

quien haga sus veces, elaborará documento de política que contenga las
orientaciones necesarias para la gestión del conocimiento y la innovación a
más tardar el 30 Noviembre del 2020. En caso de presentar retrasos en la Directamente
elaboración de la política, se realizará ajustes en la programación de su
documentación. La evidencia de está acción la constituye el documento de
la política, listas de asistencia, piezas comunicativas.
El responsable del grupo y los profesionales del grupo de gestión del

conocimiento e innovación o quien haga sus veces, realizará acciones de
promoción de la cultura de gestión del conocimiento y la innovación tres
veces al año, a través de los diferentes medios tecnológicos con que cuenta
la Entidad y diseñando espacios que promuevan la cultura de compartir
Directamente
conocimiento y promuevan la innovación. En caso de que no se puedan
realizar las acciones de promoción de la cultura de gestión del conocimiento
y la innovación, se deberá hacer un nuevo análisis y replantear las
estrategias de comunicación y promoción. Como evidencias se dejan: piezas
comunicativas y listas de asistencia.
el Conocimiento e Innovación, mediante el desarrollo de instrumentos, herramientas y acciones con el objetivo de mitigar la f
os del Ministerio del Interior.
El Control ayuda a disminuir ¿Existe un responsable asignado a

el impacto la ejecución del control?
Directamente Asignado
Directamente Asignado
ntos, herramientas y acciones con el objetivo de mitigar la fuga de capital intelectual y mejorar la
Diseño
¿La oportunidad en que se ejecuta el control

¿El responsable tiene la autoridad y
ayuda a prevenir la mitigación del riesgo o a
adecuada segregación de funciones en la
detectar la materialización del riesgo de
ejecución del control?
manera oportuna?
Adecuado Oportuna
Adecuado Oportuna
Diseño
¿Las actividades que se desarrollan en el control

¿La fuente de información que se utiliza en
realmente buscan por sí solas prevenir o detectar las
el desarrollo del control es información
causas que puedan dar origen al riesgo (verificar, validar
confiable que permite mitigar el riesgo?
o cotejar, comparar, revisar, etc.)?
Prevenir Confiable
Detectar Confiable
¿Las observaciones, desviaciones o diferencias
¿Se deja evidencia de la ejecución del control
identificadas como resultado de la identificación
que permita a cualquier tercero con la
del control son investigadas y resueltas de
evidencia, llegar a la misma conclusión?
manera oportuna?
Se investigan y resuelven oportunamente Completa
Se investigan y resuelven oportunamente Completa

Calificación de Ejecución del
Total diseño Peso - diseño
Control
100 Fuerte 100
95 Moderado 100
Ejecución
¿El control se ejecuta por parte del

Peso de la ejecución Solidez individual de cada control
responsable?
Siempre se ejecuta Fuerte Fuerte
Siempre se ejecuta Fuerte Moderado

PLANEACIÓN Y DIRECCIONAMIEN
MAPA DE RIESGO GE
COPIA CONTRO
ución
Debe establecer acciones para Calificación solidez individual de

fortalecer el control los controles
No 100
Sí 97.5
COPIA CONTROLADA
Valoración de Riesgos
Promedio solidez del conjunto de Rango calificación del conjunto de

controles controles
99 Moderado
99 Moderado
Riesgos
Desplazamiento de Desplazamiento de Impacto

Probabilidad Ajustada
Probabilidad Ajustada Ajustado
1 Posible 1
1 Posible 1
Tratamiento
Impacto Ajustado Zona de Riesgo Residual Opciones de tratamiento
Menor Zona Moderada Reducir riesgo
Menor Zona Moderada Reducir riesgo

nto
Acciones
El Grupo de Gestión del Conocimiento e Innovación adelantará el

proceso de consultoría con personal especializado en el diseño e
implementación de la Red de Gestión del Conocimiento, y la
contratación para el levantamiento de la información estadística, con
el objetivo de identificar los grupos de valor del Ministerio del
Interior y contar con el repositorio de información organizada y
clasificada por Direcciones.
El Grupo de Gestión del Conocimiento e innovación, diseñará

espacios de intercambio de conocimiento con el objetivo de
implementar acciones que brinden soluciones a los problemas de fuga
de capital intelectual.
El Grupo de Gestión del Conocimiento e innovación diseñará
estrategías que permitan incentivar la cultura de compartir
conocimiento y fomentar la innovación pública en la Entidad.
Soporte de Control Responsable del Control
Documentos de la contratación, Actas de Reuniones,

Organización de información estadística clasificada
en el Ministerio del Interior, documentos soporte del
sus veces
Modelo de Gestión del Conocimiento e Innovación.

Listas de asistencia, correos electrónicos, piezas
comunicativas.
sus veces
Tiempo de ejecución de la actividad de
Acción de Contingencia
control
Desde la fecha de la firma del Concurso de

Méritos Abierto hasta su finalización en el mes Eaborarar documento de política que contenga las orientaciones
de diciembre de 2020. necesarias para la gestión del conocimiento y la innovación.
Definir objetivos para el desarrollo de capacitaciones, mesas de

trabajo, con el propósito de estandarizar procesos y
Trimestral procedimientos asociados a la generación y transferencia de
capital intelectual, la gestión del conocimiento y la innovación
pública al interior de la entidad.
Plan de Tratamiento
Responsable de la Acción de
Soporte de Acción de Contigencia
Contigencia
Jefe Oficina Asesora de Planeación -

Documento de Politica. Coordinador de Gestión del Conocimiento
e Innovación o quien haga sus veces
Documentos que contengan metodologías

para el diseño e implementación de
Coordinador de Gestión del Conocimiento
intercambio de conocimiento en el Ministerio
e Innovación o quien haga sus veces
del Interior.
Tiempo de Ejecución de la Acción de Indicador (Por lo menos uno de Eficacia y otro de
Contigencia (Corto Plazo) Efectividad)
Se espera que el Modelo sea diseñado durante el # Actividades realizadas para la elaboración del documento
año 2020 de política / # Actividades programadas
Cada tres meses para el caso del uso de piezas

comunicativas y una vez al año fomentar espacios # Acciones realizadas para fortalecer la cultura de Gestión
de compartir Conocimiento y promover la del Conocimiento y la Innovación
Innovación pública.
Seguimiento
Seguimiento al 30 de Abril de 2021
En el riesgos se realiza constante monitoreo y revisión, pero

dada la coyuntura por la que atraviesa el Ministerio del
Interior, hasta el momento no hay servidores públicos a
cargo responsables del reporte de seguimiento a riesgos. Se
espera que para el reporte del cuatrimestre II, se cuente con
personal a cargo, para revisar y actualizar la matriz de riesgos
en caso de ser necesario.
Se realizó campaña de cinco dias seguidos en la publicación

de las siguietes piezas, de la semana del 26 al 30 de abril:
1, Gestión del conocimiento.
2. La gestión del conocimiento y su relación con el capital
intelectual.
3. Innovación publica.
4. ¿ Que es investigar?
5. Limpieza y depuración de datos.
VERSIÓN
PÁGINA
VIGENTE DESDE
Seguimiento
Seguimiento al 31 de Agosto de 2021

dada la coyuntura por la que atraviesa el Ministerio del Interior,
hasta el momento no hay servidores públicos a cargo
responsables del reporte de seguimiento a riesgos. Se espera que
para el reporte del cuatrimestre II, se cuente con personal a
cargo, para revisar y actualizar la matriz de riesgos en caso de
ser necesario.
Se celebro el convenio con ICONTEC que tiene como fin

"Prestar los servicios profesionales para la estructuración y
puesta en marcha del observatorio para la promoción de la
inclusión y la lucha en contra de cualquier forma de
discriminación o estigmatización "Colombia es de todos" así
como, el diseño del referencial técnico y desarrollo de un sello
para la no discriminación"
04
2 de 4
1/29/2020
Seguimiento al 31 de Diciembre de 2021
En el riesgos se realiza constante monitoreo y revisión, pero dada la

coyuntura por la que atraviesa el Ministerio del Interior, hasta el
momento no hay servidores públicos a cargo responsables del
reporte de seguimiento a riesgos. Se espera que para el reporte del
cuatrimestre III, se cuente con personal a cargo, para revisar y
actualizar la matriz de riesgos en caso de ser necesario.
Se realizo un espacios de co-creación y participación ciudadana, en

donde se gestiono el conocimiento para con la ciudadania a través de
un conversatorio moderado por el señor ministro para la rendicion de
cuentas 2021, el cual se encuentra publicado en la página del
ministerio del interior:
https://www.mininterior.gov.co/2021/12/23/rendicion-de-cuentas-
ministerio-del-interior-2021/. Así mismo, semanalmente se realiza
como estrategia de difusión del conocimiento el noticiero
denominado "Conexión en los territorios"
PROCESO
MINISTERIO
DEL INTERIOR
FORMATO
Zona de Ries
Proceso N° Riesgo Probabilidad
R1 Probable
del Conocimiento e Innovación
Gestión del Conocimient
Zona de Rie
R1 Posible
Gestión del Conocimiento e Innovación
PLANEACIÓ
Zona de Riesgo Inherente
Valor Probabilidad Impacto Valor Impacto
4 Moderado 3
Zona de Riesgo Residual
3 Menor 2
COPIA CONTROLADA

6
Zona Alta
PROBABL. SEGURO
5
CASI
4
PROBABILIDAD
POSIBLE
3
IMPROB.
2
RARA VEZ
0
0 1
INSIGNFI.
6
Zona Moderada
PROBABL. SEGURO
5
CASI
4
PROBABILIDAD
3
PROBABILIDAD
RARA VEZ IMPROB. POSIBLE

0
1
2
3
4
0
1
INSIGNFI.
VERSIÓN 04
PÁGINA 3 de 4
VIGENTE DESDE 1/29/2020
R1
1 2 3 4 5 6
MENOR MODERADO MAYOR CATASTR.
IMPACTO
R1
R1
1 2 3 4 5 6
IMPACTO
04
3 de 4
1/29/2020
Extremo
Alto
Moderado
Bajo
6
Extremo
Alto
Moderado
Bajo
6
MINISTERIO DEL
INTERIOR
PROCESO Gestión del Conocimiento e Innovación
L
I
S N° Riesgo
T
A
R1-CO1
Gestionar inadecuadamente el Conocimiento y la

