plan de tratamiento de riesgos de seguridad de la … · coordinador grupo de trabajo de...
TRANSCRIPT
![Page 1: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/1.jpg)
Proceso Líder del proceso Nombre del riesgo Actividades Responsable de ejecución Producto Fecha inicio Fecha fin
Definir un protocolo para la recepción de
documentos digitales, que contemple: formatos
permitidos, links a carpetas digitales en la nube.
Coordinadores de la delegatura para
asuntos jurisdiccionales
Coordinador grupo de trabajo de
informática forense y seguridad digital
Instructivo 01/01/2020 01/12/2020
Fortalecer el procedimiento de gestión de incidentes
para investigar posibles perdidas de información
durante las fallas del sistemas tramites (radicación de
correos).
Jefe oficina de Tecnología e InformáticaProcedimiento actualizado y evidencias
de la ejecución01/01/2020 01/12/2020
CC01 VIGILANCIA Y CONTROL A LAS
CAMARAS DE COMERCIO Y A LOS
COMERCIANTES
Director de Cámaras de Comercio
Pérdida de integridad durante la
expedición de actos administrativos que
no cumplan con las características de
forma
Documentar el seguimiento de los tipos de errores
encontrados dentro del desarrollo del trámite y
Revisiones del acto administrativo firmado por parte
del secretario de la Dirección de Cámaras de
Comercio, de tal forma que se genere la evidencia de
la actividad
Directora Cámaras de Comercio Procedimientos actualizados 01/11/2019 15/12/2020
Implementación y revisión del aplicativo SAIR para
automatizar el proceso.
Jefe Oficina de Tecnología e Informática
Directora Cámaras de ComercioSAIR implementado 29/11/2019 29/11/2020
Solicitar pruebas de vulnerabilidad al aplicativo SAIR
Directora Cámaras de Comercio
Coordinador Grupo de Trabajo
Informática Forense y Seguridad Digital
Informe de Vulnerabilidades 01/11/2019 18/12/2020
Sugerir actualización del instructivo GD01-I04 a
Gestión Documental para que se incluya casos
específicos de custodia de expedientes y contratos
por parte de Control Interno.
Jefe OCI Listas de chequeo 01/01/2020 20/06/2020
Solicitar a la administración, se adelante un
diagnóstico de las condiciones de seguridad actuales
en relación al CCTV y los controles de acceso a la
Oficina de Control Interno.
Jefe OCI Diagnóstico 01/01/2020 29/05/2020
De acuerdo a los resultados del diagnóstico, solicitar
a la administración mejoras a la seguridad física de la
oficina y concienciar al equipo de la Oficina de
Control Interno en la adopción de buenas prácticas
para el aseguramiento de la información.
Jefe OCI Diagnóstico 30/03/2020 30/10/2020
Crear backups periódicos del reporte de los
indicadores y producto no conformeJefe Oficina Asesora de Planeación Acta de definición de backups 02/01/2020 28/02/2020
Documentar las fallas del sistema para presentarlas a
la OTIJefe Oficina Asesora de Planeación Fallas del sistema documentadas 02/01/2020 30/06/2020
Aseguramiento (hardening) sobre los servidores que
soportan el servicio de SICFACILITA
Jefe de Oficina de Tecnología e
InformáticaEvidencias del aseguramiento 01/02/2020 01/09/2020
Solicitar a la OTI la presentación al comité Directivo y
oficialización del protocolo de escalamiento y
comunicaciones ante fallas tecnológicas
Coordinadora Grupo Atención al
CiudadanoEvidencias de la solicitud 01/11/2020 31/12/2020
Hacer la solicitud formal a la OTI de asignar un
responsable técnico permanente para el campus
virtual y los requerimientos técnicos para la
operación del campus virtual en el 2020
Coordinadora Grupo de Formación Memorando que evidencia la solicitud
realizada01/11/2019 16/12/2020
Gestionar la solicitud de asignación de un
responsable técnico y de los requerimientos del
campus virtual.
Jefe Oficina de Tecnología e Informática Evidencias de la Gestión realizada 01/01/2020 28/02/2020
Solicitar a la OTI la actualización la configuración de
las redes sociales ( solicitud semestral) Coordinador Grupo de Comunicaciones Correo de solicitud de seguimiento 01/01/2020 15/12/2020
Gestionar las recomendaciones que se deriven de la
revisiónCoordinador Grupo de Comunicaciones
Evidencias de los ajustes o gestión
realzada01/01/2020 15/12/2020
Solicitar a la dirección administrativa un equipo móvil
con características especiales para la administración
de redes sociales
Coordinador Grupo de Comunicaciones Equipo móvil 15/11/2020 15/12/2020
CS04 PETICIÓN DE INFORMACIÓNCoordinadora Grupo de Trabajo de
Atención al Ciudadano
Pérdida de la disponibilidad de las
herramientas tecnológicas que
permiten gestionar los derechos de
petición
Realizar aseguramiento (hardening) sobre los
servidores que soportan el sistema de trámites
Jefe de Oficina de Tecnología e
InformáticaEvidencias del aseguramiento 01/02/2020 01/09/2020
Solicitar a la OTI la capacitación en el manejo de la
herramienta DRIVE
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección
al Consumidor
Memorando 01/11/2019 01/06/2020
Elaborar el listado de usuarios y permisos asignados
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección
al Consumidor
Evidencia del listado 01/11/2019 01/06/2020
Solicitar a la OTI la solicitud de copia de respaldo del
Drive en el equipo de la Coordinadora del GTARNPC
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección
al Consumidor
Memorando 01/11/2019 01/06/2020
Solicitar a la OTI la capacitación en el manejo de la
herramienta DRIVE
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección
al Consumidor
Memorando 01/11/2019 01/06/2020
Elaborar el listado de usuarios y permisos asignados
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección
al Consumidor
Evidencia del listado 01/11/2019 01/06/2020
Solicitar a la OTI la solicitud de copia de respaldo del
Drive en el equipo de la Coordinadora del GTARNPC
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección
al Consumidor
Memorando 01/11/2019 01/06/2020
DE01 FORMULACIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación
Pérdida de integridad ante
modificaciones no controladas de la
información
Verificar, documentar y asignar permisos sobre la
carpeta compartida según el rol a desempeñar
Jefe Oficina Asesora de Planeación
Oficina de Tecnología e Informática
Acta de entrega de ajustes solicitados 11/09/2019 13/12/2019
Verificar y ajustar los permisos en la carpeta
compartida
Jefe Oficina Asesora de Planeación
Jefe Oficina de Tecnología e Informática
Acta con evidencias de la ejecución de la
actividad15/01/2020 30/11/2020
Remitir los requerimientos para el desarrollo de
software de seguimiento y modificación de los planes
y proyectos y revisar el producto desarrollado
Jefe Oficina Asesora de Planeación Evidencias de la solicitud 15/01/2020 30/11/2020
DE03 ELABORACIÓN DE ESTUDIOS Y
ANÁLISIS ECONÓMICOS
Coordinador Grupo de Estudios
Económicos
Pérdida de integridad de la información
contenida en el drive del grupo de
estudios económicos
Solicitar a la OTI asesoría para la asignación de roles y
permisos de los usuarios en el Drive y a Gestión
Documental para organización de las carpetas de
acuerdo a la TRD.
Coordinador Grupo de Estudios
EconómicosEvidencias solicitud de apoyo 01/01/2020 01/06/2020
Realizar 5 socializaciones en temas contractuales a
los profesionales, técnicos y asistenciales de la SIC .Coordinador Grupo de Contratación Capacitaciones (Registro de asistencia) 01/02/2020 13/12/2020
Asegurar que el control cumpla con la descripción
establecida en la metodología de riesgos (redacción
adecuada del control)
Coordinador Grupo de Contratación Procedimiento revisado 03/02/2020 29/05/2020
Socialización de las modificaciones del
procedimiento.
Coordinador del Grupo de Gestión
Documental y Recursos Físicos
Evidencias de las socializaciones
realizadas01/11/2019 15/12/2020
Capacitación en el sistema de inventarios de la
entidad.
Coordinador del Grupo de Gestión
Documental y Recursos Físicos
Certificación de capacitación del
proveedor del sistema01/11/2019 15/12/2020
Campañas de sensibilización en temas de seguridad
física y protocolo de entrada y salida.
Coordinación grupo de gestión
documental y recursos físicosEvidencia de las sensibilización realizada 03/02/2020 15/12/2020
Refuerzo del control de acceso físico, teniendo en
cuenta el entorno de las sedes de la SIC.
Coordinación grupo de gestión
documental y recursos físicosInforme de los refuerzos realizados 03/02/2020 15/12/2020
Realizar una capacitación (1) al personal de vigilancia
sobre los lineamientos establecidos por la Entidad en
el procedimiento GA03-P01.
Coordinación grupo de gestión
documental y recursos físicosRegistro de asistencia de la capacitación 04/05/2020 26/08/2020
Definir los lineamientos respecto al manejo de
documentos electrónicos y toma de backups en el
evento de un traslado o retiro de un funcionario o
contratista
Coordinador de Grupo de Gestión
Documental y Recursos Físicos
Jefe Oficina Tecnología e Informática
Lineamientos definidos 03/02/2020 30/06/2020
GA03 SERVICIOS ADMINISTRATIVOSCoordinador del Grupo de Gestión
Documental y Recursos Físicos.
Pérdida de la disponibilidad de la
información institucional ante accesos
no autorizados a la Entidad
GA01 CONTRATACIÓN Coordinador(a) Grupo ContratosDecisiones erróneas al solicitar la
adquisición de los bienes o servicio
GA02 INVENTARIOSCoordinador del Grupo de Gestión
Documental y Recursos Físicos.
Pérdida de integridad por el daño o
perdida de un bien asignado en el
sistema de inventarios a los funcionarios
de la entidad, sin firma del registro.
DA02 ATENCIÓN CONSUMIDOR - RNPC
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección
al Consumidor
Pérdida de integridad al asignar
erróneamente permisos de acceso al
contenedor digital
DE02 REVISIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación
Pérdida de integridad al generar
informes basados en versiones
desactualizadas de los seguimientos a
los planes
CS03 COMUNICACIONESCoordinador Grupo de Trabajo de
Comunicaciones
Pérdida de integridad ante
publicaciones no autorizadas en medios
de divulgación
DA01 DIFUSIÓN Y APOYO – RNPC
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección
al Consumidor (RNPC)
Pérdida de integridad al asignar
erróneamente permisos de acceso al
contenedor digital
CS01 ATENCIÓN AL CIUDADANO Coordinador Grupo de Trabajo de
Atención al Ciudadano
Pérdida de la disponibilidad de
funcionalidad del servicio de
SICFACILITA, ocasionando
indisponibilidad de la información
generada por el ciudadano.
