GLOSARIO DE TÉRMINOS Y DEFINICIONES (MECI- ISO ISO ISO ISO 18001)

Transcripción

1 GLOSARIO DE TÉRMINOS Y DEFINICIONES (MECI- ISO ISO ISO ISO 18001)

2 GLOSARIO DE TÉRMINOS Y DEFINICIONES El presente glosario de términos técnicos fueron extraídos de las diferentes sistemas adoptados por la institución (MODELO ESTANDAR DE CONTROL INTERNO(MECI), SISTEMAS DE GESTIÓN DE LA CALIDAD (ISO 9001), SISTEMAS DE GESTIÓN AMBIENTAL (ISO 14001), SISTEMAS DE GESTIÓN EN SEGURIDAD Y. SALUD OCUPACIONAL (ISO 18001), (SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN SGSI (ISO 27001)TÉRMINOS GENERALES RELATIVOS A MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN), y son utilizados en el desarrollo del desempeño de los requisitos por la Policía Nacional, tiene como objeto facilitar el desempeño y cumplimiento de las funciones de los responsables de cada proceso y las políticas públicas. TÉRMINOS GENERALES RELATIVOS AL MODELO DE CONTROL INTERNO (MECI 1000:2014) Es la nueva estructura adoptada por el estado Colombiano, mediante el Decreto de 21 Mayo 2014 para la implementación del Sistema de Control Interno. El Modelo de Control Interno MECI, debe adaptarse de acuerdo a las características de cada entidad pública y articularse con otros sistemas de gestión de la entidad, como por ejemplo el Sistema Obligatorio de Garantía de la Calidad de la Atención de la Salud, que es la Norma Técnica de Calidad para el Sistema de Seguridad Social en Salud. El Modelo Estándar de Control Interno para el Estado Colombiano MECI proporciona la estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación del proceso administrativo, y aunque promueve una estructura uniforme, puede ser adaptada a las necesidades específicas de cada entidad, a sus objetivos, estructura, tamaño, procesos y servicios que suministran. El Modelo de Control Interno MECI, concibe el Control Interno como un conjunto de elementos interrelacionados, donde intervienen todos los servidores de la entidad, como responsables del control en el ejercicio de sus actividades; busca garantizar razonablemente el cumplimiento de los objetivos institucionales y la contribución de éstos a los fines esenciales del Estado; a su vez, persigue la coordinación de las acciones, la fluidez de la información y comunicación, anticipando y corrigiendo, de manera oportuna, las debilidades que se presentan en el quehacer institucional. Ambiente de control: el entorno de control comprende la actitud, la conciencia y acciones de los directores y administración respecto del Sistema de Control Interno y su importancia en la entidad. Añadir / Agregar Valor: el valor se genera mediante la mejora de oportunidades para alcanzar los objetivos de la organización, la identificación de mejoras operativas, y/o la reducción de la exposición al riesgo, tanto con servicios de aseguramiento como de consultoría. Control: cualquier medida que tome la dirección y otras partes para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas. Control Adecuado: es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económica. Control interno: un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: 1DS OF 0001 Página 2 de 27 Aprobación: 07/04/2014

3 - Eficacia y eficiencia de las operaciones. - Confiabilidad de la información. - Cumplimiento de las leyes, reglamentos y normas que sean aplicables. Control interno eficaz: el control interno puede considerarse eficaz en cada una de las tres categorías, respectivamente, si la dirección tiene seguridad razonable de que: - Conocen en qué medida se están alcanzando los objetivos operacionales de la entidad. - Los estados financieros públicos se han preparado en forma fiable y se está siendo transparente a la hora de rendir cuentas. - Se están cumpliendo las leyes y normas que le son aplicables a la unidad. Estructura de la entidad: distribución de las diferentes unidades o dependencias con sus correspondientes funciones generales, requeridas para cumplir la función de la entidad dentro del marco de la Constitución y la Ley. NOTA: La estructura organizacional implica establecer responsabilidades, autoridades y relaciones entre el personal de manera coherente con los procesos y las estrategias de la entidad. Evaluación del Sistema de Control Interno: actividad desarrollada cuyo objetivo es verificar la existencia, nivel de desarrollo y el grado de efectividad del Control Interno en el cumplimiento de los objetivos de la entidad pública. Función de una entidad: se entiende como el objeto social o la razón de ser de la entidad. Gestión: actividades coordinadas para planificar, controlar, asegurar y mejorar una entidad. Gestión de Riesgos: un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto al alcance de los objetivos de la organización. Calidad: administración del riesgo: esta se definió a partir de la adopción de la Guía para la Gestión Integral del Riesgo en la Policía Nacional y consta de 5 fases: Identificación de Riesgos: en esta fase el objetivo es hacer una adecuada identificación y descripción de los riesgos. Definición de la Gestión: esta fase incluye el análisis antes de controles, la valoración de controles y el análisis después de controles con el fin de priorizar los riesgos para su tratamiento. Gestión de Riesgos: en esta fase se registran las acciones ejecutadas de los planes de tratamiento y los resultados del proceso, tomados de las herramientas del Sistema de Gestión Integral. Medición de Resultados de la Gestión: con base en la información registrada en resultados de gestión de los procesos, se miden los resultados en términos de la gestión del proceso. Muestra aspectos como riesgos materializados, la medición de la disminución y/o el aumento del nivel de riesgos con su respectivo análisis y la medición del desempeño de los planes de tratamiento de riesgos. Cierre: en esta fase se consolidan los resultados trimestrales y se incluye la generación y análisis de situaciones específicas que contribuyan a fortalecer los activos de la Institución en términos del conocimiento en riesgos: lecciones aprendidas. 1DS OF 0001 Página 3 de 27 Aprobación: 07/04/2014