R1
Innovación en las distintas dependencias del Ministerio
R1-CO2
R2-CO1
R2-CO2
R2-CO3
R2-CO4
R2-CO5
R2-CO6
R3-CO1
R3-CO2
R3-CO3
R3-CO4
R3-CO5
R3-CO6
R4-CO1
R4-CO2
R4-CO3
R4-CO4
R4-CO5
R4-CO6
R5-CO1
R5-CO2
R5-CO3
R5-CO4
R5-CO5
R5-CO6
R6-CO1
R6-CO2
R6-CO3
R6-CO4
R6-CO5
R6-CO6
R7-CO1
R7-CO2
R7-CO3
R7-CO4
R7-CO5
R7-CO6
R8-CO1
R8-CO2
R8-CO3
R8-CO4
R8-CO5
R8-CO6
R9-CO1
R9-CO2
R9-CO3
R9-CO4
R9-CO5
R9-CO6
R10-CO1
R10-CO2
R10-CO3
R10-CO4
R10-CO5
R10-CO6
R11-CO1
R11-CO2
R11-CO3
R11-CO4
R11-CO5
R11-CO6
R12-CO1
R12-CO2
R12-CO3
R12-CO4
R12-CO5
R12-CO6
R13-CO1
R13-CO2
R13-CO3
R13-CO4
R13-CO5
R13-CO6
R14-CO1
R14-CO2
R14-CO3
R14-CO4
R14-CO5
R14-CO6
R15-CO1
R15-CO2
R15-CO3
R15-CO4
R15-CO5
R15-CO6
R16-CO1
R16-CO2
R16-CO3
R16-CO4
R16-CO5
R16-CO6
R17-CO1
R17-CO2
R17-CO3
R17-CO4
R17-CO5
R17-CO6
R18-CO1
R18-CO2
R18-CO3
R18-CO4
R18-CO5
R18-CO6
R19-CO1
R19-CO2
R19-CO3
R19-CO4
R19-CO5
R19-CO6
R20-CO1
R20-CO2
R20-CO3
R20-CO4
R20-CO5
R20-CO6
R21-CO1
R21-CO2
R21-CO3
R21-CO4
R21-CO5
R21-CO6
R22-CO1
R22-CO2
R22-CO3
R22-CO4
R22-CO5
R22-CO6
R23-CO1
R23-CO2
R23-CO3
R23-CO4
R23-CO5
R23-CO6
R24-CO1
R24-CO2
R24-CO3
R24-CO4
R24-CO5
R24-CO6
R25-CO1
R25-CO2
R25-CO3
R25-CO4
R25-CO5
R25-CO6
R26-CO1
R26-CO2
R26-CO3
R26-CO4
R26-CO5
R26-CO6
R27-CO1
R27-CO2
R27-CO3
R27-CO4
R27-CO5
R27-CO6
R28-CO1
R28-CO2
R28-CO3
R28-CO4
R28-CO5
R28-CO6
R29-C1
R29-C2
R29-C3
R29-C4
R29-C5
R29-C6
R30-CO1
R30-CO2
R30-CO3
R30-CO4
R30-CO5
R30-CO6
R31-CO1
R31-CO2
R31-CO3
R31-CO4
R31-CO5
R31-CO6
R32-CO1
R32-CO2
R32-CO3
R32-CO4
R32-CO5
R32-CO6
R33-CO1
R33-CO2
R33-CO3
R33-CO4
R33-CO5
R33-CO6
R34-CO1
R34-CO2
R34-CO3
R34-CO4
R34-CO5
R34-CO6
R35-CO1
R35-CO2
R35-CO3
R35-CO4
R35-CO5
R35-CO6
R36-CO1
R36-CO2
R36-CO3
R36-CO4
R36-CO5
R36-CO6
R37-CO1
R37-CO2
R37-CO3
R37-CO4
R37-CO5
R37-CO6
R38-CO1
R38-CO2
R38-CO3
R38-CO4
R38-CO5
R38-CO6
R39-CO1
R39-CO2
R39-CO3
R39-CO4
R39-CO5
R39-CO6
R40-CO1
R40-CO2
R40-CO3
R40-CO4
R40-CO5
R40-CO6
R4I-CO1
R4I-CO2
R4I-CO3
R4I-CO4
R4I-CO5
R4I-CO6
R42-CO1
R42-CO2
R42-CO3
R42-CO4
R42-CO5
R42-CO6
R43-CO1
R43-CO2
R43-CO3
R43-CO4
R43-CO5
R43-CO6
R44-CO1
R44-CO2
R44-CO3
R44-CO4
R44-CO5
R44-CO6
R45-CO1
R45-CO2
R45-CO3
R45-CO4
R45-CO5
R45-CO6
R46-CO1
R46-CO2
R46-CO3
R46-CO4
R46-CO5
R46-CO6
R47-CO1
R47-CO2
R47-CO3
R47-CO4
R47-CO5
R47-CO6
R48-CO1
R48-CO2
R48-CO3
R48-CO4
R48-CO5
R48-CO6
R49-CO1
R49-CO2
R49-CO3
R49-CO4
R49-CO5
R49-CO6
R50-CO1
R50-CO2
R50-CO3
R50-CO4
R50-CO5
R50-CO6
R51-CO1
R51-CO2
R51-CO3
R51-CO4
R51-CO5
R51-CO6
R52-CO1
R52-CO2
R52-CO3
R52-CO4
R52-CO5
R52-CO6
R53-CO1
R53-CO2
R53-CO3
R53-CO4
R53-CO5
R53-CO6
R54-CO1
R54-CO2
R54-CO3
R54-CO4
R54-CO5
R54-CO6
R55-CO1
R55-CO2
R55-CO3
R55-CO4
R55-CO5
R55-CO6
R56-CO1
R56-CO2
R56-CO3
R56-CO4
R56-CO5
R56-CO6
R57-CO1
R57-CO2
R57-CO3
R57-CO4
R57-CO5
R57-CO6
R58-CO1
R58-CO2
R58-CO3
R58-CO4
R58-CO5
R58-CO6
R59-CO1
R59-CO2
R59-CO3
R59-CO4
R59-CO5
R59-CO6
R60-CO1
R60-CO2
R60-CO3
R60-CO4
R60-CO5
R60-CO6
R61-CO1
R61-CO2
R61-CO3
R61-CO4
R61-CO5
R61-CO6
R62-CO1
R62-CO2
R62-CO3
R62-CO4
R62-CO5
R62-CO6
R63-CO1
R63-CO2
R63-CO3
R63-CO4
R63-CO5
R63-CO6
R64-CO1
R64-CO2
R64-CO3
R64-CO4
R64-CO5
R64-CO6
R65-CO1
R65-CO2
R65-CO3
R65-CO4
R65-CO5
R65-CO6
R66-CO1
R66-CO2
R66-CO3
R66-CO4
R66-CO5
R66-CO6
R67-CO1
R67-CO2
R67-CO3
R67-CO4
R67-CO5
R67-CO6
R68-CO1
R68-CO2
R68-CO3
R68-CO4
R68-CO5
R68-CO6
R69-CO1
R69-CO2
R69-CO3
R69-CO4
R69-CO5
R69-CO6
R70-CO1
R70-CO2
R70-CO3
R70-CO4
R70-CO5
R70-CO6
PROCESO
FORMATO
ción
Probabilidad
Impacto
Tipo Causas
CA1. No existen lineamientos claros en

materia de Gestión del Conocimiento e
Moderado
Probable
Innovación.
Gestión CA2. No existe una cultura del compartir el
conocimiento y promoción de metodologías
de innovación en los distintos procesos de la
Entidad.
Zona Alta
Riesgo
inherente
Posible Probabilidad
Menor Impacto
Zona Moderada Riesgo residual
Opción de
Reducir riesgo
manejo
COPIA CONTROLADA
COPIA CONTROLADA
El coordinador y responsables del grupo de gestión del conocimiento o quien

haga sus veces, elaborará documento de política que contenga las
orientaciones necesarias para la gestión del conocimiento y la innovación a más
tardar el 30 Noviembre del 2020. En caso de presentar retrasos en la
elaboración de la política, se realizará ajustes en la programación de su
documentación. La evidencia de está acción la constituye el documento de la
política, listas de asistencia, piezas comunicativas.
El responsable del grupo y los profesionales del grupo de gestión del

conocimiento e innovación o quien haga sus veces, realizará acciones de
promoción de la cultura de gestión del conocimiento y la innovación tres veces al
año, a través de los diferentes medios tecnológicos con que cuenta la Entidad y
diseñando espacios que promuevan la cultura de compartir conocimiento y
promuevan la innovación. En caso de que no se puedan realizar las acciones de
promoción de la cultura de gestión del conocimiento y la innovación, se deberá
hacer un nuevo análisis y replantear las estrategias de comunicación y
promoción. Como evidencias se dejan: piezas comunicativas y listas de
asistencia.
Soporte Responsable
Documentos de la contratación, Actas de

Reuniones, Organización de información Jefe Oficina Asesora de Planeación -
estadística clasificada en el Ministerio del Coordinador Grupo de Gestión del
Interior, documentos soporte del Modelo de Conocimiento o quién haga sus veces
Gestión del Conocimiento e Innovación.

Listas de asistencia, correos electrónicos,
Coordinador Grupo de Gestión del
piezas comunicativas.
Conocimiento o quién haga sus veces
VERSIÓN 04
PÁGINA 4 de 4
Tiempo Indicador
Desde la fecha de la firma del Concurso de

# Actividades realizadas para la elaboración del
Méritos Abierto hasta su finalización en el
documento de política / # Actividades programadas
mes de diciembre de 2020.
# Acciones realizadas para fortalecer la cultura de

Trimestral
Gestión del Conocimiento y la Innovación
Código: SI.P.5.F.1
Versión: 2
vigente desde:17/12/2018
N° Riesgo
Manipular o cotejar la información de la gestión de la entidad contenida en bases de datos,

R1
para direccionar la toma de decisiones en favor propio o de un tercero.
PROCESO
FORMATO
Identificación del Riesgo
Descripción del Riesgo
Debido al desconocimiento del manejo de software especializados, a presiones de

instancias superiores o a relaciones interpersonales se puede propiciar escenarios de
manipulación y cotejo de la información de la Entidad que direccionen la toma de
decisiones en favor de un beneficio privado.
Consolidar la Gestión del Conocimiento e Innovación, mediante el desarrollo d
Objetivo: fuga de capital intelectual y mejorar la prestación de los servicios del Ministerio
Tipo de Riesgo Causas
CA1. Desconocimiento del manejo adecuado de los sofware y

aplicaciones utilizados para la manipulaciòn de los datos de la Entidad.
CA2. Presión realizada por un superior en pro de resultados
particulares.
Corrupción
CA3. Relaciones interpersonales que instiguen la alteración de los
datos presentados.
CA4. Acciones de cohecho encaminadas a la consecusión de un
beneficio.
ción, mediante el desarrollo de instrumentos, herramientas y acciones con el objetivo de mitigar la
de los servicios del Ministerio del Interior.
Consecuencias Frecuencia
1. Deterioro o desmejora de la reputación institucional.