CS02 FORMACIÓNCoordinador Grupo de Trabajo de
Formación
Pérdida de la disponibilidad por la falta
de soporte técnico del campus virtual
de la Entidad
CI01 ASESORÍA Y EVALUACIÓN
INDEPENDIENTEJefe Oficina de Control Interno
Pérdida de la disponibilidad en
expedientes, contratos, informes y
otros que se entregan en custodia a la
OCI como parte del ejercicio de
auditoría
CI02 SEGUIMIENTO SISTEMA INTEGRAL
DE GESTIÓN INSTITUCIONALJefe Oficina Asesora de Planeación
Pérdida de la disponibilidad de los
documentos del SIGI
PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN
AJ01 TRÁMITES JURISDICCIONALES -
PROTECCIÓN AL CONSUMIDOR Y
COMPETENCIA DESLEAL E INFRACCIÓN A
LOS DERECHOS DE PROPIEDAD
INDUSTRIAL
Delegado para Asuntos Jurisdiccionales
Pérdida de integridad de los
documentos remitidos por los
demandantes o demandados en
carpetas digitales
CC02 TRÁMITES ADMINISTRATIVOS-
CÁMARAS DE COMERCIODirector de Cámaras de Comercio
Pérdida de integridad durante la
expedición de actos administrativos que
no cumplan con las características de
forma
![Page 2: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/2.jpg)
Articular con la OTI la implementación de los
lineamientos respecto al manejo de documentos
electrónicos y toma de backups en el evento de un
traslado o retiro de un funcionario o contratista
Coordinador de Grupo de Gestión
Documental y Recursos Físicos
Jefe Oficina Tecnología e Informática
Plan de trabajo que evidencie la
implementación30/06/2020 15/12/2020
Socializar en toda la entidad los lineamientos
respecto al manejo de documentos electrónicos y
toma de backups en el evento de un traslado o retiro
de un funcionario o contratista
Coordinador de Grupo de Gestión
Documental y Recursos Físicos
Jefe Oficina Tecnología e Informática
Evidencias de la socialización realizada 01/04/2020 15/12/2020
Monitorear cambios no autorizados en las bases de
datos del sistema de cartera por multasDirector Financiero Capacitación 02/01/2020 31/12/2020
Revisión y seguimiento a la implementación del
módulo de pagos definido en la planeación
estratégica
Jefe de Oficina de Tecnología e
InformáticaInforme de la actividad 15/01/2020 01/12/2020
Participar de las sesiones de construcción del PETI y
arquitectura empresarial.Director Financiero Listas de asistencia 01/11/2019 01/06/2020
Instalación de puerta con llave al área de archivo y
asignación de funcionario y/o contratista responsable
del acceso y custodia
Director FinancieroPuerta instalada y asignación de
responsable03/02/2020 30/20/2020
Adquisición y puesta en funcionamiento de estibas
para separar los documentos del sueloDirector Financiero
Adecuación de las estibas en el área de
archivo03/02/2020 30/06/2020
Verificar la implementación de los Lineamientos
"Terminales de
áreas financieras entidades públicas" en la Dirección
Financiera de la SIC
Grupo de Trabajo de Informática Forense
y Seguridad Digital
Dirección Financiera
Lista de chequeo 15/01/2020 30/06/2020
Implementar el modulo de pagos
Oficina de Tecnología e Informática
Dirección Financiera
Modulo de pagos implementado 15/01/2020 15/12/2020
Instalación de puerta con llave al área de archivo y
asignación de funcionario y/o contratista responsable
del acceso y custodia
Director FinancieroPuerta instalada y asignación de
responsable03/02/2020 30/06/2020
Adquisición y puesta en funcionamiento de estibas
para separar los documentos del sueloDirector Financiero
Adecuación de las estibas en el área de
archivo03/02/2020 30/06/2020
Solicitud a la OTI y gestión para que ninguna
información de los procesos de cobro coactivo pueda
ser consultada desde la Pagina web de la SIC
Coordinador Grupo de Cobro coactivo Solicitud realizada 01/11/2019 30/11/2019
Implementar los ajustes solicitados en el sistema de
tramites de la entidad
Jefe de Oficina de Tecnología e
InformáticaConsulta tramites pagina web ajustada 30/11/2019 31/12/2020
Solicitar la OTI una herramienta para compartir
información entre los integrantes del grupo de
trabajo, teniendo en cuenta los permisos que
requiera.
Coordinadora Grupo de Regulación
OTI
Solicitud enviada 17/02/2020 01/06/2020
Documentar el uso de la herramienta en los
procedimientos del grupo
Coordinadora Grupo de Regulación
OTI
Procedimiento actualizado 17/02/2020 30/11/2020
Divulgación de la Campaña SIC a un Clic 2020, con el
objetivo de aumentar las notificaciones personales
electrónicas.
Coordinación del Grupo de Notificaciones
y Certificaciones
Informe de divulgación de la Campaña
Sic a un Clic 01/01/2020 01/12/2020
Realizar una capacitación con los enlaces de las
delegaturas, direcciones y grupos de trabajo en el
que se reinstruya acerca del uso del sistema RUES
implementado en la Entidad
Coordinación del Grupo de Notificaciones
y CertificacionesPlanilla de asistencia 01/03/2020 01/06/2020
Asegurar que el control cumpla con la descripción
establecida en la metodología de riesgos (redacción
adecuada del control)
Coordinación del Grupo de Notificaciones
y CertificacionesProcedimiento revisado 01/01/2020 01/04/2020
Incluir en el procedimiento “GS01-P06
PROCEDIMIENTO DE CONFIGURACIÓN DE
HARDWARE Y SOFTWARE” el apartado, Línea base de
Sistemas Operativo de servidores y Software de
gestión
Oficina de Tecnología e Informática
Grupo de Trabajo de Servicios
Tecnológicos
Procedimiento Actualizado 09/12/2019 15/12/2020
Aplicar el instructivo "SC05-I06 INSTRUCTIVO
INSPECCIÓN DE ASPECTOS GENERALES DE
SEGURIDAD EN SISTEMAS DE INFORMACIÓN" según
el alcance definido por el Jefe de la Oficina de
Tecnología e Informática
Oficina de Tecnología e Informática
Grupo de Trabajo de Servicios
Tecnológicos
Formatos diligenciados 09/12/2019 15/12/2020
Actualizar el procedimiento GS03 - P03 Ciclo de vida
de construcción de software para incluir detalle de
las plantillas para el despliegue y su diligenciamiento.
Coordinadores de los Grupos de trabajo
Gestión de Información y Proyectos
Informáticos y Sistemas de Información.
Procedimiento actualizado 01/02/2020 27/11/2020
Ajustar la plantilla de despliegue para incluir
checkboxes y actualizar el procedimiento de control
de cambios.
Gestor de cambios de ITIL. Procedimiento actualizado 01/02/2020 27/11/2020
Socializar la ejecución del análisis de vulnerabilidades
a realizar durante el desarrollo del software y previo a
las pruebas, así como las pruebas cruzadas con los
pares.
Coordinadores de los Grupos de trabajo
Gestión de Información y Proyectos
Informáticos y Sistemas de Información.
Material de entrenamiento y Registros
de asistencia01/02/2020 27/11/2020
Propuesta de alternativas de transporte para la
información recaudada en visitas administrativas.
Coordinador del Grupo de Informática
Forense y Seguridad DigitalPropuesta 01/02/2020 30/04/2020
Documentar los controles:
a) Póliza de riesgo para los elementos retirados de la
entidad por motivos de visitas de inspección.
b) Se cuenta con guía de cifrado para los equipos
portátiles usados para el acompañamiento de visitas
de inspección.
c)Aislar el área asignada para realizar la visita en casos
de suspensión de la diligencia administrativa.
d) Revisión periódica de los permisos y acceso a las
plataformas de investigación forense para los
funcionarios y contratistas de la entidad.
e) Registro de elementos prestados para el
acompañamiento de visitas de inspección.
Coordinador del Grupo de Informática
Forense y Seguridad Digital
a,c,e) Procedimiento GS04-P01 e
Instructivo GS04-I01 actualizado
b) Imagen del repositorio con claves de
recuperación de BitLocker (portátiles)
d,) Política laboratorio forense SC05-I01
actualizado
01/02/2020 10/12/2020
Asegurar que el control cumpla con la descripción
establecida en la metodología de riesgos (redacción
adecuada del control)
Coordinador del Grupo de Informática
Forense y Seguridad Digital Procedimiento revisado 01/02/2020 31/07/2020
Solicitar a la OTI el diseño de las políticas de
seguridad para entorno de teletrabajo
Coordinación grupo de Trabajo de
Informática Forense y Seguridad Digital
Políticas de seguridad actualizadas para
teletrabajo01/02/2020 15/05/2020
Incluir las políticas de seguridad para entorno de
teletrabajo en el procedimiento respectivo
Coordinador Grupo de Desarrollo de
Talento HumanoProcedimiento actualizado 18/05/2020 30/07/2020
GT03 CONTROL DISCIPLINARIO INTERNO Coordinador Grupo de Control
Disciplinario Interno
Pérdida de la confidencialidad ente un
robo o acceso no autorizado a la
información de procesos disciplinarios
contenida en el disco duro de respaldo
Gestionar el cifrado del disco duro de respaldo
Grupo de trabajo de Control Disciplinario
Interno
Apoyo: Oficina de Tecnología e
Informática
Solución del caso en mesa de servicios 01/01/2020 01/04/2020
Solicitar a OTI y Gestión Documental las medidas para
la digitalización de la información allegada en medios
magnéticos
Directora - Dirección de Investigaciones
de Protección al ConsumidorEvidencias de la solicitud 03/02/2020 28/02/2020
Gestionar a la Dirección Administrativa capacitación
sobre el manejo adecuado de medios magnéticos
Directora - Dirección de Investigaciones
de Protección al ConsumidorEvidencias de la solicitud 03/02/2020 28/02/2020
Presentar a la OTI la necesidad de una gestión
adecuada de la información allegada en medios
magnéticos
Dirección de investigaciones de
protección de usuarios de servicios de
comunicaciones
Evidencias del requerimiento 15/01/2020 28/02/2020
Crear una lista de chequeo para verificar la integridad
de la información del medio magnético.
Dirección de investigaciones de
protección de usuarios de servicios de
comunicaciones
Planilla 23/01/2020 31/01/2020
Aplicar la lista de chequeo definida
Dirección de investigaciones de
protección de usuarios de servicios de
comunicaciones
Planilla diligenciada 03/02/2020 31/12/2020
Solicitar semestralmente a la OTI una lista de las
personas y los permisos asociados para acceder a los
expedientes al proceso PC01 Vigilancia y control, con
fines de validación
Coordinadores grupo de trabajo de
Integraciones Empresariales y Abogacía
de la Competencia
Evidencias de la solicitud y respuesta 03/20/2020 31/07/2020
Actualizar el procedimiento de conceptos de
abogacía de la competencia incluyendo controles
relacionados con la clasificación de la información en
reservada o pública
Coordinador grupo de trabajo de
Abogacía de la CompetenciaProcedimiento actualizado 02/12/2019 31/03/2020
Programar reunión con la OTI para revisar la
visualización de documentos en el sistema de
trámites para usuarios externos
Coordinadores grupo de trabajo de
Integraciones Empresariales y Abogacía
de la Competencia
Registros de asistencia 02/12/2019 31/03/2020
PC01 VIGILANCIA Y CONTROL - LIBRE
COMPETENCIA
Delegado para la Protección de la
Competencia
Pérdida de la confidencialidad ente
divulgaciones no autorizadas de
información clasificada y reservada
PA01 TRÁMITES ADMINISTRATIVOS -
PROTECCIÓN DEL CONSUMIDOR
Directora de Investigaciones de
Protección al Consumidor
Pérdida de la disponibilidad ante
manejo inadecuado de medios
magnéticos que contienen información
PA02 PROTECCION DE USUARIOS DE
SERVICIOS DE COMUNICACIONES
Director de Investigaciones para la
Protección de Usuarios de Servicios de
Comunicaciones
Pérdida de integridad ente daños de los
medios probatorios allegados por las
partes
GS04 INFORMÁTICA FORENSE Jefe Oficina de Tecnología e InformáticaPérdida de la confidencialidad durante
el transporte de evidencias digitales
GT02 ADMINISTRACIÓN, GESTIÓN Y
DESARROLLO DEL TALENTO HUMANO
Secretaría General - Coordinador Grupo
de Trabajo de Administración de
Personal - Coordinador Grupo de
Desarrollo de Talento Humano
Pérdida de la confidencialidad ente
debilidades en los controles de
seguridad informática en la modalidad
de teletrabajo
GS01 ADMINISTRACIÓN DE
INFRAESTRUCTURA TECNOLÓGICA
Jefe Oficina de Tecnología e Informática -
Coordinador Grupo de Servicios
Tecnológicos
Pérdida de integridad ante
configuraciones deficientes de los
equipos tecnológicos
GS03 ADMINISTRACIÓN DE SISTEMAS DE
INFORMACIÓN Y PROYECTOS
INFORMÁTICOS
Jefe Oficina de Tecnología e Informática
Pérdida de integridad ante la ejecución
de cambios no autorizados al código
fuente y binario.
