Documentos de Académico
Documentos de Profesional
Documentos de Cultura
N° Riesgo
FORMATO
Identificación de Riesgo
Riesgo
MAPA
CO
ación, mediante el desarrollo de instrumentos, herramientas y acciones con el objetivo de mitigar la fuga de capital
s del Ministerio del Interior.
Consecuencias Frecuencia
COPIA CONTROLADA
A
Factibilidad
4 Probable
VERSIÓN
PÁGINA
VIGENTE DESDE
1 de 4
1/29/2020
R1 R1 CA1 CO1
R1 R1 CA2 CO2
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
PROCESO
FORMATO
Directamente Asignado
Directamente Asignado
ntos, herramientas y acciones con el objetivo de mitigar la fuga de capital intelectual y mejorar la
Diseño
Adecuado Oportuna
Adecuado Oportuna
Diseño
Prevenir Confiable
Detectar Confiable
¿Las observaciones, desviaciones o diferencias
¿Se deja evidencia de la ejecución del control
identificadas como resultado de la identificación
que permita a cualquier tercero con la
del control son investigadas y resueltas de
evidencia, llegar a la misma conclusión?
manera oportuna?
95 Moderado 100
Ejecución
MAPA DE RIESGO GE
COPIA CONTRO
ución
No 100
Sí 97.5
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
COPIA CONTROLADA
Valoración de Riesgos
99 Moderado
99 Moderado
Riesgos
1 Posible 1
1 Posible 1
Tratamiento
Acciones
Responsable de la Acción de
Soporte de Acción de Contigencia
Contigencia
Se espera que el Modelo sea diseñado durante el # Actividades realizadas para la elaboración del documento
año 2020 de política / # Actividades programadas
PÁGINA
VIGENTE DESDE
Seguimiento
2 de 4
1/29/2020
Zona de Ries
R1 Probable
del Conocimiento e Innovación
Gestión del Conocimient
Zona de Rie
R1 Posible
Gestión del Conocimiento e Innovación
PLANEACIÓ
4 Moderado 3
Zona de Riesgo Residual
3 Menor 2
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
COPIA CONTROLADA
PROBABL. SEGURO
5
CASI
4
PROBABILIDAD
POSIBLE
3
IMPROB.
2
RARA VEZ
0
0 1
INSIGNFI.
Zona de Riesgo Residual
6
Zona Moderada
PROBABL. SEGURO
5
CASI
4
PROBABILIDAD
3
PROBABILIDAD
0
1
INSIGNFI.
VERSIÓN 04
PÁGINA 3 de 4
R1
1 2 3 4 5 6
IMPACTO
Gestión del Conocimiento e Innovación
R1
R1
1 2 3 4 5 6
IMPACTO
04
3 de 4
1/29/2020
Extremo
Alto
Moderado
Bajo
6
Extremo
Alto
Moderado
Bajo
6
MINISTERIO DEL
INTERIOR
L
I
S N° Riesgo
T
A
R1-CO1
R1-CO2
R2-CO1
R2-CO2
R2-CO3
R2-CO4
R2-CO5
R2-CO6
R3-CO1
R3-CO2
R3-CO3
R3-CO4
R3-CO5
R3-CO6
R4-CO1
R4-CO2
R4-CO3
R4-CO4
R4-CO5
R4-CO6
R5-CO1
R5-CO2
R5-CO3
R5-CO4
R5-CO5
R5-CO6
R6-CO1
R6-CO2
R6-CO3
R6-CO4
R6-CO5
R6-CO6
R7-CO1
R7-CO2
R7-CO3
R7-CO4
R7-CO5
R7-CO6
R8-CO1
R8-CO2
R8-CO3
R8-CO4
R8-CO5
R8-CO6
R9-CO1
R9-CO2
R9-CO3
R9-CO4
R9-CO5
R9-CO6
R10-CO1
R10-CO2
R10-CO3
R10-CO4
R10-CO5
R10-CO6
R11-CO1
R11-CO2
R11-CO3
R11-CO4
R11-CO5
R11-CO6
R12-CO1
R12-CO2
R12-CO3
R12-CO4
R12-CO5
R12-CO6
R13-CO1
R13-CO2
R13-CO3
R13-CO4
R13-CO5
R13-CO6
R14-CO1
R14-CO2
R14-CO3
R14-CO4
R14-CO5
R14-CO6
R15-CO1
R15-CO2
R15-CO3
R15-CO4
R15-CO5
R15-CO6
R16-CO1
R16-CO2
R16-CO3
R16-CO4
R16-CO5
R16-CO6
R17-CO1
R17-CO2
R17-CO3
R17-CO4
R17-CO5
R17-CO6
R18-CO1
R18-CO2
R18-CO3
R18-CO4
R18-CO5
R18-CO6
R19-CO1
R19-CO2
R19-CO3
R19-CO4
R19-CO5
R19-CO6
R20-CO1
R20-CO2
R20-CO3
R20-CO4
R20-CO5
R20-CO6
R21-CO1
R21-CO2
R21-CO3
R21-CO4
R21-CO5
R21-CO6
R22-CO1
R22-CO2
R22-CO3
R22-CO4
R22-CO5
R22-CO6
R23-CO1
R23-CO2
R23-CO3
R23-CO4
R23-CO5
R23-CO6
R24-CO1
R24-CO2
R24-CO3
R24-CO4
R24-CO5
R24-CO6
R25-CO1
R25-CO2
R25-CO3
R25-CO4
R25-CO5
R25-CO6
R26-CO1
R26-CO2
R26-CO3
R26-CO4
R26-CO5
R26-CO6
R27-CO1
R27-CO2
R27-CO3
R27-CO4
R27-CO5
R27-CO6
R28-CO1
R28-CO2
R28-CO3
R28-CO4
R28-CO5
R28-CO6
R29-C1
R29-C2
R29-C3
R29-C4
R29-C5
R29-C6
R30-CO1
R30-CO2
R30-CO3
R30-CO4
R30-CO5
R30-CO6
R31-CO1
R31-CO2
R31-CO3
R31-CO4
R31-CO5
R31-CO6
R32-CO1
R32-CO2
R32-CO3
R32-CO4
R32-CO5
R32-CO6
R33-CO1
R33-CO2
R33-CO3
R33-CO4
R33-CO5
R33-CO6
R34-CO1
R34-CO2
R34-CO3
R34-CO4
R34-CO5
R34-CO6
R35-CO1
R35-CO2
R35-CO3
R35-CO4
R35-CO5
R35-CO6
R36-CO1
R36-CO2
R36-CO3
R36-CO4
R36-CO5
R36-CO6
R37-CO1
R37-CO2
R37-CO3
R37-CO4
R37-CO5
R37-CO6
R38-CO1
R38-CO2
R38-CO3
R38-CO4
R38-CO5
R38-CO6
R39-CO1
R39-CO2
R39-CO3
R39-CO4
R39-CO5
R39-CO6
R40-CO1
R40-CO2
R40-CO3
R40-CO4
R40-CO5
R40-CO6
R4I-CO1
R4I-CO2
R4I-CO3
R4I-CO4
R4I-CO5
R4I-CO6
R42-CO1
R42-CO2
R42-CO3
R42-CO4
R42-CO5
R42-CO6
R43-CO1
R43-CO2
R43-CO3
R43-CO4
R43-CO5
R43-CO6
R44-CO1
R44-CO2
R44-CO3
R44-CO4