4 Indicadores: conjunto de mecanismos necesarios para la evaluación de la gestión de toda entidad pública. Se presentan como un conjunto de variables cuantitativas y/o cualitativas sujetas a la medición, que permiten observar la situación y las tendencias de cambio generadas en la entidad, en relación con el logro de los objetivos y metas previstos. Módulo de Control: es la base para dimensionar el Sistema de Control Interno al interior de una entidad, a través del conjunto de controles que le permite generar acciones dirigidas a dar cumplimiento a su función, misión y objetivos en los términos establecidos en la Constitución y la ley. Parte Interesada: organización, persona o grupo que tiene un interés en el desempeño o éxito de una entidad. Política: directriz emitida por la dirección sobre lo que hay que hacer para efectuar el control. Constituye la base de los procedimientos que se requieren para la implantación del control. Calidad: política: directriz o lineamiento general que sirve fundamentalmente para orientar la acción institucional y facilitar el proceso de toma de decisiones. Plan de Mejoramiento: es aquel aspecto que permite el mejoramiento continuo y el cumplimiento de los objetivos institucionales de orden corporativo de la entidad pública. Integra las acciones de mejoramiento que a nivel de su misión, objetivos, procesos, etc., deben operar la entidad pública para fortalecer integralmente su desempeño institucional, cumplir con su función, en los términos establecidos en la Constitución, la ley, teniendo en cuenta los compromisos adquiridos con los organismos de control fiscal, de control político y con los diferentes grupos de interés. Procedimiento: forma especificada para llevar a cabo una actividad o un proceso. NOTA: es recomendable que los procedimientos definan, como mínimo: quién hace qué, dónde, cuándo, por qué y cómo. Proceso: conjunto de actividades mutuamente relacionadas o que interactúan para generar valor y las cuales transforman elementos de entrada en resultados. NOTA 1: Los elementos de entrada para un proceso son, generalmente, salidas de otros procesos. NOTA 2: Los procesos de una entidad son, generalmente, planificados y puestos en práctica bajo condiciones controladas, para generar valor. NOTA 3: Un proceso en el cual la conformidad del producto o servicio resultante no pueda ser fácil o económicamente verificada, se denomina habitualmente "proceso especial". NOTA 4: Cada entidad define los tipos de procesos con los que cuenta, típicamente pueden existir, según sea aplicable, los siguientes: Procesos estratégicos: incluyen procesos relativos al establecimiento de políticas y estrategias, fijación de objetivos, provisión de comunicación, aseguramiento de la disponibilidad de recursos necesarios y revisiones por la dirección. Procesos misionales (o de realización del producto o de la prestación del servicio): incluyen todos los procesos que proporcionan el resultado previsto por la entidad en el cumplimiento de su objeto social o razón de ser. 1DS OF 0001 Página 4 de 27 Aprobación: 07/04/2014

5 Procesos de apoyo: incluyen todos aquellos procesos para la provisión de los recursos que son necesarios en los procesos estratégicos, misionales y de medición, análisis y mejora. Procesos de evaluación: incluyen aquellos procesos necesarios para medir y recopilar datos destinados a realizar el análisis del desempeño y la mejora de la eficacia y la eficiencia. Incluyen procesos de medición, seguimiento y auditoría interna, acciones correctivas y preventivas, y son una parte integral de los procesos estratégicos, de apoyo y los misionales. Producto: resultado de un proceso. Riesgo: la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad. Calidad: riesgo: toda posibilidad de ocurrencia de aquella situación que pueda afectar el desarrollo normal de las funciones de la entidad y el logro de sus objetivos. Riesgos Residuales: el riesgo que permanece después de que la dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo. Sistema: conjunto de elementos mutuamente relacionados o que interactúan con el fin de lograr un propósito. Sistema de Control Interno: se entiende como el sistema integrado por el esquema de la organización, y es el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de la políticas trazadas por la Dirección y en atención a las metas y objetivos previstos. Seguridad Razonable: concepto según el cual el control interno, por muy bien diseñado y ejecutado que esté, no puede garantizar que los objetivos de una entidad se consigan, debido a las limitaciones inherentes de todo Sistema de Control Interno. 1DS OF 0001 Página 5 de 27 Aprobación: 07/04/2014

6 TÉRMINOS GENERALES RELATIVOS A LOS SISTEMAS DE GESTIÓN DE LA CALIDAD (ISO 9001) La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar en conjunto estos elementos para asegurar la calidad de los bienes y servicios que produce la Organización. Al hablar de Organización nos estamos refiriendo a una Empresa, Compañía o cualquier Estructura Organizada que genere o comercialice productos o servicios de algún tipo, podría ser una empresa que fabrica o vende electrodomésticos, un banco, una empresa de seguros, una empresa agropecuaria, etc. Las Normas ISO 9000 son generadas por la International Organization for Standardization, cuya sigla es ISO. Esta organización internacional está formada por los organismos de normalización de casi todos los países del mundo. Puede ser un producto material, un producto informático, servicio, información, etc. Los organismos de normalización de cada país producen normas que se obtienen por consenso en reuniones donde asisten representantes de la industria y de organismos estatales. De la misma manera, las Normas ISO se obtienen por consenso entre los representantes de los organismos de normalización enviados por cada país. Las Normas ISO 9000 no definen como debe ser el Sistema de Gestión de la Calidad de una organización, sino que fija requisitos mínimos que deben cumplir los sistemas de gestión de la calidad. Dentro de estos requisitos hay una amplia gama de posibilidades que permite a cada organización definir su propio sistema de gestión de la calidad, de acuerdo con sus características particulares. Las Normas ISO relacionadas con la calidad son las siguientes: ISO 9000: sistemas de Gestión de la Calidad Fundamentos y Vocabulario. En ella se definen términos relacionados con la calidad y establece lineamientos generales para los Sistemas de Gestión de la Calidad. ISO 9001: sistemas de Gestión de la Calidad Requisitos. Establece los requisitos mínimos que debe cumplir un Sistema de Gestión de la Calidad. Puede utilizarse para su aplicación interna, para certificación o para fines contractuales. ISO 9004: sistemas de Gestión de la Calidad Directrices para la Mejora del desempeño. Proporciona orientación para ir más allá de los requisitos de la ISO 9001, persiguiendo la Mejora Continua del Sistema de Gestión de la Calidad. La ISO 9001 del 2000 utiliza un enfoque orientado a Procesos. Un Proceso es un conjunto de actividades que utiliza recursos humanos, materiales y procedimientos para transformar lo que entra al proceso en un producto de salida. Los siguientes términos y definiciones son aplicables para el propósito de la norma: Acción correctiva: conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada u otra situación no deseable. NOTA 1 Puede haber más de una causa para una no conformidad. 1DS OF 0001 Página 6 de 27 Aprobación: 07/04/2014

