plan de tratamiento de riesgos de seguridad de la … · coordinador grupo de trabajo de...

101
Proceso Líder del proceso Nombre del riesgo Actividades Responsable de ejecución Producto Fecha inicio Fecha fin Definir un protocolo para la recepción de documentos digitales, que contemple: formatos permitidos, links a carpetas digitales en la nube. Coordinadores de la delegatura para asuntos jurisdiccionales Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento de gestión de incidentes para investigar posibles perdidas de información durante las fallas del sistemas tramites (radicación de correos). Jefe oficina de Tecnología e Informática Procedimiento actualizado y evidencias de la ejecución 01/01/2020 01/12/2020 CC01 VIGILANCIA Y CONTROL A LAS CAMARAS DE COMERCIO Y A LOS COMERCIANTES Director de Cámaras de Comercio Pérdida de integridad durante la expedición de actos administrativos que no cumplan con las características de forma Documentar el seguimiento de los tipos de errores encontrados dentro del desarrollo del trámite y Revisiones del acto administrativo firmado por parte del secretario de la Dirección de Cámaras de Comercio, de tal forma que se genere la evidencia de la actividad Directora Cámaras de Comercio Procedimientos actualizados 01/11/2019 15/12/2020 Implementación y revisión del aplicativo SAIR para automatizar el proceso. Jefe Oficina de Tecnología e Informática Directora Cámaras de Comercio SAIR implementado 29/11/2019 29/11/2020 Solicitar pruebas de vulnerabilidad al aplicativo SAIR Directora Cámaras de Comercio Coordinador Grupo de Trabajo Informática Forense y Seguridad Digital Informe de Vulnerabilidades 01/11/2019 18/12/2020 Sugerir actualización del instructivo GD01-I04 a Gestión Documental para que se incluya casos específicos de custodia de expedientes y contratos por parte de Control Interno. Jefe OCI Listas de chequeo 01/01/2020 20/06/2020 Solicitar a la administración, se adelante un diagnóstico de las condiciones de seguridad actuales en relación al CCTV y los controles de acceso a la Oficina de Control Interno. Jefe OCI Diagnóstico 01/01/2020 29/05/2020 De acuerdo a los resultados del diagnóstico, solicitar a la administración mejoras a la seguridad física de la oficina y concienciar al equipo de la Oficina de Control Interno en la adopción de buenas prácticas para el aseguramiento de la información. Jefe OCI Diagnóstico 30/03/2020 30/10/2020 Crear backups periódicos del reporte de los indicadores y producto no conforme Jefe Oficina Asesora de Planeación Acta de definición de backups 02/01/2020 28/02/2020 Documentar las fallas del sistema para presentarlas a la OTI Jefe Oficina Asesora de Planeación Fallas del sistema documentadas 02/01/2020 30/06/2020 Aseguramiento (hardening) sobre los servidores que soportan el servicio de SICFACILITA Jefe de Oficina de Tecnología e Informática Evidencias del aseguramiento 01/02/2020 01/09/2020 Solicitar a la OTI la presentación al comité Directivo y oficialización del protocolo de escalamiento y comunicaciones ante fallas tecnológicas Coordinadora Grupo Atención al Ciudadano Evidencias de la solicitud 01/11/2020 31/12/2020 Hacer la solicitud formal a la OTI de asignar un responsable técnico permanente para el campus virtual y los requerimientos técnicos para la operación del campus virtual en el 2020 Coordinadora Grupo de Formación Memorando que evidencia la solicitud realizada 01/11/2019 16/12/2020 Gestionar la solicitud de asignación de un responsable técnico y de los requerimientos del campus virtual. Jefe Oficina de Tecnología e Informática Evidencias de la Gestión realizada 01/01/2020 28/02/2020 Solicitar a la OTI la actualización la configuración de las redes sociales ( solicitud semestral) Coordinador Grupo de Comunicaciones Correo de solicitud de seguimiento 01/01/2020 15/12/2020 Gestionar las recomendaciones que se deriven de la revisión Coordinador Grupo de Comunicaciones Evidencias de los ajustes o gestión realzada 01/01/2020 15/12/2020 Solicitar a la dirección administrativa un equipo móvil con características especiales para la administración de redes sociales Coordinador Grupo de Comunicaciones Equipo móvil 15/11/2020 15/12/2020 CS04 PETICIÓN DE INFORMACIÓN Coordinadora Grupo de Trabajo de Atención al Ciudadano Pérdida de la disponibilidad de las herramientas tecnológicas que permiten gestionar los derechos de petición Realizar aseguramiento (hardening) sobre los servidores que soportan el sistema de trámites Jefe de Oficina de Tecnología e Informática Evidencias del aseguramiento 01/02/2020 01/09/2020 Solicitar a la OTI la capacitación en el manejo de la herramienta DRIVE Coordinador del Grupo de Trabajo de Apoyo de la Red Nacional de Protección al Consumidor Memorando 01/11/2019 01/06/2020 Elaborar el listado de usuarios y permisos asignados Coordinador del Grupo de Trabajo de Apoyo de la Red Nacional de Protección al Consumidor Evidencia del listado 01/11/2019 01/06/2020 Solicitar a la OTI la solicitud de copia de respaldo del Drive en el equipo de la Coordinadora del GTARNPC Coordinador del Grupo de Trabajo de Apoyo de la Red Nacional de Protección al Consumidor Memorando 01/11/2019 01/06/2020 Solicitar a la OTI la capacitación en el manejo de la herramienta DRIVE Coordinador del Grupo de Trabajo de Apoyo de la Red Nacional de Protección al Consumidor Memorando 01/11/2019 01/06/2020 Elaborar el listado de usuarios y permisos asignados Coordinador del Grupo de Trabajo de Apoyo de la Red Nacional de Protección al Consumidor Evidencia del listado 01/11/2019 01/06/2020 Solicitar a la OTI la solicitud de copia de respaldo del Drive en el equipo de la Coordinadora del GTARNPC Coordinador del Grupo de Trabajo de Apoyo de la Red Nacional de Protección al Consumidor Memorando 01/11/2019 01/06/2020 DE01 FORMULACIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación Pérdida de integridad ante modificaciones no controladas de la información Verificar, documentar y asignar permisos sobre la carpeta compartida según el rol a desempeñar Jefe Oficina Asesora de Planeación Oficina de Tecnología e Informática Acta de entrega de ajustes solicitados 11/09/2019 13/12/2019 Verificar y ajustar los permisos en la carpeta compartida Jefe Oficina Asesora de Planeación Jefe Oficina de Tecnología e Informática Acta con evidencias de la ejecución de la actividad 15/01/2020 30/11/2020 Remitir los requerimientos para el desarrollo de software de seguimiento y modificación de los planes y proyectos y revisar el producto desarrollado Jefe Oficina Asesora de Planeación Evidencias de la solicitud 15/01/2020 30/11/2020 DE03 ELABORACIÓN DE ESTUDIOS Y ANÁLISIS ECONÓMICOS Coordinador Grupo de Estudios Económicos Pérdida de integridad de la información contenida en el drive del grupo de estudios económicos Solicitar a la OTI asesoría para la asignación de roles y permisos de los usuarios en el Drive y a Gestión Documental para organización de las carpetas de acuerdo a la TRD. Coordinador Grupo de Estudios Económicos Evidencias solicitud de apoyo 01/01/2020 01/06/2020 Realizar 5 socializaciones en temas contractuales a los profesionales, técnicos y asistenciales de la SIC . Coordinador Grupo de Contratación Capacitaciones (Registro de asistencia) 01/02/2020 13/12/2020 Asegurar que el control cumpla con la descripción establecida en la metodología de riesgos (redacción adecuada del control) Coordinador Grupo de Contratación Procedimiento revisado 03/02/2020 29/05/2020 Socialización de las modificaciones del procedimiento. Coordinador del Grupo de Gestión Documental y Recursos Físicos Evidencias de las socializaciones realizadas 01/11/2019 15/12/2020 Capacitación en el sistema de inventarios de la entidad. Coordinador del Grupo de Gestión Documental y Recursos Físicos Certificación de capacitación del proveedor del sistema 01/11/2019 15/12/2020 Campañas de sensibilización en temas de seguridad física y protocolo de entrada y salida. Coordinación grupo de gestión documental y recursos físicos Evidencia de las sensibilización realizada 03/02/2020 15/12/2020 Refuerzo del control de acceso físico, teniendo en cuenta el entorno de las sedes de la SIC. Coordinación grupo de gestión documental y recursos físicos Informe de los refuerzos realizados 03/02/2020 15/12/2020 Realizar una capacitación (1) al personal de vigilancia sobre los lineamientos establecidos por la Entidad en el procedimiento GA03-P01. Coordinación grupo de gestión documental y recursos físicos Registro de asistencia de la capacitación 04/05/2020 26/08/2020 Definir los lineamientos respecto al manejo de documentos electrónicos y toma de backups en el evento de un traslado o retiro de un funcionario o contratista Coordinador de Grupo de Gestión Documental y Recursos Físicos Jefe Oficina Tecnología e Informática Lineamientos definidos 03/02/2020 30/06/2020 GA03 SERVICIOS ADMINISTRATIVOS Coordinador del Grupo de Gestión Documental y Recursos Físicos. Pérdida de la disponibilidad de la información institucional ante accesos no autorizados a la Entidad GA01 CONTRATACIÓN Coordinador(a) Grupo Contratos Decisiones erróneas al solicitar la adquisición de los bienes o servicio GA02 INVENTARIOS Coordinador del Grupo de Gestión Documental y Recursos Físicos. Pérdida de integridad por el daño o perdida de un bien asignado en el sistema de inventarios a los funcionarios de la entidad, sin firma del registro. DA02 ATENCIÓN CONSUMIDOR - RNPC Coordinador del Grupo de Trabajo de Apoyo de la Red Nacional de Protección al Consumidor Pérdida de integridad al asignar erróneamente permisos de acceso al contenedor digital DE02 REVISIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación Pérdida de integridad al generar informes basados en versiones desactualizadas de los seguimientos a los planes CS03 COMUNICACIONES Coordinador Grupo de Trabajo de Comunicaciones Pérdida de integridad ante publicaciones no autorizadas en medios de divulgación DA01 DIFUSIÓN Y APOYO – RNPC Coordinador del Grupo de Trabajo de Apoyo de la Red Nacional de Protección al Consumidor (RNPC) Pérdida de integridad al asignar erróneamente permisos de acceso al contenedor digital CS01 ATENCIÓN AL CIUDADANO Coordinador Grupo de Trabajo de Atención al Ciudadano Pérdida de la disponibilidad de funcionalidad del servicio de SICFACILITA, ocasionando indisponibilidad de la información generada por el ciudadano. CS02 FORMACIÓN Coordinador Grupo de Trabajo de Formación Pérdida de la disponibilidad por la falta de soporte técnico del campus virtual de la Entidad CI01 ASESORÍA Y EVALUACIÓN INDEPENDIENTE Jefe Oficina de Control Interno Pérdida de la disponibilidad en expedientes, contratos, informes y otros que se entregan en custodia a la OCI como parte del ejercicio de auditoría CI02 SEGUIMIENTO SISTEMA INTEGRAL DE GESTIÓN INSTITUCIONAL Jefe Oficina Asesora de Planeación Pérdida de la disponibilidad de los documentos del SIGI PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN AJ01 TRÁMITES JURISDICCIONALES - PROTECCIÓN AL CONSUMIDOR Y COMPETENCIA DESLEAL E INFRACCIÓN A LOS DERECHOS DE PROPIEDAD INDUSTRIAL Delegado para Asuntos Jurisdiccionales Pérdida de integridad de los documentos remitidos por los demandantes o demandados en carpetas digitales CC02 TRÁMITES ADMINISTRATIVOS- CÁMARAS DE COMERCIO Director de Cámaras de Comercio Pérdida de integridad durante la expedición de actos administrativos que no cumplan con las características de forma

Upload: others

Post on 04-Aug-2020

6 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Proceso Líder del proceso Nombre del riesgo Actividades Responsable de ejecución Producto Fecha inicio Fecha fin

Definir un protocolo para la recepción de

documentos digitales, que contemple: formatos

permitidos, links a carpetas digitales en la nube.

Coordinadores de la delegatura para

asuntos jurisdiccionales

Coordinador grupo de trabajo de

informática forense y seguridad digital

Instructivo 01/01/2020 01/12/2020

Fortalecer el procedimiento de gestión de incidentes

para investigar posibles perdidas de información

durante las fallas del sistemas tramites (radicación de

correos).

Jefe oficina de Tecnología e InformáticaProcedimiento actualizado y evidencias

de la ejecución01/01/2020 01/12/2020

CC01 VIGILANCIA Y CONTROL A LAS

CAMARAS DE COMERCIO Y A LOS

COMERCIANTES

Director de Cámaras de Comercio

Pérdida de integridad durante la

expedición de actos administrativos que

no cumplan con las características de

forma

Documentar el seguimiento de los tipos de errores

encontrados dentro del desarrollo del trámite y

Revisiones del acto administrativo firmado por parte

del secretario de la Dirección de Cámaras de

Comercio, de tal forma que se genere la evidencia de

la actividad

Directora Cámaras de Comercio Procedimientos actualizados 01/11/2019 15/12/2020

Implementación y revisión del aplicativo SAIR para

automatizar el proceso.

Jefe Oficina de Tecnología e Informática

Directora Cámaras de ComercioSAIR implementado 29/11/2019 29/11/2020

Solicitar pruebas de vulnerabilidad al aplicativo SAIR

Directora Cámaras de Comercio

Coordinador Grupo de Trabajo

Informática Forense y Seguridad Digital

Informe de Vulnerabilidades 01/11/2019 18/12/2020

Sugerir actualización del instructivo GD01-I04 a

Gestión Documental para que se incluya casos

específicos de custodia de expedientes y contratos

por parte de Control Interno.