R44-CO5
R44-CO6
R45-CO1
R45-CO2
R45-CO3
R45-CO4
R45-CO5
R45-CO6
R46-CO1
R46-CO2
R46-CO3
R46-CO4
R46-CO5
R46-CO6
R47-CO1
R47-CO2
R47-CO3
R47-CO4
R47-CO5
R47-CO6
R48-CO1
R48-CO2
R48-CO3
R48-CO4
R48-CO5
R48-CO6
R49-CO1
R49-CO2
R49-CO3
R49-CO4
R49-CO5
R49-CO6
R50-CO1
R50-CO2
R50-CO3
R50-CO4
R50-CO5
R50-CO6
R51-CO1
R51-CO2
R51-CO3
R51-CO4
R51-CO5
R51-CO6
R52-CO1
R52-CO2
R52-CO3
R52-CO4
R52-CO5
R52-CO6
R53-CO1
R53-CO2
R53-CO3
R53-CO4
R53-CO5
R53-CO6
R54-CO1
R54-CO2
R54-CO3
R54-CO4
R54-CO5
R54-CO6
R55-CO1
R55-CO2
R55-CO3
R55-CO4
R55-CO5
R55-CO6
R56-CO1
R56-CO2
R56-CO3
R56-CO4
R56-CO5
R56-CO6
R57-CO1
R57-CO2
R57-CO3
R57-CO4
R57-CO5
R57-CO6
R58-CO1
R58-CO2
R58-CO3
R58-CO4
R58-CO5
R58-CO6
R59-CO1
R59-CO2
R59-CO3
R59-CO4
R59-CO5
R59-CO6
R60-CO1
R60-CO2
R60-CO3
R60-CO4
R60-CO5
R60-CO6
R61-CO1
R61-CO2
R61-CO3
R61-CO4
R61-CO5
R61-CO6
R62-CO1
R62-CO2
R62-CO3
R62-CO4
R62-CO5
R62-CO6
R63-CO1
R63-CO2
R63-CO3
R63-CO4
R63-CO5
R63-CO6
R64-CO1
R64-CO2
R64-CO3
R64-CO4
R64-CO5
R64-CO6
R65-CO1
R65-CO2
R65-CO3
R65-CO4
R65-CO5
R65-CO6
R66-CO1
R66-CO2
R66-CO3
R66-CO4
R66-CO5
R66-CO6
R67-CO1
R67-CO2
R67-CO3
R67-CO4
R67-CO5
R67-CO6
R68-CO1
R68-CO2
R68-CO3
R68-CO4
R68-CO5
R68-CO6
R69-CO1
R69-CO2
R69-CO3
R69-CO4
R69-CO5
R69-CO6
R70-CO1
R70-CO2
R70-CO3
R70-CO4
R70-CO5
R70-CO6
PROCESO
FORMATO
ción
Probabilidad
Impacto
Tipo Causas
Moderado
Probable
Innovación.
Gestión CA2. No existe una cultura del compartir el
conocimiento y promoción de metodologías
de innovación en los distintos procesos de la
Entidad.
Zona Alta
Riesgo
inherente
Posible Probabilidad
Menor Impacto
Opción de
Reducir riesgo
manejo
MAPA DE RIESGO GESTIÓN
COPIA CONTROLADA
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
COPIA CONTROLADA
Actividad de control
PÁGINA 4 de 4
Tiempo Indicador
Versión: 2
vigente desde:17/12/2018
MINISTERIO DEL INTERIOR
N° Riesgo
FORMATO
Consecuencias Frecuencia
2 Improbable SI
PLANEACIÓN Y DIRECCIO
MAPA DE RIESG
COPIA CO
SI SI
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
COPIA CONTROLADA
SI SI SI
Análisis de Riesgos
NO NO
e Riesgos
SI SI SI
¿Da lugar a procesos ¿Da lugar a procesos ¿Genera pérdida de
disciplinarios? penales? credibilidad del sector?
SI SI SI
¿Ocasiona lesiones físicas o ¿Afecta la imagen
¿Afecta la imagen Nacional?
pérdida de vidas humanas? regional?
NO SI SI
¿Da lugar a procesos Valor Impacto
¿Genera daño ambiental?
Fiscales? Consolidado
NO NO 5
VERSIÓN
PÁGINA
VIGENTE DESDE
1 de 4
1/29/2020
R1 R1 CA1 CO1
R1 R1 CA2 CO2
R1 R1 CA3 CO2
R1 R1 CA4 CO2
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
PROCESO
FORMATO
Objetivo:
Actividad de control
El Coordinador dará a conocer a los funcionarios los normas y manuales que regulan la
conducta e integridad en las distintas instancias del desarrollo de las actividades laborales de la
Entidad, empleando el medio de socialización que más se adecue, con el fin de garantizar el
conocimiento del debido proceso. Todos los medios de socialización empleados constituirán la
evidencia correspondiente al control.
El Coordinador dará a conocer a los funcionarios los normas y manuales que regulan la
conducta e integridad en las distintas instancias del desarrollo de las actividades laborales de la
Entidad, emplendo el medio de socialización que más se adecue, con el fin de garantizar el
conocimiento del debido proceso. Todos los medios de socialización empleados constituirán la
evidencia correspondiente al control.
El Coordinador dará a conocer a los funcionarios los normas y manuales que regulan la
conducta e integridad en las distintas instancias del desarrollo de las actividades laborales de la
Entidad, emplendo el medio de socialización que más se adecue, con el fin de garantizar el
conocimiento del debido proceso. Todos los medios de socialización empleados constituirán la
evidencia correspondiente al control.
Consolidar la Gestión del Conocimiento e Innovación, mediante el desarrollo de instrumentos, herramientas y acc
prestación de los servicios del Ministerio del Interior.
Diseño
¿El responsable tiene la autoridad y ¿La oportunidad en que se ejecuta el control ayuda a
adecuada segregación de funciones en la prevenir la mitigación del riesgo o a detectar la
ejecución del control? materialización del riesgo de manera oportuna?