7 NOTA 2 La acción correctiva se toma para evitar que algo vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda. NOTA 3 Existe diferencia entre corrección y acción correctiva. Acción preventiva: conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad potencial u otra situación potencial no deseable. NOTA 1 Puede haber más de una causa para una no conformidad potencial. NOTA 2 La acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se toma para evitar que vuelva a producirse. Adecuación: suficiencia de las acciones para cumplir los requisitos. Adquisición de bienes y servicios: cualquier modalidad de contratación, convenio, concesión o provisión de bienes y/o servicios, inherentes al cumplimiento de la función de la entidad. Alta dirección: calidad. Persona o grupo de personas, del máximo nivel jerárquico que dirigen y controlan una entidad. Ambiente de trabajo: conjunto de condiciones bajo las cuales se realiza el trabajo. NOTA En el ámbito de esta norma las condiciones incluyen solamente aquellas que pueden tener una influencia significativa sobre la conformidad del producto y/o servicio. Las condiciones pueden incluir los factores físicos, sociales, y ambientales (tales como la temperatura, instalaciones para el personal, ergonomía y composición atmosférica). Auditoría interna: proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la conformidad del Sistema de Gestión de la Calidad con los requisitos establecidos y que se ha implementado y se mantiene de manera eficaz, eficiente y efectiva. MECI: Auditoría interna: es una actividad independiente y objetiva de aseguramiento y Consulta, concebida para agregar valor y mejorar las operaciones de una entidad. Ayuda a una entidad a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. NOTA Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoría, y que sea verificable. Autoridad: poder con que se cuenta o que se ha recibido por delegación. Calidad: grado en el que un conjunto de características inherentes cumple con los requisitos. NOTA 1 El término "calidad" puede utilizarse acompañado de adjetivos tales como pobre, buena o excelente. NOTA 2 "Inherente", en contraposición a "asignado", significa que existe en algo especialmente, como una característica permanente. Calibración: conjunto de operaciones que establecen, bajo condiciones específicas, la relación entre los valores de las magnitudes que indique el instrumento de medición o un sistema de medición, o valores representados por una medida materializada o por un material de referencia, y los valores correspondientes determinados por medio de patrones. 1DS OF 0001 Página 7 de 27 Aprobación: 07/04/2014

8 NOTA 1 El resultado de una calibración permite bien sea asignar a las indicaciones los valores de las magnitudes por medir, o determinar las correcciones con respecto a las indicaciones. NOTA 2 Una calibración también puede determinar otras propiedades metrológicas tales como el efecto de las magnitudes de influencia. NOTA 3 El resultado de una calibración se puede registrar en un documento que a veces se llama certificado de calibración o informe de calibración. Capacidad de una entidad: aptitud de una entidad, sistema o proceso para realizar un producto o prestar un servicio que cumple los requisitos para ese producto o servicio. Cliente: organización, entidad o persona que recibe un producto y/o servicio. NOTA Para efectos de esta norma, y de conformidad con la Ley 872 de 2003, el término cliente incluye a los destinatarios, usuarios o beneficiarios. Competencia: aptitud demostrada para aplicar conocimientos y habilidades. Concesión: autorización para utilizar o liberar un producto y/o servicio que no es conforme con los requisitos especificados. NOTA Una concesión está generalmente limitada a la entrega de un producto o servicio que tiene características no conformes, dentro de límites definidos por un tiempo o una cantidad de producto o servicio acordados. Confirmación metrológica: conjunto de operaciones necesarias para asegurar que el equipo de medición cumple con los requisitos para su uso previsto. NOTA 1 La confirmación metrológica generalmente incluye calibración y/o verificación, cualquier ajuste necesario o reparación y posterior recalibración, comparación con los requisitos metrológicos para el uso previsto del equipo de medición, así como cualquier sellado y etiquetado requeridos. NOTA 2 La confirmación metrológica no se consigue hasta que se demuestre y documente la adecuación de los equipos de medición para la utilización prevista. NOTA 3 Los requisitos relativos a la utilización prevista pueden incluir consideraciones tales como el rango, la resolución, los errores máximos permisibles, entre otros. NOTA 4 Los requisitos metrológicos normalmente son distintos de los requisitos del producto y/o servicio y no se encuentran especificados en los mismos. Conformidad: cumplimiento de un requisito. Control de la calidad: parte de la gestión de la calidad orientada a la verificación y al cumplimiento de los requisitos de la calidad. Control del servicio o producto no conforme: consiste en identificar y controlar el posible producto o servicio no conforme generado en los diferentes procesos desarrollados por la Policía Nacional, a partir de la matriz de servicios características y estándares, se debe determinar si el producto o servicio cumple estas especificaciones, en caso de presentarse incumplimiento a una de las características y su estándar, esta debe ser registrada para su respectivo tratamiento. 1DS OF 0001 Página 8 de 27 Aprobación: 07/04/2014