Jefe OCI Listas de chequeo 01/01/2020 20/06/2020

Solicitar a la administración, se adelante un

diagnóstico de las condiciones de seguridad actuales

en relación al CCTV y los controles de acceso a la

Oficina de Control Interno.

Jefe OCI Diagnóstico 01/01/2020 29/05/2020

De acuerdo a los resultados del diagnóstico, solicitar

a la administración mejoras a la seguridad física de la

oficina y concienciar al equipo de la Oficina de

Control Interno en la adopción de buenas prácticas

para el aseguramiento de la información.

Jefe OCI Diagnóstico 30/03/2020 30/10/2020

Crear backups periódicos del reporte de los

indicadores y producto no conformeJefe Oficina Asesora de Planeación Acta de definición de backups 02/01/2020 28/02/2020

Documentar las fallas del sistema para presentarlas a

la OTIJefe Oficina Asesora de Planeación Fallas del sistema documentadas 02/01/2020 30/06/2020

Aseguramiento (hardening) sobre los servidores que

soportan el servicio de SICFACILITA

Jefe de Oficina de Tecnología e

InformáticaEvidencias del aseguramiento 01/02/2020 01/09/2020

Solicitar a la OTI la presentación al comité Directivo y

oficialización del protocolo de escalamiento y

comunicaciones ante fallas tecnológicas

Coordinadora Grupo Atención al

CiudadanoEvidencias de la solicitud 01/11/2020 31/12/2020

Hacer la solicitud formal a la OTI de asignar un

responsable técnico permanente para el campus

virtual y los requerimientos técnicos para la

operación del campus virtual en el 2020

Coordinadora Grupo de Formación Memorando que evidencia la solicitud

realizada01/11/2019 16/12/2020

Gestionar la solicitud de asignación de un

responsable técnico y de los requerimientos del

campus virtual.

Jefe Oficina de Tecnología e Informática Evidencias de la Gestión realizada 01/01/2020 28/02/2020

Solicitar a la OTI la actualización la configuración de

las redes sociales ( solicitud semestral) Coordinador Grupo de Comunicaciones Correo de solicitud de seguimiento 01/01/2020 15/12/2020

Gestionar las recomendaciones que se deriven de la

revisiónCoordinador Grupo de Comunicaciones

Evidencias de los ajustes o gestión

realzada01/01/2020 15/12/2020

Solicitar a la dirección administrativa un equipo móvil

con características especiales para la administración

de redes sociales

Coordinador Grupo de Comunicaciones Equipo móvil 15/11/2020 15/12/2020

CS04 PETICIÓN DE INFORMACIÓNCoordinadora Grupo de Trabajo de

Atención al Ciudadano

Pérdida de la disponibilidad de las

herramientas tecnológicas que

permiten gestionar los derechos de

petición

Realizar aseguramiento (hardening) sobre los

servidores que soportan el sistema de trámites

Jefe de Oficina de Tecnología e

InformáticaEvidencias del aseguramiento 01/02/2020 01/09/2020

Solicitar a la OTI la capacitación en el manejo de la

herramienta DRIVE

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección

al Consumidor

Memorando 01/11/2019 01/06/2020

Elaborar el listado de usuarios y permisos asignados

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección

al Consumidor

Evidencia del listado 01/11/2019 01/06/2020

Solicitar a la OTI la solicitud de copia de respaldo del

Drive en el equipo de la Coordinadora del GTARNPC

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección

al Consumidor

Memorando 01/11/2019 01/06/2020

Solicitar a la OTI la capacitación en el manejo de la

herramienta DRIVE

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección

al Consumidor

Memorando 01/11/2019 01/06/2020

Elaborar el listado de usuarios y permisos asignados

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección

al Consumidor

Evidencia del listado 01/11/2019 01/06/2020

Solicitar a la OTI la solicitud de copia de respaldo del

Drive en el equipo de la Coordinadora del GTARNPC

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección

al Consumidor

Memorando 01/11/2019 01/06/2020

DE01 FORMULACIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación

Pérdida de integridad ante

modificaciones no controladas de la

información

Verificar, documentar y asignar permisos sobre la

carpeta compartida según el rol a desempeñar

Jefe Oficina Asesora de Planeación

Oficina de Tecnología e Informática

Acta de entrega de ajustes solicitados 11/09/2019 13/12/2019

Verificar y ajustar los permisos en la carpeta

compartida

Jefe Oficina Asesora de Planeación

Jefe Oficina de Tecnología e Informática

Acta con evidencias de la ejecución de la

actividad15/01/2020 30/11/2020

Remitir los requerimientos para el desarrollo de

software de seguimiento y modificación de los planes

y proyectos y revisar el producto desarrollado

Jefe Oficina Asesora de Planeación Evidencias de la solicitud 15/01/2020 30/11/2020

DE03 ELABORACIÓN DE ESTUDIOS Y

ANÁLISIS ECONÓMICOS

Coordinador Grupo de Estudios

Económicos

Pérdida de integridad de la información

contenida en el drive del grupo de

estudios económicos

Solicitar a la OTI asesoría para la asignación de roles y

permisos de los usuarios en el Drive y a Gestión

Documental para organización de las carpetas de

acuerdo a la TRD.

Coordinador Grupo de Estudios

EconómicosEvidencias solicitud de apoyo 01/01/2020 01/06/2020

Realizar 5 socializaciones en temas contractuales a

los profesionales, técnicos y asistenciales de la SIC .Coordinador Grupo de Contratación Capacitaciones (Registro de asistencia) 01/02/2020 13/12/2020

Asegurar que el control cumpla con la descripción

establecida en la metodología de riesgos (redacción

adecuada del control)

Coordinador Grupo de Contratación Procedimiento revisado 03/02/2020 29/05/2020

Socialización de las modificaciones del

procedimiento.

Coordinador del Grupo de Gestión

Documental y Recursos Físicos

Evidencias de las socializaciones

realizadas01/11/2019 15/12/2020

Capacitación en el sistema de inventarios de la

entidad.

Coordinador del Grupo de Gestión

Documental y Recursos Físicos

Certificación de capacitación del

proveedor del sistema01/11/2019 15/12/2020

Campañas de sensibilización en temas de seguridad

física y protocolo de entrada y salida.

Coordinación grupo de gestión

documental y recursos físicosEvidencia de las sensibilización realizada 03/02/2020 15/12/2020

Refuerzo del control de acceso físico, teniendo en

cuenta el entorno de las sedes de la SIC.

Coordinación grupo de gestión

documental y recursos físicosInforme de los refuerzos realizados 03/02/2020 15/12/2020

Realizar una capacitación (1) al personal de vigilancia

sobre los lineamientos establecidos por la Entidad en

el procedimiento GA03-P01.

Coordinación grupo de gestión

documental y recursos físicosRegistro de asistencia de la capacitación 04/05/2020 26/08/2020

Definir los lineamientos respecto al manejo de

documentos electrónicos y toma de backups en el

evento de un traslado o retiro de un funcionario o

contratista

Coordinador de Grupo de Gestión

Documental y Recursos Físicos

Jefe Oficina Tecnología e Informática

Lineamientos definidos 03/02/2020 30/06/2020

GA03 SERVICIOS ADMINISTRATIVOSCoordinador del Grupo de Gestión

Documental y Recursos Físicos.

Pérdida de la disponibilidad de la

información institucional ante accesos

no autorizados a la Entidad

GA01 CONTRATACIÓN Coordinador(a) Grupo ContratosDecisiones erróneas al solicitar la

adquisición de los bienes o servicio

GA02 INVENTARIOSCoordinador del Grupo de Gestión

Documental y Recursos Físicos.

Pérdida de integridad por el daño o

perdida de un bien asignado en el

sistema de inventarios a los funcionarios

de la entidad, sin firma del registro.

DA02 ATENCIÓN CONSUMIDOR - RNPC

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección

al Consumidor

Pérdida de integridad al asignar

erróneamente permisos de acceso al

contenedor digital

DE02 REVISIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación

Pérdida de integridad al generar

informes basados en versiones

desactualizadas de los seguimientos a

los planes

CS03 COMUNICACIONESCoordinador Grupo de Trabajo de

Comunicaciones

Pérdida de integridad ante

publicaciones no autorizadas en medios

de divulgación

DA01 DIFUSIÓN Y APOYO – RNPC

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección

al Consumidor (RNPC)

Pérdida de integridad al asignar

erróneamente permisos de acceso al

contenedor digital

CS01 ATENCIÓN AL CIUDADANO Coordinador Grupo de Trabajo de

Atención al Ciudadano

Pérdida de la disponibilidad de

funcionalidad del servicio de

SICFACILITA, ocasionando

indisponibilidad de la información

generada por el ciudadano.

CS02 FORMACIÓNCoordinador Grupo de Trabajo de

Formación

Pérdida de la disponibilidad por la falta

de soporte técnico del campus virtual

de la Entidad

CI01 ASESORÍA Y EVALUACIÓN

INDEPENDIENTEJefe Oficina de Control Interno

Pérdida de la disponibilidad en

expedientes, contratos, informes y

otros que se entregan en custodia a la

OCI como parte del ejercicio de

auditoría

CI02 SEGUIMIENTO SISTEMA INTEGRAL

DE GESTIÓN INSTITUCIONALJefe Oficina Asesora de Planeación

Pérdida de la disponibilidad de los

documentos del SIGI

PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN

AJ01 TRÁMITES JURISDICCIONALES -

PROTECCIÓN AL CONSUMIDOR Y

COMPETENCIA DESLEAL E INFRACCIÓN A

LOS DERECHOS DE PROPIEDAD

INDUSTRIAL

Delegado para Asuntos Jurisdiccionales

Pérdida de integridad de los

documentos remitidos por los

demandantes o demandados en

carpetas digitales

CC02 TRÁMITES ADMINISTRATIVOS-

CÁMARAS DE COMERCIODirector de Cámaras de Comercio

Pérdida de integridad durante la

expedición de actos administrativos que

no cumplan con las características de

forma

Page 2: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Articular con la OTI la implementación de los

lineamientos respecto al manejo de documentos

electrónicos y toma de backups en el evento de un

traslado o retiro de un funcionario o contratista

Coordinador de Grupo de Gestión

Documental y Recursos Físicos

Jefe Oficina Tecnología e Informática

Plan de trabajo que evidencie la

implementación30/06/2020 15/12/2020

Socializar en toda la entidad los lineamientos

respecto al manejo de documentos electrónicos y

toma de backups en el evento de un traslado o retiro

de un funcionario o contratista

Coordinador de Grupo de Gestión

Documental y Recursos Físicos

Jefe Oficina Tecnología e Informática

Evidencias de la socialización realizada 01/04/2020 15/12/2020

Monitorear cambios no autorizados en las bases de

datos del sistema de cartera por multasDirector Financiero Capacitación 02/01/2020 31/12/2020

Revisión y seguimiento a la implementación del

módulo de pagos definido en la planeación

estratégica

Jefe de Oficina de Tecnología e

InformáticaInforme de la actividad 15/01/2020 01/12/2020

Participar de las sesiones de construcción del PETI y

arquitectura empresarial.Director Financiero Listas de asistencia 01/11/2019 01/06/2020

Instalación de puerta con llave al área de archivo y

asignación de funcionario y/o contratista responsable

del acceso y custodia

Director FinancieroPuerta instalada y asignación de

responsable03/02/2020 30/20/2020

Adquisición y puesta en funcionamiento de estibas

para separar los documentos del sueloDirector Financiero

Adecuación de las estibas en el área de

archivo03/02/2020 30/06/2020

Verificar la implementación de los Lineamientos

"Terminales de

áreas financieras entidades públicas" en la Dirección

Financiera de la SIC

Grupo de Trabajo de Informática Forense

y Seguridad Digital

Dirección Financiera

Lista de chequeo 15/01/2020 30/06/2020

Implementar el modulo de pagos

Oficina de Tecnología e Informática

Dirección Financiera

Modulo de pagos implementado 15/01/2020 15/12/2020

Instalación de puerta con llave al área de archivo y

asignación de funcionario y/o contratista responsable

del acceso y custodia

Director FinancieroPuerta instalada y asignación de

responsable03/02/2020 30/06/2020

Adquisición y puesta en funcionamiento de estibas

para separar los documentos del sueloDirector Financiero

Adecuación de las estibas en el área de

archivo03/02/2020 30/06/2020

Solicitud a la OTI y gestión para que ninguna

información de los procesos de cobro coactivo pueda

ser consultada desde la Pagina web de la SIC

Coordinador Grupo de Cobro coactivo Solicitud realizada 01/11/2019 30/11/2019

Implementar los ajustes solicitados en el sistema de

tramites de la entidad

Jefe de Oficina de Tecnología e

InformáticaConsulta tramites pagina web ajustada 30/11/2019 31/12/2020

Solicitar la OTI una herramienta para compartir

información entre los integrantes del grupo de

trabajo, teniendo en cuenta los permisos que

requiera.

Coordinadora Grupo de Regulación

OTI

Solicitud enviada 17/02/2020 01/06/2020

Documentar el uso de la herramienta en los

procedimientos del grupo

Coordinadora Grupo de Regulación

OTI

Procedimiento actualizado 17/02/2020 30/11/2020

Divulgación de la Campaña SIC a un Clic 2020, con el

objetivo de aumentar las notificaciones personales

electrónicas.