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Diseño
Prevenir
Prevenir
Detectar
Prevenir
¿Las observaciones, desviaciones o diferencias
¿La fuente de información que se utiliza en el
identificadas como resultado de la identificación
desarrollo del control es información confiable
del control son investigadas y resueltas de manera
que permite mitigar el riesgo?
oportuna?
Completa 100
Completa 100
Completa 95
Completa 100
Calificación de Ejecución del ¿El control se ejecuta por parte del
Peso - diseño
Control responsable?
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Moderado Sí
Fuerte Fuerte No
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
COPIA CONTROLADA
Valoración de Riesgos
100 99
100 99
97.5 99
100 99
N Y DIRECCIONAMIENTO ESTRATÉGICO
PA DE RIESGO CORRUPCIÓN
OPIA CONTROLADA
Valoración de Riesgos
Desplazamiento de Impacto
Impacto Ajustado Zona de Riesgo Residual
Ajustado
Todos los registros, piezas informativas, correos, y demás Funcionario responsable de la Oficina
medios empleados para estas actividades constituirán las Asesora de Planeación - Grupo de Gestión
evidencias del control. del Conocimiento
Acción de Contingencia
El Coordinador de Gestión del Conocimiento o quien haga sus veces, una vez
tenga conocimiento de la materialización del riesgo, revisa, analiza y si está en sus
manos corrige la situación que generó la materialización del riesgo, poniendo en
conocimiento a las partes interesadas que correspondan.
El Coordinador de Gestión del Conocimiento o quien haga sus veces, una vez
tenga conocimiento de la materialización del riesgo, revisa, analiza y si está en sus
manos corrige la situación que generó la materialización del riesgo, poniendo en
conocimiento a las partes interesadas que correspondan.
El Coordinador de Gestión del Conocimiento o quien haga sus veces, una vez
tenga conocimiento de la materialización del riesgo, revisa, analiza y si está en sus
manos corrige la situación que generó la materialización del riesgo, poniendo en
conocimiento a las partes interesadas que correspondan.
El Coordinador de Gestión del Conocimiento o quien haga sus veces, una vez
tenga conocimiento de la materialización del riesgo, revisa, analiza y si está en sus
manos corrige la situación que generó la materialización del riesgo, poniendo en
conocimiento a las partes interesadas que correspondan.
Plan de Tratamiento
PÁGINA
VIGENTE DESDE
Seguimiento
Indicadores:
1. 0/0= 0 materizalizaciones de riesgo
2. 3/3=100% de capacitaciones realizadas en el cuatrimestre
2 de 4
1/29/2020
Indicadores:
1. 0/0= 0 materizalizaciones de riesgo
2.11/11=100% de capacitaciones realizadas en el cuatrimestre
R1 Improbable
n del Conocimiento e Innovación
Gestión del Conocim
Zona de Riesgo Re
R1 Rara vez
Gestión del Conocimiento e Innovación
PLANEACIÓN Y
MAPA
2 Catastrófico 5
Zona de Riesgo Residual
1 Mayor 4
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
COPIA CONTROLADA
6
Zona Extrema
PROBABL. SEGURO
5
CASI
4
PROBABILIDAD
POSIBLE
3
IMPROB.
2
RARA VEZ
0
0 1
INSIGNFI.
G
5
CASI
4
PROBABILIDAD
2
PROBABILIDAD
0
1
INSIGNFI.
VERSIÓN 04
PÁGINA 3 de 4
R1
1 2 3 4 5 6
IMPACTO
Gestión del Conocimiento e Innovación
1 2 3 4 5 6
IMPACTO
04
3 de 4
1/29/2020
Extremo
Alto
Moderado
Bajo
6
Extremo
Alto
Moderado
Bajo
6
MINISTERIO DEL
INTERIOR
LIS
TA
N° Riesgo
R1-CO1
R1-CO2
R2-CO1
R2-CO2
R2-CO3
R2-CO4
R2-CO5
R2-CO6
R3-CO1
R3-CO2
R3-CO3
R3-CO4
R3-CO5
R3-CO6
R4-CO1
R4-CO2
R4-CO3
R4-CO4
R4-CO5
R4-CO6
R5-CO1
R5-CO2
R5-CO3
R5-CO4
R5-CO5
R5-CO6
R6-CO1
R6-CO2
R6-CO3
R6-CO4
R6-CO5
R6-CO6
R7-CO1
R7-CO2
R7-CO3
R7-CO4
R7-CO5
R7-CO6
R8-CO1
R8-CO2
R8-CO3
R8-CO4
R8-CO5
R8-CO6
R9-CO1
R9-CO2
R9-CO3
R9-CO4
R9-CO5
R9-CO6
R10-CO1
R10-CO2
R10-CO3
R10-CO4
R10-CO5
R10-CO6
R11-CO1
R11-CO2
R11-CO3
R11-CO4
R11-CO5
R11-CO6
R12-CO1
R12-CO2
R12-CO3
R12-CO4
R12-CO5
R12-CO6
R13-CO1
R13-CO2
R13-CO3
R13-CO4
R13-CO5
R13-CO6
R14-CO1
R14-CO2
R14-CO3
R14-CO4
R14-CO5
R14-CO6
R15-CO1
R15-CO2
R15-CO3
R15-CO4
R15-CO5
R15-CO6
R16-CO1
R16-CO2
R16-CO3
R16-CO4
R16-CO5
R16-CO6
R17-CO1
R17-CO2
R17-CO3
R17-CO4
R17-CO5
R17-CO6
R18-CO1
R18-CO2
R18-CO3
R18-CO4
R18-CO5
R18-CO6
R19-CO1
R19-CO2
R19-CO3
R19-CO4
R19-CO5
R19-CO6
R20-CO1
R20-CO2
R20-CO3
R20-CO4
R20-CO5
R20-CO6
R21-CO1
R21-CO2
R21-CO3
R21-CO4
R21-CO5
R21-CO6
R22-CO1
R22-CO2
R22-CO3
R22-CO4
R22-CO5
R22-CO6
R23-CO1
R23-CO2
R23-CO3
R23-CO4
R23-CO5
R23-CO6
R24-CO1
R24-CO2
R24-CO3
R24-CO4
R24-CO5
R24-CO6
R25-CO1
R25-CO2
R25-CO3
R25-CO4
R25-CO5
R25-CO6
R26-CO1
R26-CO2
R26-CO3
R26-CO4
R26-CO5
R26-CO6
R27-CO1
R27-CO2
R27-CO3
R27-CO4
R27-CO5
R27-CO6
R28-CO1
R28-CO2
R28-CO3
R28-CO4
R28-CO5
R28-CO6
R29-C1
R29-C2
R29-C3
R29-C4
R29-C5
R29-C6
R30-CO1
R30-CO2
R30-CO3
R30-CO4
R30-CO5
R30-CO6
R31-CO1
R31-CO2
R31-CO3
R31-CO4
R31-CO5
R31-CO6
R32-CO1
R32-CO2
R32-CO3
R32-CO4
R32-CO5
R32-CO6
R33-CO1
R33-CO2