GJ05 REGULACIÓN JURÍDICA Jefe Oficina Asesora Jurídica
Pérdida de la disponibilidad ante falta de
accesibilidad a los proyectos de norma
expedidos por la SIC
GJ06 NOTIFICACIONESCoordinación Grupo de Trabajo de
Notificaciones y Certificaciones
Pérdida de la confidencialidad ante una
indebida notificación a una dirección
errónea
GF03 TESORERIA Director Financiero
Pérdida de la disponibilidad ante la
perdida total o parcial de la información
financiera, tanto en medio físico o
digital
GJ01 COBRO COACTIVO Jefe Oficina Asesora Jurídica
Pérdida de la confidencialidad al
permitir la consulta de información por
parte de terceros no vinculados al
proceso
GF01 CONTABLE Director FinancieroPérdida de integridad de la información
del sistema de cartera por multas
GF02 PRESUPUESTAL Director Financiero
Pérdida de la disponibilidad ante la
perdida total o parcial de la información
financiera, tanto en medio físico o
digital
GD01 GESTION DOCUMENTALCoordinador Grupo de Gestión
Documental y Recursos Físicos
Pérdida de la disponibilidad de la
información institucional en el evento
de un traslado o retiro de un funcionario
o contratista
![Page 3: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/3.jpg)
Solicitar semestralmente a la OTI una lista de las
personas y los permisos asociados para acceder a los
expedientes al proceso PC02 Trámites
administrativos - libre competencia, con fines de
validación
Coordinadores grupo de trabajo de
practicas restrictivas de la competencia,
protección y promoción de la
competencias y grupo elite contra
colusiones
Evidencias de la solicitud y respuesta 03/02/2020 31/07/2020
Programar reunión con la OTI para revisar la
visualización de documentos en el sistema de
trámites para usuarios externos
Coordinadores grupo de trabajo de
practicas restrictivas de la competencia,
protección y promoción de la
competencias y grupo elite contra
colusiones
Listados de asistencia 03/02/2020 30/04/2020
PI01 REGISTRO Y DEPÓSITO DE SIGNOS
DISTINTIVOSDirector Signos Distintivos
Pérdida de la disponibilidad ante fallos
en el sistema de información de
propiedad industrial
Solicitar mesas de trabajo para establecer las
contingencias para las diferentes fallas del SIPI (tener
en cuenta lo sucedido con el usuario "SIC" y el
entrenamiento que debe tener la mesa de servicios)
Director Signos Distintivos Solicitud (Memorando) 02/01/2020 30/06/2020
PI02 CONCESIÓN DE NUEVAS
CREACIONESDirector Signos Distintivos
Pérdida de la disponibilidad ante fallos
en el sistema de información de
propiedad industrial
Solicitar mesas de trabajo para establecer las
contingencias para las diferentes fallas del SIPI (tener
en cuenta lo sucedido con el usuario "SIC" y el
entrenamiento que debe tener la mesa de servicios)
Director Nuevas Creaciones Solicitud (Memorando) 01/11/2019 30/06/2020
PI03 TRANSFERENCIA DE INFORMACIÓN
TECNOLÓGICA BASADA EN PATENTES
Coordinador Grupo de Trabajo de Centro
de Información Tecnológica y Apoyo a la
Gestión de la Propiedad Industrial
(CIGEPI)
Pérdida de la disponibilidad ente fallos
en el sistema de información de
propiedad industrial
Solicitar mesas de trabajo para establecer las
contingencias para las diferentes fallas del SIPI (tener
en cuenta lo sucedido con el usuario "SIC" y el
entrenamiento que debe tener la mesa de servicios)
Director Signos Distintivos Solicitud (Memorando) 01/11/2019 30/06/2020
Solicitar a la OTI la definición un procedimiento para
respaldar la información contenida en medios
magnéticos
Coordinadora del Grupo de Trabajo de
Investigaciones Administrativas y Apoyo
Jurídico
Soportes de la solicitud 01/03/2020 12/12/2020
Monitoreo del material probatorio por parte de un
abogado antes de realizar el reparto
Coordinadora del Grupo de Trabajo de
Investigaciones Administrativas y Apoyo
Jurídico
Procedimiento RT01 - P01 actualizado 01/03/2020 12/12/2020
Solicitar a Gestión Documental una capacitación
sobre manejo de medios magnéticos
Coordinadora del Grupo de Trabajo de
Investigaciones Administrativas y Apoyo
Jurídico
Soportes de la solicitud 01/03/2020 12/12/2020
RT02 VIGILANCIA Y CONTROL DE
REGLAMENTOS TÉCNICOS, METROLOGÍA
LEGAL Y PRECIOS
Director(a) de Investigaciones para el
Control y Vigilancia de Reglamentos
Técnicos y Metrología Legal
Pérdida de la disponibilidad de la
información recaudada durante las
actividades de inspección y vigilancia de
reglamentos técnicos, verificaciones
metrológicas y control de precios
Fortalecer las instrucciones dadas en las
precampañas, de tal forma que se siempre se deje
copia del acta y el registro fotográfico a los
inspeccionados. De otro parte, recomendar a los
profesionales el envío de la información recolectada
al correo electrónico institucional.
Responsable asignado Registros de asistencia y material
utilizado15/01/2020 15/12/2020
RT03 CALIBRACIÓN -
Pérdida de integridad al presentarse
modificaciones no autorizadas en las
hojas de calculo y certificados
Solicitar a OTI (Grupo de trabajo de Informática
forense y seguridad Digital), apoyo en la
implementación de controles de Backups y cifrado de
información con recuperación de contraseñas
Coordinador de Grupo de Trabajo de
Metrología LegalMemorando de solicitud 15/01/2020 31/03/2020
Revisar y definir una periodicidad adecuada para los
backups del SIGIJefe Oficina Asesora de Planeación Acta de definición de backups 20/01/2020 28/02/2020
Documentar las fallas del sistema para presentarlas a
la OTIJefe Oficina Asesora de Planeación Fallas del sistema documentadas 20/01/2020 30/06/2020
Solicitar a la OTI una mesa de trabajo para instruir
acerca de la copia de respaldo de la información.
Profesional responsable del Sistema de
Gestión AmbientalListado de asistencia 15/11/2019 15/12/2020
Solicitar a la OTI la copia de respaldo del equipo de
cómputo.
Profesional responsable del Sistema de
Gestión AmbientalCorreo electrónico 15/11/2019 15/12/2020
Adquirir un disco duro para copia de respaldo de la
información.
Profesional responsable del Sistema de
Gestión AmbientalCorreo electrónico 15/11/2019 15/12/2020
Solicitar a la OTI la implementación de un mecanismo
robusto de cifrado de las base de datos de
diagnósticos médicos y del equipo de cómputo de la
médico responsable
Coordinador del Grupo de Trabajo de
Desarrollo del Talento Humano
Profesional responsable del SGSST
Evidencia de la Solicitud 15/01/2020 30/03/2020
Solicitar a la OTI la implementación de mecanismos
de DLP (Data lost Prevention) para las base de datos
de diagnósticos
Coordinador del Grupo de Trabajo de
Desarrollo del Talento Humano
Profesional responsable del SGSST
Evidencia de la Solicitud 15/01/2020 30/03/2020
SC05 GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓNJefe Oficina de Tecnología e Informática
Pérdida de la confidencialidad ante la
divulgación no autorizada de incidentes
de seguridad de la información
presentados en la Entidad.
Gestionar la firma de compromisos de
confidencialidad para las personas que tienen
conocimiento de los incidentes de seguridad de la
información
Coordinador de grupo de Informática
Forense y Seguridad DigitalCompromisos firmados 01/11/2019 01/08/2020
RT01 TRÁMITES ADMINISTRATIVOS
REGLAMENTOS TÉCNICOS Y
METROLOGÍA LEGAL
Director (a) de Investigaciones para el
Control y Verificación de Reglamentos
Técnicos y Metrología Legal
Pérdida de la disponibilidad ante
manejo inadecuado de medios de
magnéticos
SC04 SEGURIDAD Y SALUD EN EL
TRABAJO
Coordinador Grupo de Trabajo de
Desarrollo del Talento Humano
Pérdida de la confidencialidad ante
inadecuado manejo de las bases de
datos de diagnósticos médicos
SC01 FORMULACIÓN DEL SISTEMA
INTEGRAL DE GESTIÓNJefe Oficina Asesora de Planeación
Pérdida de la disponibilidad de los
documentos del SIGI
SC03 GESTIÓN AMBIENTAL Director(a) Administrativa
Pérdida de la disponibilidad por falla del
equipo de cómputo donde se almacena
toda la información o daño en la
documentación física.
PC02 TRAMITES ADMINISTRATIVOS-
LIBRE COMPETENCIA
Delegado para la Protección de la
Competencia
Pérdida de la confidencialidad ante
divulgaciones no autorizadas de
información clasificada y reservada
![Page 4: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/4.jpg)
![Page 5: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/5.jpg)
![Page 6: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/6.jpg)
![Page 7: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/7.jpg)
![Page 8: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/8.jpg)
![Page 9: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/9.jpg)
![Page 10: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/10.jpg)
![Page 11: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/11.jpg)
Proceso Líder del proceso Nombre del riesgo Actividades
Definir un protocolo para la recepción de documentos
digitales, que contemple: formatos permitidos, links a
carpetas digitales en la nube.
Fortalecer el procedimiento de gestión de incidentes
para investigar posibles perdidas de información
durante las fallas del sistemas tramites (radicación de
correos).
CC01 VIGILANCIA Y CONTROL A LAS
CAMARAS DE COMERCIO Y A LOS
COMERCIANTES
Director de Cámaras de Comercio
Pérdida de integridad durante la
expedición de actos administrativos que
no cumplan con las características de
forma
Documentar el seguimiento de los tipos de errores
encontrados dentro del desarrollo del trámite y
Revisiones del acto administrativo firmado por parte
del secretario de la Dirección de Cámaras de Comercio,
de tal forma que se genere la evidencia de la actividad
Implementación y revisión del aplicativo SAIR para
automatizar el proceso.
Solicitar pruebas de vulnerabilidad al aplicativo SAIR
Sugerir actualización del instructivo GD01-I04 a
Gestión Documental para que se incluya casos
específicos de custodia de expedientes y contratos por
parte de Control Interno.
Solicitar a la administración, se adelante un
diagnóstico de las condiciones de seguridad actuales
en relación al CCTV y los controles de acceso a la
Oficina de Control Interno.
De acuerdo a los resultados del diagnóstico, solicitar a
la administración mejoras a la seguridad física de la
oficina y concienciar al equipo de la Oficina de Control
Interno en la adopción de buenas prácticas para el
aseguramiento de la información.
Crear backups periódicos del reporte de los
indicadores y producto no conforme
Documentar las fallas del sistema para presentarlas a
la OTI
Aseguramiento (hardening) sobre los servidores que
soportan el servicio de SICFACILITA
Solicitar a la OTI la presentación al comité Directivo y
oficialización del protocolo de escalamiento y
comunicaciones ante fallas tecnológicas
Hacer la solicitud formal a la OTI de asignar un
responsable técnico permanente para el campus
virtual y los requerimientos técnicos para la operación
del campus virtual en el 2020
Gestionar la solicitud de asignación de un responsable
técnico y de los requerimientos del campus virtual.
Solicitar a la OTI la actualización la configuración de
las redes sociales ( solicitud semestral)
Gestionar las recomendaciones que se deriven de la
revisión
Solicitar a la dirección administrativa un equipo móvil
con características especiales para la administración
de redes sociales
CS04 PETICIÓN DE INFORMACIÓNCoordinadora Grupo de Trabajo de
Atención al Ciudadano
Pérdida de la disponibilidad de las
herramientas tecnológicas que permiten
gestionar los derechos de petición
Realizar aseguramiento (hardening) sobre los
servidores que soportan el sistema de trámites
CS03 COMUNICACIONESCoordinador Grupo de Trabajo de
Comunicaciones
Pérdida de integridad ante publicaciones
no autorizadas en medios de divulgación
CS01 ATENCIÓN AL CIUDADANO Coordinador Grupo de Trabajo de
Atención al Ciudadano
Pérdida de la disponibilidad de
funcionalidad del servicio de
SICFACILITA, ocasionando
indisponibilidad de la información
generada por el ciudadano.
CS02 FORMACIÓNCoordinador Grupo de Trabajo de
Formación
Pérdida de la disponibilidad por la falta
de soporte técnico del campus virtual de
la Entidad
CI01 ASESORÍA Y EVALUACIÓN
INDEPENDIENTEJefe Oficina de Control Interno
Pérdida de la disponibilidad en
expedientes, contratos, informes y otros
que se entregan en custodia a la OCI
como parte del ejercicio de auditoría
CI02 SEGUIMIENTO SISTEMA INTEGRAL
DE GESTIÓN INSTITUCIONALJefe Oficina Asesora de Planeación
Pérdida de la disponibilidad de los
documentos del SIGI
PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN
AJ01 TRÁMITES JURISDICCIONALES -
PROTECCIÓN AL CONSUMIDOR Y
COMPETENCIA DESLEAL E INFRACCIÓN A
LOS DERECHOS DE PROPIEDAD
INDUSTRIAL
Delegado para Asuntos Jurisdiccionales
Pérdida de integridad de los documentos
remitidos por los demandantes o
demandados en carpetas digitales
CC02 TRÁMITES ADMINISTRATIVOS-
CÁMARAS DE COMERCIODirector de Cámaras de Comercio
Pérdida de integridad durante la
expedición de actos administrativos que
no cumplan con las características de
forma
![Page 12: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/12.jpg)
Solicitar a la OTI la capacitación en el manejo de la
herramienta DRIVE
Elaborar el listado de usuarios y permisos asignados
Solicitar a la OTI la solicitud de copia de respaldo del
Drive en el equipo de la Coordinadora del GTARNPC
Solicitar a la OTI la capacitación en el manejo de la
herramienta DRIVE
Elaborar el listado de usuarios y permisos asignados
Solicitar a la OTI la solicitud de copia de respaldo del
Drive en el equipo de la Coordinadora del GTARNPC
DE01 FORMULACIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación
Pérdida de integridad ante
modificaciones no controladas de la
información
Verificar, documentar y asignar permisos sobre la
carpeta compartida según el rol a desempeñar
Verificar y ajustar los permisos en la carpeta
compartida
Remitir los requerimientos para el desarrollo de
software de seguimiento y modificación de los planes
y proyectos y revisar el producto desarrollado
DE03 ELABORACIÓN DE ESTUDIOS Y
ANÁLISIS ECONÓMICOS
Coordinador Grupo de Estudios
Económicos
Pérdida de integridad de la información
contenida en el drive del grupo de
estudios económicos
Solicitar a la OTI asesoría para la asignación de roles y
permisos de los usuarios en el Drive y a Gestión
Documental para organización de las carpetas de
acuerdo a la TRD.