2. Investigaciones disciplinarias y responsabilidades por
parte de los organos de control de la entidad.
3. Costos adicionales para la entidad
Factibilidad
Participante 1 Participante 2 Participante 3 Participante 4
Improbable Posible Rara vez Improbable

Valor Probabilidad ¿Afecta al grupo de
Probabilidad Consolidada
Consolidada funcionarios del proceso?
2 Improbable SI
PLANEACIÓN Y DIRECCIO
MAPA DE RIESG
COPIA CO
¿Afecta al cumplimiento de metas ¿Afecta al cumplimiento de la

y objetivos de la dependencia? misión de la Entidad?
SI SI
MAPA DE RIESGO CORRUPCIÓN
COPIA CONTROLADA
¿Afecta al cumplimiento de la misión ¿Genera pérdida de confianza

¿Genera pérdida de recursos
del sector al que pertenece la de la Entidad, afectando su
económicos?
Entidad? reputación?
SI SI SI
¿Afecta la generación de los ¿Da lugar a detrimento de la calidad de

productos o la prestación de vida de la comunidad por la pérdida del
servicios? bien, servicios o recursos físicos?
NO NO
e Riesgos
¿Genera intervención de los

¿Genera pérdida de ¿Da lugar a procesos
órganos de control, de la Fiscalía u
información de la Entidad? sancionatorios?
otro Ente?
SI SI SI
¿Da lugar a procesos ¿Da lugar a procesos ¿Genera pérdida de
disciplinarios? penales? credibilidad del sector?
SI SI SI
¿Ocasiona lesiones físicas o ¿Afecta la imagen
¿Afecta la imagen Nacional?
pérdida de vidas humanas? regional?
NO SI SI
¿Da lugar a procesos Valor Impacto
¿Genera daño ambiental?
Fiscales? Consolidado
NO NO 5
VERSIÓN
PÁGINA
VIGENTE DESDE
Impacto Consolidado Zona de Riesgo Inherente
Catastrófico Zona Extrema

04
1 de 4
1/29/2020
Responsable del Riesgo
Coordinadores de grupo de la Oficina Asesora de

Planeación - Coordinador Grupo Gestión del Conocimiento
o quien haga sus veces y profesionales del Grupo.
R1 R1 CA1 CO1
R1 R1 CA2 CO2
R1 R1 CA3 CO2
R1 R1 CA4 CO2
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
PROCESO
FORMATO
Objetivo:
El Coordinador realizará Capacitaciones o socializaciones a los funcionarios involucrados en

el proceso en el manejo de los software y aplicaciones que se deban utilizar para la
manipulación de los datos de la Entidad. Estas capacitaciones o socializaciones se deben
relizar cada vez que exista una actualización o cambio del software utilizado, igualmente los
funcinarios que se incorporen al proceso deberán recibir las capcitaciones o socializaciones
pertinentes. Todo esto con el fin de fortalecer las competencias de los distintos funcionarios
para el manejo responsable de la información de la Entidad. Todos los registros, piezas
informativas, correos, y demás medios empleados para estas actividades constituirán las
evidencias del control.
El Coordinador dará a conocer a los funcionarios los normas y manuales que regulan la
conducta e integridad en las distintas instancias del desarrollo de las actividades laborales de la
Entidad, empleando el medio de socialización que más se adecue, con el fin de garantizar el
conocimiento del debido proceso. Todos los medios de socialización empleados constituirán la
evidencia correspondiente al control.
Entidad, emplendo el medio de socialización que más se adecue, con el fin de garantizar el
Entidad, emplendo el medio de socialización que más se adecue, con el fin de garantizar el
Consolidar la Gestión del Conocimiento e Innovación, mediante el desarrollo de instrumentos, herramientas y acc
prestación de los servicios del Ministerio del Interior.
El Control ayuda a disminuir la El Control ayuda a disminuir ¿Existe un responsable asignado

probabilidad el impacto a la ejecución del control?
Directamente Directamente Asignado


mentos, herramientas y acciones con el objetivo de mitigar la fuga de capital intelectual y mejorar la
Diseño
¿El responsable tiene la autoridad y ¿La oportunidad en que se ejecuta el control ayuda a
adecuada segregación de funciones en la prevenir la mitigación del riesgo o a detectar la
ejecución del control? materialización del riesgo de manera oportuna?
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Diseño
¿Las actividades que se desarrollan en el control realmente

buscan por sí solas prevenir o detectar las causas que puedan
dar origen al riesgo (verificar, validar o cotejar, comparar,
revisar, etc.)?
Prevenir
Prevenir
Detectar
Prevenir
¿La fuente de información que se utiliza en el
desarrollo del control es información confiable
del control son investigadas y resueltas de manera
que permite mitigar el riesgo?
oportuna?
Confiable Se investigan y resuelven oportunamente


que permita a cualquier tercero con la Total diseño
Completa 100
Completa 100
Completa 95
Completa 100
Calificación de Ejecución del ¿El control se ejecuta por parte del
Peso - diseño
Control responsable?
Fuerte 100 Siempre se ejecuta

Moderado 100 Siempre se ejecuta

Ejecución
Debe establecer acciones para

fortalecer el control
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Moderado Sí
Fuerte Fuerte No
COPIA CONTROLADA
Calificación solidez del individual o Promedio solidez del conjunto de

de controles controles
100 99
100 99
97.5 99
100 99
N Y DIRECCIONAMIENTO ESTRATÉGICO
PA DE RIESGO CORRUPCIÓN
OPIA CONTROLADA
Rango calificación del conjunto de Desplazamiento de

controles Probabilidad Ajustada
Moderado 1 Rara vez
Moderado 1 Rara vez

Moderado 1 Rara vez
Moderado 1 Rara vez

Tratamiento
Desplazamiento de Impacto
Impacto Ajustado Zona de Riesgo Residual
Ajustado
1 Mayor Zona Alta
1 Mayor Zona Alta

1 Mayor Zona Alta
1 Mayor Zona Alta

Tratamiento
Opciones de tratamiento Acciones
Capacitar o socializar a los funcionarios involucrados en el proceso en el

Compartir riesgo manejo de los sofware y aplicaciones que se deban utilizar para la
manipulación de los datos de la Entidad.
Dar a conocer a los funcionarios los normas y manuales que regulan la

Compartir riesgo conducta e integridad en las distintas instancias del desarrollo de las
actividades laborales de la Entidad.

Todos los registros, piezas informativas, correos, y demás Funcionario responsable de la Oficina
medios empleados para estas actividades constituirán las Asesora de Planeación - Grupo de Gestión
evidencias del control. del Conocimiento
Funcionario responsable de la Oficina

Todos los medios de socialización empleados constituirán
Asesora de Planeación - Grupo de Gestión
la evidencia correspondiente al control.
del Conocimiento
del Conocimiento

del Conocimiento
Tiempo de ejecución de la actividad
de control
Cada vez que se requiera


Plan de Tratamiento
El Coordinador de Gestión del Conocimiento o quien haga sus veces, una vez
tenga conocimiento de la materialización del riesgo, revisa, analiza y si está en sus
manos corrige la situación que generó la materialización del riesgo, poniendo en
conocimiento a las partes interesadas que correspondan.
Plan de Tratamiento
Soporte de Acción de Contigencia Responsable de la Acción de Contigencia
Documentos de revisión y análisis situacional,

acciones, memorandos, oficios, correos Coordinador de Gestión del Conocimiento o quien
electrónicos, relacionados con la materialización haga sus veces
del riesgo

del riesgo
del riesgo

del riesgo
Tiempo de Ejecución de la Acción de Contigencia Indicador (Por lo menos uno de Eficacia y
(Corto Plazo) otro de Efectividad)
1. Número de materializaciones del riesgo

presentadas durante la vigencia
De la fecha en que se tiene conocimiento del hecho, hasta
2. Número de inducciones realizadas sobre
la eficacia de la toma de acciones.
manejo de software y Aplicaciones a personal
nuevo/ Número de Capacitaciones requeridas

2. Número de Capacitaciones realizadas sobre
Normas y Manuales de Conducta / Número de
Capacitaciones Requeridas

Seguimiento



VERSIÓN
PÁGINA
VIGENTE DESDE
Seguimiento
Seguimiento al 31 de Agosto de 2021
Se han realizado capacitaciones en el manejo de:

* Plataforma cumple
* Plataforma del Sistema Integrado de Gestión Institucional.
* Plataforma SIGOB y PQRSD
Indicadores:
1. 0/0= 0 materizalizaciones de riesgo
2. 3/3=100% de capacitaciones realizadas en el cuatrimestre
Mediante el uso de los medios de comunicación internos se han

socializado, piezas comunicativas y notas, sobre temas como
los deberes de los funcionarios, conflicto de intereses,
capacitaciones a los supervisores e interventores de los
contratos, Código de integridad, Código general disciplinario
1. 0/0= 0 materializaciones de riesgo
2. 4/4 = 100% de capacitaciones realizadas en el cuatrimestre

04
2 de 4
1/29/2020
Seguimiento al 31 de Diciembre de 2021
Se han realizado capacitaciones en el manejo de:

* Plataforma cumple
*Plataforma del Sistema Integrado de Gestión Institucional.
* Plataforma SIGOB CUMPLE
Indicadores:
1. 0/0= 0 materizalizaciones de riesgo
2.11/11=100% de capacitaciones realizadas en el cuatrimestre

socializado, piezas comunicativas y notas, sobre temas como los
deberes de los funcionarios, conflicto de intereses, capacitaciones a
los supervisores e interventores de los contratos, Código de
integridad, Código general disciplinario

PROCESO
MINISTERIO
DEL INTERIOR
FORMATO
Zona de Riesgo Inh
R1 Improbable
n del Conocimiento e Innovación
Gestión del Conocim
Zona de Riesgo Re
R1 Rara vez
PLANEACIÓN Y
MAPA
2 Catastrófico 5
1 Mayor 4
COPIA CONTROLADA
6
Zona Extrema
PROBABL. SEGURO
5
CASI
4
PROBABILIDAD
POSIBLE
3
IMPROB.
2
RARA VEZ
0
0 1
INSIGNFI.
G

6
Zona Alta
PROBABL. SEGURO
5
CASI
4
PROBABILIDAD
2
PROBABILIDAD

0
1
2
3
4
0
1
INSIGNFI.
VERSIÓN 04
PÁGINA 3 de 4
R1
1 2 3 4 5 6
IMPACTO

R1
1 2 3 4 5 6
IMPACTO
04
3 de 4
1/29/2020
Extremo
Alto
Moderado
Bajo
6
Extremo
Alto
Moderado
Bajo
6
MINISTERIO DEL
INTERIOR
PROCESO: Gestión del Conocimiento e Innovación
LIS
TA
N° Riesgo
R1-CO1
Manipular o cotejar la información de la gestión de la