R33-CO3
R33-CO4
R33-CO5
R33-CO6
R34-CO1
R34-CO2
R34-CO3
R34-CO4
R34-CO5
R34-CO6
R35-CO1
R35-CO2
R35-CO3
R35-CO4
R35-CO5
R35-CO6
R36-CO1
R36-CO2
R36-CO3
R36-CO4
R36-CO5
R36-CO6
R37-CO1
R37-CO2
R37-CO3
R37-CO4
R37-CO5
R37-CO6
R38-CO1
R38-CO2
R38-CO3
R38-CO4
R38-CO5
R38-CO6
R39-CO1
R39-CO2
R39-CO3
R39-CO4
R39-CO5
R39-CO6
R40-CO1
R40-CO2
R40-CO3
R40-CO4
R40-CO5
R40-CO6
R4I-CO1
R4I-CO2
R4I-CO3
R4I-CO4
R4I-CO5
R4I-CO6
R42-CO1
R42-CO2
R42-CO3
R42-CO4
R42-CO5
R42-CO6
R43-CO1
R43-CO2
R43-CO3
R43-CO4
R43-CO5
R43-CO6
R44-CO1
R44-CO2
R44-CO3
R44-CO4
R44-CO5
R44-CO6
R45-CO1
R45-CO2
R45-CO3
R45-CO4
R45-CO5
R45-CO6
R46-CO1
R46-CO2
R46-CO3
R46-CO4
R46-CO5
R46-CO6
R47-CO1
R47-CO2
R47-CO3
R47-CO4
R47-CO5
R47-CO6
R48-CO1
R48-CO2
R48-CO3
R48-CO4
R48-CO5
R48-CO6
R49-CO1
R49-CO2
R49-CO3
R49-CO4
R49-CO5
R49-CO6
R50-CO1
R50-CO2
R50-CO3
R50-CO4
R50-CO5
R50-CO6
R51-CO1
R51-CO2
R51-CO3
R51-CO4
R51-CO5
R51-CO6
R52-CO1
R52-CO2
R52-CO3
R52-CO4
R52-CO5
R52-CO6
R53-CO1
R53-CO2
R53-CO3
R53-CO4
R53-CO5
R53-CO6
R54-CO1
R54-CO2
R54-CO3
R54-CO4
R54-CO5
R54-CO6
R55-CO1
R55-CO2
R55-CO3
R55-CO4
R55-CO5
R55-CO6
R56-CO1
R56-CO2
R56-CO3
R56-CO4
R56-CO5
R56-CO6
R57-CO1
R57-CO2
R57-CO3
R57-CO4
R57-CO5
R57-CO6
R58-CO1
R58-CO2
R58-CO3
R58-CO4
R58-CO5
R58-CO6
R59-CO1
R59-CO2
R59-CO3
R59-CO4
R59-CO5
R59-CO6
R60-CO1
R60-CO2
R60-CO3
R60-CO4
R60-CO5
R60-CO6
R61-CO1
R61-CO2
R61-CO3
R61-CO4
R61-CO5
R61-CO6
R62-CO1
R62-CO2
R62-CO3
R62-CO4
R62-CO5
R62-CO6
R63-CO1
R63-CO2
R63-CO3
R63-CO4
R63-CO5
R63-CO6
R64-CO1
R64-CO2
R64-CO3
R64-CO4
R64-CO5
R64-CO6
R65-CO1
R65-CO2
R65-CO3
R65-CO4
R65-CO5
R65-CO6
R66-CO1
R66-CO2
R66-CO3
R66-CO4
R66-CO5
R66-CO6
R67-CO1
R67-CO2
R67-CO3
R67-CO4
R67-CO5
R67-CO6
R68-CO1
R68-CO2
R68-CO3
R68-CO4
R68-CO5
R68-CO6
R69-CO1
R69-CO2
R69-CO3
R69-CO4
R69-CO5
R69-CO6
R70-CO1
R70-CO2
R70-CO3
R70-CO4
R70-CO5
R70-CO6
PROCESO
FORMATO
Probabilidad
Tipo Causas
Improbable
CA2. Presión realizada por un superior en pro de
Corrupción resultados particulares.
CA3. Relaciones interpersonales que instiguen la
alteración de los datos presentados.
CA4. Acciones de cohecho encaminadas a la
consecusión de un beneficio.
Catastrófico Impacto
Mayor Impacto
Opción de
Compartir riesgo
manejo
COPIA CONTROLADA
MAPA DE RIESGO CORRUPCIÓN
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
CIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
COPIA CONTROLADA
Actividad de control
PÁGINA 4 de 4
Tiempo Indicador
Versión: 2
vigente desde:17/12/2018
MINISTERIO DEL INTERIOR
N° Riesgo
R1 Pérdida de Disponibilidad
R2 Pérdida de Confidencialidad
R3 Pérdida de Integridad
PROCESO
FORMATO
Identificación de Ri
Activo
(Sólo en caso de Riesgo de seguridad digital)
Plataforma CUMPLE
Plataforma CUMPLE
Objetivo:
Identificación de Riesgo
Amenaza
(Sólo en caso de riesgo de seguridad digital)
COPIA CONTROLA
to e Innovación, mediante el desarrollo de instrumentos, herramientas y acciones con el objetivo de mitigar la fuga de capital
COPIA CONTROLADA
Factibilidad
Posible Probable
Improbable Posible
Improbable Posible
Análisis de Riesgos
Factibilidad
Posible Probable 4
Posible Posible 3
Improbable Improbable 2
Valor Impacto
Probabilidad Seguridad Impacto Seguridad
Seguridad
Probable Moderado 3
Posible Moderado 3
Improbable Menor 2
VERSIÓN 04
PÁGINA 1 de 4
R1 R1 CA1 CO1
R1 CA2 CO1
R1 CA3 CO1
R2 R2 CA1 CO1
R2 R2 CA2 CO2
R2 R2 CA3 CO3
O1 R3 CA1 CO1
R3 R3 CA2 CO2
R3 R3 CA3 CO3
R3 R3 CA4 CO4
R3 R3 CA4 CO5
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
PROCESO
FORMATO
Actividad de control
El jefe de la Oficina de Información Pública y el Coordinador del Grupo de Sistemas como custodio de la base de
datos de la Plataforma CUMPLE, revisa en cada momento que la administración de los activos de información,
se gestionan de acuerdo a los lineamientos establecidos en la Política de Seguridad de la Información - Activos
de Información, permitiendo realizar mantenimientos preventivos o correctivos de los activos (equipos, servidor
base de datos, etc.,), incluyendo los intervalos en que estos deben realizarse, con el propósito de que la
Plataforma CUMPLE sea accesible y utilizable por solicitud del Grupo de Gestión del Conocimiento e
Innovación, responsables, monitores y programadores toda vez que éstos así lo requieran. En caso de realizarse
un mantenimiento al servidor que pueda afectar el acceso a la Plataforma CUMPLE, la Oficina de Información
Pública deberá enviar con dos días de antelación un comunicado dirigido al Coordinador del Grupo de Gestión
del Conocimiento e Innovación, informando las razones y los pasos a seguir, para así evitar la inaccesibilidad a la
Plataforma CUMPLE. Como evidencia se deja los documentos de mantenimiento preventivo y correctivo
realizado a los equipos, servidor base de datos, etc., por parte de la Oficina de Información Pública.