9 Conveniencia: grado de alineación o coherencia del objeto de revisión con las metas y políticas organizacionales. Corrección: acción tomada para eliminar una no conformidad detectada. NOTA 1 Una corrección puede realizarse junto con una acción correctiva. NOTA 2 Una corrección puede ser, por ejemplo, un reproceso o una reclasificación. Despliegue de proceso: documento que refleja la responsabilidad en la ejecución de las actividades asignadas por parte de los dueños de los procesos gerenciales y de soporte de primer nivel, a las unidades policiales (operativa, administrativa o docente) de segundo y tercer nivel con el fin de mantener un enfoque sistémico. Diseño y desarrollo: conjunto de procesos que transforma los requisitos de una política, programa, proyecto o cliente en características especificadas o en la especificación de un proceso o sistema, producto y/o servicio. NOTA 1 Los términos "diseño" y "desarrollo" algunas veces se utilizan como sinónimos y algunas veces se utilizan para definir las diferentes etapas de todo el proceso de diseño y desarrollo. NOTA 2 Puede aplicarse un calificativo para indicar la naturaleza de lo que se está diseñando y desarrollando (por ejemplo: diseño y desarrollo del producto o servicio, o diseño y desarrollo del proceso). Documento: información y su medio de soporte. EJEMPLO Registro, especificación, procedimiento documentado, dibujo, informe, norma. NOTA 1 El medio de soporte puede ser papel, magnético, óptico o electrónico, fotografía o muestra patrón o una combinación de éstos. NOTA 2 Con frecuencia, un conjunto de documentos, por ejemplo especificaciones y registros, se denominan "documentación". NOTA 3 Algunos requisitos (por ejemplo, el requisito de ser legible) están relacionados con todos los tipos de documentos, aunque puede haber requisitos diferentes para las especificaciones (por ejemplo, el requisito de estar controlado por revisiones) y los registros (por ejemplo, el requisito de ser recuperable). Efectividad: medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles. NOTA La medición de la efectividad se denomina en la Ley 872 de 2003 como una medición del impacto. Eficacia: grado en el que se realizan las actividades planificadas y se alcanzan los resultados planificados. NOTA La medición de la eficacia se denomina en la Ley 872 de 2003 como una medición de resultado. Eficiencia: relación entre el resultado alcanzado y los recursos utilizados. 1DS OF 0001 Página 9 de 27 Aprobación: 07/04/2014

10 MECI: Eficiencia: capacidad de producir el máximo de resultado con el mínimo de recursos, energía y tiempo. Enfoque basado en procesos: gestión sistemática de la interacción e interrelación entre los procesos empleados por las entidades para lograr un resultado deseado. Entidades: entes de la Rama Ejecutiva del poder público y otros prestadores de servicios cubiertos bajo la Ley 872 de NOTA 1 Según el artículo 2 de la Ley 872 de 2003, el Sistema de Gestión de la Calidad se desarrollará y se pondrá en funcionamiento, en forma obligatoria en los organismos y entidades del sector central y del sector descentralizado, por servicios de la Rama Ejecutiva del poder público del orden nacional, y en la gestión administrativa necesaria para el desarrollo de las funciones propias de las demás ramas del poder público en el orden nacional. Así mismo, en las Corporaciones Autónomas Regionales, las entidades que conforman el Sistema de Seguridad Social Integral de acuerdo con lo definido en la Ley 100 de 1993, y de modo general, en las empresas y entidades prestadoras de servicios públicos domiciliarios y no domiciliarios de naturaleza pública o las privadas concesionarias del Estado. NOTA 2 Las Asambleas y Concejos podrán disponer la obligatoriedad del desarrollo del Sistema de Gestión de la Calidad en las entidades de la administración central y descentralizada de los departamentos y municipios. Equipo de medición: instrumento, software, patrón, material de referencia o equipos auxiliares, o combinación de ellos, necesarios para llevar a cabo un proceso de medición. Especificación: documento que establece requisitos. NOTA Una especificación puede estar relacionada con actividades (por ejemplo: un procedimiento documentado, una especificación de proceso y una especificación de ensayo / prueba), o con productos y/o servicios (por ejemplo, una especificación de producto y/o servicio, una especificación de desempeño, un plano o una especificación de un servicio derivada de una reglamentación). Estandarización: actividad sistemática de una organización para establecer y utilizar estándares. Estructura de la entidad: distribución de las diferentes unidades o dependencias con sus correspondientes funciones generales, requeridas para cumplir la función de la entidad dentro del marco de la Constitución y la Ley. NOTA La estructura organizacional implica establecer responsabilidades, autoridades y relaciones entre el personal de manera coherente con los procesos y las estrategias de la entidad. Función de una entidad: se entiende como el objeto social o la razón de ser de la entidad. Gestión documental: conjunto de actividades administrativas y técnicas tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación. Habilidad: capacidad para aplicar apropiadamente atributos o comportamientos personales para desempeñar una actividad. 1DS OF 0001 Página 10 de 27 Aprobación: 07/04/2014