R1 entidad contenida en bases de datos, para direccionar la
toma de decisiones en favor propio o de un tercero.
R1-CO2
R2-CO1
R2-CO2
R2-CO3
R2-CO4
R2-CO5
R2-CO6
R3-CO1
R3-CO2
R3-CO3
R3-CO4
R3-CO5
R3-CO6
R4-CO1
R4-CO2
R4-CO3
R4-CO4
R4-CO5
R4-CO6
R5-CO1
R5-CO2
R5-CO3
R5-CO4
R5-CO5
R5-CO6
R6-CO1
R6-CO2
R6-CO3
R6-CO4
R6-CO5
R6-CO6
R7-CO1
R7-CO2
R7-CO3
R7-CO4
R7-CO5
R7-CO6
R8-CO1
R8-CO2
R8-CO3
R8-CO4
R8-CO5
R8-CO6
R9-CO1
R9-CO2
R9-CO3
R9-CO4
R9-CO5
R9-CO6
R10-CO1
R10-CO2
R10-CO3
R10-CO4
R10-CO5
R10-CO6
R11-CO1
R11-CO2
R11-CO3
R11-CO4
R11-CO5
R11-CO6
R12-CO1
R12-CO2
R12-CO3
R12-CO4
R12-CO5
R12-CO6
R13-CO1
R13-CO2
R13-CO3
R13-CO4
R13-CO5
R13-CO6
R14-CO1
R14-CO2
R14-CO3
R14-CO4
R14-CO5
R14-CO6
R15-CO1
R15-CO2
R15-CO3
R15-CO4
R15-CO5
R15-CO6
R16-CO1
R16-CO2
R16-CO3
R16-CO4
R16-CO5
R16-CO6
R17-CO1
R17-CO2
R17-CO3
R17-CO4
R17-CO5
R17-CO6
R18-CO1
R18-CO2
R18-CO3
R18-CO4
R18-CO5
R18-CO6
R19-CO1
R19-CO2
R19-CO3
R19-CO4
R19-CO5
R19-CO6
R20-CO1
R20-CO2
R20-CO3
R20-CO4
R20-CO5
R20-CO6
R21-CO1
R21-CO2
R21-CO3
R21-CO4
R21-CO5
R21-CO6
R22-CO1
R22-CO2
R22-CO3
R22-CO4
R22-CO5
R22-CO6
R23-CO1
R23-CO2
R23-CO3
R23-CO4
R23-CO5
R23-CO6
R24-CO1
R24-CO2
R24-CO3
R24-CO4
R24-CO5
R24-CO6
R25-CO1
R25-CO2
R25-CO3
R25-CO4
R25-CO5
R25-CO6
R26-CO1
R26-CO2
R26-CO3
R26-CO4
R26-CO5
R26-CO6
R27-CO1
R27-CO2
R27-CO3
R27-CO4
R27-CO5
R27-CO6
R28-CO1
R28-CO2
R28-CO3
R28-CO4
R28-CO5
R28-CO6
R29-C1
R29-C2
R29-C3
R29-C4
R29-C5
R29-C6
R30-CO1
R30-CO2
R30-CO3
R30-CO4
R30-CO5
R30-CO6
R31-CO1
R31-CO2
R31-CO3
R31-CO4
R31-CO5
R31-CO6
R32-CO1
R32-CO2
R32-CO3
R32-CO4
R32-CO5
R32-CO6
R33-CO1
R33-CO2
R33-CO3
R33-CO4
R33-CO5
R33-CO6
R34-CO1
R34-CO2
R34-CO3
R34-CO4
R34-CO5
R34-CO6
R35-CO1
R35-CO2
R35-CO3
R35-CO4
R35-CO5
R35-CO6
R36-CO1
R36-CO2
R36-CO3
R36-CO4
R36-CO5
R36-CO6
R37-CO1
R37-CO2
R37-CO3
R37-CO4
R37-CO5
R37-CO6
R38-CO1
R38-CO2
R38-CO3
R38-CO4
R38-CO5
R38-CO6
R39-CO1
R39-CO2
R39-CO3
R39-CO4
R39-CO5
R39-CO6
R40-CO1
R40-CO2
R40-CO3
R40-CO4
R40-CO5
R40-CO6
R4I-CO1
R4I-CO2
R4I-CO3
R4I-CO4
R4I-CO5
R4I-CO6
R42-CO1
R42-CO2
R42-CO3
R42-CO4
R42-CO5
R42-CO6
R43-CO1
R43-CO2
R43-CO3
R43-CO4
R43-CO5
R43-CO6
R44-CO1
R44-CO2
R44-CO3
R44-CO4
R44-CO5
R44-CO6
R45-CO1
R45-CO2
R45-CO3
R45-CO4
R45-CO5
R45-CO6
R46-CO1
R46-CO2
R46-CO3
R46-CO4
R46-CO5
R46-CO6
R47-CO1
R47-CO2
R47-CO3
R47-CO4
R47-CO5
R47-CO6
R48-CO1
R48-CO2
R48-CO3
R48-CO4
R48-CO5
R48-CO6
R49-CO1
R49-CO2
R49-CO3
R49-CO4
R49-CO5
R49-CO6
R50-CO1
R50-CO2
R50-CO3
R50-CO4
R50-CO5
R50-CO6
R51-CO1
R51-CO2
R51-CO3
R51-CO4
R51-CO5
R51-CO6
R52-CO1
R52-CO2
R52-CO3
R52-CO4
R52-CO5
R52-CO6
R53-CO1
R53-CO2
R53-CO3
R53-CO4
R53-CO5
R53-CO6
R54-CO1
R54-CO2
R54-CO3
R54-CO4
R54-CO5
R54-CO6
R55-CO1
R55-CO2
R55-CO3
R55-CO4
R55-CO5
R55-CO6
R56-CO1
R56-CO2
R56-CO3
R56-CO4
R56-CO5
R56-CO6
R57-CO1
R57-CO2
R57-CO3
R57-CO4
R57-CO5
R57-CO6
R58-CO1
R58-CO2
R58-CO3
R58-CO4
R58-CO5
R58-CO6
R59-CO1
R59-CO2
R59-CO3
R59-CO4
R59-CO5
R59-CO6
R60-CO1
R60-CO2
R60-CO3
R60-CO4
R60-CO5
R60-CO6
R61-CO1
R61-CO2
R61-CO3
R61-CO4
R61-CO5
R61-CO6
R62-CO1
R62-CO2
R62-CO3
R62-CO4
R62-CO5
R62-CO6
R63-CO1
R63-CO2
R63-CO3
R63-CO4
R63-CO5
R63-CO6
R64-CO1
R64-CO2
R64-CO3
R64-CO4
R64-CO5
R64-CO6
R65-CO1
R65-CO2
R65-CO3
R65-CO4
R65-CO5
R65-CO6
R66-CO1
R66-CO2
R66-CO3
R66-CO4
R66-CO5
R66-CO6
R67-CO1
R67-CO2
R67-CO3
R67-CO4
R67-CO5
R67-CO6
R68-CO1
R68-CO2
R68-CO3
R68-CO4
R68-CO5
R68-CO6
R69-CO1
R69-CO2
R69-CO3
R69-CO4
R69-CO5
R69-CO6
R70-CO1
R70-CO2
R70-CO3
R70-CO4
R70-CO5
R70-CO6
PROCESO
FORMATO
Probabilidad
Tipo Causas
CA1. Desconocimiento del manejo adecuado de los

sofware y aplicaciones utilizados para la manipulaciòn
de los datos de la Entidad.
Improbable
CA2. Presión realizada por un superior en pro de
Corrupción resultados particulares.
CA3. Relaciones interpersonales que instiguen la
alteración de los datos presentados.
CA4. Acciones de cohecho encaminadas a la
consecusión de un beneficio.
Catastrófico Impacto
Zona Extrema Riesgo inherente
Rara vez Probabilidad
Mayor Impacto
Zona Alta Riesgo residual
Opción de
Compartir riesgo
manejo
COPIA CONTROLADA
CIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
COPIA CONTROLADA
El Coordinador realizará Capacitaciones o socializaciones a los funcionarios

involucrados en el proceso en el manejo de los software y aplicaciones que
se deban utilizar para la manipulación de los datos de la Entidad. Estas
capacitaciones o socializaciones se deben relizar cada vez que exista una
actualización o cambio del software utilizado, igualmente los funcinarios que
se incorporen al proceso deberán recibir las capcitaciones o socializaciones
pertinentes. Todo esto con el fin de fortalecer las competencias de los
distintos funcionarios para el manejo responsable de la información de la
Entidad. Todos los registros, piezas informativas, correos, y demás medios
empleados para estas actividades constituirán las evidencias del control.
El Coordinador dará a conocer a los funcionarios los normas y manuales

que regulan la conducta e integridad en las distintas instancias del desarrollo
de las actividades laborales de la Entidad, empleando el medio de
socialización que más se adecue, con el fin de garantizar el conocimiento
del debido proceso. Todos los medios de socialización empleados
constituirán la evidencia correspondiente al control.
Soporte Responsable
Todos los registros, piezas informativas,

correos, y demás medios empleados para
Asesora de Planeación - Grupo de
estas actividades constituirán las
Gestión del Conocimiento
evidencias del control.
Todos los medios de socialización Funcionario responsable de la Oficina

empleados constituirán la evidencia Asesora de Planeación - Grupo de
correspondiente al control. Gestión del Conocimiento
VERSIÓN 04
PÁGINA 4 de 4
Tiempo Indicador

Cada vez que se requiera 2. Número de inducciones realizadas sobre manejo
de software y Aplicaciones a personal nuevo/
Número de Capacitaciones requeridas

Cada vez que se requiera 2. Número de Capacitaciones realizadas sobre
Código: SI.P.5.F.1
Versión: 2
N° Riesgo
R1 Pérdida de Disponibilidad
R2 Pérdida de Confidencialidad
R3 Pérdida de Integridad
PROCESO
FORMATO
Identificación de Ri
Activo
(Sólo en caso de Riesgo de seguridad digital)
Plataforma CUMPLE
Base de Datos de la Plataforma CUMPLE
Plataforma CUMPLE
Objetivo:
Identificación de Riesgo
Descripción del Riesgo Tipo de Riesgo
El mantenimiento insuficiente, el almacenamiento sin protección

y la deficiencia en la implementación de procedimientos y/o
Política de Seguridad de la Información - Manejo de los Activos
Digital
de Información, puede generar fallas en el servidor de base de
datos del Ministerio, causando la pérdida de disponibilidad de la
Plataforma CUMPLE.
La deficiente implementación de políticas de control de acceso,

uso de contraseñas débiles y sin protección y la falta de
conciencia en seguridad o entrenamiento insuciente, pueden
Digital
facilitar el acceso a Información Pública Clasificada, causando la
pérdida de confidencialidad de la base de datos de la Plataforma
CUMPLE.
El incumplimiento en el mantenimiento del aplicativo, ausencia

de registros de auditoría y documentanción, la no atención al
reporte de incidentes y la presencia de un software nuevo, puede Digital
ocasionar un mal funcionamiento de la Plataforma CUMPLE,
causando la pérdida de integridad del mismo.
Consolidar la Gestión del Conocimiento e Innovación, mediante el desarrollo de instrumentos, herramientas y acc
servicios del Ministerio del Interior.
Amenaza
(Sólo en caso de riesgo de seguridad digital)
Fallas en el servidor de base de datos del Ministerio
Acceso a Información Pública Clasificada - Ley 1712 del

2014
Mal funcionamiento de la Plataforma CUMPLE

PLANEACIÓN Y DIRECCIONAMIENT
MAPA DE RIESGO SEGURID
COPIA CONTROLA
to e Innovación, mediante el desarrollo de instrumentos, herramientas y acciones con el objetivo de mitigar la fuga de capital
Causas / Vulnerabilidades Consecuencias
CA1. Mantenimiento insuficiente. 1. Pérdida de información.