El jefe de la Oficina de Información Pública y el Coordinador del Grupo de Sistemas como custodio de la base de
datos de la Plataforma CUMPLE, revisa en cada momento que la administración de los activos de información,
se gestionan de acuerdo a los lineamientos establecidos en la Política de Seguridad de la Información - Activos
de Información, permitiendo realizar mantenimientos preventivos o correctivos de los activos (equipos, servidor
base de datos, etc.,), incluyendo los intervalos en que estos deben realizarse, con el propósito de que la
Plataforma CUMPLE sea accesible y utilizable por solicitud del Grupo de Gestión del Conocimiento e
Innovación, responsables, monitores y programadores toda vez que éstos así lo requieran. En caso de realizarse
un mantenimiento al servidor que pueda afectar el acceso a la Plataforma CUMPLE, la Oficina de Información
Pública deberá enviar con dos días de antelación un comunicado dirigido al Coordinador del Grupo de Gestión
del Conocimiento e Innovación, informando las razones y los pasos a seguir, para así evitar la inaccesibilidad a la
Plataforma CUMPLE. Como evidencia se deja los documentos de mantenimiento preventivo y correctivo
realizado a los equipos, servidor base de datos, etc., por parte de la Oficina de Información Pública.
El jefe de la Oficina de Información Pública y el Coordinador del Grupo de Sistemas como custodio de la base de
datos de la Plataforma CUMPLE, revisa en cada momento que la administración de los activos de información,
se gestionan de acuerdo a los lineamientos establecidos en la Política de Seguridad de la Información - Activos
de Información, permitiendo realizar mantenimientos preventivos o correctivos de los activos (equipos, servidor
base de datos, etc.,), incluyendo los intervalos en que estos deben realizarse, con el propósito de que la
Plataforma CUMPLE sea accesible y utilizable por solicitud del Grupo de Gestión del Conocimiento e
Innovación, responsables, monitores y programadores toda vez que éstos así lo requieran. En caso de realizarse
un mantenimiento al servidor que pueda afectar el acceso a la Plataforma CUMPLE, la Oficina de Información
Pública deberá enviar con dos días de antelación un comunicado dirigido al Coordinador del Grupo de Gestión
del Conocimiento e Innovación, informando las razones y los pasos a seguir, para así evitar la inaccesibilidad a la
Plataforma CUMPLE. Como evidencia se deja los documentos de mantenimiento preventivo y correctivo
realizado a los equipos, servidor base de datos, etc., por parte de la Oficina de Información Pública.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, monitores y programadores,
responsables del manejo de Información Pública Clasificada, deben tener asignado un usuario y contraseña cada
vez que requieran acceder a la base de datos de la Plataforma CUMPLE . El acceso sólo estará disponible para
aquellos servidores públicos que tengan los permisos de acceso definidos por la Oficina de Información Pública,
conforme a lo establecido en la Política General de Gestión de Seguridad de la Información. Los permisos de
acceso sólo pueden ser concedidos con la debida autorización del Coordinador del Grupo de Gestión del
Conocimiento e Innovación, mediante comunicación enviada a la Oficina de Información Pública, solicitando el
permiso de acceso y posterior creación de usuario y contraseña. De igual forma, deben definirse los roles de
usuarios con permisos exclusivos para realizar modificaciones en la base de datos (editar, eliminar, crear
subcarpetas, etc.). Como evidencia se dejan los correos electrónicos envíados por el Coordinador del Grupo de
Gestión del Conocimiento e Innovación, solicitando a la Oficina de Información Pública, la creación de accesos
de ingreso seguro a la Plataforma CUMPLE.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, programadores y monitores deben
asegurse que en cada momento cuentan con contraseñas fuertes, con base a la política de contraseñas seguras
definidas por la Oficina de Información Pública. El Coordinador del Grupo de Gestión del Conocimiento e
Innovación debe asegurarse que los servidores públicos cambien regularmente la contraseña para acceso a la
Plataforma CUMPLE, prohibiendose de esta forma su reutilización posterior. Los cambios de contraseñas sólo
pueden ser autorizados por el Coordinador del Grupo de Gestión del Conocimiento e Innovación, mediante
comunicación enviada a la Oficina de Información Pública. Como evidencia se dejan los correos electrónicos
envíados por el Coordinador del Grupo de Gestión del Conocimiento e Innovación, solicitando a la Oficina de
Información Pública, los cambios de contraseña para ingreso seguro a la Plataforma CUMPLE.
El Coordinador del Grupo de Gestión del Conocimiento e Innovación, realizará cada seis meses una capacitación
sobre la Política de Seguridad de la Información - Manejos de los Activos de Información, con el próposito de
brindarle a lo servidores públicos las herramientas básicas sobre el manejo de los protocolos de seguridad de la
información. En caso de detectar que un servidor público no cuente con las herramientas o habilidades para el
manejo de Información Pública Clasificada, deberá capacitarse bajo la asesoría de la Oficina de Información
Pública. Como evidencia se deja las actas de asistencia a capacitación.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, monitores y programadores,
responsables del manejo de Información Pública Clasificada, deben asegurarse que la información cargada en la
Plataforma CUMPLE, se encuentra actualizada, lo cual se debe enviar un correo semestralmente a la Oficina de
Información Pública, solicitando la actualización permanente de los servicios web de la plataforma.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, programadores y monitores deben
asegurarse en los procesos de capacitación a las entidades de la rama ejecutiva del orden nacional y territorial el
buen funcionamiento y aplicabilidad de la plataforma web en las distintas entidades, lo cual se debe solicitar por
medio de correo electrónico semestralmente el nivel de satisfacción de la implementación del software en las
entidades.