11 Infraestructura: sistema de instalaciones, equipos y servicios necesarios para el funcionamiento de una entidad. Lineamiento general de política: concebido como los criterios generales que orientan el cumplimiento de las políticas institucionales. Manual de la calidad: documento que describe y especifica el Sistema de Gestión de la Calidad de una entidad. NOTA Los manuales de calidad pueden variar en cuanto a detalle y formato para adecuarse al tamaño y complejidad de cada entidad en particular. Mapa de procesos: es una representación gráfica de la forma como opera la Policía Nacional por procesos para satisfacer las necesidades de sus clientes. Medición: para medir el desempeño del sistema, la Institución y los procesos cuentan con indicadores, encuestas, seguimiento a planes de acción, cronogramas entre otros, que permiten detectar oportunidades de mejoramiento. Mega: meta estratégica grande y audaz, constituye el máximo norte estratégico de una organización en el mediano plazo, es una visualización de la meta más ambiciosa en la que se pueda pensar a largo plazo. La MEGA es el gran propósito o sueño que une a la Visión, es decir, es lo que concreta la Visión y por ende unifica los esfuerzos de todos los miembros de la Institución con una fuerza superior. En resumen, la MEGA es lo que conecta la Misión con la Visión. Misión: la Misión responde al para qué fue creada la Policía Nacional, cuál es su razón de ser, establece el campo propio de actuación de la institución, es decir, a qué debe dedicarse para cumplir con el mandato constitucional. Mejora continua: acción permanente realizada, con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño. Niveles de despliegue: la Policía Nacional orienta su actividad de planeación en concordancia el Plan de Desarrollo Nacional, definido para este cuatrienio como Prosperidad para Todos y, de igual manera, alineado con el Plan Estratégico Sectorial del Ministerio de Defensa Nacional denominado en este periodo Seguridad para la Prosperidad, el cual orientará la acción del sector defensa. La anterior alineación permitirá el despliegue al interior de la Policía Nacional a través de sus tres niveles de acción. Nivel Estratégico: sobre el cual recae la responsabilidad primaria de direccionar el desarrollo de los procesos de prevención, disuasión y control de delitos y contravenciones, concentrando las capacidades de las direcciones operativas en función de garantizar la seguridad y convivencia ciudadana. Conformado por la Dirección y Subdirección General, las Direcciones operativas y la Oficina de Planeación. Nivel Táctico: responsable del despliegue de los objetivos estratégicos operativos y su materialización; cumple una tarea fundamental en la acción operacional territorial a partir del desarrollo del servicio de policía y la conducción de operaciones, mediante la efectiva coordinación de sus unidades desconcentradas. Este nivel está integrado por las Regiones, Metropolitanas, Departamentos y Distritos Especiales bajo el gerenciamiento de la Dirección de Seguridad Ciudadana. Nivel Operacional: responsable de planear y ejecutar las actividades, planes y programas, de acuerdo con los procesos y procedimientos policiales, con el fin de garantizar la efectividad 1DS OF 0001 Página 11 de 27 Aprobación: 07/04/2014

12 de las estrategias operativas orientadas por el nivel táctico. Este nivel está conformado por los Distritos, Estaciones, Subestaciones, CAÍ y Puestos de Policía. No conformidad: incumplimiento de un requisito. Objetivo de calidad: concebidos como los logros inherentes a la calidad que la Institución se ha propuesto alcanzar para mejorar la calidad del servicio, deben estar alineados con la Política de calidad. (Algo ambicionado o pretendido, relacionado con la calidad). NOTA 1 Los objetivos de la calidad se basan en la política de la calidad definida por la entidad. NOTA 2 Los objetivos de la calidad se especifican, generalmente, para los niveles y funciones pertinentes de la entidad. EJEMPLO Clientes, servidores públicos y/o particulares que ejercen funciones públicas de una entidad, proveedores, sindicatos, socios o accionistas, entidades de control, veedurías ciudadanas o la sociedad en general. Planeación: definición, proyección y optimización a corto, mediano y largo plazo de los procesos. Planificación de la calidad: parte de la gestión de la calidad enfocada al establecimiento de los objetivos de la calidad y a la especificación de los procesos operativos necesarios y de los recursos relacionados, para cumplir los objetivos de la calidad. NOTA El establecimiento de los planes de la calidad puede ser parte de la planificación de la calidad. Política de la calidad de una entidad: intención(es) global(es) y orientación(es) de una entidad relativa (s) a la calidad tal como se expresa(n) formalmente por la alta dirección de la entidad. Producto y/o servicio: resultado de un proceso o un conjunto de procesos. NOTA se aplica únicamente a: a) el producto y/o servicio destinado a un cliente o solicitado por él, y b) cualquier resultado previsto de los procesos de realización del producto o prestación del servicio. Proveedor: organización o persona que proporciona un producto y/o servicio. EJEMPLO Productor, distribuidor, minorista o vendedor de un producto, o prestador de un servicio o información. NOTA 1 Un proveedor puede ser interno o externo a la entidad. NOTA 2 En una situación contractual, un proveedor puede denominarse "contratista". Registro: documento que presenta resultados obtenidos o proporciona evidencia de actividades ejecutadas. NOTA 1 Los registros pueden utilizarse, por ejemplo, para documentar la trazabilidad y para proporcionar evidencia de verificaciones acciones preventivas y acciones correctivas. 1DS OF 0001 Página 12 de 27 Aprobación: 07/04/2014

13 NOTA 2 En general los registros no necesitan estar sujetos al control del estado de revisión. Requisito: necesidad o expectativa establecida, generalmente implícita u obligatoria. NOTA 1 "Generalmente implícita" significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita. NOTA 2 La palabra obligatoria, se refiere, generalmente, a disposiciones de carácter legal. NOTA 3 Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente. NOTA 4 Los requisitos pueden ser generados por las diferentes partes interesadas. Responsabilidad: derecho natural u otorgado a un individuo en función de su competencia para reconocer y aceptar las consecuencias de un hecho. Revisión: actividad emprendida para asegurar la conveniencia, adecuación, eficacia, eficiencia y efectividad del tema objeto de la revisión, para alcanzar unos objetivos establecidos. EJEMPLO Revisión por la dirección, revisión del diseño y el desarrollo, revisión de los requisitos del cliente y revisión de no conformidades. Revisión por la dirección: el Sistema de Gestión Integral de la Policía Nacional, debe ser adecuado, conveniente, eficaz, eficiente y efectivo para los propósitos de la Institución, para el Estado colombiano y para la comunidad en general. Estos aspectos se soportan a través de la demostración del cumplimiento de los requisitos legales asociados a la Institución, la alineación con los objetivos del Estado y sector defensa definidos en el direccionamiento constitucional, a la prestación de los servicios misionales (eficacia); el adecuado uso de los recursos de la Institución a favor de la prestación de los servicios (eficiencia) y la garantía que las actividades y servicios prestados por la Policía han contribuido a generar condiciones de convivencia y seguridad ciudadana para los colombianos. Satisfacción del cliente: percepción del cliente sobre el grado en que se han cumplido sus requisitos. NOTA 1 Las quejas de los clientes son un indicador habitual de una baja satisfacción del cliente, pero la ausencia de estas no implica necesariamente una elevada satisfacción del cliente. NOTA 2 Incluso cuando los requisitos del cliente se han acordado con él mismo y éstos han sido cumplidos, esto no asegura, necesariamente, una elevada satisfacción de su parte. Sistema de Gestión de la Calidad para entidades: herramienta de gestión sistemática y transparente que permite dirigir y evaluar el desempeño institucional, en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las entidades. Está enmarcado en los planes estratégicos y de desarrollo de tales entidades. Trazabilidad: capacidad para seguir la historia, la aplicación o la localización de todo aquello que está bajo consideración. NOTA Al considerar un producto y/o servicio, la trazabilidad puede estar relacionada con: - la historia del procesamiento y 1DS OF 0001 Página 13 de 27 Aprobación: 07/04/2014

14 - la distribución y localización del producto y/o servicio después de su entrega. Validación: confirmación mediante el suministro de evidencia objetiva de que se han cumplido los requisitos para una utilización o aplicación específica prevista. NOTA 1 El término "validado" se utiliza para designar el estado correspondiente. NOTA 2 Las condiciones de utilización para validación pueden ser reales o simuladas. Verificación: confirmación, mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos especificados. NOTA 1 El término verificado" se utiliza para designar el estado correspondiente. NOTA 2 La confirmación puede comprender acciones tales como: La elaboración de cálculos alternativos; La comparación de una especificación de un diseño nuevo con una especificación de un diseño similar probado; La realización de ensayos / pruebas y demostraciones; y La revisión de los documentos antes de su emisión. Verificación (metrológica): comparación directa entre las características metrológicas del equipo de medición y los requisitos metrológicos del cliente. Visión: es un sueño con fecha. Está constituida por aquello en que es necesario que la organización se convierta, cumpliendo su Misión, para garantizar su permanencia exitosa en el tiempo. 1DS OF 0001 Página 14 de 27 Aprobación: 07/04/2014

15 TÉRMINOS GENERALES RELATIVOS A LOS SISTEMAS DE GESTIÓN AMBIENTAL (ISO 14001) Medio ambiente: entorno en el cual una organización opera, incluidos el aire, el agua, el suelo, los recursos naturales, la flora, la fauna, los seres humanos y sus interrelaciones. NOTA El entorno en este contexto se extiende desde el interior de una organización hasta el sistema global. Aspecto ambiental: elemento de las actividades, productos o servicios de una organización que puede interactuar con el medio ambiente. NOTA Un aspecto ambiental significativo tiene o puede tener un impacto ambienta significativo. Impacto ambiental: cualquier cambio en el medio ambiente, ya sea adverso o beneficioso, como resultado total o parcial de los aspectos ambientales de una organización. Organización. Compañía: corporación, firma, empresa, autoridad o institución, o parte o combinación de ellas, sean o no sociedades, pública o privada, que tiene sus propias funciones y administración. NOTA Para organizaciones con más de una unidad operativa, una unidad operativa por sí sola puede definirse como una organización. NOTA 1 Los resultados incluyen los productos y los acuerdos. Los sistemas incluyen sistemas de producto y los sistemas de declaración y etiquetado ambiental. Tercera parte: persona u organismo reconocido como independiente de las partes involucradas, en lo que concierne a los asuntos en cuestión. NOTA Las partes involucradas son normalmente los intereses del proveedor ( primera parte ) y del comprador. Grupo objetivo: parte interesada o partes seleccionadas como foco de una actividad de comunicación ambiental de una organización. Certificación: procedimiento por el cual una tercera parte asegura por escrito que un producto, proceso o servicio es conforme con los requisitos especificados. [ Prevención de la contaminación: utilización de procesos, prácticas, técnicas, materiales, productos, servicios o energía para evitar, reducir o controlar (en forma separada o en combinación) la generación, emisión o descarga de cualquier tipo de contaminante o residuo, con el fin de reducir impactos ambientales adversos. NOTA La prevención de la contaminación puede incluir reducción o eliminación en la fuente, cambios en el proceso, producto o servicio, uso eficiente de recursos, sustitución de materiales o energía, reutilización, recuperación, reciclaje, aprovechamiento y tratamiento. Desecho: sustancias u objetos a cuya disposición se procede o se está obligado a proceder. NOTA La definición se tomó del Convenio de Basilea sobre el control de los movimientos transfronterizos de desechos peligrosos y su disposición (22 de marzo de 1989) pero no está limitada en esta Norma Internacional a los desechos peligrosos. 1DS OF 0001 Página 15 de 27 Aprobación: 07/04/2014