CA2. Almacenamiento sin protección. 2. Reprocesos.
CA3. Deficiencia en la implementación de procedimientos y/o Política 3. Imposición de sanciones, de tipo fiscal,
de Seguridad de la Información - Manejo de los Activos de disciplinaria o penal.
Información. 4. Investigaciones por parte de los entes de
control.
CA1. Deficiencia en la implementación de políticas de control de 1. Pérdida de información.

acceso. 2. Reprocesos.
CA2. Contraseña débil y sin protección. 3. Imposición de sanciones, de tipo fiscal,
CA3. Falta de conciencia en seguridad o entrenamiento insuficiente. disciplinaria o penal.
4. Investigaciones por parte de los entes de
control.
CA1. Incumplimiento en el mantenimiento del aplicativo. 1. Pérdida de información.

CA2. Software nuevo o inmaduro. 2. Reprocesos.
CA3. Ausencia de registros de auditoría. 3. Imposición de sanciones, de tipo fiscal,
CA4. Ausencia de documentación. disciplinaria o penal.
CA5. No requerimientos de atención de incidentes. 4. Investigaciones por parte de los entes de
control.
N Y DIRECCIONAMIENTO ESTRATÉGICO
DE RIESGO SEGURIDAD DÍGITAL
COPIA CONTROLADA
igar la fuga de capital intelectual y mejorar la prestación de los
Factibilidad
Frecuencia Participante 1 Participante 2
Posible Probable
Improbable Posible
Improbable Posible
Factibilidad
Participante 3 Participante 4 Valor Probabilidad Seguridad
Posible Probable 4
Posible Posible 3
Improbable Improbable 2
Valor Impacto
Probabilidad Seguridad Impacto Seguridad
Seguridad
Probable Moderado 3
Posible Moderado 3
Improbable Menor 2
VERSIÓN 04
PÁGINA 1 de 4
Zona de Riesgo Inherente Responsable del Riesgo
Coordinador del Grupo de Gestión del Conocimiento e

Zona Alta
Innovación

Zona Alta
Innovación

Zona Baja
Innovación
MINISTERIO DEL
INTERIOR
R1 R1 CA1 CO1
R1 CA2 CO1
R1 CA3 CO1
R2 R2 CA1 CO1
R2 R2 CA2 CO2
R2 R2 CA3 CO3
O1 R3 CA1 CO1
R3 R3 CA2 CO2
R3 R3 CA3 CO3
R3 R3 CA4 CO4
R3 R3 CA4 CO5
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
PROCESO
FORMATO
El jefe de la Oficina de Información Pública y el Coordinador del Grupo de Sistemas como custodio de la base de
datos de la Plataforma CUMPLE, revisa en cada momento que la administración de los activos de información,
se gestionan de acuerdo a los lineamientos establecidos en la Política de Seguridad de la Información - Activos
de Información, permitiendo realizar mantenimientos preventivos o correctivos de los activos (equipos, servidor
base de datos, etc.,), incluyendo los intervalos en que estos deben realizarse, con el propósito de que la
Plataforma CUMPLE sea accesible y utilizable por solicitud del Grupo de Gestión del Conocimiento e
Innovación, responsables, monitores y programadores toda vez que éstos así lo requieran. En caso de realizarse
un mantenimiento al servidor que pueda afectar el acceso a la Plataforma CUMPLE, la Oficina de Información
Pública deberá enviar con dos días de antelación un comunicado dirigido al Coordinador del Grupo de Gestión
del Conocimiento e Innovación, informando las razones y los pasos a seguir, para así evitar la inaccesibilidad a la
Plataforma CUMPLE. Como evidencia se deja los documentos de mantenimiento preventivo y correctivo
realizado a los equipos, servidor base de datos, etc., por parte de la Oficina de Información Pública.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, monitores y programadores,
responsables del manejo de Información Pública Clasificada, deben tener asignado un usuario y contraseña cada
vez que requieran acceder a la base de datos de la Plataforma CUMPLE . El acceso sólo estará disponible para
aquellos servidores públicos que tengan los permisos de acceso definidos por la Oficina de Información Pública,
conforme a lo establecido en la Política General de Gestión de Seguridad de la Información. Los permisos de
acceso sólo pueden ser concedidos con la debida autorización del Coordinador del Grupo de Gestión del
Conocimiento e Innovación, mediante comunicación enviada a la Oficina de Información Pública, solicitando el
permiso de acceso y posterior creación de usuario y contraseña. De igual forma, deben definirse los roles de
usuarios con permisos exclusivos para realizar modificaciones en la base de datos (editar, eliminar, crear
subcarpetas, etc.). Como evidencia se dejan los correos electrónicos envíados por el Coordinador del Grupo de
Gestión del Conocimiento e Innovación, solicitando a la Oficina de Información Pública, la creación de accesos
de ingreso seguro a la Plataforma CUMPLE.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, programadores y monitores deben
asegurse que en cada momento cuentan con contraseñas fuertes, con base a la política de contraseñas seguras
definidas por la Oficina de Información Pública. El Coordinador del Grupo de Gestión del Conocimiento e
Innovación debe asegurarse que los servidores públicos cambien regularmente la contraseña para acceso a la
Plataforma CUMPLE, prohibiendose de esta forma su reutilización posterior. Los cambios de contraseñas sólo
pueden ser autorizados por el Coordinador del Grupo de Gestión del Conocimiento e Innovación, mediante
comunicación enviada a la Oficina de Información Pública. Como evidencia se dejan los correos electrónicos
envíados por el Coordinador del Grupo de Gestión del Conocimiento e Innovación, solicitando a la Oficina de
Información Pública, los cambios de contraseña para ingreso seguro a la Plataforma CUMPLE.
El Coordinador del Grupo de Gestión del Conocimiento e Innovación, realizará cada seis meses una capacitación
sobre la Política de Seguridad de la Información - Manejos de los Activos de Información, con el próposito de
brindarle a lo servidores públicos las herramientas básicas sobre el manejo de los protocolos de seguridad de la
información. En caso de detectar que un servidor público no cuente con las herramientas o habilidades para el
manejo de Información Pública Clasificada, deberá capacitarse bajo la asesoría de la Oficina de Información
Pública. Como evidencia se deja las actas de asistencia a capacitación.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, monitores y programadores,
responsables del manejo de Información Pública Clasificada, deben asegurarse que la información cargada en la
Plataforma CUMPLE, se encuentra actualizada, lo cual se debe enviar un correo semestralmente a la Oficina de
Información Pública, solicitando la actualización permanente de los servicios web de la plataforma.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, programadores y monitores deben
asegurarse en los procesos de capacitación a las entidades de la rama ejecutiva del orden nacional y territorial el
buen funcionamiento y aplicabilidad de la plataforma web en las distintas entidades, lo cual se debe solicitar por
medio de correo electrónico semestralmente el nivel de satisfacción de la implementación del software en las
entidades.
El Coordinador del Grupo de Gestión del Conocimiento e Innovación y el administrador del sistema de la
Plataforma CUMPLE, realizará cada tres meses reunión con el equipo de seguimiento para verificar la
completitud y veracidad de la información cargada en la plataforma CUMPLE. En caso de no contar con
información completa y veraz, el equipo de seguimiento a compromisos, deberá reunirse con los distintos enlaces
de las entidades nacionales y territoriales con el proposito de evidenciar falencias que permitan subsanar la
información cargada en la plataforma. Como evidencia se dejan las actas de reunión.
El Coordinador del Grupo de Gestión del Conocimiento e Innovación, y el administrador del sistema de la
plataforma CUMPLE, deben asegurarse que en cada momento se cuente con la documentación necesaria
suministrada por las dependencias del Ministerio del Interior, para la consolidación de los compromisos cargados
en la plataforma CUMPLE, por medio de reuniones a demanda que sean solicitadas para la creación de nuevos
espacios en el sistema. Como evidencia se deja las actas de reunión y documentación suministrada por las
dependencias.
datos de la Plataforma CUMPLE, revisa en cada momento que los requierimientos solicitados por el Coordinador
del Grupo de Gestión del Conocimiento e Innovación sean atendidos en los tiempos establecidos, adicionalmente
se debe informar al grupo por medio de correo electrónico la respuesta a la solicitud.
Consolidar la Gestión del Conocimiento e Innovación, mediante el desarrollo de
Objetivo: capital intelectual y mejorar la prestación de los servicios del Ministerio del Inte
El Control ayuda a disminuir la El Control ayuda a disminuir el ¿Existe un responsable asignado

probabilidad impacto a la ejecución del control?



No disminuye Directamente Asignado

, mediante el desarrollo de instrumentos, herramientas y acciones con el objetivo de mitigar la fuga de
ios del Ministerio del Interior.
Diseño
¿El responsable tiene la autoridad y ¿La oportunidad en que se ejecuta el control ayuda a
adecuada segregación de funciones en prevenir la mitigación del riesgo o a detectar la
la ejecución del control? materialización del riesgo de manera oportuna?
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
eño
¿Las actividades que se desarrollan en el control realmente

buscan por sí solas prevenir o detectar las causas que puedan
dar origen al riesgo (verificar, validar o cotejar, comparar,
revisar, etc.)?
Prevenir
Prevenir
Prevenir
Detectar
Prevenir
Prevenir
Prevenir
Prevenir
Prevenir
Prevenir
Detectar
¿La fuente de información que se utiliza en
el desarrollo del control es información
del control son investigadas y resueltas de
confiable que permite mitigar el riesgo?
manera oportuna?




que permita a cualquier tercero con la Total diseño
Completa 100
Completa 100
Completa 100
Completa 95
Completa 100
Completa 100
Completa 100
Completa 100
Completa 100
Completa 100
Completa 95
Calificación de Ejecución del ¿El control se ejecuta por parte del
Peso - diseño
Control responsable?