Realizar 5 socializaciones en temas contractuales a los
profesionales, técnicos y asistenciales de la SIC .
Asegurar que el control cumpla con la descripción
establecida en la metodología de riesgos (redacción
adecuada del control)
Socialización de las modificaciones del procedimiento.
Capacitación en el sistema de inventarios de la
entidad.
Campañas de sensibilización en temas de seguridad
física y protocolo de entrada y salida.
Refuerzo del control de acceso físico, teniendo en
cuenta el entorno de las sedes de la SIC.
Realizar una capacitación (1) al personal de vigilancia
sobre los lineamientos establecidos por la Entidad en
el procedimiento GA03-P01.
Definir los lineamientos respecto al manejo de
documentos electrónicos y toma de backups en el
evento de un traslado o retiro de un funcionario o
contratista
Articular con la OTI la implementación de los
lineamientos respecto al manejo de documentos
electrónicos y toma de backups en el evento de un
traslado o retiro de un funcionario o contratista
Socializar en toda la entidad los lineamientos respecto
al manejo de documentos electrónicos y toma de
backups en el evento de un traslado o retiro de un
funcionario o contratista
Monitorear cambios no autorizados en las bases de
datos del sistema de cartera por multas
Revisión y seguimiento a la implementación del
módulo de pagos definido en la planeación estratégica
Participar de las sesiones de construcción del PETI y
arquitectura empresarial.
Instalación de puerta con llave al área de archivo y
asignación de funcionario y/o contratista responsable
del acceso y custodia
GF01 CONTABLE Director FinancieroPérdida de integridad de la información
del sistema de cartera por multas
GF02 PRESUPUESTAL Director Financiero
Pérdida de la disponibilidad ante la
perdida total o parcial de la información
financiera, tanto en medio físico o digital
GA03 SERVICIOS ADMINISTRATIVOSCoordinador del Grupo de Gestión
Documental y Recursos Físicos.
Pérdida de la disponibilidad de la
información institucional ante accesos no
autorizados a la Entidad
GD01 GESTION DOCUMENTALCoordinador Grupo de Gestión
Documental y Recursos Físicos
Pérdida de la disponibilidad de la
información institucional en el evento de
un traslado o retiro de un funcionario o
contratista
GA01 CONTRATACIÓN Coordinador(a) Grupo ContratosDecisiones erróneas al solicitar la
adquisición de los bienes o servicio
GA02 INVENTARIOSCoordinador del Grupo de Gestión
Documental y Recursos Físicos.
Pérdida de integridad por el daño o
perdida de un bien asignado en el
sistema de inventarios a los funcionarios
de la entidad, sin firma del registro.
DA02 ATENCIÓN CONSUMIDOR - RNPC
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Pérdida de integridad al asignar
erróneamente permisos de acceso al
contenedor digital
DE02 REVISIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación
Pérdida de integridad al generar
informes basados en versiones
desactualizadas de los seguimientos a los
planes
DA01 DIFUSIÓN Y APOYO – RNPC
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor (RNPC)
Pérdida de integridad al asignar
erróneamente permisos de acceso al
contenedor digital
![Page 13: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/13.jpg)
Adquisición y puesta en funcionamiento de estibas
para separar los documentos del suelo
Verificar la implementación de los Lineamientos
"Terminales de
áreas financieras entidades públicas" en la Dirección
Financiera de la SIC
Implementar el modulo de pagos
Instalación de puerta con llave al área de archivo y
asignación de funcionario y/o contratista responsable
del acceso y custodia
Adquisición y puesta en funcionamiento de estibas
para separar los documentos del suelo
Solicitud a la OTI y gestión para que ninguna
información de los procesos de cobro coactivo pueda
ser consultada desde la Pagina web de la SIC
Implementar los ajustes solicitados en el sistema de
tramites de la entidad
Solicitar la OTI una herramienta para compartir
información entre los integrantes del grupo de trabajo,
teniendo en cuenta los permisos que requiera.
Documentar el uso de la herramienta en los
procedimientos del grupo
Divulgación de la Campaña SIC a un Clic 2020, con el
objetivo de aumentar las notificaciones personales
electrónicas.
Realizar una capacitación con los enlaces de las
delegaturas, direcciones y grupos de trabajo en el que
se reinstruya acerca del uso del sistema RUES
implementado en la Entidad
Asegurar que el control cumpla con la descripción
establecida en la metodología de riesgos (redacción
adecuada del control)
Incluir en el procedimiento “GS01-P06
PROCEDIMIENTO DE CONFIGURACIÓN DE HARDWARE
Y SOFTWARE” el apartado, Línea base de Sistemas
Operativo de servidores y Software de gestión
Aplicar el instructivo "SC05-I06 INSTRUCTIVO
INSPECCIÓN DE ASPECTOS GENERALES DE SEGURIDAD
EN SISTEMAS DE INFORMACIÓN" según el alcance
definido por el Jefe de la Oficina de Tecnología e
Informática
Actualizar el procedimiento GS03 - P03 Ciclo de vida
de construcción de software para incluir detalle de las
plantillas para el despliegue y su diligenciamiento.
Ajustar la plantilla de despliegue para incluir
checkboxes y actualizar el procedimiento de control de
cambios.
Socializar la ejecución del análisis de vulnerabilidades
a realizar durante el desarrollo del software y previo a
las pruebas, así como las pruebas cruzadas con los
pares.
Propuesta de alternativas de transporte para la
información recaudada en visitas administrativas.
Documentar los controles:
a) Póliza de riesgo para los elementos retirados de la
entidad por motivos de visitas de inspección.
b) Se cuenta con guía de cifrado para los equipos
portátiles usados para el acompañamiento de visitas
de inspección.
c)Aislar el área asignada para realizar la visita en casos
de suspensión de la diligencia administrativa.
d) Revisión periódica de los permisos y acceso a las
plataformas de investigación forense para los
funcionarios y contratistas de la entidad.
e) Registro de elementos prestados para el
acompañamiento de visitas de inspección.
Asegurar que el control cumpla con la descripción
establecida en la metodología de riesgos (redacción
adecuada del control)
GS04 INFORMÁTICA FORENSE Jefe Oficina de Tecnología e InformáticaPérdida de la confidencialidad durante el
transporte de evidencias digitales
GS01 ADMINISTRACIÓN DE
INFRAESTRUCTURA TECNOLÓGICA
Jefe Oficina de Tecnología e Informática -
Coordinador Grupo de Servicios
Tecnológicos
Pérdida de integridad ante
configuraciones deficientes de los
equipos tecnológicos
GS03 ADMINISTRACIÓN DE SISTEMAS DE
INFORMACIÓN Y PROYECTOS
INFORMÁTICOS
Jefe Oficina de Tecnología e Informática
Pérdida de integridad ante la ejecución
de cambios no autorizados al código
fuente y binario.
GJ05 REGULACIÓN JURÍDICA Jefe Oficina Asesora Jurídica
Pérdida de la disponibilidad ante falta de
accesibilidad a los proyectos de norma
expedidos por la SIC
GJ06 NOTIFICACIONESCoordinación Grupo de Trabajo de
Notificaciones y Certificaciones
Pérdida de la confidencialidad ante una
indebida notificación a una dirección
errónea
GF03 TESORERIA Director Financiero
Pérdida de la disponibilidad ante la
perdida total o parcial de la información
financiera, tanto en medio físico o digital
GJ01 COBRO COACTIVO Jefe Oficina Asesora Jurídica
Pérdida de la confidencialidad al permitir
la consulta de información por parte de
terceros no vinculados al proceso
financiera, tanto en medio físico o digital
![Page 14: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/14.jpg)
Solicitar a la OTI el diseño de las políticas de seguridad
para entorno de teletrabajo
Incluir las políticas de seguridad para entorno de
teletrabajo en el procedimiento respectivo
GT03 CONTROL DISCIPLINARIO INTERNO Coordinador Grupo de Control
Disciplinario Interno
Pérdida de la confidencialidad ente un
robo o acceso no autorizado a la
información de procesos disciplinarios
contenida en el disco duro de respaldo
Gestionar el cifrado del disco duro de respaldo
Solicitar a OTI y Gestión Documental las medidas para
la digitalización de la información allegada en medios
magnéticos
Gestionar a la Dirección Administrativa capacitación
sobre el manejo adecuado de medios magnéticos
Presentar a la OTI la necesidad de una gestión
adecuada de la información allegada en medios
magnéticos
Crear una lista de chequeo para verificar la integridad
de la información del medio magnético.
Aplicar la lista de chequeo definida
Solicitar semestralmente a la OTI una lista de las
personas y los permisos asociados para acceder a los
expedientes al proceso PC01 Vigilancia y control, con
fines de validación
Actualizar el procedimiento de conceptos de abogacía
de la competencia incluyendo controles relacionados
con la clasificación de la información en reservada o
pública
Programar reunión con la OTI para revisar la
visualización de documentos en el sistema de trámites
para usuarios externos
Solicitar semestralmente a la OTI una lista de las
personas y los permisos asociados para acceder a los
expedientes al proceso PC02 Trámites administrativos -
libre competencia, con fines de validación
Programar reunión con la OTI para revisar la
visualización de documentos en el sistema de trámites
para usuarios externos
PI01 REGISTRO Y DEPÓSITO DE SIGNOS
DISTINTIVOSDirector Signos Distintivos
Pérdida de la disponibilidad ante fallos
en el sistema de información de
propiedad industrial
Solicitar mesas de trabajo para establecer las
contingencias para las diferentes fallas del SIPI (tener
en cuenta lo sucedido con el usuario "SIC" y el
entrenamiento que debe tener la mesa de servicios)
PI02 CONCESIÓN DE NUEVAS CREACIONES Director Signos Distintivos
Pérdida de la disponibilidad ante fallos
en el sistema de información de
propiedad industrial
Solicitar mesas de trabajo para establecer las
contingencias para las diferentes fallas del SIPI (tener
en cuenta lo sucedido con el usuario "SIC" y el
entrenamiento que debe tener la mesa de servicios)
PI03 TRANSFERENCIA DE INFORMACIÓN
TECNOLÓGICA BASADA EN PATENTES
Coordinador Grupo de Trabajo de Centro
de Información Tecnológica y Apoyo a la
Gestión de la Propiedad Industrial
(CIGEPI)
Pérdida de la disponibilidad ente fallos
en el sistema de información de
propiedad industrial
Solicitar mesas de trabajo para establecer las
contingencias para las diferentes fallas del SIPI (tener
en cuenta lo sucedido con el usuario "SIC" y el
entrenamiento que debe tener la mesa de servicios)
Solicitar a la OTI la definición un procedimiento para
respaldar la información contenida en medios
magnéticos
Monitoreo del material probatorio por parte de un
abogado antes de realizar el reparto
Solicitar a Gestión Documental una capacitación sobre
manejo de medios magnéticos
RT01 TRÁMITES ADMINISTRATIVOS
REGLAMENTOS TÉCNICOS Y METROLOGÍA
LEGAL
Director (a) de Investigaciones para el
Control y Verificación de Reglamentos
Técnicos y Metrología Legal
Pérdida de la disponibilidad ante manejo
inadecuado de medios de magnéticos
PC01 VIGILANCIA Y CONTROL - LIBRE
COMPETENCIA
Delegado para la Protección de la
Competencia
Pérdida de la confidencialidad ente
divulgaciones no autorizadas de
información clasificada y reservada
PC02 TRAMITES ADMINISTRATIVOS- LIBRE
COMPETENCIA
Delegado para la Protección de la
Competencia
Pérdida de la confidencialidad ante
divulgaciones no autorizadas de
información clasificada y reservada
PA01 TRÁMITES ADMINISTRATIVOS -
PROTECCIÓN DEL CONSUMIDOR
Directora de Investigaciones de
Protección al Consumidor
Pérdida de la disponibilidad ante manejo
inadecuado de medios magnéticos que
contienen información
PA02 PROTECCION DE USUARIOS DE
SERVICIOS DE COMUNICACIONES
Director de Investigaciones para la
Protección de Usuarios de Servicios de
Comunicaciones
Pérdida de integridad ente daños de los
medios probatorios allegados por las
partes
GT02 ADMINISTRACIÓN, GESTIÓN Y
DESARROLLO DEL TALENTO HUMANO
Secretaría General - Coordinador Grupo
de Trabajo de Administración de Personal -
Coordinador Grupo de Desarrollo de
Talento Humano
Pérdida de la confidencialidad ente
debilidades en los controles de
seguridad informática en la modalidad de
teletrabajo
![Page 15: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/15.jpg)
RT02 VIGILANCIA Y CONTROL DE
REGLAMENTOS TÉCNICOS, METROLOGÍA
LEGAL Y PRECIOS
Director(a) de Investigaciones para el
Control y Vigilancia de Reglamentos
Técnicos y Metrología Legal
Pérdida de la disponibilidad de la
información recaudada durante las
actividades de inspección y vigilancia de
reglamentos técnicos, verificaciones
metrológicas y control de precios
Fortalecer las instrucciones dadas en las precampañas,
de tal forma que se siempre se deje copia del acta y el
registro fotográfico a los inspeccionados. De otro
parte, recomendar a los profesionales el envío de la
información recolectada al correo electrónico
institucional.