El Coordinador del Grupo de Gestión del Conocimiento e Innovación y el administrador del sistema de la
Plataforma CUMPLE, realizará cada tres meses reunión con el equipo de seguimiento para verificar la
completitud y veracidad de la información cargada en la plataforma CUMPLE. En caso de no contar con
información completa y veraz, el equipo de seguimiento a compromisos, deberá reunirse con los distintos enlaces
de las entidades nacionales y territoriales con el proposito de evidenciar falencias que permitan subsanar la
información cargada en la plataforma. Como evidencia se dejan las actas de reunión.
El Coordinador del Grupo de Gestión del Conocimiento e Innovación, y el administrador del sistema de la
plataforma CUMPLE, deben asegurarse que en cada momento se cuente con la documentación necesaria
suministrada por las dependencias del Ministerio del Interior, para la consolidación de los compromisos cargados
en la plataforma CUMPLE, por medio de reuniones a demanda que sean solicitadas para la creación de nuevos
espacios en el sistema. Como evidencia se deja las actas de reunión y documentación suministrada por las
dependencias.
El jefe de la Oficina de Información Pública y el Coordinador del Grupo de Sistemas como custodio de la base de
datos de la Plataforma CUMPLE, revisa en cada momento que los requierimientos solicitados por el Coordinador
del Grupo de Gestión del Conocimiento e Innovación sean atendidos en los tiempos establecidos, adicionalmente
se debe informar al grupo por medio de correo electrónico la respuesta a la solicitud.
Consolidar la Gestión del Conocimiento e Innovación, mediante el desarrollo de
Objetivo: capital intelectual y mejorar la prestación de los servicios del Ministerio del Inte
Diseño
¿El responsable tiene la autoridad y ¿La oportunidad en que se ejecuta el control ayuda a
adecuada segregación de funciones en prevenir la mitigación del riesgo o a detectar la
la ejecución del control? materialización del riesgo de manera oportuna?
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
Adecuado Oportuna
eño
Prevenir
Prevenir
Prevenir
Detectar
Prevenir
Prevenir
Prevenir
Prevenir
Prevenir
Prevenir
Detectar
¿Las observaciones, desviaciones o diferencias
¿La fuente de información que se utiliza en
identificadas como resultado de la identificación
el desarrollo del control es información
del control son investigadas y resueltas de
confiable que permite mitigar el riesgo?
manera oportuna?
Completa 100
Completa 100
Completa 100
Completa 95
Completa 100
Completa 100
Completa 100
Completa 100
Completa 100
Completa 100
Completa 95
Calificación de Ejecución del ¿El control se ejecuta por parte del
Peso - diseño
Control responsable?
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Moderado Sí
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Fuerte No
Fuerte Moderado Sí
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
COPIA CONTROLADA
Valoración de Riesgos
100 100
100 100
100 100
97.5 99.17
100 99.17
100 99.17
100 99.50
100 99.50
100 99.50
100 99.50
97.5 99.50
RECCIONAMIENTO ESTRATÉGICO
IA CONTROLADA
ración de Riesgos
Fuerte 2 Improbable
Fuerte 2 Improbable
Fuerte 2 Improbable
Moderado 1 Improbable
Moderado 1 Improbable
Moderado 1 Improbable
Desplazamiento de Impacto
Impacto Ajustado Zona de Riesgo Residual
Ajustado
EFICACIA
Eficacia Mantenimiento de Activos de
información= (# de mantenimientos realizados al
servidor y/o equipos durante el cuatrimestre)
Depende del nivel crítico del Incidente
EFECTIVIDAD
Efectividad del plan de manejo de riesgos = (# de
materializaciones del riesgo durante el
cuatrimestre )
EFICACIA
Eficacia Mantenimiento de Activos de
información= (# de mantenimientos realizados al
servidor y/o equipos durante el cuatrimestre)
Depende del nivel crítico del Incidente
EFECTIVIDAD
Efectividad del plan de manejo de riesgos = (# de
materializaciones del riesgo durante el
cuatrimestre )
EFICACIA
Eficacia Mantenimiento de Activos de
información= (# de mantenimientos realizados al
servidor y/o equipos durante el cuatrimestre)
Depende del nivel crítico del Incidente
EFECTIVIDAD
Efectividad del plan de manejo de riesgos = (# de
materializaciones del riesgo durante el
cuatrimestre )
EFICACIA
Eficacia Solicitud de Contraseñas= (# de
permisos de acceso a la Plataforma CUMPLE
durante el cuatrimestre)
Depende del nivel crítico del Incidente
EFECTIVIDAD
Efectividad del plan de manejo de riesgos = (# de
materializaciones del riesgo durante el
cuatrimestre )
EFICACIA
Depende del nivel crítico del Incidente Eficacia contraseñas seguras= (# de cambios
periódicos de contraseña)
EFICACIA
Depende del nivel crítico del Incidente Plan de capacitaciones = (# de capacitaciones
realizadas / # de capacitaciones programadas)
EFICACIA
Eficacia Solicitud de Actualización= (# de
solicitudes de actualización de la Plataforma
CUMPLE durante el semestre)
Depende del nivel crítico del Incidente
EFECTIVIDAD
Efectividad del plan de manejo de riesgos = (# de
respuestas atendidas de acuerdo a los tiempos
establecidos )
EFECTIVIDAD
Efectividad del plan de manejo de riesgos =
Depende del nivel crítico del Incidente
(Nivel de satisfacción de la aplicabilidad de la
plataforma CUMPLE)
EFICACIA
Eficacia compromisos Plataforma CUMPLE= (#
Depende del nivel crítico del Incidente de documentos suministrados por las
dependencias para el cargue de los compromisos
en la plataforma CUMPLE)
EFICACIA
Eficacia compromisos Plataforma CUMPLE= (#
Depende del nivel crítico del Incidente
de espacios de concertación y diálogo establecidos
en el país y cargados en la plataforma CUMPLE)
EFICACIA
Eficacia Respuesta a requerimientos= (# de
Depende del nivel crítico del Incidente
respuesta a los incidentes presentados dentro de la
plataforma CUMPLE)
Seguimiento
PÁGINA 2 de 4
Seguimiento
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
En el riesgos se realiza constante monitoreo y revisión, pero dada En el riesgos se realiza constante monitoreo y
la coyuntura por la que atraviesa el Ministerio del Interior, hasta revisión, pero dada la coyuntura por la que
el momento no hay servidores públicos a cargo responsables del atraviesa el Ministerio del Interior, hasta el
reporte de seguimiento a riesgos. Se espera que para el reporte del momento no hay servidores públicos a cargo
cuatrimestre II, se cuente con personal a cargo, para revisar y responsables del reporte de seguimiento a
actualizar la matriz de riesgos en caso de ser necesario. riesgos.
PROCESO
MINISTERIO DEL
INTERIOR
FORMATO
R1 Probable
R2 Posible
R3 Improbable
del Conocimiento e Innovación
Gestión del Conocimient
R1 Improbable
R2 Improbable
R3 Improbable
Gestión del Conocimiento e Innovación
PLANEACIÓN Y DIR
MAPA DE RI
COP
4 Moderado 3
3 Moderado 3
2 Menor 2
Zona de Riesgo Residual
2 Insignificante 1
2 Menor 2
2 Insignificante 1
PLANEACIÓN Y DIRECCIONAMIENTO ESTRATÉGICO
COPIA CONTROLADA
PROBABL. SEGURO
5
CASI
Zona Alta
4
Zona Baja
PROBABILIDAD
POSIBLE
3
IMPROB.
2
RARA VEZ
0
0 1
INSIGNFI.
Zona de Riesgo Residual
6
Zona Baja
PROBABL. SEGURO
5
CASI
Zona Baja
4
Zona Baja
PROBABILIDAD
R1
2 R3
PROBABILIDAD
0
1
R1
R3
INSIGNFI.
VERSIÓN 04
PÁGINA 3 de 4
R1
R2
R3
1 2 3 4 5 6
IMPACTO
Gestión del Conocimiento e Innovación
R1 R2
R3
R1 R2
R3
1 2 3 4 5 6
IMPACTO
04
3 de 4
1/29/2020
Extremo
Alto
Moderado
Bajo
6
Extremo
Alto
Moderado
Bajo
6
MINISTERIO DEL
INTERIOR
LI
S
T
N° Riesgo
A
R2 Pérdida de Confidencialidad
R2-CO2
R2-CO3
R3-CO1
R3-CO2
R3 Pérdida de Integridad
R3-CO3
R3-CO4
R3-CO5
R4-CO1
R4-CO2
R4-CO3
R4-CO4
R4-CO5
R4-CO6
R5-CO1
R5-CO2
R5-CO3
R5-CO4
R5-CO5
R5-CO6
R6-CO1
R6-CO2
R6-CO3
R6-CO4
R6-CO5
R6-CO6
R7-CO1
R7-CO2
R7-CO3
R7-CO4
R7-CO5
R7-CO6
R8-CO1
R8-CO2
R8-CO3
R8-CO4
R8-CO5
R8-CO6
R9-CO1
R9-CO2
R9-CO3
R9-CO4
R9-CO5
R9-CO6
R10-CO1
R10-CO2
R10-CO3
R10-CO4
R10-CO5
R10-CO6
R11-CO1
R11-CO2
R11-CO3
R11-CO4
R11-CO5
R11-CO6
R12-CO1
R12-CO2
R12-CO3
R12-CO4
R12-CO5
R12-CO6
R13-CO1
R13-CO2
R13-CO3
R13-CO4
R13-CO5
R13-CO6
R14-CO1
R14-CO2
R14-CO3
R14-CO4
R14-CO5
R14-CO6
R15-CO1
R15-CO2
R15-CO3
R15-CO4
R15-CO5
R15-CO6
R16-CO1
R16-CO2
R16-CO3
R16-CO4
R16-CO5
R16-CO6
R17-CO1
R17-CO2
R17-CO3
R17-CO4
R17-CO5
R17-CO6
R18-CO1
R18-CO2
R18-CO3
R18-CO4
R18-CO5
R18-CO6
R19-CO1
R19-CO2
R19-CO3
R19-CO4
R19-CO5
R19-CO6
R20-CO1
R20-CO2
R20-CO3
R20-CO4
R20-CO5
R20-CO6
R21-CO1
R21-CO2
R21-CO3
R21-CO4
R21-CO5
R21-CO6
R22-CO1
R22-CO2
R22-CO3
R22-CO4
R22-CO5
R22-CO6
R23-CO1
R23-CO2
R23-CO3
R23-CO4
R23-CO5
R23-CO6
R24-CO1
R24-CO2
R24-CO3
R24-CO4
R24-CO5
R24-CO6
R25-CO1
R25-CO2
R25-CO3
R25-CO4
R25-CO5
R25-CO6
R26-CO1
R26-CO2
R26-CO3
R26-CO4
R26-CO5
R26-CO6
R27-CO1
R27-CO2
R27-CO3
R27-CO4
R27-CO5
R27-CO6
R28-CO1
R28-CO2
R28-CO3
R28-CO4
R28-CO5
R28-CO6
R29-C1
R29-C2
R29-C3
R29-C4
R29-C5
R29-C6
R30-CO1
R30-CO2
R30-CO3
R30-CO4
R30-CO5
R30-CO6
R31-CO1
R31-CO2
R31-CO3
R31-CO4
R31-CO5
R31-CO6
R32-CO1
R32-CO2
R32-CO3
R32-CO4
R32-CO5
R32-CO6
R33-CO1
R33-CO2
R33-CO3
R33-CO4
R33-CO5
R33-CO6
R34-CO1
R34-CO2
R34-CO3
R34-CO4
R34-CO5
R34-CO6
R35-CO1
R35-CO2
R35-CO3
R35-CO4
R35-CO5
R35-CO6
R36-CO1
R36-CO2
R36-CO3
R36-CO4
R36-CO5
R36-CO6
R37-CO1
R37-CO2
R37-CO3
R37-CO4
R37-CO5
R37-CO6
R38-CO1
R38-CO2
R38-CO3
R38-CO4
R38-CO5
R38-CO6
R39-CO1
R39-CO2
R39-CO3
R39-CO4
R39-CO5
R39-CO6
R40-CO1
R40-CO2
R40-CO3
R40-CO4
R40-CO5
R40-CO6
R4I-CO1
R4I-CO2
R4I-CO3
R4I-CO4
R4I-CO5
R4I-CO6
R42-CO1
R42-CO2
R42-CO3
R42-CO4
R42-CO5
R42-CO6
R43-CO1
R43-CO2
R43-CO3
R43-CO4
R43-CO5
R43-CO6
R44-CO1
R44-CO2
R44-CO3
R44-CO4
R44-CO5
R44-CO6
R45-CO1
R45-CO2
R45-CO3
R45-CO4
R45-CO5
R45-CO6
R46-CO1
R46-CO2
R46-CO3
R46-CO4
R46-CO5
R46-CO6
R47-CO1
R47-CO2
R47-CO3
R47-CO4
R47-CO5
R47-CO6
R48-CO1
R48-CO2
R48-CO3
R48-CO4
R48-CO5
R48-CO6
R49-CO1
R49-CO2
R49-CO3
R49-CO4
R49-CO5
R49-CO6
R50-CO1
R50-CO2
R50-CO3
R50-CO4
R50-CO5
R50-CO6
R51-CO1
R51-CO2
R51-CO3
R51-CO4
R51-CO5
R51-CO6
R52-CO1
R52-CO2
R52-CO3
R52-CO4
R52-CO5
R52-CO6
R53-CO1
R53-CO2
R53-CO3
R53-CO4
R53-CO5
R53-CO6
R54-CO1
R54-CO2
R54-CO3
R54-CO4
R54-CO5
R54-CO6
R55-CO1
R55-CO2
R55-CO3
R55-CO4
R55-CO5
R55-CO6
R56-CO1
R56-CO2
R56-CO3
R56-CO4
R56-CO5
R56-CO6
R57-CO1
R57-CO2
R57-CO3
R57-CO4
R57-CO5
R57-CO6
R58-CO1
R58-CO2
R58-CO3
R58-CO4
R58-CO5
R58-CO6
R59-CO1
R59-CO2
R59-CO3
R59-CO4
R59-CO5
R59-CO6
R60-CO1
R60-CO2
R60-CO3
R60-CO4
R60-CO5
R60-CO6
R61-CO1
R61-CO2
R61-CO3
R61-CO4
R61-CO5
R61-CO6
R62-CO1
R62-CO2
R62-CO3
R62-CO4
R62-CO5
R62-CO6
R63-CO1
R63-CO2
R63-CO3
R63-CO4
R63-CO5
R63-CO6
R64-CO1
R64-CO2
R64-CO3
R64-CO4
R64-CO5
R64-CO6
R65-CO1
R65-CO2
R65-CO3
R65-CO4
R65-CO5
R65-CO6
R66-CO1
R66-CO2
R66-CO3
R66-CO4
R66-CO5
R66-CO6
R67-CO1
R67-CO2
R67-CO3
R67-CO4
R67-CO5
R67-CO6
R68-CO1
R68-CO2
R68-CO3
R68-CO4
R68-CO5
R68-CO6
R69-CO1
R69-CO2
R69-CO3
R69-CO4
R69-CO5
R69-CO6
R70-CO1
R70-CO2
R70-CO3
R70-CO4
R70-CO5
R70-CO6
PROCESO
FORMATO
novación
Activo
Tipo
(Sólo en caso de seguridad digital)
Probable
CA2. Almacenamiento sin protección.
Fallas en el servidor de base de datos del
CA3. Deficiencia en la implementación de
Ministerio
procedimientos y/o Política de Seguridad de
la Información - Manejo de los Activos de
Información.
CA1. Deficiencia en la implementación de
políticas de control de acceso.
Posible
Acceso a Información Pública Clasificada
CA2. Contraseña débil y sin protección.
- Ley 1712 del 2014
CA3. Falta de conciencia en seguridad o
entrenamiento insuficiente.
CA1. Incumplimiento en el mantenimiento
del aplicativo.
CA2. Software nuevo o inmaduro.
Improbable
CA3. Ausencia de registros de auditoría.
Mal funcionamiento de la Plataforma CA4. Ausencia de documentación.
CUMPLE CA5. No requerimientos de atención de
incidentes.
Moderado Impacto
Improbable Probabilidad
Insignificante Impacto
Zona Alta
Improbable
Menor
Zona Baja
Aceptar riesgo
Menor
Zona Baja
Improbable
Insignificante
Zona Baja
Aceptar riesgo
TO ESTRATÉGICO
AD DÍGITAL
LADA
Actividad de control
El Coordinador del Grupo de Gestión del Conocimiento e Innovación, realizará cada seis
meses una capacitación sobre la Política de Seguridad de la Información - Manejos de los
Activos de Información, con el próposito de brindarle a lo servidores públicos las
herramientas básicas sobre el manejo de los protocolos de seguridad de la información. En
caso de detectar que un servidor público no cuente con las herramientas o habilidades para
el manejo de Información Pública Clasificada, deberá capacitarse bajo la asesoría de la
Oficina de Información Pública. Como evidencia se deja las actas de asistencia a
capacitación.
Los profesionales del Grupo de Gestión del Conocimiento e Innovación, monitores y
programadores, responsables del manejo de Información Pública Clasificada, deben
asegurarse que la información cargada en la Plataforma CUMPLE, se encuentra actualizada,
lo cual se debe enviar un correo semestralmente a la Oficina de Información Pública,
solicitando la actualización permanente de los servicios web de la plataforma.
PÁGINA 4 de 4
Tiempo Indicador
EFICACIA
Eficacia Mantenimiento de Activos de
información= (# de mantenimientos realizados al
servidor y/o equipos durante el cuatrimestre)
En todo momento
EFECTIVIDAD
Efectividad del plan de manejo de riesgos = (# de
materializaciones del riesgo durante el
cuatrimestre )
EFICACIA
Eficacia Solicitud de Contraseñas= (# de
permisos de acceso a la Plataforma CUMPLE
Cada vez que se requiera durante el cuatrimestre)
permiso de acceso
EFECTIVIDAD
Efectividad del plan de manejo de riesgos = (# de
materializaciones del riesgo durante el
cuatrimestre )
EFICACIA
Cada vez que se requiera Eficacia contraseñas seguras= (# de cambios
periódicos de contraseña)
EFICACIA
Semestral Plan de capacitaciones = (# de capacitaciones
realizadas / # de capacitaciones programadas)
EFICACIA
Eficacia Solicitud de Actualización= (# de
solicitudes de actualización de la Plataforma
CUMPLE durante el semestre)
Semestral
EFECTIVIDAD
Efectividad del plan de manejo de riesgos = (# de
respuestas atendidas de acuerdo a los tiempos
establecidos )
EFECTIVIDAD
Efectividad del plan de manejo de riesgos =
Semestral
(Nivel de satisfacción de la aplicabilidad de la
plataforma CUMPLE)
EFICACIA
Eficacia compromisos Plataforma CUMPLE= (#
Trimestral de documentos suministrados por las
dependencias para el cargue de los compromisos
en la plataforma CUMPLE)
EFICACIA
Eficacia compromisos Plataforma CUMPLE= (#
En todo momento de espacios de concertación y diálogo
establecidos en el país y cargados en la
plataforma CUMPLE)
EFICACIA
Eficacia Respuesta a requerimientos= (# de
En todo momento
respuesta a los incidentes presentados dentro de
la plataforma CUMPLE)
Código: SI.P.5.F.1
Versión: 2
vigente desde:17/12/2018