Ejecución
Debe establecer acciones para

fortalecer el control
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Moderado Sí
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Moderado Sí
MAPA DE RIESGO SEGURIDAD DÍGITAL
COPIA CONTROLADA
Calificación solidez del individual o Promedio solidez del conjunto de

de controles controles
100 100
100 100
100 100
97.5 99.17
100 99.17
100 99.17
100 99.50
100 99.50
100 99.50
100 99.50
97.5 99.50
RECCIONAMIENTO ESTRATÉGICO
IESGO SEGURIDAD DÍGITAL
IA CONTROLADA
ración de Riesgos
Rango calificación del conjunto de Desplazamiento de

controles Probabilidad Ajustada
Fuerte 2 Improbable
Fuerte 2 Improbable
Fuerte 2 Improbable
Moderado 1 Improbable
Moderado 0.8 Improbable


Tratamiento
Desplazamiento de Impacto
Impacto Ajustado Zona de Riesgo Residual
Ajustado
2 Insignificante Zona Baja

1 Menor Zona Baja

1 Menor Zona Baja
1 Menor Zona Baja


Tratamiento
Opciones de tratamiento Acciones
Realizar mantenimientos preventivos o correctivos a los activos (equipos,

servidor de base de datos, etc,), permitiendo que la información de la
Aceptar riesgo
Plataforma CUMPLE sea accesible y utilizable por solicitud de las partes
autorizadas, cuando éstos así lo requieran.
Aceptar riesgo

Aceptar riesgo
Solicitar permisos de acceso (usuario y contraseña) y definición de roles

Aceptar riesgo de usuarios a la Oficina de Información Pública, cada vez que los
servidores públicos requieran acceder a la Plataforma CUMPLE.
Crear contraseñas fuertes y cambiarlas regularmente de acuerdo a lo
Aceptar riesgo establecido en la política de contraseñas seguras definidas por la Oficina
de Información Pública.
Capacitar a los servidores públicos en herramientas básicas sobre el

manejo de los protocolos de seguridad de la información, de acuerdo a lo
Aceptar riesgo
establecido en la Política de Seguridad de la Información - Manejos de
los Activos de Información.
Asegurar que la información cargada en la plataforma CUMPLE, se

Aceptar riesgo encuentra actualizada y de fácil acceso a los distintos roles que administra
la plataforma.
Socializar el nivel de satisfacción de la implementación de la plataforma

Aceptar riesgo
CUMPLE, en los distintas entidades del orden nacional y territorial.
Verificar la completitud y veracidad de la información cargada en la
Aceptar riesgo plataforma CUMPLE, con el propósito de contar con información
actualizada y de fácil acceso.
Verificar que la información suministrada por las dependencias

Aceptar riesgo correspondan con las necesidades de seguimiento y cumplimientos a los
acuerdos cargados en la plataforma CUMPLE.
Dar respuesta a los requerimientos solicitados por el Coordinador de

Aceptar riesgo
Gestión del Conocimiento relacionados con la plataforma CUMPLE.
Jefe Oficina Asesora de Planeación

Coordinador Grupo de Gestión del Conocimiento
Documentos de mantenimiento preventivo y correctivo
e Innovación
realizado a los equipos, servidor base de datos, etc., por
parte de la Oficina de Información Pública.
Jefe Oficina de Información Pública
Coordinador del Grupo de Sistemas
e Innovación

e Innovación

Correos electrónicos envíados por el Coordinador del
Grupo de Gestión del Conocimiento e Innovación,
e Innovación
solicitando a la Oficina de Información Pública, la creación
de accesos de ingreso seguro a la Plataforma CUMPLE.
Responsables, monitores y programadores
Correos electrónicos envíados por el Coordinador del Jefe Oficina Asesora de Planeación
Grupo de Gestión del Conocimiento e Innovación, Coordinador Grupo de Gestión del Conocimiento
solicitando a la Oficina de Información Pública, los e Innovación
cambios de contraseña para ingreso seguro a la Plataforma
CUMPLE. Responsables, monitores y programadores

e Innovación
Actas de asistencia a capacitación.
Correo electónico enviado a la Oficina de Información Jefe Oficina Asesora de Planeación

Pública de solicitud de actualización permanente de los Coordinador Grupo de Gestión del Conocimiento
servicios web. e Innovación

Correo electrónico de solicitud de nivel de satisfacción al
proceso de implementación en la plataforma CUMPLE.
e Innovación
Actas de reunión con los enlaces de la plataforma
CUMPLE.
e Innovación

Actas de reunión y documentos suministrados por las
dependencias enlaces de la plataforma CUMPLE.
e Innovación

Correo electrónico de solicitud de requierimientos y Coordinador Grupo de Gestión del Conocimiento
respuesta. e Innovación
Tiempo de ejecución de la actividad
de control
Reportar el incidente vía correo electrónico a la Oficina de

En todo momento Información Pública, para restablecer cuanto antes el normal
desarrollo de las actividades.


Cada vez que se requiera permiso de
Información Pública, para establecer posibles soluciones y conocer la
acceso
magnitud de las consecuencias de materialización del riesgo.
Cada vez que se requiera Información Pública, para establecer posibles soluciones y conocer la

Semestral Información Pública, para establecer posibles soluciones y conocer la
Recibir el incidente vía correo electrónico de los diferentes enlaces

establecidos dentro de la plataforma CUMPLE para establecer
Semestral posibles soluciones y así mismo reportar a la Oficina de Información
Pública para dar a conocer la magnitud de las consecuencias de
materialización del riesgo.

Semestral posibles soluciones y así mismo reportar a la Oficina de Información
Trimestral posibles soluciones y así mismo reportar a la Oficina de Información

En todo momento posibles soluciones y así mismo reportar a la Oficina de Información

En todo momento posibles soluciones y así mismo reportar a la Oficina de Información
Plan de Tratamiento
Soporte de Acción de Contigencia Responsable de la Acción de Contigencia

Correo electrónico enviado a la Oficina de
Información Pública Jefe Oficina de Información Pública


Coordinador del Grupo de Gestión del
Correo electrónico enviado a la Oficina de Conocimiento e Innovación
Información Pública

Jefe de Oficina de Planeación

Correos electrónicos enviado a la Oficina Asesora de
Planeación para conocimiento del incidente.
e Innovación
Jefe de Información Publica
Información Pública para subsanar la inconformidad.
Coordinador Grupo de Sistemas

e Innovación
e Innovación

e Innovación

e Innovación
Tiempo de Ejecución de la Acción de Indicador (Por lo menos uno de Eficacia y
Contigencia (Corto Plazo) otro de Efectividad)
EFICACIA
Eficacia Mantenimiento de Activos de
información= (# de mantenimientos realizados al
servidor y/o equipos durante el cuatrimestre)
Depende del nivel crítico del Incidente
EFECTIVIDAD
Efectividad del plan de manejo de riesgos = (# de
materializaciones del riesgo durante el
cuatrimestre )
EFICACIA
EFECTIVIDAD
cuatrimestre )
EFICACIA
EFECTIVIDAD
cuatrimestre )
EFICACIA
Eficacia Solicitud de Contraseñas= (# de
permisos de acceso a la Plataforma CUMPLE
durante el cuatrimestre)
EFECTIVIDAD
cuatrimestre )
EFICACIA
Depende del nivel crítico del Incidente Eficacia contraseñas seguras= (# de cambios
periódicos de contraseña)
EFICACIA
Depende del nivel crítico del Incidente Plan de capacitaciones = (# de capacitaciones
realizadas / # de capacitaciones programadas)
EFICACIA
Eficacia Solicitud de Actualización= (# de
solicitudes de actualización de la Plataforma
CUMPLE durante el semestre)
EFECTIVIDAD
respuestas atendidas de acuerdo a los tiempos
establecidos )
EFECTIVIDAD
Efectividad del plan de manejo de riesgos =
(Nivel de satisfacción de la aplicabilidad de la
plataforma CUMPLE)
EFICACIA
Eficacia compromisos Plataforma CUMPLE= (#
Depende del nivel crítico del Incidente de documentos suministrados por las
dependencias para el cargue de los compromisos
en la plataforma CUMPLE)
EFICACIA
de espacios de concertación y diálogo establecidos
en el país y cargados en la plataforma CUMPLE)
EFICACIA
Eficacia Respuesta a requerimientos= (# de
respuesta a los incidentes presentados dentro de la
plataforma CUMPLE)
Seguimiento
En el riesgos se realiza constante monitoreo y revisión, pero dada

la coyuntura por la que atraviesa el Ministerio del Interior, hasta el
cuatrimestre II, se cuente con personal a cargo, para revisar y







VERSIÓN 04
PÁGINA 2 de 4
Seguimiento
Seguimiento al 31 de Agosto de 2021 Seguimiento al 31 de Diciembre de 2021
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
PROCESO
MINISTERIO DEL
INTERIOR
FORMATO
Zona de Riesgo Inh
R1 Probable
R2 Posible
R3 Improbable
del Conocimiento e Innovación
Gestión del Conocimient
Zona de Riesgo Res
R1 Improbable
R2 Improbable
R3 Improbable
PLANEACIÓN Y DIR
MAPA DE RI
COP
4 Moderado 3
3 Moderado 3
2 Menor 2
2 Insignificante 1
2 Menor 2
2 Insignificante 1
COPIA CONTROLADA

6
Zona Alta
PROBABL. SEGURO
5
CASI
Zona Alta
4
Zona Baja
PROBABILIDAD
POSIBLE
3
IMPROB.
2
RARA VEZ
0
0 1
INSIGNFI.
6
Zona Baja
PROBABL. SEGURO
5
CASI
Zona Baja
4
Zona Baja
PROBABILIDAD
R1
2 R3
PROBABILIDAD

0
1
2
3
4
0
1
R1
R3
INSIGNFI.
VERSIÓN 04
PÁGINA 3 de 4
R1
R2
R3
1 2 3 4 5 6
IMPACTO
R1 R2
R3
R1 R2
R3
1 2 3 4 5 6
IMPACTO
04
3 de 4
1/29/2020
Extremo
Alto
Moderado
Bajo
6
Extremo
Alto
Moderado
Bajo
6
MINISTERIO DEL
INTERIOR
PROCESO: Gestión del Conocimiento e Innovación
LI
S
T
N° Riesgo
A
R1-CO1 R1 Pérdida de Disponibilidad