Coordinación del Grupo de Notificaciones

y Certificaciones

Informe de divulgación de la Campaña

Sic a un Clic 01/01/2020 01/12/2020

Realizar una capacitación con los enlaces de las

delegaturas, direcciones y grupos de trabajo en el

que se reinstruya acerca del uso del sistema RUES

implementado en la Entidad

Coordinación del Grupo de Notificaciones

y CertificacionesPlanilla de asistencia 01/03/2020 01/06/2020

Asegurar que el control cumpla con la descripción

establecida en la metodología de riesgos (redacción

adecuada del control)

Coordinación del Grupo de Notificaciones

y CertificacionesProcedimiento revisado 01/01/2020 01/04/2020

Incluir en el procedimiento “GS01-P06

PROCEDIMIENTO DE CONFIGURACIÓN DE

HARDWARE Y SOFTWARE” el apartado, Línea base de

Sistemas Operativo de servidores y Software de

gestión

Oficina de Tecnología e Informática

Grupo de Trabajo de Servicios

Tecnológicos

Procedimiento Actualizado 09/12/2019 15/12/2020

Aplicar el instructivo "SC05-I06 INSTRUCTIVO

INSPECCIÓN DE ASPECTOS GENERALES DE

SEGURIDAD EN SISTEMAS DE INFORMACIÓN" según

el alcance definido por el Jefe de la Oficina de

Tecnología e Informática

Oficina de Tecnología e Informática

Grupo de Trabajo de Servicios

Tecnológicos

Formatos diligenciados 09/12/2019 15/12/2020

Actualizar el procedimiento GS03 - P03 Ciclo de vida

de construcción de software para incluir detalle de

las plantillas para el despliegue y su diligenciamiento.

Coordinadores de los Grupos de trabajo

Gestión de Información y Proyectos

Informáticos y Sistemas de Información.

Procedimiento actualizado 01/02/2020 27/11/2020

Ajustar la plantilla de despliegue para incluir

checkboxes y actualizar el procedimiento de control

de cambios.

Gestor de cambios de ITIL. Procedimiento actualizado 01/02/2020 27/11/2020

Socializar la ejecución del análisis de vulnerabilidades

a realizar durante el desarrollo del software y previo a

las pruebas, así como las pruebas cruzadas con los

pares.

Coordinadores de los Grupos de trabajo

Gestión de Información y Proyectos

Informáticos y Sistemas de Información.

Material de entrenamiento y Registros

de asistencia01/02/2020 27/11/2020

Propuesta de alternativas de transporte para la

información recaudada en visitas administrativas.

Coordinador del Grupo de Informática

Forense y Seguridad DigitalPropuesta 01/02/2020 30/04/2020

Documentar los controles:

a) Póliza de riesgo para los elementos retirados de la

entidad por motivos de visitas de inspección.

b) Se cuenta con guía de cifrado para los equipos

portátiles usados para el acompañamiento de visitas

de inspección.

c)Aislar el área asignada para realizar la visita en casos

de suspensión de la diligencia administrativa.

d) Revisión periódica de los permisos y acceso a las

plataformas de investigación forense para los

funcionarios y contratistas de la entidad.

e) Registro de elementos prestados para el

acompañamiento de visitas de inspección.

Coordinador del Grupo de Informática

Forense y Seguridad Digital

a,c,e) Procedimiento GS04-P01 e

Instructivo GS04-I01 actualizado

b) Imagen del repositorio con claves de

recuperación de BitLocker (portátiles)

d,) Política laboratorio forense SC05-I01

actualizado

01/02/2020 10/12/2020

Asegurar que el control cumpla con la descripción

establecida en la metodología de riesgos (redacción

adecuada del control)

Coordinador del Grupo de Informática

Forense y Seguridad Digital Procedimiento revisado 01/02/2020 31/07/2020

Solicitar a la OTI el diseño de las políticas de

seguridad para entorno de teletrabajo

Coordinación grupo de Trabajo de

Informática Forense y Seguridad Digital

Políticas de seguridad actualizadas para

teletrabajo01/02/2020 15/05/2020

Incluir las políticas de seguridad para entorno de

teletrabajo en el procedimiento respectivo

Coordinador Grupo de Desarrollo de

Talento HumanoProcedimiento actualizado 18/05/2020 30/07/2020

GT03 CONTROL DISCIPLINARIO INTERNO Coordinador Grupo de Control

Disciplinario Interno

Pérdida de la confidencialidad ente un

robo o acceso no autorizado a la

información de procesos disciplinarios

contenida en el disco duro de respaldo

Gestionar el cifrado del disco duro de respaldo

Grupo de trabajo de Control Disciplinario

Interno

Apoyo: Oficina de Tecnología e

Informática

Solución del caso en mesa de servicios 01/01/2020 01/04/2020

Solicitar a OTI y Gestión Documental las medidas para

la digitalización de la información allegada en medios

magnéticos

Directora - Dirección de Investigaciones

de Protección al ConsumidorEvidencias de la solicitud 03/02/2020 28/02/2020

Gestionar a la Dirección Administrativa capacitación

sobre el manejo adecuado de medios magnéticos

Directora - Dirección de Investigaciones

de Protección al ConsumidorEvidencias de la solicitud 03/02/2020 28/02/2020

Presentar a la OTI la necesidad de una gestión

adecuada de la información allegada en medios

magnéticos

Dirección de investigaciones de

protección de usuarios de servicios de

comunicaciones

Evidencias del requerimiento 15/01/2020 28/02/2020

Crear una lista de chequeo para verificar la integridad

de la información del medio magnético.

Dirección de investigaciones de

protección de usuarios de servicios de

comunicaciones

Planilla 23/01/2020 31/01/2020

Aplicar la lista de chequeo definida

Dirección de investigaciones de

protección de usuarios de servicios de

comunicaciones

Planilla diligenciada 03/02/2020 31/12/2020

Solicitar semestralmente a la OTI una lista de las

personas y los permisos asociados para acceder a los

expedientes al proceso PC01 Vigilancia y control, con

fines de validación

Coordinadores grupo de trabajo de

Integraciones Empresariales y Abogacía

de la Competencia

Evidencias de la solicitud y respuesta 03/20/2020 31/07/2020

Actualizar el procedimiento de conceptos de

abogacía de la competencia incluyendo controles

relacionados con la clasificación de la información en

reservada o pública

Coordinador grupo de trabajo de

Abogacía de la CompetenciaProcedimiento actualizado 02/12/2019 31/03/2020

Programar reunión con la OTI para revisar la

visualización de documentos en el sistema de

trámites para usuarios externos

Coordinadores grupo de trabajo de

Integraciones Empresariales y Abogacía

de la Competencia

Registros de asistencia 02/12/2019 31/03/2020

PC01 VIGILANCIA Y CONTROL - LIBRE

COMPETENCIA

Delegado para la Protección de la

Competencia

Pérdida de la confidencialidad ente

divulgaciones no autorizadas de

información clasificada y reservada

PA01 TRÁMITES ADMINISTRATIVOS -

PROTECCIÓN DEL CONSUMIDOR

Directora de Investigaciones de

Protección al Consumidor

Pérdida de la disponibilidad ante

manejo inadecuado de medios

magnéticos que contienen información

PA02 PROTECCION DE USUARIOS DE

SERVICIOS DE COMUNICACIONES

Director de Investigaciones para la

Protección de Usuarios de Servicios de

Comunicaciones

Pérdida de integridad ente daños de los

medios probatorios allegados por las

partes

GS04 INFORMÁTICA FORENSE Jefe Oficina de Tecnología e InformáticaPérdida de la confidencialidad durante

el transporte de evidencias digitales

GT02 ADMINISTRACIÓN, GESTIÓN Y

DESARROLLO DEL TALENTO HUMANO

Secretaría General - Coordinador Grupo

de Trabajo de Administración de

Personal - Coordinador Grupo de

Desarrollo de Talento Humano

Pérdida de la confidencialidad ente

debilidades en los controles de

seguridad informática en la modalidad

de teletrabajo

GS01 ADMINISTRACIÓN DE

INFRAESTRUCTURA TECNOLÓGICA

Jefe Oficina de Tecnología e Informática -

Coordinador Grupo de Servicios

Tecnológicos

Pérdida de integridad ante

configuraciones deficientes de los

equipos tecnológicos

GS03 ADMINISTRACIÓN DE SISTEMAS DE

INFORMACIÓN Y PROYECTOS

INFORMÁTICOS

Jefe Oficina de Tecnología e Informática

Pérdida de integridad ante la ejecución

de cambios no autorizados al código

fuente y binario.

GJ05 REGULACIÓN JURÍDICA Jefe Oficina Asesora Jurídica

Pérdida de la disponibilidad ante falta de

accesibilidad a los proyectos de norma

expedidos por la SIC

GJ06 NOTIFICACIONESCoordinación Grupo de Trabajo de

Notificaciones y Certificaciones

Pérdida de la confidencialidad ante una

indebida notificación a una dirección

errónea

GF03 TESORERIA Director Financiero

Pérdida de la disponibilidad ante la

perdida total o parcial de la información

financiera, tanto en medio físico o

digital

GJ01 COBRO COACTIVO Jefe Oficina Asesora Jurídica

Pérdida de la confidencialidad al

permitir la consulta de información por

parte de terceros no vinculados al

proceso

GF01 CONTABLE Director FinancieroPérdida de integridad de la información

del sistema de cartera por multas

GF02 PRESUPUESTAL Director Financiero

Pérdida de la disponibilidad ante la

perdida total o parcial de la información

financiera, tanto en medio físico o

digital

GD01 GESTION DOCUMENTALCoordinador Grupo de Gestión

Documental y Recursos Físicos

Pérdida de la disponibilidad de la

información institucional en el evento

de un traslado o retiro de un funcionario

o contratista

Page 3: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Solicitar semestralmente a la OTI una lista de las

personas y los permisos asociados para acceder a los

expedientes al proceso PC02 Trámites

administrativos - libre competencia, con fines de

validación

Coordinadores grupo de trabajo de

practicas restrictivas de la competencia,

protección y promoción de la

competencias y grupo elite contra

colusiones

Evidencias de la solicitud y respuesta 03/02/2020 31/07/2020

Programar reunión con la OTI para revisar la

visualización de documentos en el sistema de

trámites para usuarios externos

Coordinadores grupo de trabajo de

practicas restrictivas de la competencia,

protección y promoción de la

competencias y grupo elite contra

colusiones

Listados de asistencia 03/02/2020 30/04/2020

PI01 REGISTRO Y DEPÓSITO DE SIGNOS

DISTINTIVOSDirector Signos Distintivos

Pérdida de la disponibilidad ante fallos

en el sistema de información de

propiedad industrial

Solicitar mesas de trabajo para establecer las

contingencias para las diferentes fallas del SIPI (tener

en cuenta lo sucedido con el usuario "SIC" y el

entrenamiento que debe tener la mesa de servicios)

Director Signos Distintivos Solicitud (Memorando) 02/01/2020 30/06/2020

PI02 CONCESIÓN DE NUEVAS

CREACIONESDirector Signos Distintivos

Pérdida de la disponibilidad ante fallos

en el sistema de información de

propiedad industrial

Solicitar mesas de trabajo para establecer las

contingencias para las diferentes fallas del SIPI (tener

en cuenta lo sucedido con el usuario "SIC" y el

entrenamiento que debe tener la mesa de servicios)

Director Nuevas Creaciones Solicitud (Memorando) 01/11/2019 30/06/2020

PI03 TRANSFERENCIA DE INFORMACIÓN

TECNOLÓGICA BASADA EN PATENTES

Coordinador Grupo de Trabajo de Centro

de Información Tecnológica y Apoyo a la

Gestión de la Propiedad Industrial

(CIGEPI)

Pérdida de la disponibilidad ente fallos

en el sistema de información de

propiedad industrial

Solicitar mesas de trabajo para establecer las

contingencias para las diferentes fallas del SIPI (tener

en cuenta lo sucedido con el usuario "SIC" y el

entrenamiento que debe tener la mesa de servicios)

Director Signos Distintivos Solicitud (Memorando) 01/11/2019 30/06/2020

Solicitar a la OTI la definición un procedimiento para

respaldar la información contenida en medios

magnéticos

Coordinadora del Grupo de Trabajo de

Investigaciones Administrativas y Apoyo

Jurídico

Soportes de la solicitud 01/03/2020 12/12/2020

Monitoreo del material probatorio por parte de un

abogado antes de realizar el reparto

Coordinadora del Grupo de Trabajo de

Investigaciones Administrativas y Apoyo

Jurídico

Procedimiento RT01 - P01 actualizado 01/03/2020 12/12/2020

Solicitar a Gestión Documental una capacitación

sobre manejo de medios magnéticos

Coordinadora del Grupo de Trabajo de

Investigaciones Administrativas y Apoyo

Jurídico

Soportes de la solicitud 01/03/2020 12/12/2020

RT02 VIGILANCIA Y CONTROL DE

REGLAMENTOS TÉCNICOS, METROLOGÍA

LEGAL Y PRECIOS

Director(a) de Investigaciones para el

Control y Vigilancia de Reglamentos

Técnicos y Metrología Legal

Pérdida de la disponibilidad de la

información recaudada durante las

actividades de inspección y vigilancia de

reglamentos técnicos, verificaciones

metrológicas y control de precios

Fortalecer las instrucciones dadas en las

precampañas, de tal forma que se siempre se deje

copia del acta y el registro fotográfico a los

inspeccionados. De otro parte, recomendar a los

profesionales el envío de la información recolectada

al correo electrónico institucional.

Responsable asignado Registros de asistencia y material

utilizado15/01/2020 15/12/2020

RT03 CALIBRACIÓN -

Pérdida de integridad al presentarse

modificaciones no autorizadas en las

hojas de calculo y certificados

Solicitar a OTI (Grupo de trabajo de Informática

forense y seguridad Digital), apoyo en la

implementación de controles de Backups y cifrado de

información con recuperación de contraseñas

Coordinador de Grupo de Trabajo de

Metrología LegalMemorando de solicitud 15/01/2020 31/03/2020

Revisar y definir una periodicidad adecuada para los

backups del SIGIJefe Oficina Asesora de Planeación Acta de definición de backups 20/01/2020 28/02/2020

Documentar las fallas del sistema para presentarlas a

la OTIJefe Oficina Asesora de Planeación Fallas del sistema documentadas 20/01/2020 30/06/2020

Solicitar a la OTI una mesa de trabajo para instruir

acerca de la copia de respaldo de la información.