16 Sitio: lugar con límites geográficos definidos y en el que pueden llevarse a cabo las actividades bajo el control de una organización. NOTA Los límites geográficos pueden encontrarse en la tierra y en el agua, e incluyen las estructuras sobre o bajo la superficie, tanto naturales como hechas por el hombre. Instalación: instalación única, conjunto de instalaciones o procesos de producción (estáticos o móviles), que se pueden definir dentro de un límite geográfico único, una unidad de la organización o un proceso de producción. Transparencia: presentación de información de forma abierta, exhaustiva y comprensible Desempeño ambiental: resultados medibles de la gestión que hace una organización de sus aspectos ambientales. NOTA En el contexto de los sistemas de gestión ambiental, los resultados se pueden medir respecto a la política ambiental, los objetivos ambientales y las metas ambientales de la organización y otros requisitos de desempeño ambiental. Evaluación del desempeño ambiental EDA: proceso utilizado para facilitar las decisiones de la dirección con respecto al desempeño ambiental de la organización mediante la selección de indicadores, la recopilación y el análisis de datos, la evaluación de la información comparada con los criterios de desempeño ambiental, los informes y comunicaciones, las revisiones periódicas y las mejoras de este proceso. Criterio del desempeño ambiental: objetivo ambiental, meta ambiental u otro nivel de desempeño ambiental establecido por la dirección de la organización y empleado con el propósito de evaluar el desempeño ambiental. Indicador de la condición ambiental ICA: expresión específica que proporciona información sobre la condición ambiental local, regional, nacional o global del medio ambiente. NOTA Regional se puede referir a un estado, una provincia, o un grupo de estados dentro de un país o se puede referir a un grupo de países o un continente, dependiendo de la escala de la condición ambiental que la organización decide considerar. Indicador de desempeño ambiental IDA: expresión específica que proporciona información sobre el desempeño ambiental de una organización. NORMA TÉCNICA COLOMBIANA NTC-ISO (Primera actualización). Indicador del desempeño de la gestión IDG: indicador de desempeño ambiental que proporciona información sobre el esfuerzo de la dirección para influir en el desempeño ambiental de una organización. Indicador del desempeño operacional IDO: indicador de desempeño ambiental que proporciona información sobre el desempeño ambiental de las operaciones de una organización. 1DS OF 0001 Página 16 de 27 Aprobación: 07/04/2014

17 TÉRMINOS GENERALES RELATIVOS A LOS SISTEMAS DE GESTIÓN EN SEGURIDAD Y. SALUD OCUPACIONAL (ISO 18001) Riesgo aceptable: riesgo que ha sido reducido a un nivel tal que puede ser tolerable por la organización teniendo en consideración sus obligaciones legales y su propia política de SySO Auditoria: proceso sistemático, independiente y documentado para obtener evidencia de la auditoria y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. NOTA 1: independiente no significa necesariamente externa a la organización. En diversos casos, particularmente en organizaciones pequeñas, la independencia puede ser demostrada al estar libre de responsabilidad por la actividad que está siendo auditada. NOTA 2: para una guía adicional sobre evidencia de la auditoria y criterios de auditoría ver ISO Documento: información y su medio de soporte. NOTA: el medio puede ser papel, disco magnético, electrónico u óptico, fotografía o muestra patrón, o combinación de éstos. Peligro: fuente, situación, o acción con un potencial de producir daño, en términos de daños a la salud o enfermedad profesional o una combinación de éstos. Identificación del peligro: proceso donde se reconoce la existencia de un peligro y se define sus características. Enfermedad profesional: condición física o mental adversa, identificable, originada y/o agravada por una actividad y/o situación relacionada con el trabajo. Incidente: uno o más acontecimientos relacionados con el trabajo, en el cual ocurrió o podría haber ocurrido, un daño a la salud o enfermedad profesional (independientemente de su severidad) o fatalidad. NOTA 1: un accidente es un incidente que ha dado origen a un daño a la salud, enfermedad o fatalidad. NOTA 2: un incidente donde no se produce daño a la salud, enfermedad, o fatalidad, también se conoce como un cuasi incidente, casi golpe, aviso cercano o ocurrencia peligrosa. NOTA: una no conformidad puede ser una desviación de: Seguridad y salud ocupacional (SySO): condiciones y factores que afectan o podrían afectar, la salud y seguridad de los empleados u otros trabajadores (incluyendo trabajadores temporarios y contratistas), visitantes o cualquier otra persona en el lugar de trabajo. NOTA: las organizaciones pueden estar sujetas a requisitos legales por la salud y seguridad de las personas más allá de su lugar de trabajo inmediato, o quienes están expuestos a las actividades del lugar de trabajo. Sistema de gestión de SySO: parte del sistema de gestión de una organización usada para desarrollar e implementar su política de SySO y administrar sus riesgos de SySO. 1DS OF 0001 Página 17 de 27 Aprobación: 07/04/2014

