Mapa Riesgs Frau y Crrupción diciembre-2014 Riesg Cntrles SEGUIMIENTO CON CORTE ABRIL 30 DE 2015 Cd Event Auditr Causa Prbabilid ad Absluta Cd Nmbre Tip Respnsable Ejecución Existe(n ) herrami ent a(s) cntrl. (15%) Existen manuale s y/ prcedi mients que explique n el manej herrami enta. (15%) En el tiemp que lleva la herrami enta ha mstr ad ser efectiva. (30%) Están finid s ls respns ables la ejecució n l cntrl y l seguimi ent. (15%) La frecuenc ia ejecució n l cntrl Puntaje Prmedi y seguimi ent es acuad a. (25%) OBSERVACIONES Prces Evaluación y Cntrl RECON11 Falta bjetividad y/ imparcialidad y/ veracidad en ls infrmes auditrías y/ seguimients Química Cnflicts interés, presión amenazas internas externas. Pc Prbable CTREC ON002 CTREC ON007 Revisión y Aprbación l cumplimient s actividas Asesría Cntrl Intern Revisión y aprbacin infrmes auditria interna SCI ctiv Asesr Cntrl Intern Asesr Cntrl Intern y/ Lir Auditrias Seguimient a Abril 30 2015 100 Seguimient a Abril 30 2015 RECON12 Falta veracidad en ls infrmes auditrías y/ seguimients Química Entrega infrmación falsa adulterada pr parte l auditad. Pc Prbable CTREC ON017 Aplicación técnicas auditria ctiv Asesr Cntrl Intern Lír Auditrías Auditres Interns 100 Seguimient a Abril 30 2015 RECON15 Presentación transmisión infrmes ley incnsistentes n veraces Química Alteración u cultamient infrmación ante cisines cncertadas entre la asesría cntrl intern, las directivas entidad u tras áreas. Pc Prbable CTREC ON018 Designación l Asesr Cntrl Intern pr la Presincia República Presinte Republica Clmbia 100 Seguimient a Abril 30 2015 Prces Estructuración Pryects
RESPR10 DefIciencias en la estructuración pryects Arquitect Manipulación la infrmación l pryect en favrecimient un tercer pr parte clabradres entidad Pc Prbable CTRES PR020 Revisines internas, tecnica, cntractual y financiera l pryect. Gerente Cnveni y/ ctiv prfesinal SI NO SI SI SI 85 85 Matriz Excel seguimient ls cnvenis banca inversión. En la matriz se establecen metas según las actividas pendientes, cntractuales y prpuestas.. Se ja una meta cn fecha cierre. Sprtes "remisión blsa valres" actividad 12 cnveni crrespn a gestines pactadas y registradas en la matriz. Evincia seguimient que se hace a las actividas l cnveni. Ej. "Ayuda memria reunión" se talla el sarrll s actividas Acta liquidación l cnveni 213014. Actividad 1 en la matriz. Prces Evaluación Pryects PR002 Revisión resultads y variables evaluación individual Crdinadr evaluadres ctiv (Cntratista) N incluid en la muestra PR003 Revisión Infrme cnslidad evaluación ctiv Gerente Evaluación N incluid en la muestra REVPR02 Presencia incnsistencias en ls resultads l prces evaluación Arquitect Favrecimient tercers pr parte ls evaluadres. Pc Prbable PR010 Publicación entrega l primer infrme para revisin ls clientes beneficiaris ctiv Gerente Evaluación N incluid en la muestra PR011 Clausula cnfincialidad pr el prveedr l aplicativ Crdinadr Ejecución y Liquidación- Prveedr aplicativ N incluid en la muestra PR012 Mecanisms seguridad platafrma evaluación Prveedr aplicativ N incluid en la muestra REVPR03 Viabilización pryects que n cumplen cn ls requisits, dcumentación y/ cndicines establecidas Arquitect Suministr dcumentación falsa pr parte Pc prpnentes Prbable y/ emprendres. PR006 PR013 PR015 Revisión dcumentación inscripción suministrada pr ls prpnentes emprendres Revisión infrmación l plan negcis pryect pr el evaluadr Capacitación a las unidas gestras emprendimient prpnentes Gestr l cnveni (cntratista) y su equip acreditación ctiv Evaluadres (Cntratista)- Crdinadr Evaluadres (Cntratista) Gerente Evaluación N incluid en la muestra N incluid en la muestra N incluid en la muestra PR006 Revisión dcumentación inscripción suministrada pr ls prpnentes emprendres Gestr l cnveni (cntratista) y su equip acreditación (cntratista) PR014 Visita a ls pryects viables pr interventría ctiv Interventr Viabilización pryects Alteración Se adjuntan cm sprtes l seguiumient relacinad cn ls cntrles l asunt: 1. Acta inici un prpnente a quien ya le fue avalada la prpuesta.
REVPR04 Viabilización pryects que n cumplen cn ls requisits, dcumentación y cndicines establecidas Arquitect Alteración infrmación pr parte tercers. Psible Mecanisms seguridad platafrma PR012 evaluación PR007 Cntrles acces a la infrmación en la platafrma Fnd Emprenr Prveedr aplicativ Gerente Evaluación - Prfesinal apy gerencia l cnveni (Cntratista) NO SI SI SI SI 85 Se adjuntan cm sprtes l seguiumient relacinad cn ls cntrles l asunt: 1. Acta inici un prpnente a quien ya le fue avalada la prpuesta. 2. Acta seguimient a un ls cntrats que estan en marcha. 3. Frmat FAP 601 Cntrl Asistencia evaluadres FONDOEMPRENDER Ls dcuemnts anterires crrespnn a ls registrs l cumplimient ls cntrles l riesg REVPR04. PR013 Revisión infrmación l plan negcis pryect pr el evaluadr ctiv Evaluadres (Cntratista)- Crdinadr Evaluadres (Cntratista) PR009 Seguimient y verificación s actividas sprte y mantenimient a la platafrma Evaluación Fnd Emprenr. Prfesinal apy gerencia l cnveni (Cntratista) REVPR07 Presencia incnsistencias en ls resultads l prces evaluación Arquitect Errres falta aplicación parámetrs y Prbable criteris pr parte ls evaluadres. PR001 PR002 PR003 Capacitación a ls evaluadres Revisión resultads y variables evaluación individual Revisión Infrme cnslidad evaluación Gerente Evaluación Crdinadr evaluadres ctiv (Cntratista) Gerente Evaluación ctiv N incluid en la muestra N incluid en la muestra N incluid en la muestra Prces Gestión Administrativa DM001 Verificación ls activs fijs Técnic administrativ ctiv 4 (planta) SI SI NO Si NO 45 N incluid en la muestra RGADM02 Hurt bienes y/ activs s instalacines Ingres persnas n autrizadas a la Entidad. Prbable DM087 DM088 Cámaras seguridad en ls piss Cntrl ingres a visitantes Administración l Edifici FONADE Administración l Edifici SI NO SI SI NO 60 SI NO SI SI SI 85 63 Se realiza entrevista a Asistente administrativ y se realiza visita al centr mnitre. Las camaras estan ubicadas en el hl asensres. Ls vis se cnservan sl 30 dias Se realiza entrevista a Asistente administrativ. Se maneja un prgrama l prveedr LSI ingenieria, para guardar el registr visitantes, se cnserva infrmacin 6 meses, per requerirse tr perid se slicita al prveedr. DM030 Backup institucinal. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a infrme mensual actividad Clud Backup Asigra( dic,ene,feb). Según visita en siti y entrevista a Crdinadr Centr dats: El back up es diari e incremental. Se eviencia la bitacra back up en unidad B.Fnsvracra1001
Mecanisms DBA l Área Crre recuperación Base Tecnlgía DM061 ctiv Dats. la Infrmación. Se verifica frente a frmats FAP111, según slicitud restauracin. Según entrevista a Crdinadr Centr dats, siempre ha sid efectiv RGADM08 Pérdida infrmación Acces n autrizad pr parte tercers a la infraestructura tecnlógica Entidad. DM083 Deshabilitación puerts en el switche Prfesinal Junir II área Tecnlgía Infrmación. área Talent Human, Prbable 100 DM117 Gestión usuaris área Tecnlgía la Infrmación, área Gestión Cntratactual. Se verifica en entrevista al prfesinal Luis Revel y lg generad. Esta cntemplad en linea servici l cntrat 20131735. Se evincia en siti cn el lir Desarrll. PAP 463, alinead cn MAP804, se evincia frente a FAP099, SE GENERAN y se verifican lgs events mantenimient usuaris. Quedan en esquema SHD, Se evincia cn cuenta CGONZAL1. El cambi estad a inactiv es autmatic DM118 Cnfiguración y Autenticación a la red Wi-FI Prfesinal Junir II área Tecnlgía Infrmación. SI SI SI Si SI 100 N incluid en la muestra DM128 Cntrl acces a la red dats pr persnas externas a FONADE. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a frmats aprtads: FAP099 DM050 Implementación y verificación lgs cn ctiv pistas s transaccines Desarrlladr y DBA, l área Tecnlgía Infrmación SI SI NO SI NO 45 Se verifica en entrevista a Crdinadr sarrll: N tiene activ el lg para tdas las transaccines, sl para prcess critics, uns s el aplicativ y trs pr trigger, se guarda en SHD-auditria. Se verifica lg para tabla rh-funcinari. Se guarda para lg ls registrs cntables, entre trs. Se incluyen algunas transaccines pr slicitud l usuari, la cbertura beria ser a tdas las transaccines DM061 Mecanisms Crre recuperación Base ctiv Dats. DBA l Área Tecnlgía la Infrmación. Se verifica frente a frmats FAP111, según slicitud restauracin. Según entrevista a Crdinadr Centr dats, siempre ha sid efectiv RGADM26 Publicación infrmación errada, incmpleta incnsistente en la página web FONADE Extracción, manipulación alteración misma pr tercers. Psible DM110 Segmentación res DM118 Cnfiguración y Autenticación a la red Wi-FI Prfesinal Junir II área Tecnlgía Infrmación. Prfesinal Junir II área Tecnlgía Infrmación. SI SI SI Si SI 100 N incluid en la muestra SI SI SI Si SI 100 N incluid en la muestra 91
RGADM26 Publicación infrmación errada, incmpleta incnsistente en la página web FONADE Extracción, manipulación alteración misma pr tercers. Psible 91 Cntrl acces a la red dats pr persnas DM128 externas a FONADE. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a frmats aprtads: FAP099 DM139 Plíticas generación cntraseñas. Oficial Infrmática l Área Tecnlgía Infrmación. Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta. DM127 Actualización e instalación parches seguridad para la infraestructura tecnlógica. Prfesinal Junir II área Tecnlgía Infrmación. Cntemplad en las lineas servici l cntrat 20131735. Se evincia frente a la prgamacin y ejecucin ventanas mantenimient DM050 Implementación y verificación lgs cn ctiv pistas s transaccines Desarrlladr y DBA, l área Tecnlgía Infrmación SI SI NO SI NO 45 Se verifica en entrevista a Crdinadr sarrll: N tiene activ el lg para tdas las transaccines, sl para prcess critics, uns s el aplicativ y trs pr trigger, se guarda en SHD-auditria. Se verifica lg para tabla rh-funcinari. Se guarda para lg ls registrs cntables, entre trs. Se incluyen algunas transaccines pr slicitud l usuari, la cbertura beria ser a tdas las transaccines DM128 Cntrl acces a la red dats pr persnas externas a FONADE. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a frmats aprtads: FAP099 DM130 Utilización un antivirus institucinal y actualización autmática y en línea cnsla antivirus. ctiv Oficial Infrmática l Área Tecnlgía Infrmación. Se evincia frente a infrma mnitre antivirus MACAFEE l mes marz. RGADM35 Reprcesamient restauración infrmación Ejecución códig malicis. Psible DM030 Backup institucinal. Prfesinal Junir II área Tecnlgía Infrmación. 93 Se verifica frente a infrme mensual actividad Clud Backup Asigra( dic,ene,feb). Según visita en siti y entrevista a Crdinadr Centr dats: El back up es diari e incremental. Se eviencia la bitacra back up en unidad B.Fnsvracra1001 DM073 Restriccines Instalacines Crdinadr l Centr Dats En entrevista al crdinadr l centr dats y según prcedimient PAP463: al crear un usuari este queda cn ls permiss minims, cualquier permis adicinal se genera mendiante un CIC cn autrizacin l jefe inmediat.