RT03 CALIBRACIÓN -
Pérdida de integridad al presentarse
modificaciones no autorizadas en las
hojas de calculo y certificados
Solicitar a OTI (Grupo de trabajo de Informática
forense y seguridad Digital), apoyo en la
implementación de controles de Backups y cifrado de
información con recuperación de contraseñas
Revisar y definir una periodicidad adecuada para los
backups del SIGI
Documentar las fallas del sistema para presentarlas a
la OTI
Solicitar a la OTI una mesa de trabajo para instruir
acerca de la copia de respaldo de la información.
Solicitar a la OTI la copia de respaldo del equipo de
cómputo.
Adquirir un disco duro para copia de respaldo de la
información.
Solicitar a la OTI la implementación de un mecanismo
robusto de cifrado de las base de datos de
diagnósticos médicos y del equipo de cómputo de la
médico responsable
Solicitar a la OTI la implementación de mecanismos de
DLP (Data lost Prevention) para las base de datos de
diagnósticos
SC05 GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓNJefe Oficina de Tecnología e Informática
Pérdida de la confidencialidad ante la
divulgación no autorizada de incidentes
de seguridad de la información
presentados en la Entidad.
Gestionar la firma de compromisos de
confidencialidad para las personas que tienen
conocimiento de los incidentes de seguridad de la
información
SC04 SEGURIDAD Y SALUD EN EL TRABAJOCoordinador Grupo de Trabajo de
Desarrollo del Talento Humano
Pérdida de la confidencialidad ante
inadecuado manejo de las bases de datos
de diagnósticos médicos
SC01 FORMULACIÓN DEL SISTEMA
INTEGRAL DE GESTIÓNJefe Oficina Asesora de Planeación
Pérdida de la disponibilidad de los
documentos del SIGI
SC03 GESTIÓN AMBIENTAL Director(a) Administrativa
Pérdida de la disponibilidad por falla del
equipo de cómputo donde se almacena
toda la información o daño en la
documentación física.
![Page 16: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/16.jpg)
Responsable de ejecución Producto Fecha inicio Fecha fin
Coordinadores de la delegatura para
asuntos jurisdiccionales
Coordinador grupo de trabajo de
informática forense y seguridad digital
Instructivo 01/01/2020 01/12/2020
Jefe oficina de Tecnología e InformáticaProcedimiento actualizado y evidencias
de la ejecución01/01/2020 01/12/2020
Directora Cámaras de Comercio Procedimientos actualizados 01/11/2019 15/12/2020
Jefe Oficina de Tecnología e Informática
Directora Cámaras de ComercioSAIR implementado 29/11/2019 29/11/2020
Directora Cámaras de Comercio
Coordinador Grupo de Trabajo
Informática Forense y Seguridad Digital
Informe de Vulnerabilidades 01/11/2019 18/12/2020
Jefe OCI Listas de chequeo 01/01/2020 20/06/2020
Jefe OCI Diagnóstico 01/01/2020 29/05/2020
Jefe OCI Diagnóstico 30/03/2020 30/10/2020
Jefe Oficina Asesora de Planeación Acta de definición de backups 02/01/2020 28/02/2020
Jefe Oficina Asesora de Planeación Fallas del sistema documentadas 02/01/2020 30/06/2020
Jefe de Oficina de Tecnología e
InformáticaEvidencias del aseguramiento 01/02/2020 01/09/2020
Coordinadora Grupo Atención al
CiudadanoEvidencias de la solicitud 01/11/2020 31/12/2020
Coordinadora Grupo de Formación Memorando que evidencia la solicitud
realizada01/11/2019 16/12/2020
Jefe Oficina de Tecnología e Informática Evidencias de la Gestión realizada 01/01/2020 28/02/2020
Coordinador Grupo de Comunicaciones Correo de solicitud de seguimiento 01/01/2020 15/12/2020
Coordinador Grupo de ComunicacionesEvidencias de los ajustes o gestión
realzada01/01/2020 15/12/2020
Coordinador Grupo de Comunicaciones Equipo móvil 15/11/2020 15/12/2020
Jefe de Oficina de Tecnología e
InformáticaEvidencias del aseguramiento 01/02/2020 01/09/2020
PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN
![Page 17: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/17.jpg)
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Memorando 01/11/2019 01/06/2020
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Evidencia del listado 01/11/2019 01/06/2020
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Memorando 01/11/2019 01/06/2020
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Memorando 01/11/2019 01/06/2020
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Evidencia del listado 01/11/2019 01/06/2020
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Memorando 01/11/2019 01/06/2020
Jefe Oficina Asesora de Planeación
Oficina de Tecnología e Informática
Acta de entrega de ajustes solicitados 11/09/2019 13/12/2019
Jefe Oficina Asesora de Planeación
Jefe Oficina de Tecnología e Informática
Acta con evidencias de la ejecución de la
actividad15/01/2020 30/11/2020
Jefe Oficina Asesora de Planeación Evidencias de la solicitud 15/01/2020 30/11/2020
Coordinador Grupo de Estudios
EconómicosEvidencias solicitud de apoyo 01/01/2020 01/06/2020
Coordinador Grupo de Contratación Capacitaciones (Registro de asistencia) 01/02/2020 13/12/2020
Coordinador Grupo de Contratación Procedimiento revisado 03/02/2020 29/05/2020
Coordinador del Grupo de Gestión
Documental y Recursos Físicos
Evidencias de las socializaciones
realizadas01/11/2019 15/12/2020
Coordinador del Grupo de Gestión
Documental y Recursos Físicos
Certificación de capacitación del
proveedor del sistema01/11/2019 15/12/2020
Coordinación grupo de gestión
documental y recursos físicosEvidencia de las sensibilización realizada 03/02/2020 15/12/2020
Coordinación grupo de gestión
documental y recursos físicosInforme de los refuerzos realizados 03/02/2020 15/12/2020
Coordinación grupo de gestión
documental y recursos físicosRegistro de asistencia de la capacitación 04/05/2020 26/08/2020
Coordinador de Grupo de Gestión
Documental y Recursos Físicos
Jefe Oficina Tecnología e Informática
Lineamientos definidos 03/02/2020 30/06/2020
Coordinador de Grupo de Gestión
Documental y Recursos Físicos
Jefe Oficina Tecnología e Informática
Plan de trabajo que evidencie la
implementación30/06/2020 15/12/2020
Coordinador de Grupo de Gestión
Documental y Recursos Físicos
Jefe Oficina Tecnología e Informática
Evidencias de la socialización realizada 01/04/2020 15/12/2020
Director Financiero Capacitación 02/01/2020 31/12/2020
Jefe de Oficina de Tecnología e
InformáticaInforme de la actividad 15/01/2020 01/12/2020
Director Financiero Listas de asistencia 01/11/2019 01/06/2020
Director FinancieroPuerta instalada y asignación de
responsable03/02/2020 30/20/2020
![Page 18: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/18.jpg)
Director FinancieroAdecuación de las estibas en el área de
archivo03/02/2020 30/06/2020
Grupo de Trabajo de Informática Forense
y Seguridad Digital
Dirección Financiera
Lista de chequeo 15/01/2020 30/06/2020
Oficina de Tecnología e Informática
Dirección Financiera
Modulo de pagos implementado 15/01/2020 15/12/2020
Director FinancieroPuerta instalada y asignación de
responsable03/02/2020 30/06/2020
Director FinancieroAdecuación de las estibas en el área de
archivo03/02/2020 30/06/2020
Coordinador Grupo de Cobro coactivo Solicitud realizada 01/11/2019 30/11/2019
Jefe de Oficina de Tecnología e
InformáticaConsulta tramites pagina web ajustada 30/11/2019 31/12/2020
Coordinadora Grupo de Regulación
OTI
Solicitud enviada 17/02/2020 01/06/2020
Coordinadora Grupo de Regulación
OTI
Procedimiento actualizado 17/02/2020 30/11/2020
Coordinación del Grupo de Notificaciones
y Certificaciones
Informe de divulgación de la Campaña Sic
a un Clic 01/01/2020 01/12/2020
Coordinación del Grupo de Notificaciones
y CertificacionesPlanilla de asistencia 01/03/2020 01/06/2020
Coordinación del Grupo de Notificaciones
y CertificacionesProcedimiento revisado 01/01/2020 01/04/2020
Oficina de Tecnología e Informática
Grupo de Trabajo de Servicios
Tecnológicos
Procedimiento Actualizado 09/12/2019 15/12/2020
Oficina de Tecnología e Informática
Grupo de Trabajo de Servicios
Tecnológicos
Formatos diligenciados 09/12/2019 15/12/2020
Coordinadores de los Grupos de trabajo
Gestión de Información y Proyectos
Informáticos y Sistemas de Información.
Procedimiento actualizado 01/02/2020 27/11/2020
Gestor de cambios de ITIL. Procedimiento actualizado 01/02/2020 27/11/2020
Coordinadores de los Grupos de trabajo
Gestión de Información y Proyectos
Informáticos y Sistemas de Información.