Profesional responsable del Sistema de

Gestión AmbientalListado de asistencia 15/11/2019 15/12/2020

Solicitar a la OTI la copia de respaldo del equipo de

cómputo.

Profesional responsable del Sistema de

Gestión AmbientalCorreo electrónico 15/11/2019 15/12/2020

Adquirir un disco duro para copia de respaldo de la

información.

Profesional responsable del Sistema de

Gestión AmbientalCorreo electrónico 15/11/2019 15/12/2020

Solicitar a la OTI la implementación de un mecanismo

robusto de cifrado de las base de datos de

diagnósticos médicos y del equipo de cómputo de la

médico responsable

Coordinador del Grupo de Trabajo de

Desarrollo del Talento Humano

Profesional responsable del SGSST

Evidencia de la Solicitud 15/01/2020 30/03/2020

Solicitar a la OTI la implementación de mecanismos

de DLP (Data lost Prevention) para las base de datos

de diagnósticos

Coordinador del Grupo de Trabajo de

Desarrollo del Talento Humano

Profesional responsable del SGSST

Evidencia de la Solicitud 15/01/2020 30/03/2020

SC05 GESTIÓN DE SEGURIDAD DE LA

INFORMACIÓNJefe Oficina de Tecnología e Informática

Pérdida de la confidencialidad ante la

divulgación no autorizada de incidentes

de seguridad de la información

presentados en la Entidad.

Gestionar la firma de compromisos de

confidencialidad para las personas que tienen

conocimiento de los incidentes de seguridad de la

información

Coordinador de grupo de Informática

Forense y Seguridad DigitalCompromisos firmados 01/11/2019 01/08/2020

RT01 TRÁMITES ADMINISTRATIVOS

REGLAMENTOS TÉCNICOS Y

METROLOGÍA LEGAL

Director (a) de Investigaciones para el

Control y Verificación de Reglamentos

Técnicos y Metrología Legal

Pérdida de la disponibilidad ante

manejo inadecuado de medios de

magnéticos

SC04 SEGURIDAD Y SALUD EN EL

TRABAJO

Coordinador Grupo de Trabajo de

Desarrollo del Talento Humano

Pérdida de la confidencialidad ante

inadecuado manejo de las bases de

datos de diagnósticos médicos

SC01 FORMULACIÓN DEL SISTEMA

INTEGRAL DE GESTIÓNJefe Oficina Asesora de Planeación

Pérdida de la disponibilidad de los

documentos del SIGI

SC03 GESTIÓN AMBIENTAL Director(a) Administrativa

Pérdida de la disponibilidad por falla del

equipo de cómputo donde se almacena

toda la información o daño en la

documentación física.

PC02 TRAMITES ADMINISTRATIVOS-

LIBRE COMPETENCIA

Delegado para la Protección de la

Competencia

Pérdida de la confidencialidad ante

divulgaciones no autorizadas de

información clasificada y reservada

Page 4: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 5: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 6: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 7: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 8: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 9: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 10: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 11: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Proceso Líder del proceso Nombre del riesgo Actividades

Definir un protocolo para la recepción de documentos

digitales, que contemple: formatos permitidos, links a

carpetas digitales en la nube.

Fortalecer el procedimiento de gestión de incidentes

para investigar posibles perdidas de información

durante las fallas del sistemas tramites (radicación de

correos).

CC01 VIGILANCIA Y CONTROL A LAS

CAMARAS DE COMERCIO Y A LOS

COMERCIANTES

Director de Cámaras de Comercio

Pérdida de integridad durante la

expedición de actos administrativos que

no cumplan con las características de

forma

Documentar el seguimiento de los tipos de errores

encontrados dentro del desarrollo del trámite y

Revisiones del acto administrativo firmado por parte

del secretario de la Dirección de Cámaras de Comercio,

de tal forma que se genere la evidencia de la actividad

Implementación y revisión del aplicativo SAIR para

automatizar el proceso.

Solicitar pruebas de vulnerabilidad al aplicativo SAIR

Sugerir actualización del instructivo GD01-I04 a

Gestión Documental para que se incluya casos

específicos de custodia de expedientes y contratos por

parte de Control Interno.

Solicitar a la administración, se adelante un

diagnóstico de las condiciones de seguridad actuales

en relación al CCTV y los controles de acceso a la

Oficina de Control Interno.

De acuerdo a los resultados del diagnóstico, solicitar a

la administración mejoras a la seguridad física de la

oficina y concienciar al equipo de la Oficina de Control

Interno en la adopción de buenas prácticas para el

aseguramiento de la información.

Crear backups periódicos del reporte de los

indicadores y producto no conforme

Documentar las fallas del sistema para presentarlas a

la OTI

Aseguramiento (hardening) sobre los servidores que

soportan el servicio de SICFACILITA

Solicitar a la OTI la presentación al comité Directivo y

oficialización del protocolo de escalamiento y

comunicaciones ante fallas tecnológicas

Hacer la solicitud formal a la OTI de asignar un

responsable técnico permanente para el campus

virtual y los requerimientos técnicos para la operación

del campus virtual en el 2020

Gestionar la solicitud de asignación de un responsable

técnico y de los requerimientos del campus virtual.

Solicitar a la OTI la actualización la configuración de

las redes sociales ( solicitud semestral)

Gestionar las recomendaciones que se deriven de la

revisión

Solicitar a la dirección administrativa un equipo móvil

con características especiales para la administración

de redes sociales

CS04 PETICIÓN DE INFORMACIÓNCoordinadora Grupo de Trabajo de

Atención al Ciudadano

Pérdida de la disponibilidad de las

herramientas tecnológicas que permiten

gestionar los derechos de petición

Realizar aseguramiento (hardening) sobre los

servidores que soportan el sistema de trámites

CS03 COMUNICACIONESCoordinador Grupo de Trabajo de

Comunicaciones

Pérdida de integridad ante publicaciones

no autorizadas en medios de divulgación

CS01 ATENCIÓN AL CIUDADANO Coordinador Grupo de Trabajo de

Atención al Ciudadano

Pérdida de la disponibilidad de

funcionalidad del servicio de

SICFACILITA, ocasionando

indisponibilidad de la información

generada por el ciudadano.

CS02 FORMACIÓNCoordinador Grupo de Trabajo de

Formación

Pérdida de la disponibilidad por la falta

de soporte técnico del campus virtual de

la Entidad

CI01 ASESORÍA Y EVALUACIÓN

INDEPENDIENTEJefe Oficina de Control Interno

Pérdida de la disponibilidad en

expedientes, contratos, informes y otros

que se entregan en custodia a la OCI

como parte del ejercicio de auditoría

CI02 SEGUIMIENTO SISTEMA INTEGRAL

DE GESTIÓN INSTITUCIONALJefe Oficina Asesora de Planeación

Pérdida de la disponibilidad de los

documentos del SIGI

PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN

AJ01 TRÁMITES JURISDICCIONALES -

PROTECCIÓN AL CONSUMIDOR Y

COMPETENCIA DESLEAL E INFRACCIÓN A

LOS DERECHOS DE PROPIEDAD

INDUSTRIAL

Delegado para Asuntos Jurisdiccionales

Pérdida de integridad de los documentos

remitidos por los demandantes o

demandados en carpetas digitales

CC02 TRÁMITES ADMINISTRATIVOS-

CÁMARAS DE COMERCIODirector de Cámaras de Comercio

Pérdida de integridad durante la

expedición de actos administrativos que

no cumplan con las características de

forma

Page 12: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Solicitar a la OTI la capacitación en el manejo de la

herramienta DRIVE

Elaborar el listado de usuarios y permisos asignados

Solicitar a la OTI la solicitud de copia de respaldo del

Drive en el equipo de la Coordinadora del GTARNPC

Solicitar a la OTI la capacitación en el manejo de la

herramienta DRIVE

Elaborar el listado de usuarios y permisos asignados

Solicitar a la OTI la solicitud de copia de respaldo del

Drive en el equipo de la Coordinadora del GTARNPC

DE01 FORMULACIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación

Pérdida de integridad ante

modificaciones no controladas de la

información

Verificar, documentar y asignar permisos sobre la

carpeta compartida según el rol a desempeñar

Verificar y ajustar los permisos en la carpeta

compartida

Remitir los requerimientos para el desarrollo de

software de seguimiento y modificación de los planes

y proyectos y revisar el producto desarrollado

DE03 ELABORACIÓN DE ESTUDIOS Y

ANÁLISIS ECONÓMICOS

Coordinador Grupo de Estudios

Económicos

Pérdida de integridad de la información

contenida en el drive del grupo de

estudios económicos

Solicitar a la OTI asesoría para la asignación de roles y

permisos de los usuarios en el Drive y a Gestión

Documental para organización de las carpetas de

acuerdo a la TRD.

Realizar 5 socializaciones en temas contractuales a los

profesionales, técnicos y asistenciales de la SIC .

Asegurar que el control cumpla con la descripción

establecida en la metodología de riesgos (redacción

adecuada del control)

Socialización de las modificaciones del procedimiento.

Capacitación en el sistema de inventarios de la

entidad.

Campañas de sensibilización en temas de seguridad

física y protocolo de entrada y salida.

Refuerzo del control de acceso físico, teniendo en

cuenta el entorno de las sedes de la SIC.

Realizar una capacitación (1) al personal de vigilancia

sobre los lineamientos establecidos por la Entidad en

el procedimiento GA03-P01.

Definir los lineamientos respecto al manejo de

documentos electrónicos y toma de backups en el

evento de un traslado o retiro de un funcionario o

contratista

Articular con la OTI la implementación de los

lineamientos respecto al manejo de documentos

electrónicos y toma de backups en el evento de un

traslado o retiro de un funcionario o contratista

Socializar en toda la entidad los lineamientos respecto

al manejo de documentos electrónicos y toma de

backups en el evento de un traslado o retiro de un

funcionario o contratista

Monitorear cambios no autorizados en las bases de

datos del sistema de cartera por multas

Revisión y seguimiento a la implementación del

módulo de pagos definido en la planeación estratégica

Participar de las sesiones de construcción del PETI y

arquitectura empresarial.

Instalación de puerta con llave al área de archivo y

asignación de funcionario y/o contratista responsable

del acceso y custodia

GF01 CONTABLE Director FinancieroPérdida de integridad de la información

del sistema de cartera por multas

GF02 PRESUPUESTAL Director Financiero

Pérdida de la disponibilidad ante la

perdida total o parcial de la información

financiera, tanto en medio físico o digital

GA03 SERVICIOS ADMINISTRATIVOSCoordinador del Grupo de Gestión

Documental y Recursos Físicos.

Pérdida de la disponibilidad de la

información institucional ante accesos no

autorizados a la Entidad

GD01 GESTION DOCUMENTALCoordinador Grupo de Gestión

Documental y Recursos Físicos

Pérdida de la disponibilidad de la

información institucional en el evento de

un traslado o retiro de un funcionario o

contratista

GA01 CONTRATACIÓN Coordinador(a) Grupo ContratosDecisiones erróneas al solicitar la

adquisición de los bienes o servicio

GA02 INVENTARIOSCoordinador del Grupo de Gestión

Documental y Recursos Físicos.

Pérdida de integridad por el daño o

perdida de un bien asignado en el

sistema de inventarios a los funcionarios

de la entidad, sin firma del registro.

DA02 ATENCIÓN CONSUMIDOR - RNPC

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Pérdida de integridad al asignar

erróneamente permisos de acceso al

contenedor digital

DE02 REVISIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación

Pérdida de integridad al generar

informes basados en versiones

desactualizadas de los seguimientos a los

planes

DA01 DIFUSIÓN Y APOYO – RNPC

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor (RNPC)

Pérdida de integridad al asignar

erróneamente permisos de acceso al

contenedor digital

Page 13: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Adquisición y puesta en funcionamiento de estibas

para separar los documentos del suelo

Verificar la implementación de los Lineamientos

"Terminales de

áreas financieras entidades públicas" en la Dirección

Financiera de la SIC

Implementar el modulo de pagos

Instalación de puerta con llave al área de archivo y

asignación de funcionario y/o contratista responsable

del acceso y custodia

Adquisición y puesta en funcionamiento de estibas

para separar los documentos del suelo

Solicitud a la OTI y gestión para que ninguna

información de los procesos de cobro coactivo pueda

ser consultada desde la Pagina web de la SIC

Implementar los ajustes solicitados en el sistema de

tramites de la entidad

Solicitar la OTI una herramienta para compartir

información entre los integrantes del grupo de trabajo,

teniendo en cuenta los permisos que requiera.

Documentar el uso de la herramienta en los

procedimientos del grupo

Divulgación de la Campaña SIC a un Clic 2020, con el

objetivo de aumentar las notificaciones personales

electrónicas.

Realizar una capacitación con los enlaces de las

delegaturas, direcciones y grupos de trabajo en el que

se reinstruya acerca del uso del sistema RUES

implementado en la Entidad

Asegurar que el control cumpla con la descripción

establecida en la metodología de riesgos (redacción

adecuada del control)

Incluir en el procedimiento “GS01-P06

PROCEDIMIENTO DE CONFIGURACIÓN DE HARDWARE

Y SOFTWARE” el apartado, Línea base de Sistemas

Operativo de servidores y Software de gestión

Aplicar el instructivo "SC05-I06 INSTRUCTIVO

INSPECCIÓN DE ASPECTOS GENERALES DE SEGURIDAD

EN SISTEMAS DE INFORMACIÓN" según el alcance

definido por el Jefe de la Oficina de Tecnología e

Informática

Actualizar el procedimiento GS03 - P03 Ciclo de vida

de construcción de software para incluir detalle de las

plantillas para el despliegue y su diligenciamiento.