R2-CO1
R2 Pérdida de Confidencialidad
R2-CO2
R2-CO3
R3-CO1
R3-CO2
R3 Pérdida de Integridad
R3-CO3
R3-CO4
R3-CO5
R4-CO1
R4-CO2
R4-CO3
R4-CO4
R4-CO5
R4-CO6
R5-CO1
R5-CO2
R5-CO3
R5-CO4
R5-CO5
R5-CO6
R6-CO1
R6-CO2
R6-CO3
R6-CO4
R6-CO5
R6-CO6
R7-CO1
R7-CO2
R7-CO3
R7-CO4
R7-CO5
R7-CO6
R8-CO1
R8-CO2
R8-CO3
R8-CO4
R8-CO5
R8-CO6
R9-CO1
R9-CO2
R9-CO3
R9-CO4
R9-CO5
R9-CO6
R10-CO1
R10-CO2
R10-CO3
R10-CO4
R10-CO5
R10-CO6
R11-CO1
R11-CO2
R11-CO3
R11-CO4
R11-CO5
R11-CO6
R12-CO1
R12-CO2
R12-CO3
R12-CO4
R12-CO5
R12-CO6
R13-CO1
R13-CO2
R13-CO3
R13-CO4
R13-CO5
R13-CO6
R14-CO1
R14-CO2
R14-CO3
R14-CO4
R14-CO5
R14-CO6
R15-CO1
R15-CO2
R15-CO3
R15-CO4
R15-CO5
R15-CO6
R16-CO1
R16-CO2
R16-CO3
R16-CO4
R16-CO5
R16-CO6
R17-CO1
R17-CO2
R17-CO3
R17-CO4
R17-CO5
R17-CO6
R18-CO1
R18-CO2
R18-CO3
R18-CO4
R18-CO5
R18-CO6
R19-CO1
R19-CO2
R19-CO3
R19-CO4
R19-CO5
R19-CO6
R20-CO1
R20-CO2
R20-CO3
R20-CO4
R20-CO5
R20-CO6
R21-CO1
R21-CO2
R21-CO3
R21-CO4
R21-CO5
R21-CO6
R22-CO1
R22-CO2
R22-CO3
R22-CO4
R22-CO5
R22-CO6
R23-CO1
R23-CO2
R23-CO3
R23-CO4
R23-CO5
R23-CO6
R24-CO1
R24-CO2
R24-CO3
R24-CO4
R24-CO5
R24-CO6
R25-CO1
R25-CO2
R25-CO3
R25-CO4
R25-CO5
R25-CO6
R26-CO1
R26-CO2
R26-CO3
R26-CO4
R26-CO5
R26-CO6
R27-CO1
R27-CO2
R27-CO3
R27-CO4
R27-CO5
R27-CO6
R28-CO1
R28-CO2
R28-CO3
R28-CO4
R28-CO5
R28-CO6
R29-C1
R29-C2
R29-C3
R29-C4
R29-C5
R29-C6
R30-CO1
R30-CO2
R30-CO3
R30-CO4
R30-CO5
R30-CO6
R31-CO1
R31-CO2
R31-CO3
R31-CO4
R31-CO5
R31-CO6
R32-CO1
R32-CO2
R32-CO3
R32-CO4
R32-CO5
R32-CO6
R33-CO1
R33-CO2
R33-CO3
R33-CO4
R33-CO5
R33-CO6
R34-CO1
R34-CO2
R34-CO3
R34-CO4
R34-CO5
R34-CO6
R35-CO1
R35-CO2
R35-CO3
R35-CO4
R35-CO5
R35-CO6
R36-CO1
R36-CO2
R36-CO3
R36-CO4
R36-CO5
R36-CO6
R37-CO1
R37-CO2
R37-CO3
R37-CO4
R37-CO5
R37-CO6
R38-CO1
R38-CO2
R38-CO3
R38-CO4
R38-CO5
R38-CO6
R39-CO1
R39-CO2
R39-CO3
R39-CO4
R39-CO5
R39-CO6
R40-CO1
R40-CO2
R40-CO3
R40-CO4
R40-CO5
R40-CO6
R4I-CO1
R4I-CO2
R4I-CO3
R4I-CO4
R4I-CO5
R4I-CO6
R42-CO1
R42-CO2
R42-CO3
R42-CO4
R42-CO5
R42-CO6
R43-CO1
R43-CO2
R43-CO3
R43-CO4
R43-CO5
R43-CO6
R44-CO1
R44-CO2
R44-CO3
R44-CO4
R44-CO5
R44-CO6
R45-CO1
R45-CO2
R45-CO3
R45-CO4
R45-CO5
R45-CO6
R46-CO1
R46-CO2
R46-CO3
R46-CO4
R46-CO5
R46-CO6
R47-CO1
R47-CO2
R47-CO3
R47-CO4
R47-CO5
R47-CO6
R48-CO1
R48-CO2
R48-CO3
R48-CO4
R48-CO5
R48-CO6
R49-CO1
R49-CO2
R49-CO3
R49-CO4
R49-CO5
R49-CO6
R50-CO1
R50-CO2
R50-CO3
R50-CO4
R50-CO5
R50-CO6
R51-CO1
R51-CO2
R51-CO3
R51-CO4
R51-CO5
R51-CO6
R52-CO1
R52-CO2
R52-CO3
R52-CO4
R52-CO5
R52-CO6
R53-CO1
R53-CO2
R53-CO3
R53-CO4
R53-CO5
R53-CO6
R54-CO1
R54-CO2
R54-CO3
R54-CO4
R54-CO5
R54-CO6
R55-CO1
R55-CO2
R55-CO3
R55-CO4
R55-CO5
R55-CO6
R56-CO1
R56-CO2
R56-CO3
R56-CO4
R56-CO5
R56-CO6
R57-CO1
R57-CO2
R57-CO3
R57-CO4
R57-CO5
R57-CO6
R58-CO1
R58-CO2
R58-CO3
R58-CO4
R58-CO5
R58-CO6
R59-CO1
R59-CO2
R59-CO3
R59-CO4
R59-CO5
R59-CO6
R60-CO1
R60-CO2
R60-CO3
R60-CO4
R60-CO5
R60-CO6
R61-CO1
R61-CO2
R61-CO3
R61-CO4
R61-CO5
R61-CO6
R62-CO1
R62-CO2
R62-CO3
R62-CO4
R62-CO5
R62-CO6
R63-CO1
R63-CO2
R63-CO3
R63-CO4
R63-CO5
R63-CO6
R64-CO1
R64-CO2
R64-CO3
R64-CO4
R64-CO5
R64-CO6
R65-CO1
R65-CO2
R65-CO3
R65-CO4
R65-CO5
R65-CO6
R66-CO1
R66-CO2
R66-CO3
R66-CO4
R66-CO5
R66-CO6
R67-CO1
R67-CO2
R67-CO3
R67-CO4
R67-CO5
R67-CO6
R68-CO1
R68-CO2
R68-CO3
R68-CO4
R68-CO5
R68-CO6
R69-CO1
R69-CO2
R69-CO3
R69-CO4
R69-CO5
R69-CO6
R70-CO1
R70-CO2
R70-CO3
R70-CO4
R70-CO5
R70-CO6
PROCESO
FORMATO
novación
Activo
Tipo
(Sólo en caso de seguridad digital)
Digital Plataforma CUMPLE

Digital Base de Datos de la Plataforma CUMPLE
Digital Plataforma CUMPLE
Probabilidad
Amenazas
Causas
(Sólo en caso de seguridad digital)
CA1. Mantenimiento insuficiente.
Probable
CA2. Almacenamiento sin protección.
Fallas en el servidor de base de datos del
CA3. Deficiencia en la implementación de
Ministerio
procedimientos y/o Política de Seguridad de
la Información - Manejo de los Activos de
Información.
CA1. Deficiencia en la implementación de
políticas de control de acceso.
Posible
Acceso a Información Pública Clasificada
CA2. Contraseña débil y sin protección.
- Ley 1712 del 2014
CA3. Falta de conciencia en seguridad o
entrenamiento insuficiente.
CA1. Incumplimiento en el mantenimiento
del aplicativo.
CA2. Software nuevo o inmaduro.
Improbable
CA3. Ausencia de registros de auditoría.
Mal funcionamiento de la Plataforma CA4. Ausencia de documentación.
CUMPLE CA5. No requerimientos de atención de
incidentes.
Moderado Impacto
Zona Alta Riesgo inherente
Improbable Probabilidad
Insignificante Impacto
Zona Baja Riesgo residual
Aceptar riesgo Opción de manejo

COPIA CONTROLADA
Moderado
Zona Alta
Improbable
Menor
Zona Baja
Aceptar riesgo
Menor
Zona Baja
Improbable
Insignificante
Zona Baja
Aceptar riesgo
TO ESTRATÉGICO
AD DÍGITAL
LADA
El jefe de la Oficina de Información Pública y el Coordinador del Grupo de Sistemas como

custodio de la base de datos de la Plataforma CUMPLE, revisa en cada momento que la
administración de los activos de información, se gestionan de acuerdo a los lineamientos
establecidos en la Política de Seguridad de la Información - Activos de Información,
permitiendo realizar mantenimientos preventivos o correctivos de los activos (equipos,
servidor base de datos, etc.,), incluyendo los intervalos en que estos deben realizarse, con el
propósito de que la Plataforma CUMPLE sea accesible y utilizable por solicitud del Grupo de
Gestión del Conocimiento e Innovación, responsables, monitores y programadores toda vez
que éstos así lo requieran. En caso de realizarse un mantenimiento al servidor que pueda
afectar el acceso a la Plataforma CUMPLE, la Oficina de Información Pública deberá enviar
con dos días de antelación un comunicado dirigido al Coordinador del Grupo de Gestión del
Conocimiento e Innovación, informando las razones y los pasos a seguir, para así evitar la
inaccesibilidad a la Plataforma CUMPLE. Como evidencia se deja los documentos de
mantenimiento preventivo y correctivo realizado a los equipos, servidor base de datos, etc.,
por parte de la Oficina de Información Pública.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, monitores y
programadores, responsables del manejo de Información Pública Clasificada, deben tener
asignado un usuario y contraseña cada vez que requieran acceder a la base de datos de la
Plataforma CUMPLE . El acceso sólo estará disponible para aquellos servidores públicos que
tengan los permisos de acceso definidos por la Oficina de Información Pública, conforme a lo
establecido en la Política General de Gestión de Seguridad de la Información. Los permisos
de acceso sólo pueden ser concedidos con la debida autorización del Coordinador del Grupo
de Gestión del Conocimiento e Innovación, mediante comunicación enviada a la Oficina de
Información Pública, solicitando el permiso de acceso y posterior creación de usuario y
contraseña. De igual forma, deben definirse los roles de usuarios con permisos exclusivos
para realizar modificaciones en la base de datos (editar, eliminar, crear subcarpetas, etc.).
Como evidencia se dejan los correos electrónicos envíados por el Coordinador del Grupo de
Gestión del Conocimiento e Innovación, solicitando a la Oficina de Información Pública, la
creación de accesos de ingreso seguro a la Plataforma CUMPLE.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, programadores y