Material de entrenamiento y Registros de
asistencia01/02/2020 27/11/2020
Coordinador del Grupo de Informática
Forense y Seguridad DigitalPropuesta 01/02/2020 30/04/2020
Coordinador del Grupo de Informática
Forense y Seguridad Digital
a,c,e) Procedimiento GS04-P01 e
Instructivo GS04-I01 actualizado
b) Imagen del repositorio con claves de
recuperación de BitLocker (portátiles)
d,) Política laboratorio forense SC05-I01
actualizado
01/02/2020 10/12/2020
Coordinador del Grupo de Informática
Forense y Seguridad Digital Procedimiento revisado 01/02/2020 31/07/2020
![Page 19: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/19.jpg)
Coordinación grupo de Trabajo de
Informática Forense y Seguridad Digital
Políticas de seguridad actualizadas para
teletrabajo01/02/2020 15/05/2020
Coordinador Grupo de Desarrollo de
Talento HumanoProcedimiento actualizado 18/05/2020 30/07/2020
Grupo de trabajo de Control Disciplinario
Interno
Apoyo: Oficina de Tecnología e
Informática
Solución del caso en mesa de servicios 01/01/2020 01/04/2020
Directora - Dirección de Investigaciones de
Protección al ConsumidorEvidencias de la solicitud 03/02/2020 28/02/2020
Directora - Dirección de Investigaciones de
Protección al ConsumidorEvidencias de la solicitud 03/02/2020 28/02/2020
Dirección de investigaciones de
protección de usuarios de servicios de
comunicaciones
Evidencias del requerimiento 15/01/2020 28/02/2020
Dirección de investigaciones de
protección de usuarios de servicios de
comunicaciones
Planilla 23/01/2020 31/01/2020
Dirección de investigaciones de
protección de usuarios de servicios de
comunicaciones
Planilla diligenciada 03/02/2020 31/12/2020
Coordinadores grupo de trabajo de
Integraciones Empresariales y Abogacía de
la Competencia
Evidencias de la solicitud y respuesta 03/20/2020 31/07/2020
Coordinador grupo de trabajo de Abogacía
de la CompetenciaProcedimiento actualizado 02/12/2019 31/03/2020
Coordinadores grupo de trabajo de
Integraciones Empresariales y Abogacía de
la Competencia
Registros de asistencia 02/12/2019 31/03/2020
Coordinadores grupo de trabajo de
practicas restrictivas de la competencia,
protección y promoción de la
competencias y grupo elite contra
colusiones
Evidencias de la solicitud y respuesta 03/02/2020 31/07/2020
Coordinadores grupo de trabajo de
practicas restrictivas de la competencia,
protección y promoción de la
competencias y grupo elite contra
colusiones
Listados de asistencia 03/02/2020 30/04/2020
Director Signos Distintivos Solicitud (Memorando) 02/01/2020 30/06/2020
Director Nuevas Creaciones Solicitud (Memorando) 01/11/2019 30/06/2020
Director Signos Distintivos Solicitud (Memorando) 01/11/2019 30/06/2020
Coordinadora del Grupo de Trabajo de
Investigaciones Administrativas y Apoyo
Jurídico
Soportes de la solicitud 01/03/2020 12/12/2020
Coordinadora del Grupo de Trabajo de
Investigaciones Administrativas y Apoyo
Jurídico
Procedimiento RT01 - P01 actualizado 01/03/2020 12/12/2020
Coordinadora del Grupo de Trabajo de
Investigaciones Administrativas y Apoyo
Jurídico
Soportes de la solicitud 01/03/2020 12/12/2020
![Page 20: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/20.jpg)
Responsable asignado Registros de asistencia y material
utilizado15/01/2020 15/12/2020
Coordinador de Grupo de Trabajo de
Metrología LegalMemorando de solicitud 15/01/2020 31/03/2020
Jefe Oficina Asesora de Planeación Acta de definición de backups 20/01/2020 28/02/2020
Jefe Oficina Asesora de Planeación Fallas del sistema documentadas 20/01/2020 30/06/2020
Profesional responsable del Sistema de
Gestión AmbientalListado de asistencia 15/11/2019 15/12/2020
Profesional responsable del Sistema de
Gestión AmbientalCorreo electrónico 15/11/2019 15/12/2020
Profesional responsable del Sistema de
Gestión AmbientalCorreo electrónico 15/11/2019 15/12/2020
Coordinador del Grupo de Trabajo de
Desarrollo del Talento Humano
Profesional responsable del SGSST
Evidencia de la Solicitud 15/01/2020 30/03/2020
Coordinador del Grupo de Trabajo de
Desarrollo del Talento Humano
Profesional responsable del SGSST
Evidencia de la Solicitud 15/01/2020 30/03/2020
Coordinador de grupo de Informática
Forense y Seguridad DigitalCompromisos firmados 01/11/2019 01/08/2020
![Page 21: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/21.jpg)
Proceso Líder del proceso
CC01 VIGILANCIA Y CONTROL A LAS
CAMARAS DE COMERCIO Y A LOS
COMERCIANTES
Director de Cámaras de Comercio
AJ01 TRÁMITES JURISDICCIONALES -
PROTECCIÓN AL CONSUMIDOR Y
COMPETENCIA DESLEAL E INFRACCIÓN A
LOS DERECHOS DE PROPIEDAD
INDUSTRIAL
Delegado para Asuntos Jurisdiccionales
CC02 TRÁMITES ADMINISTRATIVOS-
CÁMARAS DE COMERCIODirector de Cámaras de Comercio
CI01 ASESORÍA Y EVALUACIÓN
INDEPENDIENTEJefe Oficina de Control Interno
![Page 22: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/22.jpg)
CS04 PETICIÓN DE INFORMACIÓNCoordinadora Grupo de Trabajo de
Atención al Ciudadano
CI02 SEGUIMIENTO SISTEMA INTEGRAL DE
GESTIÓN INSTITUCIONALJefe Oficina Asesora de Planeación
CS01 ATENCIÓN AL CIUDADANO Coordinador Grupo de Trabajo de
Atención al Ciudadano
CS02 FORMACIÓNCoordinador Grupo de Trabajo de
Formación
CS03 COMUNICACIONESCoordinador Grupo de Trabajo de
Comunicaciones
DA01 DIFUSIÓN Y APOYO – RNPC
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor (RNPC)
DA02 ATENCIÓN CONSUMIDOR - RNPC
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
![Page 23: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/23.jpg)
DE01 FORMULACIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación
DE03 ELABORACIÓN DE ESTUDIOS Y
ANÁLISIS ECONÓMICOS
Coordinador Grupo de Estudios
Económicos
DE02 REVISIÓN ESTRATÉGICA Jefe Oficina Asesora de Planeación
GA01 CONTRATACIÓN Coordinador(a) Grupo Contratos
GA02 INVENTARIOSCoordinador del Grupo de Gestión
Documental y Recursos Físicos.
GA03 SERVICIOS ADMINISTRATIVOSCoordinador del Grupo de Gestión
Documental y Recursos Físicos.
![Page 24: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/24.jpg)
GD01 GESTION DOCUMENTALCoordinador Grupo de Gestión
Documental y Recursos Físicos
GF01 CONTABLE Director Financiero
GF02 PRESUPUESTAL Director Financiero
GF03 TESORERIA Director Financiero
GJ01 COBRO COACTIVO Jefe Oficina Asesora Jurídica
GJ05 REGULACIÓN JURÍDICA Jefe Oficina Asesora Jurídica
![Page 25: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/25.jpg)
GJ06 NOTIFICACIONESCoordinación Grupo de Trabajo de
Notificaciones y Certificaciones
GS01 ADMINISTRACIÓN DE
INFRAESTRUCTURA TECNOLÓGICA
Jefe Oficina de Tecnología e Informática -
Coordinador Grupo de Servicios
Tecnológicos
GS03 ADMINISTRACIÓN DE SISTEMAS DE
INFORMACIÓN Y PROYECTOS
INFORMÁTICOS
Jefe Oficina de Tecnología e Informática
![Page 26: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/26.jpg)
GT03 CONTROL DISCIPLINARIO INTERNO Coordinador Grupo de Control
Disciplinario Interno
GS04 INFORMÁTICA FORENSE Jefe Oficina de Tecnología e Informática
GT02 ADMINISTRACIÓN, GESTIÓN Y
DESARROLLO DEL TALENTO HUMANO
Secretaría General - Coordinador Grupo
de Trabajo de Administración de Personal -
Coordinador Grupo de Desarrollo de
Talento Humano
PA01 TRÁMITES ADMINISTRATIVOS -
PROTECCIÓN DEL CONSUMIDOR
Directora de Investigaciones de
Protección al Consumidor
PA02 PROTECCION DE USUARIOS DE
SERVICIOS DE COMUNICACIONES
Director de Investigaciones para la
Protección de Usuarios de Servicios de
Comunicaciones
![Page 27: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/27.jpg)
PI01 REGISTRO Y DEPÓSITO DE SIGNOS
DISTINTIVOSDirector Signos Distintivos
PI02 CONCESIÓN DE NUEVAS CREACIONES Director Signos Distintivos
PI03 TRANSFERENCIA DE INFORMACIÓN
TECNOLÓGICA BASADA EN PATENTES
Coordinador Grupo de Trabajo de Centro
de Información Tecnológica y Apoyo a la
Gestión de la Propiedad Industrial
(CIGEPI)
PC01 VIGILANCIA Y CONTROL - LIBRE
COMPETENCIA
Delegado para la Protección de la
Competencia
PC02 TRAMITES ADMINISTRATIVOS- LIBRE
COMPETENCIA
Delegado para la Protección de la
Competencia
RT01 TRÁMITES ADMINISTRATIVOS
REGLAMENTOS TÉCNICOS Y METROLOGÍA
LEGAL
Director (a) de Investigaciones para el
Control y Verificación de Reglamentos
Técnicos y Metrología Legal
![Page 28: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/28.jpg)
RT02 VIGILANCIA Y CONTROL DE
REGLAMENTOS TÉCNICOS, METROLOGÍA
LEGAL Y PRECIOS
Director(a) de Investigaciones para el
Control y Vigilancia de Reglamentos
Técnicos y Metrología Legal
RT03 CALIBRACIÓN -
SC05 GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓNJefe Oficina de Tecnología e Informática
SC04 SEGURIDAD Y SALUD EN EL TRABAJOCoordinador Grupo de Trabajo de
Desarrollo del Talento Humano
SC01 FORMULACIÓN DEL SISTEMA
INTEGRAL DE GESTIÓNJefe Oficina Asesora de Planeación
SC03 GESTIÓN AMBIENTAL Director(a) Administrativa
![Page 29: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/29.jpg)
Nombre del riesgo Actividades
Definir un protocolo para la recepción de documentos
digitales, que contemple: formatos permitidos, links a
carpetas digitales en la nube.
Fortalecer el procedimiento de gestión de incidentes
para investigar posibles perdidas de información
durante las fallas del sistemas tramites (radicación de
correos).
Pérdida de integridad durante la
expedición de actos administrativos que
no cumplan con las características de
forma
Documentar el seguimiento de los tipos de errores
encontrados dentro del desarrollo del trámite y
Revisiones del acto administrativo firmado por parte
del secretario de la Dirección de Cámaras de
Comercio, de tal forma que se genere la evidencia de
la actividad
Implementación y revisión del aplicativo SAIR para
automatizar el proceso.
Solicitar pruebas de vulnerabilidad al aplicativo SAIR
Sugerir actualización del instructivo GD01-I04 a
Gestión Documental para que se incluya casos
específicos de custodia de expedientes y contratos por
parte de Control Interno.
Solicitar a la administración, se adelante un
diagnóstico de las condiciones de seguridad actuales
en relación al CCTV y los controles de acceso a la
Oficina de Control Interno.
De acuerdo a los resultados del diagnóstico, solicitar a
la administración mejoras a la seguridad física de la
oficina y concienciar al equipo de la Oficina de Control
Interno en la adopción de buenas prácticas para el
aseguramiento de la información.
PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN
Pérdida de integridad de los documentos
remitidos por los demandantes o
demandados en carpetas digitales
Pérdida de integridad durante la
expedición de actos administrativos que
no cumplan con las características de
forma
Pérdida de la disponibilidad en
expedientes, contratos, informes y otros
que se entregan en custodia a la OCI
como parte del ejercicio de auditoría
![Page 30: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/30.jpg)
Crear backups periódicos del reporte de los
indicadores y producto no conforme
Documentar las fallas del sistema para presentarlas a
la OTI
Aseguramiento (hardening) sobre los servidores que
soportan el servicio de SICFACILITA
Solicitar a la OTI la presentación al comité Directivo y
oficialización del protocolo de escalamiento y
comunicaciones ante fallas tecnológicas
Hacer la solicitud formal a la OTI de asignar un
responsable técnico permanente para el campus
virtual y los requerimientos técnicos para la operación
del campus virtual en el 2020
Gestionar la solicitud de asignación de un responsable
técnico y de los requerimientos del campus virtual.
Solicitar a la OTI la actualización la configuración de
las redes sociales ( solicitud semestral)
Gestionar las recomendaciones que se deriven de la
revisión
Solicitar a la dirección administrativa un equipo móvil
con características especiales para la administración
de redes sociales
Pérdida de la disponibilidad de las
herramientas tecnológicas que permiten
gestionar los derechos de petición
Realizar aseguramiento (hardening) sobre los
servidores que soportan el sistema de trámites
Solicitar a la OTI la capacitación en el manejo de la
herramienta DRIVE
Elaborar el listado de usuarios y permisos asignados
Solicitar a la OTI la solicitud de copia de respaldo del
Drive en el equipo de la Coordinadora del GTARNPC
Solicitar a la OTI la capacitación en el manejo de la
herramienta DRIVE
Elaborar el listado de usuarios y permisos asignados
Pérdida de la disponibilidad de los
documentos del SIGI
Pérdida de la disponibilidad de
funcionalidad del servicio de SICFACILITA,
ocasionando indisponibilidad de la
información generada por el ciudadano.
Pérdida de la disponibilidad por la falta
de soporte técnico del campus virtual de
la Entidad
Pérdida de integridad ante publicaciones
no autorizadas en medios de divulgación
Pérdida de integridad al asignar
erróneamente permisos de acceso al
contenedor digital
Pérdida de integridad al asignar
erróneamente permisos de acceso al
contenedor digital
![Page 31: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/31.jpg)
Solicitar a la OTI la solicitud de copia de respaldo del
Drive en el equipo de la Coordinadora del GTARNPC
Pérdida de integridad ante
modificaciones no controladas de la
información
Verificar, documentar y asignar permisos sobre la
carpeta compartida según el rol a desempeñar
Verificar y ajustar los permisos en la carpeta
compartida
Remitir los requerimientos para el desarrollo de
software de seguimiento y modificación de los planes
y proyectos y revisar el producto desarrollado
Pérdida de integridad de la información
contenida en el drive del grupo de
estudios económicos
Solicitar a la OTI asesoría para la asignación de roles y
permisos de los usuarios en el Drive y a Gestión
Documental para organización de las carpetas de
acuerdo a la TRD.