Ajustar la plantilla de despliegue para incluir

checkboxes y actualizar el procedimiento de control de

cambios.

Socializar la ejecución del análisis de vulnerabilidades

a realizar durante el desarrollo del software y previo a

las pruebas, así como las pruebas cruzadas con los

pares.

Propuesta de alternativas de transporte para la

información recaudada en visitas administrativas.

Documentar los controles:

a) Póliza de riesgo para los elementos retirados de la

entidad por motivos de visitas de inspección.

b) Se cuenta con guía de cifrado para los equipos

portátiles usados para el acompañamiento de visitas

de inspección.

c)Aislar el área asignada para realizar la visita en casos

de suspensión de la diligencia administrativa.

d) Revisión periódica de los permisos y acceso a las

plataformas de investigación forense para los

funcionarios y contratistas de la entidad.

e) Registro de elementos prestados para el

acompañamiento de visitas de inspección.

Asegurar que el control cumpla con la descripción

establecida en la metodología de riesgos (redacción

adecuada del control)

GS04 INFORMÁTICA FORENSE Jefe Oficina de Tecnología e InformáticaPérdida de la confidencialidad durante el

transporte de evidencias digitales

GS01 ADMINISTRACIÓN DE

INFRAESTRUCTURA TECNOLÓGICA

Jefe Oficina de Tecnología e Informática -

Coordinador Grupo de Servicios

Tecnológicos

Pérdida de integridad ante

configuraciones deficientes de los

equipos tecnológicos

GS03 ADMINISTRACIÓN DE SISTEMAS DE

INFORMACIÓN Y PROYECTOS

INFORMÁTICOS

Jefe Oficina de Tecnología e Informática

Pérdida de integridad ante la ejecución

de cambios no autorizados al código

fuente y binario.

GJ05 REGULACIÓN JURÍDICA Jefe Oficina Asesora Jurídica

Pérdida de la disponibilidad ante falta de

accesibilidad a los proyectos de norma

expedidos por la SIC

GJ06 NOTIFICACIONESCoordinación Grupo de Trabajo de

Notificaciones y Certificaciones

Pérdida de la confidencialidad ante una

indebida notificación a una dirección

errónea

GF03 TESORERIA Director Financiero

Pérdida de la disponibilidad ante la

perdida total o parcial de la información

financiera, tanto en medio físico o digital

GJ01 COBRO COACTIVO Jefe Oficina Asesora Jurídica

Pérdida de la confidencialidad al permitir

la consulta de información por parte de

terceros no vinculados al proceso

financiera, tanto en medio físico o digital

Page 14: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Solicitar a la OTI el diseño de las políticas de seguridad

para entorno de teletrabajo

Incluir las políticas de seguridad para entorno de

teletrabajo en el procedimiento respectivo

GT03 CONTROL DISCIPLINARIO INTERNO Coordinador Grupo de Control

Disciplinario Interno

Pérdida de la confidencialidad ente un

robo o acceso no autorizado a la

información de procesos disciplinarios

contenida en el disco duro de respaldo

Gestionar el cifrado del disco duro de respaldo

Solicitar a OTI y Gestión Documental las medidas para

la digitalización de la información allegada en medios

magnéticos

Gestionar a la Dirección Administrativa capacitación

sobre el manejo adecuado de medios magnéticos

Presentar a la OTI la necesidad de una gestión

adecuada de la información allegada en medios

magnéticos

Crear una lista de chequeo para verificar la integridad

de la información del medio magnético.

Aplicar la lista de chequeo definida

Solicitar semestralmente a la OTI una lista de las

personas y los permisos asociados para acceder a los

expedientes al proceso PC01 Vigilancia y control, con

fines de validación

Actualizar el procedimiento de conceptos de abogacía

de la competencia incluyendo controles relacionados

con la clasificación de la información en reservada o

pública

Programar reunión con la OTI para revisar la

visualización de documentos en el sistema de trámites

para usuarios externos

Solicitar semestralmente a la OTI una lista de las

personas y los permisos asociados para acceder a los

expedientes al proceso PC02 Trámites administrativos -

libre competencia, con fines de validación

Programar reunión con la OTI para revisar la

visualización de documentos en el sistema de trámites

para usuarios externos

PI01 REGISTRO Y DEPÓSITO DE SIGNOS

DISTINTIVOSDirector Signos Distintivos

Pérdida de la disponibilidad ante fallos

en el sistema de información de

propiedad industrial

Solicitar mesas de trabajo para establecer las

contingencias para las diferentes fallas del SIPI (tener

en cuenta lo sucedido con el usuario "SIC" y el

entrenamiento que debe tener la mesa de servicios)

PI02 CONCESIÓN DE NUEVAS CREACIONES Director Signos Distintivos

Pérdida de la disponibilidad ante fallos

en el sistema de información de

propiedad industrial

Solicitar mesas de trabajo para establecer las

contingencias para las diferentes fallas del SIPI (tener

en cuenta lo sucedido con el usuario "SIC" y el

entrenamiento que debe tener la mesa de servicios)

PI03 TRANSFERENCIA DE INFORMACIÓN

TECNOLÓGICA BASADA EN PATENTES

Coordinador Grupo de Trabajo de Centro

de Información Tecnológica y Apoyo a la

Gestión de la Propiedad Industrial

(CIGEPI)

Pérdida de la disponibilidad ente fallos

en el sistema de información de

propiedad industrial

Solicitar mesas de trabajo para establecer las

contingencias para las diferentes fallas del SIPI (tener

en cuenta lo sucedido con el usuario "SIC" y el

entrenamiento que debe tener la mesa de servicios)

Solicitar a la OTI la definición un procedimiento para

respaldar la información contenida en medios

magnéticos

Monitoreo del material probatorio por parte de un

abogado antes de realizar el reparto

Solicitar a Gestión Documental una capacitación sobre

manejo de medios magnéticos

RT01 TRÁMITES ADMINISTRATIVOS

REGLAMENTOS TÉCNICOS Y METROLOGÍA

LEGAL

Director (a) de Investigaciones para el

Control y Verificación de Reglamentos

Técnicos y Metrología Legal

Pérdida de la disponibilidad ante manejo

inadecuado de medios de magnéticos

PC01 VIGILANCIA Y CONTROL - LIBRE

COMPETENCIA

Delegado para la Protección de la

Competencia

Pérdida de la confidencialidad ente

divulgaciones no autorizadas de

información clasificada y reservada

PC02 TRAMITES ADMINISTRATIVOS- LIBRE

COMPETENCIA

Delegado para la Protección de la

Competencia

Pérdida de la confidencialidad ante

divulgaciones no autorizadas de

información clasificada y reservada

PA01 TRÁMITES ADMINISTRATIVOS -

PROTECCIÓN DEL CONSUMIDOR

Directora de Investigaciones de

Protección al Consumidor

Pérdida de la disponibilidad ante manejo

inadecuado de medios magnéticos que

contienen información

PA02 PROTECCION DE USUARIOS DE

SERVICIOS DE COMUNICACIONES

Director de Investigaciones para la

Protección de Usuarios de Servicios de

Comunicaciones

Pérdida de integridad ente daños de los

medios probatorios allegados por las

partes

GT02 ADMINISTRACIÓN, GESTIÓN Y

DESARROLLO DEL TALENTO HUMANO

Secretaría General - Coordinador Grupo

de Trabajo de Administración de Personal -

Coordinador Grupo de Desarrollo de

Talento Humano

Pérdida de la confidencialidad ente

debilidades en los controles de

seguridad informática en la modalidad de

teletrabajo

Page 15: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

RT02 VIGILANCIA Y CONTROL DE

REGLAMENTOS TÉCNICOS, METROLOGÍA

LEGAL Y PRECIOS

Director(a) de Investigaciones para el

Control y Vigilancia de Reglamentos

Técnicos y Metrología Legal

Pérdida de la disponibilidad de la

información recaudada durante las

actividades de inspección y vigilancia de

reglamentos técnicos, verificaciones

metrológicas y control de precios

Fortalecer las instrucciones dadas en las precampañas,

de tal forma que se siempre se deje copia del acta y el

registro fotográfico a los inspeccionados. De otro

parte, recomendar a los profesionales el envío de la

información recolectada al correo electrónico

institucional.

RT03 CALIBRACIÓN -

Pérdida de integridad al presentarse

modificaciones no autorizadas en las

hojas de calculo y certificados

Solicitar a OTI (Grupo de trabajo de Informática

forense y seguridad Digital), apoyo en la

implementación de controles de Backups y cifrado de

información con recuperación de contraseñas

Revisar y definir una periodicidad adecuada para los

backups del SIGI

Documentar las fallas del sistema para presentarlas a

la OTI

Solicitar a la OTI una mesa de trabajo para instruir

acerca de la copia de respaldo de la información.

Solicitar a la OTI la copia de respaldo del equipo de

cómputo.

Adquirir un disco duro para copia de respaldo de la

información.

Solicitar a la OTI la implementación de un mecanismo

robusto de cifrado de las base de datos de

diagnósticos médicos y del equipo de cómputo de la

médico responsable

Solicitar a la OTI la implementación de mecanismos de

DLP (Data lost Prevention) para las base de datos de

diagnósticos

SC05 GESTIÓN DE SEGURIDAD DE LA

INFORMACIÓNJefe Oficina de Tecnología e Informática

Pérdida de la confidencialidad ante la

divulgación no autorizada de incidentes

de seguridad de la información

presentados en la Entidad.

Gestionar la firma de compromisos de

confidencialidad para las personas que tienen

conocimiento de los incidentes de seguridad de la

información

SC04 SEGURIDAD Y SALUD EN EL TRABAJOCoordinador Grupo de Trabajo de

Desarrollo del Talento Humano

Pérdida de la confidencialidad ante

inadecuado manejo de las bases de datos

de diagnósticos médicos

SC01 FORMULACIÓN DEL SISTEMA

INTEGRAL DE GESTIÓNJefe Oficina Asesora de Planeación

Pérdida de la disponibilidad de los

documentos del SIGI

SC03 GESTIÓN AMBIENTAL Director(a) Administrativa

Pérdida de la disponibilidad por falla del

equipo de cómputo donde se almacena

toda la información o daño en la

documentación física.

Page 16: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Responsable de ejecución Producto Fecha inicio Fecha fin

Coordinadores de la delegatura para

asuntos jurisdiccionales

Coordinador grupo de trabajo de

informática forense y seguridad digital

Instructivo 01/01/2020 01/12/2020

Jefe oficina de Tecnología e InformáticaProcedimiento actualizado y evidencias

de la ejecución01/01/2020 01/12/2020

Directora Cámaras de Comercio Procedimientos actualizados 01/11/2019 15/12/2020

Jefe Oficina de Tecnología e Informática

Directora Cámaras de ComercioSAIR implementado 29/11/2019 29/11/2020

Directora Cámaras de Comercio

Coordinador Grupo de Trabajo

Informática Forense y Seguridad Digital

Informe de Vulnerabilidades 01/11/2019 18/12/2020

Jefe OCI Listas de chequeo 01/01/2020 20/06/2020

Jefe OCI Diagnóstico 01/01/2020 29/05/2020

Jefe OCI Diagnóstico 30/03/2020 30/10/2020

Jefe Oficina Asesora de Planeación Acta de definición de backups 02/01/2020 28/02/2020

Jefe Oficina Asesora de Planeación Fallas del sistema documentadas 02/01/2020 30/06/2020

Jefe de Oficina de Tecnología e

InformáticaEvidencias del aseguramiento 01/02/2020 01/09/2020

Coordinadora Grupo Atención al

CiudadanoEvidencias de la solicitud 01/11/2020 31/12/2020

Coordinadora Grupo de Formación Memorando que evidencia la solicitud

realizada01/11/2019 16/12/2020

Jefe Oficina de Tecnología e Informática Evidencias de la Gestión realizada 01/01/2020 28/02/2020

Coordinador Grupo de Comunicaciones Correo de solicitud de seguimiento 01/01/2020 15/12/2020

Coordinador Grupo de ComunicacionesEvidencias de los ajustes o gestión

realzada01/01/2020 15/12/2020

Coordinador Grupo de Comunicaciones Equipo móvil 15/11/2020 15/12/2020

Jefe de Oficina de Tecnología e

InformáticaEvidencias del aseguramiento 01/02/2020 01/09/2020

PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN

Page 17: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Memorando 01/11/2019 01/06/2020

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Evidencia del listado 01/11/2019 01/06/2020

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Memorando 01/11/2019 01/06/2020

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Memorando 01/11/2019 01/06/2020

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Evidencia del listado 01/11/2019 01/06/2020

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Memorando 01/11/2019 01/06/2020

Jefe Oficina Asesora de Planeación

Oficina de Tecnología e Informática

Acta de entrega de ajustes solicitados 11/09/2019 13/12/2019

Jefe Oficina Asesora de Planeación

Jefe Oficina de Tecnología e Informática

Acta con evidencias de la ejecución de la

actividad15/01/2020 30/11/2020

Jefe Oficina Asesora de Planeación Evidencias de la solicitud 15/01/2020 30/11/2020

Coordinador Grupo de Estudios

EconómicosEvidencias solicitud de apoyo 01/01/2020 01/06/2020

Coordinador Grupo de Contratación Capacitaciones (Registro de asistencia) 01/02/2020 13/12/2020

Coordinador Grupo de Contratación Procedimiento revisado 03/02/2020 29/05/2020

Coordinador del Grupo de Gestión

Documental y Recursos Físicos

Evidencias de las socializaciones

realizadas01/11/2019 15/12/2020

Coordinador del Grupo de Gestión

Documental y Recursos Físicos

Certificación de capacitación del

proveedor del sistema01/11/2019 15/12/2020

Coordinación grupo de gestión

documental y recursos físicosEvidencia de las sensibilización realizada 03/02/2020 15/12/2020