monitores deben asegurse que en cada momento cuentan con contraseñas fuertes, con
base a la política de contraseñas seguras definidas por la Oficina de Información Pública. El
Coordinador del Grupo de Gestión del Conocimiento e Innovación debe asegurarse que los
servidores públicos cambien regularmente la contraseña para acceso a la Plataforma
CUMPLE, prohibiendose de esta forma su reutilización posterior. Los cambios de
contraseñas sólo pueden ser autorizados por el Coordinador del Grupo de Gestión del
Conocimiento e Innovación, mediante comunicación enviada a la Oficina de Información
Pública. Como evidencia se dejan los correos electrónicos envíados por el Coordinador del
Grupo de Gestión del Conocimiento e Innovación, solicitando a la Oficina de Información
Pública, los cambios de contraseña para ingreso seguro a la Plataforma CUMPLE.
El Coordinador del Grupo de Gestión del Conocimiento e Innovación, realizará cada seis
meses una capacitación sobre la Política de Seguridad de la Información - Manejos de los
Activos de Información, con el próposito de brindarle a lo servidores públicos las
herramientas básicas sobre el manejo de los protocolos de seguridad de la información. En
caso de detectar que un servidor público no cuente con las herramientas o habilidades para
el manejo de Información Pública Clasificada, deberá capacitarse bajo la asesoría de la
Oficina de Información Pública. Como evidencia se deja las actas de asistencia a
capacitación.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, monitores y
programadores, responsables del manejo de Información Pública Clasificada, deben
asegurarse que la información cargada en la Plataforma CUMPLE, se encuentra actualizada,
lo cual se debe enviar un correo semestralmente a la Oficina de Información Pública,
solicitando la actualización permanente de los servicios web de la plataforma.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, programadores y

monitores deben asegurarse en los procesos de capacitación a las entidades de la rama
ejecutiva del orden nacional y territorial el buen funcionamiento y aplicabilidad de la
plataforma web en las distintas entidades, lo cual se debe solicitar por medio de correo
electrónico semestralmente el nivel de satisfacción de la implementación del software en las
entidades.
El Coordinador del Grupo de Gestión del Conocimiento e Innovación y el administrador del

sistema de la Plataforma CUMPLE, realizará cada tres meses reunión con el equipo de
seguimiento para verificar la completitud y veracidad de la información cargada en la
plataforma CUMPLE. En caso de no contar con información completa y veraz, el equipo de
seguimiento a compromisos, deberá reunirse con los distintos enlaces de las entidades
nacionales y territoriales con el proposito de evidenciar falencias que permitan subsanar la
información cargada en la plataforma. Como evidencia se dejan las actas de reunión.
El Coordinador del Grupo de Gestión del Conocimiento e Innovación, y el administrador del

sistema de la plataforma CUMPLE, deben asegurarse que en cada momento se cuente con
la documentación necesaria suministrada por las dependencias del Ministerio del Interior,
para la consolidación de los compromisos cargados en la plataforma CUMPLE, por medio de
reuniones a demanda que sean solicitadas para la creación de nuevos espacios en el
sistema. Como evidencia se deja las actas de reunión y documentación suministrada por las
dependencias.
El jefe de la Oficina de Información Pública y el Coordinador del Grupo de Sistemas como

custodio de la base de datos de la Plataforma CUMPLE, revisa en cada momento que los
requierimientos solicitados por el Coordinador del Grupo de Gestión del Conocimiento e
Innovación sean atendidos en los tiempos establecidos, adicionalmente se debe informar al
grupo por medio de correo electrónico la respuesta a la solicitud.
Soporte Responsable

Documentos de mantenimiento preventivo y Coordinador Grupo de Gestión del
correctivo realizado a los equipos, servidor Conocimiento e Innovación
base de datos, etc., por parte de la Oficina de
Información Pública. Jefe Oficina de Información Pública
Correos electrónicos envíados por el
Conocimiento e Innovación, solicitando a la
Conocimiento e Innovación
Oficina de Información Pública, la creación de
accesos de ingreso seguro a la Plataforma
CUMPLE.
Correos electrónicos envíados por el

Conocimiento e Innovación, solicitando a la
Oficina de Información Pública, los cambios
de contraseña para ingreso seguro a la
Plataforma CUMPLE.

Actas de asistencia a capacitación.
Correo electónico enviado a la Oficina de
Información Pública de solicitud de
actualización permanente de los servicios
web.
Correo electrónico de solicitud de nivel de Jefe Oficina Asesora de Planeación

satisfacción al proceso de implementación en Coordinador Grupo de Gestión del
la plataforma CUMPLE. Conocimiento e Innovación

Actas de reunión con los enlaces de la
plataforma CUMPLE.
Actas de reunión y documentos suministrados Jefe Oficina Asesora de Planeación

por las dependencias enlaces de la Coordinador Grupo de Gestión del
plataforma CUMPLE. Conocimiento e Innovación

Correo electrónico de solicitud de Coordinador Grupo de Gestión del
requierimientos y respuesta. Conocimiento e Innovación
VERSIÓN 04
PÁGINA 4 de 4
Tiempo Indicador
EFICACIA
En todo momento
EFECTIVIDAD
cuatrimestre )
EFICACIA
Eficacia Solicitud de Contraseñas= (# de
permisos de acceso a la Plataforma CUMPLE
Cada vez que se requiera durante el cuatrimestre)
permiso de acceso
EFECTIVIDAD
cuatrimestre )
EFICACIA
Cada vez que se requiera Eficacia contraseñas seguras= (# de cambios
periódicos de contraseña)
EFICACIA
Semestral Plan de capacitaciones = (# de capacitaciones
realizadas / # de capacitaciones programadas)
EFICACIA
Eficacia Solicitud de Actualización= (# de
solicitudes de actualización de la Plataforma
CUMPLE durante el semestre)
Semestral
EFECTIVIDAD
respuestas atendidas de acuerdo a los tiempos
establecidos )
EFECTIVIDAD
Efectividad del plan de manejo de riesgos =
Semestral
(Nivel de satisfacción de la aplicabilidad de la
plataforma CUMPLE)
EFICACIA
Trimestral de documentos suministrados por las
dependencias para el cargue de los compromisos
en la plataforma CUMPLE)
EFICACIA
En todo momento de espacios de concertación y diálogo
establecidos en el país y cargados en la
plataforma CUMPLE)
EFICACIA
Eficacia Respuesta a requerimientos= (# de
En todo momento
respuesta a los incidentes presentados dentro de
la plataforma CUMPLE)
Código: SI.P.5.F.1
Versión: 2

Riesgos Gestion Del Conocimiento e Innovacion

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Riesgos Gestion Del Conocimiento e Innovacion

Cargado por

Copyright:

Formatos disponibles

MINISTERIO DEL INTERIOR

Proceso: Gestión del Conocimiento e Innovación

Gestionar inadecuadamente el Conocimiento y la Innovación en las distintas dependencias

Descripción del Riesgo

Debido a que no existen lineamientos claros en materia de Gestión del Conocimiento e

Tipo de Riesgo Causas

CA1. No existen lineamientos claros en materia de Gestión del

1. Reprocesos en la generación de informes y reportes

MAPA DE RIESGO GESTIÓN

objetivo de mitigar la fuga de capital

Participante 1 Participante 2 Participante 3

Participante 4 Valor Probabilidad Gestión Probabilidad Gestión

Impacto Gestión Valor Impacto Gestión Zona de Riesgo Inherente

Moderado 3 Zona Alta

Responsable del Riesgo

Jefe Oficina Asesora de Planeación - Coordinador

Proceso: Gestión del Conocimiento e Innovación

Relación Causas - Control

N° Riesgo N° Causa N° Control

Consolidar la Gestión del Conocimiento e Innova

El Control ayuda a disminuir la

El coordinador y responsables del grupo de gestión del conocimiento o

El responsable del grupo y los profesionales del grupo de gestión del

El Control ayuda a disminuir ¿Existe un responsable asignado a

¿La oportunidad en que se ejecuta el control

¿Las actividades que se desarrollan en el control

Se investigan y resuelven oportunamente Completa

Se investigan y resuelven oportunamente Completa

100 Fuerte 100

¿El control se ejecuta por parte del

Siempre se ejecuta Fuerte Fuerte

Siempre se ejecuta Fuerte Moderado

Debe establecer acciones para Calificación solidez individual de

MAPA DE RIESGO GESTIÓN

Promedio solidez del conjunto de Rango calificación del conjunto de

Desplazamiento de Desplazamiento de Impacto

Impacto Ajustado Zona de Riesgo Residual Opciones de tratamiento

Menor Zona Moderada Reducir riesgo

Menor Zona Moderada Reducir riesgo

El Grupo de Gestión del Conocimiento e Innovación adelantará el

El Grupo de Gestión del Conocimiento e innovación, diseñará

Documentos de la contratación, Actas de Reuniones,

Jefe Oficina Asesora de Planeación - Coordinador

Desde la fecha de la firma del Concurso de

Definir objetivos para el desarrollo de capacitaciones, mesas de

Jefe Oficina Asesora de Planeación -

Documentos que contengan metodologías

Cada tres meses para el caso del uso de piezas

Seguimiento al 30 de Abril de 2021

En el riesgos se realiza constante monitoreo y revisión, pero

Se realizó campaña de cinco dias seguidos en la publicación

Seguimiento al 31 de Agosto de 2021

En el riesgos se realiza constante monitoreo y revisión, pero

Se celebro el convenio con ICONTEC que tiene como fin

Seguimiento al 31 de Diciembre de 2021

En el riesgos se realiza constante monitoreo y revisión, pero dada la

Se realizo un espacios de co-creación y participación ciudadana, en

Proceso N° Riesgo Probabilidad

Proceso N° Riesgo Probabilidad

Zona de Riesgo Inherente

Valor Probabilidad Impacto Valor Impacto

Valor Probabilidad Impacto Valor Impacto

MAPA DE RIESGO GESTIÓN