Realizar 5 socializaciones en temas contractuales a los
profesionales, técnicos y asistenciales de la SIC .
Asegurar que el control cumpla con la descripción
establecida en la metodología de riesgos (redacción
adecuada del control)
Socialización de las modificaciones del procedimiento.
Capacitación en el sistema de inventarios de la
entidad.
Campañas de sensibilización en temas de seguridad
física y protocolo de entrada y salida.
Refuerzo del control de acceso físico, teniendo en
cuenta el entorno de las sedes de la SIC.
Realizar una capacitación (1) al personal de vigilancia
sobre los lineamientos establecidos por la Entidad en
el procedimiento GA03-P01.
Definir los lineamientos respecto al manejo de
documentos electrónicos y toma de backups en el
evento de un traslado o retiro de un funcionario o
contratista
Pérdida de integridad al generar
informes basados en versiones
desactualizadas de los seguimientos a los
planes
Decisiones erróneas al solicitar la
adquisición de los bienes o servicio
Pérdida de integridad por el daño o
perdida de un bien asignado en el
sistema de inventarios a los funcionarios
de la entidad, sin firma del registro.
Pérdida de la disponibilidad de la
información institucional ante accesos no
autorizados a la Entidad
![Page 32: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/32.jpg)
Articular con la OTI la implementación de los
lineamientos respecto al manejo de documentos
electrónicos y toma de backups en el evento de un
traslado o retiro de un funcionario o contratista
Socializar en toda la entidad los lineamientos respecto
al manejo de documentos electrónicos y toma de
backups en el evento de un traslado o retiro de un
funcionario o contratista
Monitorear cambios no autorizados en las bases de
datos del sistema de cartera por multas
Revisión y seguimiento a la implementación del
módulo de pagos definido en la planeación estratégica
Participar de las sesiones de construcción del PETI y
arquitectura empresarial.
Instalación de puerta con llave al área de archivo y
asignación de funcionario y/o contratista responsable
del acceso y custodia
Adquisición y puesta en funcionamiento de estibas
para separar los documentos del suelo
Verificar la implementación de los Lineamientos
"Terminales de
áreas financieras entidades públicas" en la Dirección
Financiera de la SIC
Implementar el modulo de pagos
Instalación de puerta con llave al área de archivo y
asignación de funcionario y/o contratista responsable
del acceso y custodia
Adquisición y puesta en funcionamiento de estibas
para separar los documentos del suelo
Solicitud a la OTI y gestión para que ninguna
información de los procesos de cobro coactivo pueda
ser consultada desde la Pagina web de la SIC
Implementar los ajustes solicitados en el sistema de
tramites de la entidad
Solicitar la OTI una herramienta para compartir
información entre los integrantes del grupo de trabajo,
teniendo en cuenta los permisos que requiera.
Documentar el uso de la herramienta en los
procedimientos del grupo
Pérdida de la disponibilidad de la
información institucional en el evento de
un traslado o retiro de un funcionario o
contratista
Pérdida de integridad de la información
del sistema de cartera por multas
Pérdida de la disponibilidad ante la
perdida total o parcial de la información
financiera, tanto en medio físico o digital
Pérdida de la disponibilidad ante la
perdida total o parcial de la información
financiera, tanto en medio físico o digital
Pérdida de la confidencialidad al permitir
la consulta de información por parte de
terceros no vinculados al proceso
Pérdida de la disponibilidad ante falta de
accesibilidad a los proyectos de norma
expedidos por la SIC
![Page 33: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/33.jpg)
Divulgación de la Campaña SIC a un Clic 2020, con el
objetivo de aumentar las notificaciones personales
electrónicas.
Realizar una capacitación con los enlaces de las
delegaturas, direcciones y grupos de trabajo en el que
se reinstruya acerca del uso del sistema RUES
implementado en la Entidad
Asegurar que el control cumpla con la descripción
establecida en la metodología de riesgos (redacción
adecuada del control)
Incluir en el procedimiento “GS01-P06
PROCEDIMIENTO DE CONFIGURACIÓN DE HARDWARE
Y SOFTWARE” el apartado, Línea base de Sistemas
Operativo de servidores y Software de gestión
Aplicar el instructivo "SC05-I06 INSTRUCTIVO
INSPECCIÓN DE ASPECTOS GENERALES DE SEGURIDAD
EN SISTEMAS DE INFORMACIÓN" según el alcance
definido por el Jefe de la Oficina de Tecnología e
Informática
Actualizar el procedimiento GS03 - P03 Ciclo de vida
de construcción de software para incluir detalle de las
plantillas para el despliegue y su diligenciamiento.
Ajustar la plantilla de despliegue para incluir
checkboxes y actualizar el procedimiento de control de
cambios.
Socializar la ejecución del análisis de vulnerabilidades a
realizar durante el desarrollo del software y previo a
las pruebas, así como las pruebas cruzadas con los
pares.
Propuesta de alternativas de transporte para la
información recaudada en visitas administrativas.
Pérdida de la confidencialidad ante una
indebida notificación a una dirección
errónea
Pérdida de integridad ante
configuraciones deficientes de los
equipos tecnológicos
Pérdida de integridad ante la ejecución
de cambios no autorizados al código
fuente y binario.
![Page 34: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/34.jpg)
Documentar los controles:
a) Póliza de riesgo para los elementos retirados de la
entidad por motivos de visitas de inspección.
b) Se cuenta con guía de cifrado para los equipos
portátiles usados para el acompañamiento de visitas
de inspección.
c)Aislar el área asignada para realizar la visita en casos
de suspensión de la diligencia administrativa.
d) Revisión periódica de los permisos y acceso a las
plataformas de investigación forense para los
funcionarios y contratistas de la entidad.
e) Registro de elementos prestados para el
acompañamiento de visitas de inspección.
Asegurar que el control cumpla con la descripción
establecida en la metodología de riesgos (redacción
adecuada del control)
Solicitar a la OTI el diseño de las políticas de seguridad
para entorno de teletrabajo
Incluir las políticas de seguridad para entorno de
teletrabajo en el procedimiento respectivo
Pérdida de la confidencialidad ente un
robo o acceso no autorizado a la
información de procesos disciplinarios
contenida en el disco duro de respaldo
Gestionar el cifrado del disco duro de respaldo
Solicitar a OTI y Gestión Documental las medidas para
la digitalización de la información allegada en medios
magnéticos
Gestionar a la Dirección Administrativa capacitación
sobre el manejo adecuado de medios magnéticos
Presentar a la OTI la necesidad de una gestión
adecuada de la información allegada en medios
magnéticos
Crear una lista de chequeo para verificar la integridad
de la información del medio magnético.
Aplicar la lista de chequeo definida
Pérdida de la confidencialidad durante el
transporte de evidencias digitales
Pérdida de la confidencialidad ente
debilidades en los controles de
seguridad informática en la modalidad de
teletrabajo
Pérdida de la disponibilidad ante manejo
inadecuado de medios magnéticos que
contienen información
Pérdida de integridad ente daños de los
medios probatorios allegados por las
partes
![Page 35: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/35.jpg)
Solicitar semestralmente a la OTI una lista de las
personas y los permisos asociados para acceder a los
expedientes al proceso PC01 Vigilancia y control, con
fines de validación
Actualizar el procedimiento de conceptos de abogacía
de la competencia incluyendo controles relacionados
con la clasificación de la información en reservada o
pública
Programar reunión con la OTI para revisar la
visualización de documentos en el sistema de trámites
para usuarios externos
Solicitar semestralmente a la OTI una lista de las
personas y los permisos asociados para acceder a los
expedientes al proceso PC02 Trámites administrativos -
libre competencia, con fines de validación
Programar reunión con la OTI para revisar la
visualización de documentos en el sistema de trámites
para usuarios externos
Pérdida de la disponibilidad ante fallos
en el sistema de información de
propiedad industrial
Solicitar mesas de trabajo para establecer las
contingencias para las diferentes fallas del SIPI (tener
en cuenta lo sucedido con el usuario "SIC" y el
entrenamiento que debe tener la mesa de servicios)
Pérdida de la disponibilidad ante fallos
en el sistema de información de
propiedad industrial
Solicitar mesas de trabajo para establecer las
contingencias para las diferentes fallas del SIPI (tener
en cuenta lo sucedido con el usuario "SIC" y el
entrenamiento que debe tener la mesa de servicios)
Pérdida de la disponibilidad ente fallos
en el sistema de información de
propiedad industrial
Solicitar mesas de trabajo para establecer las
contingencias para las diferentes fallas del SIPI (tener
en cuenta lo sucedido con el usuario "SIC" y el
entrenamiento que debe tener la mesa de servicios)
Solicitar a la OTI la definición un procedimiento para
respaldar la información contenida en medios
magnéticos
Monitoreo del material probatorio por parte de un
abogado antes de realizar el reparto
Pérdida de la confidencialidad ente
divulgaciones no autorizadas de
información clasificada y reservada
Pérdida de la confidencialidad ante
divulgaciones no autorizadas de
información clasificada y reservada
Pérdida de la disponibilidad ante manejo
inadecuado de medios de magnéticos
![Page 36: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/36.jpg)
Solicitar a Gestión Documental una capacitación sobre
manejo de medios magnéticos
Pérdida de la disponibilidad de la
información recaudada durante las
actividades de inspección y vigilancia de
reglamentos técnicos, verificaciones
metrológicas y control de precios
Fortalecer las instrucciones dadas en las precampañas,
de tal forma que se siempre se deje copia del acta y el
registro fotográfico a los inspeccionados. De otro
parte, recomendar a los profesionales el envío de la
información recolectada al correo electrónico
institucional.
Pérdida de integridad al presentarse
modificaciones no autorizadas en las
hojas de calculo y certificados
Solicitar a OTI (Grupo de trabajo de Informática
forense y seguridad Digital), apoyo en la
implementación de controles de Backups y cifrado de
información con recuperación de contraseñas
Revisar y definir una periodicidad adecuada para los
backups del SIGI
Documentar las fallas del sistema para presentarlas a
la OTI
Solicitar a la OTI una mesa de trabajo para instruir
acerca de la copia de respaldo de la información.
Solicitar a la OTI la copia de respaldo del equipo de
cómputo.
Adquirir un disco duro para copia de respaldo de la
información.
Solicitar a la OTI la implementación de un mecanismo
robusto de cifrado de las base de datos de
diagnósticos médicos y del equipo de cómputo de la
médico responsable
Solicitar a la OTI la implementación de mecanismos de
DLP (Data lost Prevention) para las base de datos de
diagnósticos
Pérdida de la confidencialidad ante la
divulgación no autorizada de incidentes
de seguridad de la información
presentados en la Entidad.
Gestionar la firma de compromisos de
confidencialidad para las personas que tienen
conocimiento de los incidentes de seguridad de la
información
Pérdida de la confidencialidad ante
inadecuado manejo de las bases de datos
de diagnósticos médicos
Pérdida de la disponibilidad de los
documentos del SIGI
Pérdida de la disponibilidad por falla del
equipo de cómputo donde se almacena
toda la información o daño en la
documentación física.