Coordinación grupo de gestión

documental y recursos físicosInforme de los refuerzos realizados 03/02/2020 15/12/2020

Coordinación grupo de gestión

documental y recursos físicosRegistro de asistencia de la capacitación 04/05/2020 26/08/2020

Coordinador de Grupo de Gestión

Documental y Recursos Físicos

Jefe Oficina Tecnología e Informática

Lineamientos definidos 03/02/2020 30/06/2020

Coordinador de Grupo de Gestión

Documental y Recursos Físicos

Jefe Oficina Tecnología e Informática

Plan de trabajo que evidencie la

implementación30/06/2020 15/12/2020

Coordinador de Grupo de Gestión

Documental y Recursos Físicos

Jefe Oficina Tecnología e Informática

Evidencias de la socialización realizada 01/04/2020 15/12/2020

Director Financiero Capacitación 02/01/2020 31/12/2020

Jefe de Oficina de Tecnología e

InformáticaInforme de la actividad 15/01/2020 01/12/2020

Director Financiero Listas de asistencia 01/11/2019 01/06/2020

Director FinancieroPuerta instalada y asignación de

responsable03/02/2020 30/20/2020

Page 18: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Director FinancieroAdecuación de las estibas en el área de

archivo03/02/2020 30/06/2020

Grupo de Trabajo de Informática Forense

y Seguridad Digital

Dirección Financiera

Lista de chequeo 15/01/2020 30/06/2020

Oficina de Tecnología e Informática

Dirección Financiera

Modulo de pagos implementado 15/01/2020 15/12/2020

Director FinancieroPuerta instalada y asignación de

responsable03/02/2020 30/06/2020

Director FinancieroAdecuación de las estibas en el área de

archivo03/02/2020 30/06/2020

Coordinador Grupo de Cobro coactivo Solicitud realizada 01/11/2019 30/11/2019

Jefe de Oficina de Tecnología e

InformáticaConsulta tramites pagina web ajustada 30/11/2019 31/12/2020

Coordinadora Grupo de Regulación

OTI

Solicitud enviada 17/02/2020 01/06/2020

Coordinadora Grupo de Regulación

OTI

Procedimiento actualizado 17/02/2020 30/11/2020

Coordinación del Grupo de Notificaciones

y Certificaciones

Informe de divulgación de la Campaña Sic

a un Clic 01/01/2020 01/12/2020

Coordinación del Grupo de Notificaciones

y CertificacionesPlanilla de asistencia 01/03/2020 01/06/2020

Coordinación del Grupo de Notificaciones

y CertificacionesProcedimiento revisado 01/01/2020 01/04/2020

Oficina de Tecnología e Informática

Grupo de Trabajo de Servicios

Tecnológicos

Procedimiento Actualizado 09/12/2019 15/12/2020

Oficina de Tecnología e Informática

Grupo de Trabajo de Servicios

Tecnológicos

Formatos diligenciados 09/12/2019 15/12/2020

Coordinadores de los Grupos de trabajo

Gestión de Información y Proyectos

Informáticos y Sistemas de Información.

Procedimiento actualizado 01/02/2020 27/11/2020

Gestor de cambios de ITIL. Procedimiento actualizado 01/02/2020 27/11/2020

Coordinadores de los Grupos de trabajo

Gestión de Información y Proyectos

Informáticos y Sistemas de Información.

Material de entrenamiento y Registros de

asistencia01/02/2020 27/11/2020

Coordinador del Grupo de Informática

Forense y Seguridad DigitalPropuesta 01/02/2020 30/04/2020

Coordinador del Grupo de Informática

Forense y Seguridad Digital

a,c,e) Procedimiento GS04-P01 e

Instructivo GS04-I01 actualizado

b) Imagen del repositorio con claves de

recuperación de BitLocker (portátiles)

d,) Política laboratorio forense SC05-I01

actualizado

01/02/2020 10/12/2020

Coordinador del Grupo de Informática

Forense y Seguridad Digital Procedimiento revisado 01/02/2020 31/07/2020

Page 19: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Coordinación grupo de Trabajo de

Informática Forense y Seguridad Digital

Políticas de seguridad actualizadas para

teletrabajo01/02/2020 15/05/2020

Coordinador Grupo de Desarrollo de

Talento HumanoProcedimiento actualizado 18/05/2020 30/07/2020

Grupo de trabajo de Control Disciplinario

Interno

Apoyo: Oficina de Tecnología e

Informática

Solución del caso en mesa de servicios 01/01/2020 01/04/2020

Directora - Dirección de Investigaciones de

Protección al ConsumidorEvidencias de la solicitud 03/02/2020 28/02/2020

Directora - Dirección de Investigaciones de

Protección al ConsumidorEvidencias de la solicitud 03/02/2020 28/02/2020

Dirección de investigaciones de

protección de usuarios de servicios de

comunicaciones

Evidencias del requerimiento 15/01/2020 28/02/2020

Dirección de investigaciones de

protección de usuarios de servicios de

comunicaciones

Planilla 23/01/2020 31/01/2020

Dirección de investigaciones de

protección de usuarios de servicios de

comunicaciones

Planilla diligenciada 03/02/2020 31/12/2020

Coordinadores grupo de trabajo de

Integraciones Empresariales y Abogacía de

la Competencia

Evidencias de la solicitud y respuesta 03/20/2020 31/07/2020

Coordinador grupo de trabajo de Abogacía

de la CompetenciaProcedimiento actualizado 02/12/2019 31/03/2020

Coordinadores grupo de trabajo de

Integraciones Empresariales y Abogacía de

la Competencia

Registros de asistencia 02/12/2019 31/03/2020

Coordinadores grupo de trabajo de

practicas restrictivas de la competencia,

protección y promoción de la

competencias y grupo elite contra

colusiones

Evidencias de la solicitud y respuesta 03/02/2020 31/07/2020

Coordinadores grupo de trabajo de

practicas restrictivas de la competencia,

protección y promoción de la

competencias y grupo elite contra

colusiones

Listados de asistencia 03/02/2020 30/04/2020

Director Signos Distintivos Solicitud (Memorando) 02/01/2020 30/06/2020

Director Nuevas Creaciones Solicitud (Memorando) 01/11/2019 30/06/2020

Director Signos Distintivos Solicitud (Memorando) 01/11/2019 30/06/2020

Coordinadora del Grupo de Trabajo de

Investigaciones Administrativas y Apoyo

Jurídico

Soportes de la solicitud 01/03/2020 12/12/2020

Coordinadora del Grupo de Trabajo de

Investigaciones Administrativas y Apoyo

Jurídico

Procedimiento RT01 - P01 actualizado 01/03/2020 12/12/2020

Coordinadora del Grupo de Trabajo de

Investigaciones Administrativas y Apoyo

Jurídico

Soportes de la solicitud 01/03/2020 12/12/2020

Page 20: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Responsable asignado Registros de asistencia y material

utilizado15/01/2020 15/12/2020

Coordinador de Grupo de Trabajo de

Metrología LegalMemorando de solicitud 15/01/2020 31/03/2020

Jefe Oficina Asesora de Planeación Acta de definición de backups 20/01/2020 28/02/2020

Jefe Oficina Asesora de Planeación Fallas del sistema documentadas 20/01/2020 30/06/2020

Profesional responsable del Sistema de

Gestión AmbientalListado de asistencia 15/11/2019 15/12/2020

Profesional responsable del Sistema de

Gestión AmbientalCorreo electrónico 15/11/2019 15/12/2020

Profesional responsable del Sistema de

Gestión AmbientalCorreo electrónico 15/11/2019 15/12/2020

Coordinador del Grupo de Trabajo de

Desarrollo del Talento Humano

Profesional responsable del SGSST

Evidencia de la Solicitud 15/01/2020 30/03/2020

Coordinador del Grupo de Trabajo de

Desarrollo del Talento Humano

Profesional responsable del SGSST

Evidencia de la Solicitud 15/01/2020 30/03/2020

Coordinador de grupo de Informática

Forense y Seguridad DigitalCompromisos firmados 01/11/2019 01/08/2020

Page 21: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Proceso Líder del proceso

CC01 VIGILANCIA Y CONTROL A LAS

CAMARAS DE COMERCIO Y A LOS

COMERCIANTES

Director de Cámaras de Comercio

AJ01 TRÁMITES JURISDICCIONALES -

PROTECCIÓN AL CONSUMIDOR Y

COMPETENCIA DESLEAL E INFRACCIÓN A

LOS DERECHOS DE PROPIEDAD

INDUSTRIAL

Delegado para Asuntos Jurisdiccionales

CC02 TRÁMITES ADMINISTRATIVOS-

CÁMARAS DE COMERCIODirector de Cámaras de Comercio

CI01 ASESORÍA Y EVALUACIÓN

INDEPENDIENTEJefe Oficina de Control Interno

Page 22: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

CS04 PETICIÓN DE INFORMACIÓNCoordinadora Grupo de Trabajo de

Atención al Ciudadano

CI02 SEGUIMIENTO SISTEMA INTEGRAL DE

GESTIÓN INSTITUCIONALJefe Oficina Asesora de Planeación

CS01 ATENCIÓN AL CIUDADANO Coordinador Grupo de Trabajo de

Atención al Ciudadano

CS02 FORMACIÓNCoordinador Grupo de Trabajo de

Formación

CS03 COMUNICACIONESCoordinador Grupo de Trabajo de

Comunicaciones

DA01 DIFUSIÓN Y APOYO – RNPC

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor (RNPC)

DA02 ATENCIÓN CONSUMIDOR - RNPC

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Page 23: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

DE01 FORMULACIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación

DE03 ELABORACIÓN DE ESTUDIOS Y

ANÁLISIS ECONÓMICOS

Coordinador Grupo de Estudios

Económicos

DE02 REVISIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación

GA01 CONTRATACIÓN Coordinador(a) Grupo Contratos

GA02 INVENTARIOSCoordinador del Grupo de Gestión

Documental y Recursos Físicos.

GA03 SERVICIOS ADMINISTRATIVOSCoordinador del Grupo de Gestión

Documental y Recursos Físicos.

Page 24: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

GD01 GESTION DOCUMENTALCoordinador Grupo de Gestión

Documental y Recursos Físicos

GF01 CONTABLE Director Financiero

GF02 PRESUPUESTAL Director Financiero

GF03 TESORERIA Director Financiero

GJ01 COBRO COACTIVO Jefe Oficina Asesora Jurídica

GJ05 REGULACIÓN JURÍDICA Jefe Oficina Asesora Jurídica

Page 25: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

GJ06 NOTIFICACIONESCoordinación Grupo de Trabajo de

Notificaciones y Certificaciones

GS01 ADMINISTRACIÓN DE

INFRAESTRUCTURA TECNOLÓGICA

Jefe Oficina de Tecnología e Informática -

Coordinador Grupo de Servicios

Tecnológicos

GS03 ADMINISTRACIÓN DE SISTEMAS DE

INFORMACIÓN Y PROYECTOS

INFORMÁTICOS

Jefe Oficina de Tecnología e Informática

Page 26: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

GT03 CONTROL DISCIPLINARIO INTERNO Coordinador Grupo de Control

Disciplinario Interno

GS04 INFORMÁTICA FORENSE Jefe Oficina de Tecnología e Informática

GT02 ADMINISTRACIÓN, GESTIÓN Y

DESARROLLO DEL TALENTO HUMANO

Secretaría General - Coordinador Grupo

de Trabajo de Administración de Personal -

Coordinador Grupo de Desarrollo de

Talento Humano

PA01 TRÁMITES ADMINISTRATIVOS -

PROTECCIÓN DEL CONSUMIDOR

Directora de Investigaciones de

Protección al Consumidor

PA02 PROTECCION DE USUARIOS DE

SERVICIOS DE COMUNICACIONES

Director de Investigaciones para la

Protección de Usuarios de Servicios de

Comunicaciones

Page 27: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

PI01 REGISTRO Y DEPÓSITO DE SIGNOS

DISTINTIVOSDirector Signos Distintivos

PI02 CONCESIÓN DE NUEVAS CREACIONES Director Signos Distintivos

PI03 TRANSFERENCIA DE INFORMACIÓN

TECNOLÓGICA BASADA EN PATENTES

Coordinador Grupo de Trabajo de Centro

de Información Tecnológica y Apoyo a la

Gestión de la Propiedad Industrial

(CIGEPI)

PC01 VIGILANCIA Y CONTROL - LIBRE

COMPETENCIA

Delegado para la Protección de la

Competencia

PC02 TRAMITES ADMINISTRATIVOS- LIBRE

COMPETENCIA

Delegado para la Protección de la

Competencia

RT01 TRÁMITES ADMINISTRATIVOS

REGLAMENTOS TÉCNICOS Y METROLOGÍA

LEGAL

Director (a) de Investigaciones para el

Control y Verificación de Reglamentos

Técnicos y Metrología Legal

Page 28: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

RT02 VIGILANCIA Y CONTROL DE

REGLAMENTOS TÉCNICOS, METROLOGÍA

LEGAL Y PRECIOS

Director(a) de Investigaciones para el

Control y Vigilancia de Reglamentos

Técnicos y Metrología Legal

RT03 CALIBRACIÓN -

SC05 GESTIÓN DE SEGURIDAD DE LA

INFORMACIÓNJefe Oficina de Tecnología e Informática

SC04 SEGURIDAD Y SALUD EN EL TRABAJOCoordinador Grupo de Trabajo de

Desarrollo del Talento Humano

SC01 FORMULACIÓN DEL SISTEMA

INTEGRAL DE GESTIÓNJefe Oficina Asesora de Planeación

SC03 GESTIÓN AMBIENTAL Director(a) Administrativa

Page 29: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Nombre del riesgo Actividades

Definir un protocolo para la recepción de documentos

digitales, que contemple: formatos permitidos, links a

carpetas digitales en la nube.