18 NOTA 1: un sistema de gestión es un conjunto de elementos interrelacionados usados para establecer la política y objetivos y para lograr dichos objetivos. NOTA 2: un sistema de gestión incluye la estructura organizacional, la planificación de actividades (incluyendo, por ejemplo, evaluación de riesgos y ajuste de objetivos), responsabilidades, prácticas, procedimientos, procesos y recursos. Desempeño de SySO: los resultados mensurables de la administración de una organización sobre sus riesgos de SySO. NOTA 1: la medición del desempeño de SySO incluye la medición de la eficacia de los controles de la organización. NOTA 2: en el contexto del sistema de gestión de SySO, los resultados pueden también medirse contra la política de SySO y los objetivos de SySO de la organización, y otros requisitos de desempeño de SySO. Política de SySO: intenciones y direcciones generales de una organización, relacionados con su desempeño de SySO, formalmente expresada por la alta dirección. Organización: compañía, corporación, firma, empresa, autoridad o institución, o parte o combinación de ellas, sea incorporada o no, pública o privada, que tiene sus propias funciones y administración. NOTA: para las organizaciones con más de una unidad operativa, una sola unidad operativa puede ser definida como una organización. Riesgo: combinación entre la probabilidad de ocurrencia de un acontecimiento peligroso o la exposición (o exposiciones) y la severidad de una lesión o enfermedad profesional que puede ser causada por el acontecimiento o la exposición. Evaluación del riesgo: proceso de evaluar el riesgo, (o riesgos) que proviene de un peligro, teniendo en cuenta la adecuación de los controles existentes, y decidir si el riesgo (o riesgos) es aceptable o no. Lugar de trabajo: cualquier sitio físico en la cual se desarrollan actividades laborales bajo el control de la organización. NOTA: cuando se considere lo que constituye un lugar de trabajo, la organización debería tener en cuenta los efectos de SySO sobre el personal, por ejemplo durante el viaje o en tránsito está viajando o en tránsito (por ej. manejando, volando, en barcos o trenes), trabajando en instalaciones de un cliente, o trabajando en el hogar. 1DS OF 0001 Página 18 de 27 Aprobación: 07/04/2014

19 TÉRMINOS GENERALES RELATIVOS A LOS SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) (ISO 27001) Aceptación de riesgos: decisión informada para tomar un riesgo en particular. Nota 1 a la entrada: la aceptación de riesgos puede ocurrir sin el tratamiento del riesgo o durante el proceso de tratamiento de riesgos. Nota 2 a la entrada: riesgos aceptados están sujetas a supervisión y revisión. Activo: cualquier cosa que tiene valor para la organización. Amenaza: causa potencial de un incidente no deseado, que puede resultar en daño a un sistema u organización. Análisis de riesgo: uso sistemático de la información para identificar las fuentes y estimar el riesgo. Ataque: intentará destruir, exponer, alterar, inutilizar, robar u obtener acceso no autorizado o hacer un uso no autorizado de un activo. Atributo: propiedad o característica de un objeto que se pueden distinguir cuantitativamente o cualitativamente por medios humanos. Autenticación: provisión de seguridad de que una característica alegada de una entidad es correcta. Autenticidad: propiedad de que una entidad es lo que es dice ser. Comunicación de riesgos y la consulta: procesos continuos e iterativos que una organización lleva a cabo para proporcionar, compartir u obtener información, y para entablar un diálogo con las partes interesadas con respecto a la gestión de riesgo. Confidencialidad: propiedad de que la información no esté disponible o se da a conocer a las personas no autorizadas, las entidades o procesos. Contexto externo: entorno externo en el que la organización busca lograr sus objetivos Nota 1 a la entrada: contexto externo puede incluir: - El cultural, social, político, legal, normativo, financiero, tecnológico, económico, natural y competitivo medio ambiente, ya sea internacional, nacional, regional o local; - Factores clave y las tendencias que tienen impacto en los objetivos de la organización; y - Las relaciones con los y las percepciones y valores de los grupos de interés externos. Contexto interno: ambiente interno, en el que la organización busca lograr sus objetivos Nota 1 a la entrada: contexto interno puede incluir: - De gobierno, estructura organizativa, las funciones y responsabilidades; - Las políticas, los objetivos y las estrategias que están en marcha para alcanzarlos; 1DS OF 0001 Página 19 de 27 Aprobación: 07/04/2014

20 - Las capacidades, entendidas en términos de recursos y conocimientos (por ejemplo, de capital, tiempo, personas, procesos, sistemas y tecnologías). Control de acceso: medios para asegurar que el acceso a los activos está autorizados y restringidos basado en los negocios y la seguridad. Consecuencia: resultado de un evento que afectan a los objetivos. Nota 1 a la entrada: un evento puede conducir a una serie de consecuencias. Nota 2 a la entrada: una consecuencia puede ser cierta o incierta, y en el contexto de seguridad de la información es por lo general negativo. Nota 3 a la entrada: las consecuencias pueden ser expresadas de forma cualitativa o cuantitativa. Nota 4 de la entrada: consecuencias iniciales pueden escalar a través de efectos en cadena. Criterio: como un objetivo seguridad de la información o por el uso de otras palabras con significado similar (por ejemplo, el objetivo, meta, u objetivo). Nota 4 de la entrada: en el contexto de los sistemas de gestión de seguridad de la información, los objetivos de seguridad de la información son establecido por la organización, en consonancia con la política de seguridad de la información, para lograr resultados específicos. Criterios de decisión umbrales: objetivos o patrones utilizados para determinar la necesidad de una acción o de una mayor investigación, o para describir el nivel de confianza en un resultado determinado. Datos: colección de los valores asignados a las medidas de base, las medidas derivadas y / o indicadores. Nota 1 a la entrada: Esta definición se aplica sólo dentro del contexto de la norma ISO / IEC 27004: Declaración de aplicabilidad: documento que describe los objetivos de control y los controles pertinentes y aplicables para el SGSI de la organización. Disponibilidad: propiedad de ser accesible y utilizable a petición por una entidad autorizada. Disponibilidad: propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada. Dueño riesgo: persona o entidad con la responsabilidad y la autoridad para gestionar un riesgo. Escala: conjunto ordenado de valores, continuos o discretos, o un conjunto de categorías a las que se asigna el atributo. Nota 1 a la entrada: el tipo de escala depende de la naturaleza de la relación entre los valores de la escala. Cuatro tipos de escala se definen comúnmente: - Nominal: los valores de medición son categóricas; - Ordinal: los valores de medición son las clasificaciones; - Intervalo: los valores de medida tienen la misma distancia que corresponden a cantidades iguales de atributo; 1DS OF 0001 Página 20 de 27 Aprobación: 07/04/2014