![Page 37: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/37.jpg)
Responsable de ejecución Producto Fecha inicio
Coordinadores de la delegatura para
asuntos jurisdiccionales
Coordinador grupo de trabajo de
informática forense y seguridad digital
Instructivo 01/01/2020
Jefe oficina de Tecnología e InformáticaProcedimiento actualizado y evidencias
de la ejecución01/01/2020
Directora Cámaras de Comercio Procedimientos actualizados 01/11/2019
Jefe Oficina de Tecnología e Informática
Directora Cámaras de ComercioSAIR implementado 29/11/2019
Directora Cámaras de Comercio
Coordinador Grupo de Trabajo
Informática Forense y Seguridad Digital
Informe de Vulnerabilidades 01/11/2019
Jefe OCI Listas de chequeo 01/01/2020
Jefe OCI Diagnóstico 01/01/2020
Jefe OCI Diagnóstico 30/03/2020
PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN
![Page 38: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/38.jpg)
Jefe Oficina Asesora de Planeación Acta de definición de backups 02/01/2020
Jefe Oficina Asesora de Planeación Fallas del sistema documentadas 02/01/2020
Jefe de Oficina de Tecnología e
InformáticaEvidencias del aseguramiento 01/02/2020
Coordinadora Grupo Atención al
CiudadanoEvidencias de la solicitud 01/11/2020
Coordinadora Grupo de Formación Memorando que evidencia la solicitud
realizada01/11/2019
Jefe Oficina de Tecnología e Informática Evidencias de la Gestión realizada 01/01/2020
Coordinador Grupo de Comunicaciones Correo de solicitud de seguimiento 01/01/2020
Coordinador Grupo de ComunicacionesEvidencias de los ajustes o gestión
realzada01/01/2020
Coordinador Grupo de Comunicaciones Equipo móvil 15/11/2020
Jefe de Oficina de Tecnología e
InformáticaEvidencias del aseguramiento 01/02/2020
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Memorando 01/11/2019
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Evidencia del listado 01/11/2019
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Memorando 01/11/2019
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Memorando 01/11/2019
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Evidencia del listado 01/11/2019
![Page 39: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/39.jpg)
Coordinador del Grupo de Trabajo de
Apoyo de la Red Nacional de Protección al
Consumidor
Memorando 01/11/2019
Jefe Oficina Asesora de Planeación
Oficina de Tecnología e Informática
Acta de entrega de ajustes solicitados 11/09/2019
Jefe Oficina Asesora de Planeación
Jefe Oficina de Tecnología e Informática
Acta con evidencias de la ejecución de la
actividad15/01/2020
Jefe Oficina Asesora de Planeación Evidencias de la solicitud 15/01/2020
Coordinador Grupo de Estudios
EconómicosEvidencias solicitud de apoyo 01/01/2020
Coordinador Grupo de Contratación Capacitaciones (Registro de asistencia) 01/02/2020
Coordinador Grupo de Contratación Procedimiento revisado 03/02/2020
Coordinador del Grupo de Gestión
Documental y Recursos Físicos
Evidencias de las socializaciones
realizadas01/11/2019
Coordinador del Grupo de Gestión
Documental y Recursos Físicos
Certificación de capacitación del
proveedor del sistema01/11/2019
Coordinación grupo de gestión
documental y recursos físicosEvidencia de las sensibilización realizada 03/02/2020
Coordinación grupo de gestión
documental y recursos físicosInforme de los refuerzos realizados 03/02/2020
Coordinación grupo de gestión
documental y recursos físicosRegistro de asistencia de la capacitación 04/05/2020
Coordinador de Grupo de Gestión
Documental y Recursos Físicos
Jefe Oficina Tecnología e Informática
Lineamientos definidos 03/02/2020
![Page 40: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/40.jpg)
Coordinador de Grupo de Gestión
Documental y Recursos Físicos
Jefe Oficina Tecnología e Informática
Plan de trabajo que evidencie la
implementación30/06/2020
Coordinador de Grupo de Gestión
Documental y Recursos Físicos
Jefe Oficina Tecnología e Informática
Evidencias de la socialización realizada 01/04/2020
Director Financiero Capacitación 02/01/2020
Jefe de Oficina de Tecnología e
InformáticaInforme de la actividad 15/01/2020
Director Financiero Listas de asistencia 01/11/2019
Director FinancieroPuerta instalada y asignación de
responsable03/02/2020
Director FinancieroAdecuación de las estibas en el área de
archivo03/02/2020
Grupo de Trabajo de Informática Forense
y Seguridad Digital
Dirección Financiera
Lista de chequeo 15/01/2020
Oficina de Tecnología e Informática
Dirección Financiera
Modulo de pagos implementado 15/01/2020
Director FinancieroPuerta instalada y asignación de
responsable03/02/2020
Director FinancieroAdecuación de las estibas en el área de
archivo03/02/2020
Coordinador Grupo de Cobro coactivo Solicitud realizada 01/11/2019
Jefe de Oficina de Tecnología e
InformáticaConsulta tramites pagina web ajustada 30/11/2019
Coordinadora Grupo de Regulación
OTI
Solicitud enviada 17/02/2020
Coordinadora Grupo de Regulación
OTI
Procedimiento actualizado 17/02/2020
![Page 41: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/41.jpg)
Coordinación del Grupo de Notificaciones
y Certificaciones
Informe de divulgación de la Campaña Sic
a un Clic 01/01/2020
Coordinación del Grupo de Notificaciones
y CertificacionesPlanilla de asistencia 01/03/2020
Coordinación del Grupo de Notificaciones
y CertificacionesProcedimiento revisado 01/01/2020
Oficina de Tecnología e Informática
Grupo de Trabajo de Servicios
Tecnológicos
Procedimiento Actualizado 09/12/2019
Oficina de Tecnología e Informática
Grupo de Trabajo de Servicios
Tecnológicos
Formatos diligenciados 09/12/2019
Coordinadores de los Grupos de trabajo
Gestión de Información y Proyectos
Informáticos y Sistemas de Información.
Procedimiento actualizado 01/02/2020
Gestor de cambios de ITIL. Procedimiento actualizado 01/02/2020
Coordinadores de los Grupos de trabajo
Gestión de Información y Proyectos
Informáticos y Sistemas de Información.
Material de entrenamiento y Registros de
asistencia01/02/2020
Coordinador del Grupo de Informática
Forense y Seguridad DigitalPropuesta 01/02/2020
![Page 42: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/42.jpg)
Coordinador del Grupo de Informática
Forense y Seguridad Digital
a,c,e) Procedimiento GS04-P01 e
Instructivo GS04-I01 actualizado
b) Imagen del repositorio con claves de
recuperación de BitLocker (portátiles)
d,) Política laboratorio forense SC05-I01
actualizado
01/02/2020
Coordinador del Grupo de Informática
Forense y Seguridad Digital Procedimiento revisado 01/02/2020
Coordinación grupo de Trabajo de
Informática Forense y Seguridad Digital
Políticas de seguridad actualizadas para
teletrabajo01/02/2020
Coordinador Grupo de Desarrollo de
Talento HumanoProcedimiento actualizado 18/05/2020
Grupo de trabajo de Control Disciplinario
Interno
Apoyo: Oficina de Tecnología e
Informática
Solución del caso en mesa de servicios 01/01/2020
Directora - Dirección de Investigaciones
de Protección al ConsumidorEvidencias de la solicitud 03/02/2020
Directora - Dirección de Investigaciones
de Protección al ConsumidorEvidencias de la solicitud 03/02/2020
Dirección de investigaciones de
protección de usuarios de servicios de
comunicaciones
Evidencias del requerimiento 15/01/2020
Dirección de investigaciones de
protección de usuarios de servicios de
comunicaciones
Planilla 23/01/2020
Dirección de investigaciones de
protección de usuarios de servicios de
comunicaciones
Planilla diligenciada 03/02/2020
![Page 43: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/43.jpg)
Coordinadores grupo de trabajo de
Integraciones Empresariales y Abogacía de
la Competencia
Evidencias de la solicitud y respuesta 03/20/2020
Coordinador grupo de trabajo de Abogacía
de la CompetenciaProcedimiento actualizado 02/12/2019
Coordinadores grupo de trabajo de
Integraciones Empresariales y Abogacía de
la Competencia
Registros de asistencia 02/12/2019
Coordinadores grupo de trabajo de
practicas restrictivas de la competencia,
protección y promoción de la
competencias y grupo elite contra
colusiones
Evidencias de la solicitud y respuesta 03/02/2020
Coordinadores grupo de trabajo de
practicas restrictivas de la competencia,
protección y promoción de la
competencias y grupo elite contra
colusiones
Listados de asistencia 03/02/2020
Director Signos Distintivos Solicitud (Memorando) 02/01/2020
Director Nuevas Creaciones Solicitud (Memorando) 01/11/2019
Director Signos Distintivos Solicitud (Memorando) 01/11/2019
Coordinadora del Grupo de Trabajo de
Investigaciones Administrativas y Apoyo
Jurídico
Soportes de la solicitud 01/03/2020
Coordinadora del Grupo de Trabajo de
Investigaciones Administrativas y Apoyo
Jurídico
Procedimiento RT01 - P01 actualizado 01/03/2020
![Page 44: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/44.jpg)
Coordinadora del Grupo de Trabajo de
Investigaciones Administrativas y Apoyo
Jurídico
Soportes de la solicitud 01/03/2020
Responsable asignado Registros de asistencia y material
utilizado15/01/2020
Coordinador de Grupo de Trabajo de
Metrología LegalMemorando de solicitud 15/01/2020
Jefe Oficina Asesora de Planeación Acta de definición de backups 20/01/2020
Jefe Oficina Asesora de Planeación Fallas del sistema documentadas 20/01/2020
Profesional responsable del Sistema de
Gestión AmbientalListado de asistencia 15/11/2019
Profesional responsable del Sistema de
Gestión AmbientalCorreo electrónico 15/11/2019
Profesional responsable del Sistema de
Gestión AmbientalCorreo electrónico 15/11/2019
Coordinador del Grupo de Trabajo de
Desarrollo del Talento Humano
Profesional responsable del SGSST
Evidencia de la Solicitud 15/01/2020
Coordinador del Grupo de Trabajo de
Desarrollo del Talento Humano
Profesional responsable del SGSST
Evidencia de la Solicitud 15/01/2020
Coordinador de grupo de Informática
Forense y Seguridad DigitalCompromisos firmados 01/11/2019
![Page 45: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/45.jpg)
Fecha fin
01/12/2020
01/12/2020
15/12/2020
29/11/2020
18/12/2020
20/06/2020
29/05/2020
30/10/2020
![Page 46: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/46.jpg)
28/02/2020
30/06/2020
01/09/2020
31/12/2020
16/12/2020
28/02/2020
15/12/2020
15/12/2020
15/12/2020
01/09/2020
01/06/2020
01/06/2020
01/06/2020
01/06/2020
01/06/2020
![Page 47: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/47.jpg)
01/06/2020
13/12/2019
30/11/2020
30/11/2020
01/06/2020
13/12/2020
29/05/2020
15/12/2020
15/12/2020
15/12/2020
15/12/2020
26/08/2020
30/06/2020
![Page 48: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/48.jpg)
15/12/2020
15/12/2020
31/12/2020
01/12/2020
01/06/2020
30/20/2020
30/06/2020
30/06/2020
15/12/2020
30/06/2020
30/06/2020
30/11/2019
31/12/2020
01/06/2020
30/11/2020
![Page 49: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/49.jpg)
01/12/2020
01/06/2020
01/04/2020
15/12/2020
15/12/2020
27/11/2020
27/11/2020
27/11/2020
30/04/2020
![Page 50: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/50.jpg)
10/12/2020
31/07/2020
15/05/2020
30/07/2020
01/04/2020
28/02/2020
28/02/2020
28/02/2020
31/01/2020
31/12/2020
![Page 51: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/51.jpg)
31/07/2020
31/03/2020
31/03/2020
31/07/2020
30/04/2020
30/06/2020
30/06/2020
30/06/2020
12/12/2020
12/12/2020
![Page 52: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/52.jpg)
12/12/2020
15/12/2020
31/03/2020
28/02/2020
30/06/2020
15/12/2020
15/12/2020
15/12/2020
30/03/2020
30/03/2020
01/08/2020
![Page 53: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/53.jpg)
![Page 54: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/54.jpg)
![Page 55: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/55.jpg)
![Page 56: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/56.jpg)
![Page 57: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/57.jpg)
![Page 58: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/58.jpg)
![Page 59: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/59.jpg)
![Page 60: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/60.jpg)
![Page 61: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/61.jpg)
![Page 62: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/62.jpg)
![Page 63: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/63.jpg)
![Page 64: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/64.jpg)
![Page 65: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/65.jpg)
![Page 66: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/66.jpg)
![Page 67: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/67.jpg)
![Page 68: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/68.jpg)
![Page 69: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/69.jpg)
![Page 70: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/70.jpg)
![Page 71: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/71.jpg)
![Page 72: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/72.jpg)
![Page 73: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/73.jpg)
![Page 74: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/74.jpg)
![Page 75: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/75.jpg)
![Page 76: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/76.jpg)
![Page 77: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/77.jpg)
![Page 78: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/78.jpg)
![Page 79: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/79.jpg)
![Page 80: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/80.jpg)
![Page 81: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/81.jpg)
![Page 82: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/82.jpg)
![Page 83: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/83.jpg)
![Page 84: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/84.jpg)
![Page 85: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/85.jpg)
![Page 86: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/86.jpg)
![Page 87: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/87.jpg)
![Page 88: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/88.jpg)
![Page 89: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/89.jpg)
![Page 90: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/90.jpg)
![Page 91: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/91.jpg)
![Page 92: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/92.jpg)
![Page 93: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/93.jpg)
![Page 94: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/94.jpg)
![Page 95: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/95.jpg)
![Page 96: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/96.jpg)
![Page 97: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/97.jpg)
![Page 98: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/98.jpg)
![Page 99: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/99.jpg)
![Page 100: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/100.jpg)
![Page 101: PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD DE LA … · Coordinador grupo de trabajo de informática forense y seguridad digital Instructivo 01/01/2020 01/12/2020 Fortalecer el procedimiento](https://reader031.vdocuments.co/reader031/viewer/2022011911/5f8ee04cf3b59967811867fc/html5/thumbnails/101.jpg)