Fortalecer el procedimiento de gestión de incidentes

para investigar posibles perdidas de información

durante las fallas del sistemas tramites (radicación de

correos).

Pérdida de integridad durante la

expedición de actos administrativos que

no cumplan con las características de

forma

Documentar el seguimiento de los tipos de errores

encontrados dentro del desarrollo del trámite y

Revisiones del acto administrativo firmado por parte

del secretario de la Dirección de Cámaras de

Comercio, de tal forma que se genere la evidencia de

la actividad

Implementación y revisión del aplicativo SAIR para

automatizar el proceso.

Solicitar pruebas de vulnerabilidad al aplicativo SAIR

Sugerir actualización del instructivo GD01-I04 a

Gestión Documental para que se incluya casos

específicos de custodia de expedientes y contratos por

parte de Control Interno.

Solicitar a la administración, se adelante un

diagnóstico de las condiciones de seguridad actuales

en relación al CCTV y los controles de acceso a la

Oficina de Control Interno.

De acuerdo a los resultados del diagnóstico, solicitar a

la administración mejoras a la seguridad física de la

oficina y concienciar al equipo de la Oficina de Control

Interno en la adopción de buenas prácticas para el

aseguramiento de la información.

PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN

Pérdida de integridad de los documentos

remitidos por los demandantes o

demandados en carpetas digitales

Pérdida de integridad durante la

expedición de actos administrativos que

no cumplan con las características de

forma

Pérdida de la disponibilidad en

expedientes, contratos, informes y otros

que se entregan en custodia a la OCI

como parte del ejercicio de auditoría

Page 30: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Crear backups periódicos del reporte de los

indicadores y producto no conforme

Documentar las fallas del sistema para presentarlas a

la OTI

Aseguramiento (hardening) sobre los servidores que

soportan el servicio de SICFACILITA

Solicitar a la OTI la presentación al comité Directivo y

oficialización del protocolo de escalamiento y

comunicaciones ante fallas tecnológicas

Hacer la solicitud formal a la OTI de asignar un

responsable técnico permanente para el campus

virtual y los requerimientos técnicos para la operación

del campus virtual en el 2020

Gestionar la solicitud de asignación de un responsable

técnico y de los requerimientos del campus virtual.

Solicitar a la OTI la actualización la configuración de

las redes sociales ( solicitud semestral)

Gestionar las recomendaciones que se deriven de la

revisión

Solicitar a la dirección administrativa un equipo móvil

con características especiales para la administración

de redes sociales

Pérdida de la disponibilidad de las

herramientas tecnológicas que permiten

gestionar los derechos de petición

Realizar aseguramiento (hardening) sobre los

servidores que soportan el sistema de trámites

Solicitar a la OTI la capacitación en el manejo de la

herramienta DRIVE

Elaborar el listado de usuarios y permisos asignados

Solicitar a la OTI la solicitud de copia de respaldo del

Drive en el equipo de la Coordinadora del GTARNPC

Solicitar a la OTI la capacitación en el manejo de la

herramienta DRIVE

Elaborar el listado de usuarios y permisos asignados

Pérdida de la disponibilidad de los

documentos del SIGI

Pérdida de la disponibilidad de

funcionalidad del servicio de SICFACILITA,

ocasionando indisponibilidad de la

información generada por el ciudadano.

Pérdida de la disponibilidad por la falta

de soporte técnico del campus virtual de

la Entidad

Pérdida de integridad ante publicaciones

no autorizadas en medios de divulgación

Pérdida de integridad al asignar

erróneamente permisos de acceso al

contenedor digital

Pérdida de integridad al asignar

erróneamente permisos de acceso al

contenedor digital

Page 31: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Solicitar a la OTI la solicitud de copia de respaldo del

Drive en el equipo de la Coordinadora del GTARNPC

Pérdida de integridad ante

modificaciones no controladas de la

información

Verificar, documentar y asignar permisos sobre la

carpeta compartida según el rol a desempeñar

Verificar y ajustar los permisos en la carpeta

compartida

Remitir los requerimientos para el desarrollo de

software de seguimiento y modificación de los planes

y proyectos y revisar el producto desarrollado

Pérdida de integridad de la información

contenida en el drive del grupo de

estudios económicos

Solicitar a la OTI asesoría para la asignación de roles y

permisos de los usuarios en el Drive y a Gestión

Documental para organización de las carpetas de

acuerdo a la TRD.

Realizar 5 socializaciones en temas contractuales a los

profesionales, técnicos y asistenciales de la SIC .

Asegurar que el control cumpla con la descripción

establecida en la metodología de riesgos (redacción

adecuada del control)

Socialización de las modificaciones del procedimiento.

Capacitación en el sistema de inventarios de la

entidad.

Campañas de sensibilización en temas de seguridad

física y protocolo de entrada y salida.

Refuerzo del control de acceso físico, teniendo en

cuenta el entorno de las sedes de la SIC.

Realizar una capacitación (1) al personal de vigilancia

sobre los lineamientos establecidos por la Entidad en

el procedimiento GA03-P01.

Definir los lineamientos respecto al manejo de

documentos electrónicos y toma de backups en el

evento de un traslado o retiro de un funcionario o

contratista

Pérdida de integridad al generar

informes basados en versiones

desactualizadas de los seguimientos a los

planes

Decisiones erróneas al solicitar la

adquisición de los bienes o servicio

Pérdida de integridad por el daño o

perdida de un bien asignado en el

sistema de inventarios a los funcionarios

de la entidad, sin firma del registro.

Pérdida de la disponibilidad de la

información institucional ante accesos no

autorizados a la Entidad

Page 32: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Articular con la OTI la implementación de los

lineamientos respecto al manejo de documentos

electrónicos y toma de backups en el evento de un

traslado o retiro de un funcionario o contratista

Socializar en toda la entidad los lineamientos respecto

al manejo de documentos electrónicos y toma de

backups en el evento de un traslado o retiro de un

funcionario o contratista

Monitorear cambios no autorizados en las bases de

datos del sistema de cartera por multas

Revisión y seguimiento a la implementación del

módulo de pagos definido en la planeación estratégica

Participar de las sesiones de construcción del PETI y

arquitectura empresarial.

Instalación de puerta con llave al área de archivo y

asignación de funcionario y/o contratista responsable

del acceso y custodia

Adquisición y puesta en funcionamiento de estibas

para separar los documentos del suelo

Verificar la implementación de los Lineamientos

"Terminales de

áreas financieras entidades públicas" en la Dirección

Financiera de la SIC

Implementar el modulo de pagos

Instalación de puerta con llave al área de archivo y

asignación de funcionario y/o contratista responsable

del acceso y custodia

Adquisición y puesta en funcionamiento de estibas

para separar los documentos del suelo

Solicitud a la OTI y gestión para que ninguna

información de los procesos de cobro coactivo pueda

ser consultada desde la Pagina web de la SIC

Implementar los ajustes solicitados en el sistema de

tramites de la entidad

Solicitar la OTI una herramienta para compartir

información entre los integrantes del grupo de trabajo,

teniendo en cuenta los permisos que requiera.

Documentar el uso de la herramienta en los

procedimientos del grupo

Pérdida de la disponibilidad de la

información institucional en el evento de

un traslado o retiro de un funcionario o

contratista

Pérdida de integridad de la información

del sistema de cartera por multas

Pérdida de la disponibilidad ante la

perdida total o parcial de la información

financiera, tanto en medio físico o digital

Pérdida de la disponibilidad ante la

perdida total o parcial de la información

financiera, tanto en medio físico o digital

Pérdida de la confidencialidad al permitir

la consulta de información por parte de

terceros no vinculados al proceso

Pérdida de la disponibilidad ante falta de

accesibilidad a los proyectos de norma

expedidos por la SIC

Page 33: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Divulgación de la Campaña SIC a un Clic 2020, con el

objetivo de aumentar las notificaciones personales

electrónicas.

Realizar una capacitación con los enlaces de las

delegaturas, direcciones y grupos de trabajo en el que

se reinstruya acerca del uso del sistema RUES

implementado en la Entidad

Asegurar que el control cumpla con la descripción

establecida en la metodología de riesgos (redacción

adecuada del control)

Incluir en el procedimiento “GS01-P06

PROCEDIMIENTO DE CONFIGURACIÓN DE HARDWARE

Y SOFTWARE” el apartado, Línea base de Sistemas

Operativo de servidores y Software de gestión

Aplicar el instructivo "SC05-I06 INSTRUCTIVO

INSPECCIÓN DE ASPECTOS GENERALES DE SEGURIDAD

EN SISTEMAS DE INFORMACIÓN" según el alcance

definido por el Jefe de la Oficina de Tecnología e

Informática

Actualizar el procedimiento GS03 - P03 Ciclo de vida

de construcción de software para incluir detalle de las

plantillas para el despliegue y su diligenciamiento.

Ajustar la plantilla de despliegue para incluir

checkboxes y actualizar el procedimiento de control de

cambios.

Socializar la ejecución del análisis de vulnerabilidades a

realizar durante el desarrollo del software y previo a

las pruebas, así como las pruebas cruzadas con los

pares.

Propuesta de alternativas de transporte para la

información recaudada en visitas administrativas.

Pérdida de la confidencialidad ante una

indebida notificación a una dirección

errónea

Pérdida de integridad ante

configuraciones deficientes de los

equipos tecnológicos

Pérdida de integridad ante la ejecución

de cambios no autorizados al código

fuente y binario.

Page 34: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Documentar los controles:

a) Póliza de riesgo para los elementos retirados de la

entidad por motivos de visitas de inspección.

b) Se cuenta con guía de cifrado para los equipos

portátiles usados para el acompañamiento de visitas

de inspección.

c)Aislar el área asignada para realizar la visita en casos

de suspensión de la diligencia administrativa.

d) Revisión periódica de los permisos y acceso a las

plataformas de investigación forense para los

funcionarios y contratistas de la entidad.

e) Registro de elementos prestados para el

acompañamiento de visitas de inspección.

Asegurar que el control cumpla con la descripción

establecida en la metodología de riesgos (redacción

adecuada del control)

Solicitar a la OTI el diseño de las políticas de seguridad

para entorno de teletrabajo

Incluir las políticas de seguridad para entorno de

teletrabajo en el procedimiento respectivo

Pérdida de la confidencialidad ente un

robo o acceso no autorizado a la

información de procesos disciplinarios

contenida en el disco duro de respaldo

Gestionar el cifrado del disco duro de respaldo

Solicitar a OTI y Gestión Documental las medidas para

la digitalización de la información allegada en medios

magnéticos

Gestionar a la Dirección Administrativa capacitación

sobre el manejo adecuado de medios magnéticos

Presentar a la OTI la necesidad de una gestión

adecuada de la información allegada en medios

magnéticos

Crear una lista de chequeo para verificar la integridad

de la información del medio magnético.

Aplicar la lista de chequeo definida

Pérdida de la confidencialidad durante el

transporte de evidencias digitales

Pérdida de la confidencialidad ente

debilidades en los controles de

seguridad informática en la modalidad de

teletrabajo

Pérdida de la disponibilidad ante manejo

inadecuado de medios magnéticos que

contienen información

Pérdida de integridad ente daños de los

medios probatorios allegados por las

partes

Page 35: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Solicitar semestralmente a la OTI una lista de las

personas y los permisos asociados para acceder a los

expedientes al proceso PC01 Vigilancia y control, con

fines de validación

Actualizar el procedimiento de conceptos de abogacía

de la competencia incluyendo controles relacionados

con la clasificación de la información en reservada o

pública

Programar reunión con la OTI para revisar la

visualización de documentos en el sistema de trámites

para usuarios externos

Solicitar semestralmente a la OTI una lista de las

personas y los permisos asociados para acceder a los

expedientes al proceso PC02 Trámites administrativos -

libre competencia, con fines de validación

Programar reunión con la OTI para revisar la

visualización de documentos en el sistema de trámites

para usuarios externos

Pérdida de la disponibilidad ante fallos

en el sistema de información de

propiedad industrial

Solicitar mesas de trabajo para establecer las

contingencias para las diferentes fallas del SIPI (tener

en cuenta lo sucedido con el usuario "SIC" y el

entrenamiento que debe tener la mesa de servicios)

Pérdida de la disponibilidad ante fallos

en el sistema de información de

propiedad industrial

Solicitar mesas de trabajo para establecer las

contingencias para las diferentes fallas del SIPI (tener

en cuenta lo sucedido con el usuario "SIC" y el

entrenamiento que debe tener la mesa de servicios)

Pérdida de la disponibilidad ente fallos

en el sistema de información de

propiedad industrial

Solicitar mesas de trabajo para establecer las

contingencias para las diferentes fallas del SIPI (tener

en cuenta lo sucedido con el usuario "SIC" y el

entrenamiento que debe tener la mesa de servicios)

Solicitar a la OTI la definición un procedimiento para

respaldar la información contenida en medios

magnéticos

Monitoreo del material probatorio por parte de un

abogado antes de realizar el reparto

Pérdida de la confidencialidad ente

divulgaciones no autorizadas de

información clasificada y reservada

Pérdida de la confidencialidad ante

divulgaciones no autorizadas de

información clasificada y reservada

Pérdida de la disponibilidad ante manejo

inadecuado de medios de magnéticos

Page 36: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Solicitar a Gestión Documental una capacitación sobre

manejo de medios magnéticos

Pérdida de la disponibilidad de la

información recaudada durante las

actividades de inspección y vigilancia de

reglamentos técnicos, verificaciones

metrológicas y control de precios

Fortalecer las instrucciones dadas en las precampañas,

de tal forma que se siempre se deje copia del acta y el

registro fotográfico a los inspeccionados. De otro

parte, recomendar a los profesionales el envío de la

información recolectada al correo electrónico

institucional.