Metdlgía estándar para el sarrll / DM058 mantenimient sistemas Desarrlladr, Lír sarrll, DBA l área Tecnlgía la Infrmación y usuaris líres ls aplicativs. SI SI SI Si SI 100 N incluid en la muestra DM139 Plíticas generación cntraseñas. Oficial Infrmática l Área Tecnlgía Infrmación. Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta. DM076 Servicis respald y alta dispnibilidad. (DRP) Crre ctiv Prfesinal Junir II área Tecnlgía Infrmación. N incluid en la muestra DM030 Backup institucinal. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a infrme mensual actividad Clud Backup Asigra( dic,ene,feb). Según visita en siti y entrevista a Crdinadr Centr dats: El back up es diari e incremental. Se eviencia la bitacra back up en unidad B.Fnsvracra1001 RGADM37 Reprcesamient y restauración infrmación almacenada en la platafrma tecnlógica Alteración eliminación misma, pr causa l acces n autrizad pr parte ls usuaris. Oficial Plíticas generación Infrmática l DM139 cntraseñas. Área Tecnlgía Prbable 100 Infrmación. Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta. DM117 Gestión usuaris área Talent Human, área Tecnlgía la Infrmación, área Gestión Cntratactual. Se evincia en siti cn el lir Desarrll. PAP 463, alinead cn MAP804, se evincia frente a FAP099, SE GENERAN y se verifican lgs events mantenimient usuaris. Quedan en esquema SHD, Se evincia cn cuenta CGONZAL1. El cambi estad a inactiv es autmatic
Pc Prbable Crdinadr Área Servicis DM160 Póliza manej glbal. Crre Administrativsctiv Ornadr l Gast SI NO SI Si SI 85 N incluid en la muestra RGADM43 Gasts pr repsición activs para la Entidad Hurt ls elements pr parte ls clabradres Entidad DM011 Repsición activs pr parte clabradres Crdinadr Crre Área Servicis ctiv Administrativs SI SI NO Si SI 70 80 N incluid en la muestra DM010 Pólizas cntra td riesg (dañs materiales cmbinads, crriente débil y sustracción muebles y enseres). Crre ctiv Crdinadr Servicis Administrativs (planta)- Ornadr l gast (planta) SI NO SI Si SI 85 N incluid en la muestra DM164 Autrización pr parte supervisres superir inmediat cnveni a funcinaris vinculads n directamente cn Fna. Crre crdinadr ctiv jefe área SI SI SI Si NO 75 N incluid en la muestra RGADM50 Autrización y expedición tiquetes a clabradres tercers para fines diferentes a las actividas institucinales Frau un clabradr en favrecimient prpi un tercer. Prbable DM095 Validación l cntrat vigente ls viajers pr parte l aplicativ ctiv Respnsables Suministr Tiquetes l área Servicis Administrativs - Cntratistas.- Gerente / Gestr Cnvenis Supervisr - Planta Cntratista 88 Se evincia en visita en siti cn el prfesinal apy a la gestión : aplicativ tiquites, se verifica cn c.c 19490443. PAP 333 DM164 Autrización pr parte supervisres superir inmediat cnveni a funcinaris vinculads n directamente cn FONADE. Crre crdinadr ctiv jefe área SI SI SI Si NO 75 N incluid en la muestra RGADM55 Autrización y expedición tiquetes a clabradres tercers para fines diferentes a las actividas institucinales Frau persnal extern para benefici prpi un tercer. Pc Prbable DM122 Ntificación l aplicativ suministr tiquetes Respnsables l Suministr Tiquetes l área Servicis Administrativs - Cntratista. 92 Se verifica en siti cn apy a la gestión : cada vez que se genera un prces se ntifica pr medi un crre. Se verifica histrial la reserva 206150. PAP33
RGADM55 Autrización y expedición tiquetes a clabradres tercers para fines diferentes a las actividas institucinales Frau persnal extern para benefici prpi un tercer. Pc Prbable 92 Validación l cntrat vigente ls viajers pr DM095 parte l aplicativ ctiv Respnsables Suministr Tiquetes l área Servicis Administrativs - Cntratistas.- Gerente / Gestr Cnvenis Supervisr - Planta Cntratista Se evincia en visita en siti cn el prfesinal apy a la gestión : aplicativ tiquites, se verifica cn c.c 19490443. PAP 333 RGADM57 Publicación infrmación cnfincial Acción malintencinada un tercer Prbable intern extern. DM139 Plíticas generación cntraseñas. Oficial Infrmática l Área Tecnlgía Infrmación. 93 Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta. DM145 nización Reljes elements infraestructura tecnl Crre ctiv Prfesinal Junir II área Tecnlgía Infrmación. SI NO SI SI SI 85 MAP804:Registr events y mnitre. El relj esta alinead aldirectri activ, se verifican aleatriamente en varis aplicativs y servidres virtuales. DM127 n e instalación parches seguridad para la infraestructura Prfesinal Junir II área Tecnlgía Infrmación. Cntemplad en las lineas servici l cntrat 20131735. Se evincia frente a la prgamacin y ejecucin ventanas mantenimient DM030 Backup institucinal. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a infrme mensual actividad Clud Backup Asigra( dic,ene,feb). Según visita en siti y entrevista a Crdinadr Centr dats: El back up es diari e incremental. Se eviencia la bitacra back up en unidad B.Fnsvracra1001 DM144 Sensibilización y entrenamient en us y aprpiación tecnlgía, seguridad infrmática y cntinuidad negci para ls clabradres FONADE. Integrantes l grup cntrl, calidad y seguridad l área Tecnlgía la Infrmación. / Talent Human. SI SI SI SI NO 75 Se verifica frente a diferentes capacitacines, induccines frmat FAP601: Nuev servidr,seguimient gerencia TI, GEL,Prtafli GAMMA,pas a prduccinfap094 RGADM60 Crrupción infrmación Acción intencinal un tercer mediante la utilización aplicacines malware u tr tip códig malicis. Prbable DM073 Restriccines Instalacines Crdinadr l Centr Dats 90 En entrevista al crdinadr l centr dats y según prcedimient PAP463: al crear un usuari este queda cn ls permiss minims, cualquier permis adicinal se genera mendiante un CIC cn autrizacin l jefe inmediat.
RGADM60 Crrupción infrmación Acción intencinal un tercer mediante la utilización aplicacines malware u tr tip códig malicis. Prbable Cntrl acces a la red dats pr persnas DM128 externas a FONADE. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a frmats aprtads: FAP099 90 DM076 Servicis respald y alta dispnibilidad. (DRP) Crre ctiv Prfesinal Junir II área Tecnlgía Infrmación. SI SI SI Si SI 100 N incluid en la muestra DM130 Utilización un antivirus institucinal y actualización autmática y en línea cnsla antivirus. ctiv Oficial Infrmática l Área Tecnlgía Infrmación. Se evincia frente a infrme mnitre antivirus MACAFEE l mes marz. DM050 Implementación y verificación lgs cn ctiv pistas s transaccines Desarrlladr y DBA, l área Tecnlgía Infrmación SI SI NO SI NO 45 Se verifica en entrevista a Crdinadr sarrll: N tiene activ el lg para tdas las transaccines, sl para prcess critics, uns s el aplicativ y trs pr trigger, se guarda en SHD-auditria. Se verifica lg para tabla rh-funcinari. Se guarda para lg ls registrs cntables, entre trs. Se incluyen algunas transaccines pr slicitud l usuari, la cbertura beria ser a tdas las transaccines DM141 Prcedimients cntrl cambis en la infraestructura tecnlógica y mantenimient aplicativs en prducción. Gerente Unidad área Tecnlgia la Infrmación PAP468,FAP094,PAP 457,FAP113,FAP114: Se evincia FAP094-1246, entrevista a lir sarrll. Accines inacuadas pr Psible parte DM075 Seguimient a ls cntrats bienes y servicis relacinads cn infraestructura física y tecnlógica. Gerente y clabradres s áreas Servicis Administrativs y Tecnlgía Infrmación. SI NO SI Si NO 60 N incluid en la muestra 90 DM030 Backup institucinal. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a infrme mensual actividad Clud Backup Asigra( dic,ene,feb). Según visita en siti y entrevista a Crdinadr Centr dats: El back up es diari e incremental. Se eviencia la bitacra back up en unidad B.Fnsvracra1001 DM115 Implementación Plan Cntinuidad Negci Gerente Crre Unidad área ctiv Tecnlgia la Infrmación SI SI SI Si SI 100 N incluid en la muestra RGADM61 Pérdida alteración infrmación
RGADM61 Pérdida alteración infrmación Prveedres tercers. Psible Prcedimient restauración DM143 infrmación almacenada en ls medis respald Crre ctiv Crdinadr cualquier área, Prfesinal Junir II, Administradr base dats, respnsable l CIC l Area Tecnlgía la Infrmación y usuaris infrmación restaurada. SI SI NO Si NO 45 73 N incluid en la muestra DM117 Gestión usuaris área Talent Human, área Tecnlgía la Infrmación, área Gestión Cntratactual. Se evincia en siti cn el lir Desarrll. PAP 463, alinead cn MAP804, se evincia frente a FAP099, SE GENERAN y se verifican lgs events mantenimient usuaris. Quedan en esquema SHD, Se evincia cn cuenta CGONZAL1. El cambi estad a inactiv es autmatic DM117 Gestión usuaris área Talent Human, área Tecnlgía la Infrmación, área Gestión Cntratactual. Se evincia en siti cn el lir Desarrll. PAP 463, alinead cn MAP804, se evincia frente a FAP099, SE GENERAN y se verifican lgs events mantenimient usuaris. Quedan en esquema SHD, Se evincia cn cuenta CGONZAL1. El cambi estad a inactiv es autmatic RGADM63 Falta dispnibilidad aplicativs y/u trs servicis tecnlógics bid a fallas en el funcinamient, cnexión y/ menr rendimient ls misms Acción intencinal clabradres Psible entidad mediante acces n autrizad. DM128 Cntrl acces a la red dats pr persnas externas a FONADE. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a frmats aprtads: FAP099 100 DM139 Plíticas generación cntraseñas. Oficial Infrmática l Área Tecnlgía Infrmación. Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta.
y/ menr rendimient ls misms mediante acces n autrizad. Actualización e instalación parches seguridad DM127 para la infraestructura tecnlógica. Prfesinal Junir II área Tecnlgía Infrmación. Cntemplad en las lineas servici l cntrat 20131735. Se evincia frente a la prgamacin y ejecucin ventanas mantenimient RGADM64 Falta dispnibilidad aplicativs y/u trs servicis tecnlógics bid a fallas en el funcinamient, cnexión y/ menr rendimient ls misms Suplantación privilegis administradr pr parte clabradres entidad. Prbable DM139 Plíticas generación cntraseñas. Oficial Infrmática l Área Tecnlgía Infrmación. 100 Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta. DM127 Actualización e instalación parches seguridad para la infraestructura tecnlógica. Prfesinal Junir II área Tecnlgía Infrmación. Cntemplad en las lineas servici l cntrat 20131735. Se evincia frente a la prgamacin y ejecucin ventanas mantenimient RGADM65 Falta dispnibilidad aplicativs y/u trs servicis tecnlógics bid a la negación en el servici ls misms Acción tercers mediante el acces n autrizad a la red. Psible DM117 Gestión usuaris área Talent Human, área Tecnlgía la Infrmación, área Gestión Cntratactual. 100 Se evincia en siti cn el lir Desarrll. PAP 463, alinead cn MAP804, se evincia frente a FAP099, SE GENERAN y se verifican lgs events mantenimient usuaris. Quedan en esquema SHD, Se evincia cn cuenta CGONZAL1. El cambi estad a inactiv es autmatic DM110 Segmentación res Prfesinal Junir II área Tecnlgía Infrmación. SI SI SI Si SI 100 N incluid en la muestra DM128 Cntrl acces a la red dats pr persnas externas a FONADE. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a frmats aprtads: FAP099 DM135 Segregación funcines en el área Tecnlgía Infrmación. Gerente l área Tecnlgía Infrmación. SI SI SI Si SI 100 N incluid en la muestra RGADM66 impsibilidad utilización aplicativs bid a la negación en el servici ls misms Abus privilegis pr parte ls administradres Psible ti, persnal sprte y sarrlladres. 73
RGADM66 impsibilidad utilización aplicativs bid a la negación en el servici ls misms Abus privilegis pr parte ls administradres Psible ti, persnal sprte y sarrlladres. Implementación y verificación lgs cn DM050 ctiv pistas s transaccines Desarrlladr y DBA, l área Tecnlgía Infrmación SI SI NO SI NO 45 73 Se verifica en entrevista a Crdinadr sarrll: N tiene activ el lg para tdas las transaccines, sl para prcess critics, uns s el aplicativ y trs pr trigger, se guarda en SHD-auditria. Se verifica lg para tabla rh-funcinari. Se guarda para lg ls registrs cntables, entre trs. Se incluyen algunas transaccines pr slicitud l usuari, la cbertura beria ser a tdas las transaccines DM076 Servicis respald y alta dispnibilidad. (DRP) Crre ctiv Prfesinal Junir II área Tecnlgía Infrmación. SI SI SI Si SI 100 N incluid en la muestra RGADM68 Falta dispnibilidad res aplicacines Hurt ls equips l centr cómput y/ l rack Prbable cmunicacines pr parte tercers y/ clabradres. DM134 DM102 Cntrl traslad cmpnentes infraestructura tecnlógica ntr y fuera Entidad Cntrl acces fisic al Centr Cómput Crdinadr l CIC, Crdinadr l Centr Dats, Gerente l área Servicis Administrativs y Gerente l área TI. Prfesinal Junir II área Tecnlgía Infrmación. SI NO SI SI NO 60 N incluid en la muestra SI NO SI SI SI 85 76 Se verifica en visita al CCP: clave ingres y registr planilla: cntrl ingres a areas restringidas DM136 física para ls centrs cablead FONADE Prfesinal Junir II área Tecnlgía Infrmación. SI NO SI SI NO 60 Visita en siti, n hay cntrl acces electrnic, n hay registr ingres. DM128 Cntrl acces a la red dats pr persnas externas a FONADE. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a frmats aprtads: FAP099 DM144 Sensibilización y entrenamient en us y aprpiación tecnlgía, seguridad infrmática y cntinuidad negci para ls clabradres FONADE. Integrantes l grup cntrl, calidad y seguridad l área Tecnlgía la Infrmación. / Talent Human. SI SI SI SI NO 75 Se verifica frente a diferentes capacitacines, induccines frmat FAP601: Nuev servidr,seguimient gerencia TI, GEL,Prtafli GAMMA,pas a prduccinfap094 RGADM71 Omisión ficiencias en la infrmación presentada publicada pr Fna Crrupción pérdida misma mediante Prbable ataques códig malicis. 95
RGADM71 Omisión ficiencias en la infrmación presentada publicada pr Fna Crrupción pérdida misma mediante Prbable ataques códig malicis. DM030 Backup institucinal. Prfesinal Junir II área Tecnlgía Infrmación. 95 Se verifica frente a infrme mensual actividad Clud Backup Asigra( dic,ene,feb). Según visita en siti y entrevista a Crdinadr Centr dats: El back up es diari e incremental. Se eviencia la bitacra back up en unidad B.Fnsvracra1001 DM130 DM073 Utilización un antivirus institucinal y actualización autmática y en línea cnsla antivirus. Restriccines Instalacines ctiv Oficial Infrmática l Área Tecnlgía Infrmación. Crdinadr l Centr Dats Se evincia frente a infrma mnitre antivirus MACAFEE l mes marz. En entrevista al crdinadr l centr dats y según prcedimient PAP463: al crear un usuari este queda cn ls permiss minims, cualquier permis adicinal se genera mendiante un CIC cn autrizacin l jefe inmediat. DM151 Mnitre platafrma tecnlógica pr el centr dats Prfesinal Junir II área Tecnlgía Infrmación. SI NO SI SI SI 85 Se verifica frente a : infrme gestin peración lineas servici cntrat N,20131735, generan alertas pr medi crres y llamadas RGADM72 Hurt dispsitivs hardware l centr cómput Acces n autrizad pr parte tercers y/ clabradres. Prbable DM102 DM010 Cntrl acces fisic al Centr Cómput Pólizas cntra td riesgs (dañs materiales cmbinads, crriente débil y sustracción muebles y enseres). Crre ctiv Prfesinal Junir II área Tecnlgía Infrmación. Crdinadr Servicis Administrativs (planta)- Ornadr l gast (planta) SI NO SI SI SI 85 Se verifica en visita al CCP: clave ingres y registr planilla: cntrl ingres a areas restringidas SI NO SI Si SI 85 N incluid en la muestra 85 Crdinadr Área Servicis DM160 Póliza manej glbal. Crre Administrativsctiv Ornadr l Gast SI NO SI Si SI 85 N incluid en la muestra DM038 Definición rechs acces (perfil autrización) usuaris a ls sistemas infrmación Lír sarrll e ingeniers sarrlladres SI SI SI Si SI 100 Entrevista Lir sarrll:relacionado GESTION DE USUARIOS PAP 463, en el numeral 8. anexs,8.1 rles para las aplicacines y respnsables autrizacin permiss. Aplicativ permiss, dispnible en el prtal crprativ MODULO ADMINISTRADOR DE USUARIOS Y PERMISOS. GAP 451 8.3.3.3.
Plíticas generación DM139 cntraseñas. Oficial Infrmática l Área Tecnlgía Infrmación. Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta. RGADM73 Realización peracines n autrizadas pr la entidad Crrupción infrmación las bases dats mediante el acces n autrizad pr parte clabradres Prbable DM050 Implementación y verificación lgs cn ctiv pistas s transaccines Desarrlladr y DBA, l área Tecnlgía Infrmación SI SI NO SI NO 45 82 se verifica en entrevista a Crdinadr sarrll: N tiene activ el lg para tdas las transaccines, sl para prcess critics, uns s el aplicativ y trs pr trigger, se guarda en SHD-auditria. Se verifica lg para tabla rh-funcinari. Se guarda para lg ls registrs cntables, entre trs. Se incluyen algunas transaccines pr slicitud l usuari, la cbertura beria ser a tdas las transaccines DM145 Sincrnización Reljes elements infraestructura tecnlógica. Crre ctiv Prfesinal Junir II área Tecnlgía Infrmación. SI NO SI SI SI 85 MAP804:Registr events y mnitre. El relj esta alinead aldirectri activ, se verifican aleatriamente en varis aplicativs y servidres virtuales. DM144 Sensibilización y entrenamient en us y aprpiación tecnlgía, seguridad infrmática y cntinuidad negci para ls clabradres FONADE. Integrantes l grup cntrl, calidad y seguridad l área Tecnlgía la Infrmación. / Talent Human. SI SI SI SI NO 75 Se verifica frente a diferentes capacitacines, induccines frmat FAP601: Nuev servidr,seguimient gerencia TI, GEL,Prtafli GAMMA,pas a prduccinfap094 DM038 Definición rechs acces (perfil autrización) usuaris a ls sistemas infrmación Lír sarrll e ingeniers sarrlladres SI NO SI Si SI 85 N incluid en la muestra DM110 Segmentación res Prfesinal Junir II área Tecnlgía Infrmación. SI SI SI Si SI 100 N incluid en la muestra RGADM74 Realización peracines n autrizadas pr la entidad Crrupción infrmación las bases dats mediante el acces n autrizad pr tercers. Prbable DM050 Implementación y verificación lgs cn ctiv pistas s transaccines Desarrlladr y DBA, l área Tecnlgía Infrmación SI SI NO SI NO 45 86 se verifica en entrevista a Crdinadr sarrll: N tiene activ el lg para tdas las transaccines, sl para prcess critics, uns s el aplicativ y trs pr trigger, se guarda en SHD-auditria. Se verifica lg para tabla rh-funcinari. Se guarda para lg ls registrs cntables, entre trs. Se incluyen algunas transaccines pr slicitud l usuari, la cbertura beria ser a tdas las transaccines
RGADM74 Realización peracines n autrizadas pr la entidad Crrupción infrmación las bases dats mediante el acces n autrizad pr tercers. Prbable Póliza Infilidad IN144 Riesgs Financiers Crre ctiv Crdinadr l área Servicis Administrativs SI NO SI Si SI 85 N incluid en la muestra 86 DM139 Plíticas generación cntraseñas. Oficial Infrmática l Área Tecnlgía Infrmación. Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta. DM128 Cntrl acces a la red dats pr persnas externas a FONADE. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a frmats aprtads: FAP099 CTRGR IE046 Sensibilización en seguridad infrmación para ls clabradres FONADE. Crdinadr y/ Prfesinal l Área Planeación y Gestión Riesgs SI SI NO SI NO 45 Entrevista a crdinadr seguridad infrmacin, se tienen 3 medis: rientacin al nuev servidr, bletin seguridad, pruebas ingeniería scial RGADM84 Pérdida y/ divulgación infrmación cnfincial Aprvechamient vulnerabilidas técnicas herramientas Prbable tecnlógicas institucinales pr parte tercers. CTRGR IE045 Mnitre la Infrmación Prfesinal ctiv la Infrmación SI SI NO SI NO 45 63 Se verifica frente al dcument :InfrmeSemestralSegInfII2014. Se habla cn el crdinadr seguridad, quien aclara que este infrme se genera recpilacin ls seguimients ls cmpnentes tecnlgia. N hay una herramienta para este fin. El resultad es semestral DM128 Cntrl acces a la red dats pr persnas externas a FONADE. Prfesinal Junir II área Tecnlgía Infrmación. Se verifica frente a frmats aprtads: FAP099 CTRGR IE046 Sensibilización en seguridad infrmación para ls clabradres FONADE. Crdinadr y/ Prfesinal l Área Planeación y Gestión Riesgs SI SI NO SI NO 45 Entrevista a crdinadr seguridad infrmacin, se tienen 3 medis: rientacin al nuev servidr, bletin seguridad, pruebas ingeniería scial CTRGR IE043 Aplicación plítica pantalla blqueada Prfesinal Junir II - Planta área Tecnlgía la Infrmación. SI SI NO SI NO 45 Se evincia en ls PC's l área cntrl intern, se aplica pr plitica seguridad. Se cnsira que el blque bería darse 60 segunds RGADM86 rir imagen reputación Entidad pr reclamacines clientes, cntratistas prpnentes u tras partes interesadas bid Acción intencinal clabradres entidad mediante el Prbable 78
RGADM86 rir imagen reputación Entidad pr reclamacines clientes, cntratistas prpnentes u tras partes interesadas bid a la divulgación infrmación cnfincial relacinada cn ests. Acción intencinal clabradres entidad mediante el acces n autrizad. Prbable DM117 Gestión usuaris área Talent Human, área Tecnlgía la Infrmación, área Gestión Cntratactual. 78 Se evincia en siti cn el lir Desarrll. PAP 463, alinead cn MAP804, se evincia frente a FAP099, SE GENERAN y se verifican lgs events mantenimient usuaris. Quedan en esquema SHD, Se evincia cn cuenta CGONZAL1. El cambi estad a inactiv es autmatic DM139 Plíticas generación cntraseñas. Oficial Infrmática l Área Tecnlgía Infrmación. Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta. DM073 Restriccines Instalacines Crdinadr l Centr Dats En entrevista al crdinadr l centr dats y según prcedimient PAP463: al crear un usuari este queda cn ls permiss minims, cualquier permis adicinal se genera mendiante un CIC cn autrizacin l jefe inmediat. DM110 Segmentación res Prfesinal Junir II área Tecnlgía Infrmación. N incluid en la muestra RGADM87 rir imagen reputación Entidad pr reclamacines clientes, cntratistas prpnentes u tras partes interesadas bid a la divulgación infrmación cnfincial relacinada cn ests Acción intencinal tercers mediante el acces n autrizad a la red crprativa. Prbable CTRGR IE043 DM128 Aplicación plítica pantalla blqueada Cntrl acces a la red dats pr persnas externas a FONADE. Prfesinal Junir II - Planta área Tecnlgía la Infrmación. Prfesinal Junir II área Tecnlgía Infrmación. SI SI NO SI NO 45 Se evincia en ls PC's l área cntrl intern, se aplica pr plitica seguridad. Se cnsira que el blque bería darse 60 segunds Se verifica frente a frmats aprtads: FAP099 86 DM139 Plíticas generación cntraseñas. Oficial Infrmática l Área Tecnlgía Infrmación. Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta.
Implementación y verificación lgs cn DM050 ctiv pistas s transaccines Desarrlladr y DBA, l área Tecnlgía Infrmación SI SI NO SI NO 45 se verifica en entrevista a Crdinadr sarrll: N tiene activ el lg para tdas las transaccines, sl para prcess critics, uns s el aplicativ y trs pr trigger, se guarda en SHD-auditria. Se verifica lg para tabla rh-funcinari. Se guarda para lg ls registrs cntables, entre trs. Se incluyen algunas transaccines pr slicitud l usuari, la cbertura beria ser a tdas las transaccines RGADM88 Omisión ficiencias en la infrmación presentada publicada pr Fna Crrupción pérdida misma mediante el acces n autrizad pr Prbable parte clabradres a ls sistemas infrmación. DM038 DM139 Definición rechs acces (perfil autrización) usuaris a ls sistemas infrmación Plíticas generación cntraseñas. Lír sarrll e ingeniers sarrlladres Oficial Infrmática l Área Tecnlgía Infrmación. SI NO SI Si SI 85 N incluid en la muestra 83 Se verifica prcedimient en entrevista al crdinadr sarrll, se aplican las pliticas según manual seguridad infrmacin y prcedimient PAP 463. Sincrnizad s el directri Activ. También se evinciò al cambiar la clave l usauri, se verifican ls parametrs minims para la cmplejidad esta. DM117 Gestión usuaris área Talent Human, área Tecnlgía la Infrmación, área Gestión Cntratactual. Se evincia en siti cn el lir Desarrll. PAP 463, alinead cn MAP804, se evincia frente a FAP099, SE GENERAN y se verifican lgs events mantenimient usuaris. Quedan en esquema SHD, Se evincia cn cuenta CGONZAL1. El cambi estad a inactiv es autmatic Crdinadr Área Servicis DM160 Póliza manej glbal. Crre Administrativsctiv Ornadr l Gast SI NO SI Si SI 85 N incluid en la muestra RGADM89 Hurt bienes y/ activs infrmación Ingres persnas n autrizadas a las áreas Prbable catalgadas cm seguras en Fna. DM088 Cntrl ingres a visitantes Administración l Edifici SI NO SI SI SI 85 85 Se realiza entrevista a Asistente administrativ. Se maneja un prgrama l prveedr LSI ingenieria, para guardar el registr visitantes, se cnserva infrmacin 6 meses, per requerirse tr perid se slicita al prveedr. DM010 Pólizas cntra td riesgs (dañs materiales cmbinads, crriente débil y sustracción muebles y enseres). Crre ctiv Crdinadr Servicis Administrativs (planta)- Ornadr l gast (planta) SI NO SI SI SI 85 N incluid en la muestra Prces gestión Cmunicacines
CTRGC OM006 Requerimients aclaración infrmación a ls medis cmunicación Crre ctiv Gerente General - Subgerentes - Prfesinal cmunicacines (Cntratista) Se cuenta cn el prcedimient PDI 013-6.1.3 Newsletter Mnitre Medis. A través Grup Cmunicacines y acuerd a infrmación reprtada pr Lunel Integración Estratégica SAS, se revisa la infrmación publicada y si es l cas se slicita aclaración. Ver crres l 06-04-2015 a 08-04-2015 sbre Análisis Reprte Mnitre. RGCOM03 Divulgación infrmación n veraz sbre ls prducts y servicis, gestión actividas Fna Manej intencinal Cntadr 1 infrmación Seguimient a la Prfesinal institucinal pr Pc CTRGC infrmación publicada en cmunicacines tercers en Prbable OM005 ls medis (Cntratista) favrecimient cmunicación 100 sus intereses. El seguimient se realiza a través l Cntrat Mnitre Medis, celebrad cn Lunel Integración Estratégica SAS, a través l cual se hace seguimient diari a las publicacines sbre Fna en medis masivs, alternativs cmunicación y res sciales. Ver. Reprte l 24 Abril 2015. CTRGC Directrices imagen OM007 Crprativa Prfesinal cmunicacines (Cntratista) - Clabradres FONADE (Planta - cntratista) Se cuenta cn el Manual Imagen Crprtativa MDI-011 y se realiza seguimient a su cumplimient pr las áreas a través l grup Cmunicacines. Ver seguimient actualización lgs y Lema l Gbiern. Prces Gestión Financiera CTRGR IE047 Mnitre a diari s peracines inversión ctiv Prfesinal área Gestión Riesgs (Cntratista) SI NO SI Si SI 85 Seguimient a Abril 30 2015 IN145 Auditría externa al prces inversines Entes ctiv Cntrl SI NO NO Si SI 55 Seguimient a Abril 30 2015 RGFIN11 Realización transaccines cn tercers baj cndicines pr fuera l mercad Cntadr Accines dirigidas a benefici alguna(s) s persnas entidad vinculadas cn la negciación ls títuls tercers. Rar IN144 IN007 Póliza Infilidad Riesgs Financiers Verificación pr parte Subgerencia Financiera las peracines inversión l prtafli Fna y Pryects Crre ctiv Crdinadr l área Servicis Administrativs Subgerente Financier ctiv SI NO SI Si SI 85 Seguimient a Abril 30 2015 SI SI NO Si SI 70 Seguimient a Abril 30 2015 73 IN143 Aplicación l códig ética Crdinadr l área Organización y Metds- Clabradres FONADE SI SI NO Si SI 70 Seguimient a Abril 30 2015
Aplicación l códig IN143 ética Crdinadr l área Organización y Metds- Clabradres FONADE SI SI NO Si SI 70 Seguimient a Abril 30 2015 IN022 Verificación ls cálculs l títul cn el arrjad pr el sistema transaccinal ctiv Gerente Master área Pagaduría- Prfesinal área Pagaduría SI NO NO Si NO 30 Seguimient a Abril 30 2015 52 IN018 Seguimient a la peración realizada pr el área Negciación Gerente Master área Negciación Inversines - Prfesinal área Negciación Inversines SI NO NO Si SI 55 Seguimient a Abril 30 2015 RGFIN12 Omisines incnsistencias en la negciación y registr peracines inversión Cntadr Alteración infrmación, dcumentación, registrs pr parte ls prfesinales las áreas negciación inversines y/ pagaduría. Pc Prbable CTRGR IE035 IN011 Mnitre a ls reprtes cmpsicin l prtafli inversines (frmat 351) Verificación cierre cmpra y reinversin tituls. ctiv ctiv Gerente Unidad y Prfesinal Planeación y Gestión Riesgs Gerente Master área Negciación Inversines - Prfesinal área Negciación Inversines SI SI NO Si NO 45 Seguimient a Abril 30 2015 SI NO NO Si SI 55 Seguimient a Abril 30 2015 CTRGR IE024 Mnitre a la valración inversines ctiv Prfesinal área Planeación y Gestión Riesgs (Cntratista) SI SI SI Si NO 75 Seguimient a Abril 30 2015 58 IN008 Verificación s instruccines y cndicines s peracines inversión Prfesinal ctiv Area Pagaduría SI SI SI Si SI 100 Seguimient a Abril 30 2015 IN145 Auditría externa al prces inversines Entes ctiv Cntrl SI NO NO Si SI 55 Seguimient a Abril 30 2015
Cnte peracines IN004 inversión ctiv Prfesinal área Gestión Riesgs (Cntratista) NO NO NO Si NO 15 Seguimient a Abril 30 2015 IN157 Cntrles seguridad las Entidas Financieras Entidas bancarias SI NO SI Si SI 85 Seguimient a Abril 30 2015 IN144 Póliza Infilidad Riesgs Financiers Crre ctiv Crdinadr l área Servicis Administrativs SI NO SI Si SI 85 Seguimient a Abril 30 2015 RGFIN50 Hurt recurss Cntadr Frau electrónic pr parte tercers. Pc Prbable IN156 Asignación perfiles transaccinales para prtales empresariales (cntrl dual) Gerente Máster l área Pagaduria 79 SI NO SI Si SI 85 Seguimient a Abril 30 2015 IN023 Clave acces aplicativ DECEVAL ctiv Gerente Master área Pagaduria - Prfesinal área Pagaduria. SI NO SI Si NO 60 Seguimient a Abril 30 2015 RGFIN54 Establecimient límites y cups que favrezcan a tercers Cntadr Alteración cifras, dats la manipulación ls cálculs en ls mls pr parte ls prfesinales l área planeación y gestión riesgs. Rar CTRGR IE022 Análisis y revisión prpuesta cups y límites Cmité Integral Riesgs / Junta Directiva SI SI SI Si SI 100 100 Seguimient a Abril 30 2015 RGFIN58 Generación y aplicación infrmes medición y seguimient utilización y dispnibilidad cups inexacts Cntadr Alteración cnfiguración cups en el aplicativ mediante el escalamient aprpiación privilegis usuaris. Rar CTRGR IE001 IN119 Perfil administradr cups inversión en aplicativ Administración Inversines Cntrl ls cups Inversión ctiv Centr Interacción cn el Cliente Crdinadr Área Negciación Inversines- - Prfesinal Área Negciación Inversines SI NO SI Si NO 60 Seguimient a Abril 30 2015 SI NO SI Si SI 85 Seguimient a Abril 30 2015 73
Verificación títuls IN010 activs Gerente Master área Negciación Inversines - Prfesinal área Negciación Inversines SI NO SI Si SI 85 Seguimient a Abril 30 2015 RGFIN61 Omisines incnsistencias en la infrmación financiera Mdificación eliminación misma mediante el acces n autrizad a ls Definición rles, Cntadr aplicativs y respnsables (planta), Area bases dats Rar aprbación, usuaris DM034 SI SI SI Si SI 100 95 Seguimient a Abril 30 2015 utilizadas en las áreas pagaduría y negciación inversines, pr parte tercers. IN015 asciads y mecanism slicitud y asignación. Seguimient diari a ls vencimients en el prtafli Fna y Cnvenis Lír Desarrll Tecnlgía Infrmación Gerente Master área Negciación Inversines - Prfesinal área Negciación Inversines SI SI SI Si SI 100 Seguimient a Abril 30 2015 RGFIN63 Inprtunidad en el pag bligacines Cntadr Acción intencinal un emplead mantener salds cuentas Pc bancarias para Prbable favrecer a un tercer vinculad a la entidad financiera. IN143 Aplicación l códig ética Crdinadr l área Organización y Metds- Clabradres FONADE SI SI NO Si SI 70 70 Seguimient a Abril 30 2015 RGFIN65 Realización pags pr mayr diferente valr Cntadr Traslad recurss a cuentas diferentes a las l beneficiari mediante acción Psible intencinal un emplead en favrecimient prpi y/ un tercer. IN162 IN156 IN143 Pag autmátic ls semblss Asignación perfiles transaccinales para prtales empresariales (cntrl dual) Aplicación l códig ética Prfesinales l área Pagaduria Gerente Máster l área Pagaduria Crdinadr l área Organización y Metds- Clabradres FONADE SI NO SI Si SI 85 Seguimient a Abril 30 2015 SI NO SI Si SI 85 Seguimient a Abril 30 2015 80 SI SI NO Si SI 70 Seguimient a Abril 30 2015
RGFIN66 Realización pags que n sn riginads en gasts bidamente legalizads Cntadr Traslad recurss a cuentas diferentes a las l beneficiari mediante acción Psible intencinal un emplead en favrecimient prpi y/ un tercer. Aplicación l códig IN143 ética IN162 IN156 Pag autmátic ls semblss Asignación perfiles transaccinales para prtales empresariales (cntrl dual) Crdinadr l área Organización y Metds- Clabradres FONADE Prfesinales l área Pagaduria Gerente Máster l área Pagaduria SI SI NO Si SI 70 Seguimient a Abril 30 2015 80 SI NO SI Si SI 85 Seguimient a Abril 30 2015 SI NO SI Si SI 85 Seguimient a Abril 30 2015 IN129 Verificación ls sprtes y la cntabilización s facturas dcuments equivalentes Prfesinal l Área Cntabilidad y Presupuest (cntratista) SI SI SI Si SI 100 Seguimient a Abril 30 2015 RGFIN69 bradr Realización semblss inexistentes Cntadr entidad en favrecimie Rar IN031 Verificación, tramite y aprbación presupuestal ls semblss ctiv Prfesinales encargads l tramite rnes pag 95 SI SI SI Si SI 100 Seguimient a Abril 30 2015 IN144 Póliza Infilidad Riesgs Financiers Crre ctiv Crdinadr l área Servicis Administrativs SI NO SI Si SI 85 Seguimient a Abril 30 2015 RGFIN70 Presentación infrmación cntables, financiera, presupuestal y tributaria incnsistente alterada Cntadr Presentar indicadres gestión óptims pr la alta gerencia Rar IN198 IN172 Presentacin Estads Financiers ante la Junta Directiva Revisar las variacines cada cuenta para verificar la raznabilidad Subgerente ctiv Financier Prfesinal Área Cntabilidad y presupuest SI NO SI Si NO 60 Seguimient a Abril 30 2015 SI NO SI Si NO 60 Seguimient a Abril 30 2015 60 IN031 Verificación, tramite y aprbación presupuestal ls semblss ctiv Prfesinales encargads l tramite rnes pag SI SI SI Si SI 100 Seguimient a Abril 30 2015 IN030 Seguimient al tramite ls semblss Prfesinal y Técnics l Ärea Fnd Ejecucin Pryects Cntabilidad y Presupuest (cntratista) SI SI NO Si SI 70 Seguimient a Abril 30 2015 Suplantación y/ falsificación dcuments y/
RGFIN71 Pag semblss n autrizads pr la entidad Cntadr Suplantación y/ falsificación dcuments y/ firmas necesarias para la autrización y gir ls misms, pr parte cntratistas tercers. IN166 Verificacin previa infrmacin factura dcument equivalente en ctiv el Centr Atención al Ciudadan Funcinari area servicis administrativs SI NO NO Si SI 55 Seguimient a Abril 30 2015 Crdinadr Prbable Póliza Infilidad Crre l área IN144 Riesgs Financiers ctiv Servicis SI NO SI Si SI 85 85 Seguimient a Abril 30 2015 Administrativs IN129 Verificación ls sprtes y la cntabilización s facturas dcuments equivalentes Prfesinal l Área Cntabilidad y Presupuest (cntratista) SI SI SI Si SI 100 Seguimient a Abril 30 2015 PE009 Verificar el cumplimient ls requisits establecids para pag semblss cntratación rivada ctiv Supervisr (Planta Cntratista) - Interventr (Cntratista)- Gerentes y/ Gestres Cnvenis (Planta Cntratista), Apy Gerencias Cnveni áreas Ejecución y Liquidación (Planta Cntratista) SI SI SI Si SI 100 Seguimient a Abril 30 2015 Prces Gerencia Pryects RGPPE26 Recepción bienes servicis que incumplen Ingenier cn las especificacines Civil establecidas en el cntrat Aceptación estas cndicines pr parte l interventr y Psible supervisr en favrecimient prpi y/ un tercer. PE005 Visitas camp ctiv Crdinadres l área Ejecución y Liquidación, Gerentes y/ Gestres cnveni (Planta Cntratista), Supervisres (Planta Cntratiastas), Interventres (Cntratistas) Este riesg n fue seleccinad en la muestra
RGPPE26 Recepción bienes servicis que incumplen Ingenier cn las especificacines Civil establecidas en el cntrat Aceptación estas cndicines pr parte l interventr y Psible supervisr en favrecimient prpi y/ un tercer. Establecimient garantías Pólizas- PE041 Estabilidad y/ calidad l prduct y/ servici Crre ctiv Supervisr, Interventr, Gerente Cnveni, Subgerencia Cntratación y/ Asesría Jurídica Este riesg n fue seleccinad en la muestra CTRGR IE048 Implementación esquema mnitre y seguimient extern pryects Prfesinales ctiv mnitre Este riesg n fue seleccinad en la muestra CTRGJ UR025 Slicitud Inici accines judiciales Abgad planta cntratista Este riesg n fue seleccinad en la muestra CTRGR IE048 Implementación esquema mnitre y seguimient extern pryects Prfesinales ctiv mnitre Este riesg n fue seleccinad en la muestra CTRGJ UR025 Slicitud inici accines judiciales Abgad planta cntratista Este riesg n fue seleccinad en la muestra RGPPE27 Recepción bienes servicis que incumplen Ingenier cn las especificacines Civil establecidas en el cntrat Aceptación estas cndicines pr parte l interventr y Psible supervisr en favrecimient prpi y/ un tercer. PE005 Visitas camp ctiv Crdinadres l área Ejecución y Liquidación, Gerentes y/ Gestres cnveni (Planta Cntratista), Supervisres (Planta Cntratiastas), Interventres (Cntratistas) Este riesg n fue seleccinad en la muestra PE051 Auditrias Visibles ctiv Cmunidad - Entidad teritrial - Persneria Municipal - Cntratistas Obra Este riesg n fue seleccinad en la muestra PE050 Canales cmunicación para reprtar/infrmar Clientes y/ events Frau y ctiv cuidadans Crrupción pr parte clabradres FONADE Este riesg n fue seleccinad en la muestra
Slicitud investigación actuacines PE049 disciplinarias Geerentes y/ crdinadr ctiv área Este riesg n fue seleccinad en la muestra Prces Gestión Prveedres RO035 Revisión ls dcuments generads ntr l prces pr el Abgad Articuladr y el Gerente Unidad Prcess Selección ctiv Gerente Unidad Prcess Selección -- Subgerente Cntratación SI NO SI SI SI 85 Este riesg n fue seleccinad en la muestra 85 RO011 Asignación l Cmité Evaluadr en tds ls prcess. Se asigna más un prfesinal l Área Prcess Selección ctiv Gerente Unidad l área prcess selección Técnic apy a la gestión (cntratista) SI NO SI SI SI 85 Este riesg n fue seleccinad en la muestra RO006 Revisión, análisis, mtivación y elabración andas a que haya lugar a las reglas participación en ls prcess selección. Crre ctiv Prfesinales l Área Prces Selección (Cntratista) y Crdinadr Área prcess selección Andas quedan sprtadas en el prces en la página web. RGPRO08 Favrecimient un ferente en prcess selección Abgad Cnducta dlsa entre el cmité evaluadr y ferentes tercers. Psible DM167 Grabación en vi ls ls diferentes tips audiencias en ls prcess selección para garantizar la transparencia l prces Funcinari audivisuales - Servicis administrativs SI NO SI SI SI 85 Se jan sprtes s audiencias(actas, planillas cierre, página web, rfe) y se cnservan en cuart audivisuales entidad RO037 Restricción frente a cmunicación entre el Cmité Evaluadr y ls ferentes e interesads Cmité Evaluadr, cmpuest pr:- a) Prfesinales Prcess Selección (Cntratista)-b) Prfesinal Gestión Cntractual (Cntratista) Este riesg n fue seleccinad en la muestra 86