Pérdida de integridad al presentarse

modificaciones no autorizadas en las

hojas de calculo y certificados

Solicitar a OTI (Grupo de trabajo de Informática

forense y seguridad Digital), apoyo en la

implementación de controles de Backups y cifrado de

información con recuperación de contraseñas

Revisar y definir una periodicidad adecuada para los

backups del SIGI

Documentar las fallas del sistema para presentarlas a

la OTI

Solicitar a la OTI una mesa de trabajo para instruir

acerca de la copia de respaldo de la información.

Solicitar a la OTI la copia de respaldo del equipo de

cómputo.

Adquirir un disco duro para copia de respaldo de la

información.

Solicitar a la OTI la implementación de un mecanismo

robusto de cifrado de las base de datos de

diagnósticos médicos y del equipo de cómputo de la

médico responsable

Solicitar a la OTI la implementación de mecanismos de

DLP (Data lost Prevention) para las base de datos de

diagnósticos

Pérdida de la confidencialidad ante la

divulgación no autorizada de incidentes

de seguridad de la información

presentados en la Entidad.

Gestionar la firma de compromisos de

confidencialidad para las personas que tienen

conocimiento de los incidentes de seguridad de la

información

Pérdida de la confidencialidad ante

inadecuado manejo de las bases de datos

de diagnósticos médicos

Pérdida de la disponibilidad de los

documentos del SIGI

Pérdida de la disponibilidad por falla del

equipo de cómputo donde se almacena

toda la información o daño en la

documentación física.

Page 37: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Responsable de ejecución Producto Fecha inicio

Coordinadores de la delegatura para

asuntos jurisdiccionales

Coordinador grupo de trabajo de

informática forense y seguridad digital

Instructivo 01/01/2020

Jefe oficina de Tecnología e InformáticaProcedimiento actualizado y evidencias

de la ejecución01/01/2020

Directora Cámaras de Comercio Procedimientos actualizados 01/11/2019

Jefe Oficina de Tecnología e Informática

Directora Cámaras de ComercioSAIR implementado 29/11/2019

Directora Cámaras de Comercio

Coordinador Grupo de Trabajo

Informática Forense y Seguridad Digital

Informe de Vulnerabilidades 01/11/2019

Jefe OCI Listas de chequeo 01/01/2020

Jefe OCI Diagnóstico 01/01/2020

Jefe OCI Diagnóstico 30/03/2020

PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN

Page 38: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Jefe Oficina Asesora de Planeación Acta de definición de backups 02/01/2020

Jefe Oficina Asesora de Planeación Fallas del sistema documentadas 02/01/2020

Jefe de Oficina de Tecnología e

InformáticaEvidencias del aseguramiento 01/02/2020

Coordinadora Grupo Atención al

CiudadanoEvidencias de la solicitud 01/11/2020

Coordinadora Grupo de Formación Memorando que evidencia la solicitud

realizada01/11/2019

Jefe Oficina de Tecnología e Informática Evidencias de la Gestión realizada 01/01/2020

Coordinador Grupo de Comunicaciones Correo de solicitud de seguimiento 01/01/2020

Coordinador Grupo de ComunicacionesEvidencias de los ajustes o gestión

realzada01/01/2020

Coordinador Grupo de Comunicaciones Equipo móvil 15/11/2020

Jefe de Oficina de Tecnología e

InformáticaEvidencias del aseguramiento 01/02/2020

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Memorando 01/11/2019

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Evidencia del listado 01/11/2019

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Memorando 01/11/2019

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Memorando 01/11/2019

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Evidencia del listado 01/11/2019

Page 39: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Coordinador del Grupo de Trabajo de

Apoyo de la Red Nacional de Protección al

Consumidor

Memorando 01/11/2019

Jefe Oficina Asesora de Planeación

Oficina de Tecnología e Informática

Acta de entrega de ajustes solicitados 11/09/2019

Jefe Oficina Asesora de Planeación

Jefe Oficina de Tecnología e Informática

Acta con evidencias de la ejecución de la

actividad15/01/2020

Jefe Oficina Asesora de Planeación Evidencias de la solicitud 15/01/2020

Coordinador Grupo de Estudios

EconómicosEvidencias solicitud de apoyo 01/01/2020

Coordinador Grupo de Contratación Capacitaciones (Registro de asistencia) 01/02/2020

Coordinador Grupo de Contratación Procedimiento revisado 03/02/2020

Coordinador del Grupo de Gestión

Documental y Recursos Físicos

Evidencias de las socializaciones

realizadas01/11/2019

Coordinador del Grupo de Gestión

Documental y Recursos Físicos

Certificación de capacitación del

proveedor del sistema01/11/2019

Coordinación grupo de gestión

documental y recursos físicosEvidencia de las sensibilización realizada 03/02/2020

Coordinación grupo de gestión

documental y recursos físicosInforme de los refuerzos realizados 03/02/2020

Coordinación grupo de gestión

documental y recursos físicosRegistro de asistencia de la capacitación 04/05/2020

Coordinador de Grupo de Gestión

Documental y Recursos Físicos

Jefe Oficina Tecnología e Informática

Lineamientos definidos 03/02/2020

Page 40: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Coordinador de Grupo de Gestión

Documental y Recursos Físicos

Jefe Oficina Tecnología e Informática

Plan de trabajo que evidencie la

implementación30/06/2020

Coordinador de Grupo de Gestión

Documental y Recursos Físicos

Jefe Oficina Tecnología e Informática

Evidencias de la socialización realizada 01/04/2020

Director Financiero Capacitación 02/01/2020

Jefe de Oficina de Tecnología e

InformáticaInforme de la actividad 15/01/2020

Director Financiero Listas de asistencia 01/11/2019

Director FinancieroPuerta instalada y asignación de

responsable03/02/2020

Director FinancieroAdecuación de las estibas en el área de

archivo03/02/2020

Grupo de Trabajo de Informática Forense

y Seguridad Digital

Dirección Financiera

Lista de chequeo 15/01/2020

Oficina de Tecnología e Informática

Dirección Financiera

Modulo de pagos implementado 15/01/2020

Director FinancieroPuerta instalada y asignación de

responsable03/02/2020

Director FinancieroAdecuación de las estibas en el área de

archivo03/02/2020

Coordinador Grupo de Cobro coactivo Solicitud realizada 01/11/2019

Jefe de Oficina de Tecnología e

InformáticaConsulta tramites pagina web ajustada 30/11/2019

Coordinadora Grupo de Regulación

OTI

Solicitud enviada 17/02/2020

Coordinadora Grupo de Regulación

OTI

Procedimiento actualizado 17/02/2020

Page 41: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Coordinación del Grupo de Notificaciones

y Certificaciones

Informe de divulgación de la Campaña Sic

a un Clic 01/01/2020

Coordinación del Grupo de Notificaciones

y CertificacionesPlanilla de asistencia 01/03/2020

Coordinación del Grupo de Notificaciones

y CertificacionesProcedimiento revisado 01/01/2020

Oficina de Tecnología e Informática

Grupo de Trabajo de Servicios

Tecnológicos

Procedimiento Actualizado 09/12/2019

Oficina de Tecnología e Informática

Grupo de Trabajo de Servicios

Tecnológicos

Formatos diligenciados 09/12/2019

Coordinadores de los Grupos de trabajo

Gestión de Información y Proyectos

Informáticos y Sistemas de Información.

Procedimiento actualizado 01/02/2020

Gestor de cambios de ITIL. Procedimiento actualizado 01/02/2020

Coordinadores de los Grupos de trabajo

Gestión de Información y Proyectos

Informáticos y Sistemas de Información.

Material de entrenamiento y Registros de

asistencia01/02/2020

Coordinador del Grupo de Informática

Forense y Seguridad DigitalPropuesta 01/02/2020

Page 42: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Coordinador del Grupo de Informática

Forense y Seguridad Digital

a,c,e) Procedimiento GS04-P01 e

Instructivo GS04-I01 actualizado

b) Imagen del repositorio con claves de

recuperación de BitLocker (portátiles)

d,) Política laboratorio forense SC05-I01

actualizado

01/02/2020

Coordinador del Grupo de Informática

Forense y Seguridad Digital Procedimiento revisado 01/02/2020

Coordinación grupo de Trabajo de

Informática Forense y Seguridad Digital

Políticas de seguridad actualizadas para

teletrabajo01/02/2020

Coordinador Grupo de Desarrollo de

Talento HumanoProcedimiento actualizado 18/05/2020

Grupo de trabajo de Control Disciplinario

Interno

Apoyo: Oficina de Tecnología e

Informática

Solución del caso en mesa de servicios 01/01/2020

Directora - Dirección de Investigaciones

de Protección al ConsumidorEvidencias de la solicitud 03/02/2020

Directora - Dirección de Investigaciones

de Protección al ConsumidorEvidencias de la solicitud 03/02/2020

Dirección de investigaciones de

protección de usuarios de servicios de

comunicaciones

Evidencias del requerimiento 15/01/2020

Dirección de investigaciones de

protección de usuarios de servicios de

comunicaciones

Planilla 23/01/2020

Dirección de investigaciones de

protección de usuarios de servicios de

comunicaciones

Planilla diligenciada 03/02/2020

Page 43: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Coordinadores grupo de trabajo de

Integraciones Empresariales y Abogacía de

la Competencia

Evidencias de la solicitud y respuesta 03/20/2020

Coordinador grupo de trabajo de Abogacía

de la CompetenciaProcedimiento actualizado 02/12/2019

Coordinadores grupo de trabajo de

Integraciones Empresariales y Abogacía de

la Competencia

Registros de asistencia 02/12/2019

Coordinadores grupo de trabajo de

practicas restrictivas de la competencia,

protección y promoción de la

competencias y grupo elite contra

colusiones

Evidencias de la solicitud y respuesta 03/02/2020

Coordinadores grupo de trabajo de

practicas restrictivas de la competencia,

protección y promoción de la

competencias y grupo elite contra

colusiones

Listados de asistencia 03/02/2020

Director Signos Distintivos Solicitud (Memorando) 02/01/2020

Director Nuevas Creaciones Solicitud (Memorando) 01/11/2019

Director Signos Distintivos Solicitud (Memorando) 01/11/2019

Coordinadora del Grupo de Trabajo de

Investigaciones Administrativas y Apoyo

Jurídico

Soportes de la solicitud 01/03/2020

Coordinadora del Grupo de Trabajo de

Investigaciones Administrativas y Apoyo

Jurídico

Procedimiento RT01 - P01 actualizado 01/03/2020

Page 44: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Coordinadora del Grupo de Trabajo de

Investigaciones Administrativas y Apoyo

Jurídico

Soportes de la solicitud 01/03/2020

Responsable asignado Registros de asistencia y material

utilizado15/01/2020

Coordinador de Grupo de Trabajo de

Metrología LegalMemorando de solicitud 15/01/2020

Jefe Oficina Asesora de Planeación Acta de definición de backups 20/01/2020

Jefe Oficina Asesora de Planeación Fallas del sistema documentadas 20/01/2020

Profesional responsable del Sistema de

Gestión AmbientalListado de asistencia 15/11/2019

Profesional responsable del Sistema de

Gestión AmbientalCorreo electrónico 15/11/2019

Profesional responsable del Sistema de

Gestión AmbientalCorreo electrónico 15/11/2019

Coordinador del Grupo de Trabajo de

Desarrollo del Talento Humano

Profesional responsable del SGSST

Evidencia de la Solicitud 15/01/2020

Coordinador del Grupo de Trabajo de

Desarrollo del Talento Humano

Profesional responsable del SGSST

Evidencia de la Solicitud 15/01/2020

Coordinador de grupo de Informática

Forense y Seguridad DigitalCompromisos firmados 01/11/2019

Page 45: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

Fecha fin

01/12/2020

01/12/2020

15/12/2020

29/11/2020

18/12/2020

20/06/2020

29/05/2020

30/10/2020

Page 46: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

28/02/2020

30/06/2020

01/09/2020

31/12/2020

16/12/2020

28/02/2020

15/12/2020

15/12/2020

15/12/2020

01/09/2020

01/06/2020

01/06/2020

01/06/2020

01/06/2020

01/06/2020

Page 47: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

01/06/2020

13/12/2019

30/11/2020

30/11/2020

01/06/2020

13/12/2020

29/05/2020

15/12/2020

15/12/2020

15/12/2020

15/12/2020

26/08/2020

30/06/2020

Page 48: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

15/12/2020

15/12/2020

31/12/2020

01/12/2020

01/06/2020

30/20/2020

30/06/2020

30/06/2020

15/12/2020

30/06/2020

30/06/2020

30/11/2019

31/12/2020

01/06/2020

30/11/2020

Page 49: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

01/12/2020

01/06/2020

01/04/2020

15/12/2020

15/12/2020

27/11/2020

27/11/2020

27/11/2020

30/04/2020

Page 50: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

10/12/2020

31/07/2020

15/05/2020

30/07/2020

01/04/2020

28/02/2020

28/02/2020

28/02/2020

31/01/2020

31/12/2020

Page 51: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

31/07/2020

31/03/2020

31/03/2020

31/07/2020

30/04/2020

30/06/2020

30/06/2020

30/06/2020

12/12/2020

12/12/2020

Page 52: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento

12/12/2020

15/12/2020

31/03/2020

28/02/2020

30/06/2020

15/12/2020

15/12/2020

15/12/2020

30/03/2020

30/03/2020

01/08/2020

Page 53: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 54: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 55: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 56: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 57: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 58: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 59: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 60: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 61: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 62: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 63: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 64: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 65: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 66: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 67: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 68: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 69: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 70: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 71: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 72: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 73: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 74: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 75: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 76: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 77: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 78: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 79: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 80: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 81: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 82: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 83: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 84: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 85: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 86: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 87: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 88: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 89: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 90: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 91: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 92: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 93: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 94: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 95: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 96: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 97: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 98: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 99: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 100: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento
Page 101: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento