REVISION POR LA DIRECCION DEL SISTEMA INTEGRADO DE GESTION SIG

2017
 NTC GP 1000:2009, ISO 9001:2008, NTC OHSAS 18001:2007, NTC ISO 14001:2004:

Tabla de Contenido

1. REVISION DE LA POLITICA Y OBJETIVOS SIG................................................................................................. ¡Error! Marcador no definido.

1.1 Política del Sistema Integrado de Gestión .................................................................................................................................................. 4
1.2 Objetivos del Sistema Integrado de Gestión .............................................................................................................................................. 4
2. RESULTADOS DE AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTIÓN SIG ........................ ¡Error! Marcador no definido.
3. ACCIONES DE SEGUIMIENTO RESULTANTES DE REVISIONES ANTERIORES POR LA DIRECCION (Ver anexo 1)¡Error! Marcador
no definido.
4. EVALUACIONES DE LOS REQUISITOS LEGALES APLICABLES Y OTROS EN MATERIA DE SEGURIDAD Y SALUD EN EL TRABAJO
Y GESTION AMBIENTAL. ...................................................................................................................................................................................... 6
5. ESTADO DE LAS ACCIONES PREVENTIVAS Y CORRECTIVAS................................................................................................................... 7
6. ESTADO DE INVESTIGACIONES ..................................................................................................................................................................... 7
6.1 Estadísticas de accidentes e investigaciones de accidentes e incidentes laborales ......................................................................................... 7
6.2 Factores generadores de accidentes laborales en la sede central y Seccionales de la Universidad. ............................................................... 9
6.3 Estadísticas de enfermedad laboral .............................................................................................................................................................. 12
7. INFORME MEDICIONES HIGIENICAS 2016..................................................................................................................................................... 9
8. ACCIDENTES O EMERGENCIAS AMBIENTALES QUE SE HAYAN PRESENTADO EN LA UNIVERSIDAD. ............................................. 15
9. RESULTADOS DE LA GESTION DEL COMITÉ AMBIENTAL DE LA UNIVERSIDAD. .................................................................................. 17
10. REALIMENTACION DEL USUARIO ................................................................................................................................................................. 17
11. RESULTADOS DE LA PARTICIPACION Y CONSULTA DE LAS PARTES INTERESADAS ......................................................................... 18
11.1 Informes de emergencias reales o ejercicios ........................................................................................................................................... 18
11.2 Encuestas en materia de SST y gestión ambiental .................................................................................................................................. 22
11.3 Resultados de las Inspecciones Planeadas ................................................................................................ ¡Error! Marcador no definido.
11.4 Informe de Identificación de Peligros y Aspectos, Valoración de Riesgos e Impactos ............................................................................ 27
11.5 Reporte de Actos y Condiciones Sub - Estándar ..................................................................................................................................... 27
12. QUEJAS, RECLAMOS, SUGERENCIAS, CONSULTAS Y REALIMENTACIÓN DEL USUARIO ..................... ¡Error! Marcador no definido.
13. REQUERIMIENTOS DE LA COMUNIDAD Y DE ENTES GUBERNAMENTALES Y AUTORIDADES AMBIENTALES ................................ 31
14. MEDICIÓN Y MEJORA DE LOS PROCESOS ................................................................................................................................................. 39
15. INDICADORES DE PROGRAMAS DE GESTION AMBIENTAL ..................................................................................................................... 39
16. INDICADORES DE LOS PROGRAMAS DE SEGURIDAD Y SALUD EN EL TRABAJO ................................................................................ 39
17. CONFORMIDAD DE PRODUCTO Y/O SERVICIO ............................................................................................ ¡Error! Marcador no definido.
18. CAMBIOS QUE PUEDAN AFECTAR AL SISTEMA INTEGRADO DE GESTION – SIG. .................................. ¡Error! Marcador no definido.
19. ESTADO DE LA ADMINISTRACIÓN DE RIESGOS........................................................................................... ¡Error! Marcador no definido.
19.1 Riesgos de corrupción: (Ver Anexo 11)....................................................................................................... ¡Error! Marcador no definido. 19.2
Riesgos operativos: (Ver anexo 12) ............................................................................................................ ¡Error! Marcador no definido.
20 INFORME ACTIVIDADES COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO COPASST
21. RECOMENDACIONES PARA MEJORAR EL SISTEMA INTEGRADO DE GESTION ................................................................................... 40
22. CONCLUSIONES ................................................................................................................................................ ¡Error! Marcador no definido.
ANEXOS ...................................................................................................................................................................... ¡Error! Marcador no definido.
INFORME DE REVISION POR LA DIRECCIÓN DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN SGSI - ISO
27001:2013 Y SISTEMA DE GESTION DE SERVICIOS DE TECNOLOGÍA DE LA INFORMACIÓN SGSTI ISO 20000-1:2011 ( Ver anexo)
 1. REVISION DE LA POLITICA Y OBJETIVOS DEL SISTEMA INTEGRADO DE GESTIÓN

1.1 Política del Sistema Integrado de Gestión: Se modifica parcialmente la política del Sistema Integrado de Gestión por medio de la
resolución 6738 de octubre de 2017, dando cumplimiento con los requisitos de las normas que conforman el Sistema Integrado de Gestión
SIG: NTC GP 1000:2009, NTC-ISO 9001:2008, NTC-ISO 14001:2004, NTC OHSAS 18001:2007. La cual quedara así:

La Universidad Pedagógica y Tecnológica de Colombia tiene como misión, formar personas como profesionales integrales en diferentes
niveles de educación superior, fortaleciendo las actividades de docencia, investigación, extensión e internacionalización, como aporte a la
trasformación y al desarrollo de la sociedad, se compromete a:

 Cumplir con los requisitos legales aplicables, asociados a las actividades y otros requisitos de las partes interesadas.

 Prevenir la contaminación, mediante el control y minimización de sus aspectos e impactos adversos significativos derivados de sus
diferentes actividades.

 Implementar programas que generan hábitos y comportamientos seguros, que permitan la prevención de accidentes y enfermedades
de tipo ocupacional en los servidores públicos.

 Mejorar continuamente la gestión y desempeño eficiente, eficaz y efectivo del Sistema Integrado de Gestión y dentro del marco de
su función, contribuir al logro de los fines esenciales del Estado, definidos constitucionalmente.

Y así ser reconocida como una de las mejores Universidades del país, con proyección internacional e identidad latinoamericana, formadora
de profesionales competentes e innovadores, pensadores críticos, solidarios, con alto sentido de responsabilidad social, promotores de
convivencia para la construcción de una nación con identidad, equidad y justicia.

1.2 Objetivos del Sistema Integrado de Gestión: Se revisaron los objetivos del Sistema Integrado de Gestión SIG, se encontraron
apropiados y articulados a la política del Sistema Integrado de Gestión, la cual reúne las normas NTC GP 1000:2009, NTC-ISO 9001:2008,
NTC-ISO 14001:2004, NTC OHSAS 18001:2007, por lo cual no se realiza ninguna modificación, quedando:

1. Alcanzar y mantener la Acreditación Institucional, y la de Alta Calidad de sus Programas Académicos.

2. Mantener una constante formación y capacitación de sus servidores públicos.
3. Fomentar el uso permanente de nuevas tecnologías de información y comunicación.
 4. Expandir la proyección social de la Universidad a través de Centros y Grupos de Investigación y programas de extensión que generen
impacto en el sector empresarial y la comunidad en general.
5. Fortalecer las relaciones interinstitucionales de la Universidad.
6. Propender por el mejoramiento continuo de la eficiencia, eficacia y efectividad del Sistema Integrado de Gestión.
7. Asegurar la gestión socialmente responsable en las relaciones de la Universidad con sus partes interesadas.
8. Garantizar la gestión de los aspectos e impactos adversos significativos derivados de las actividades, proyectos, productos o servicios
que controla la Universidad o sobre los que pueda influir, promoviendo mecanismos de sensibilización y capacitación ambiental al
interior y en sus partes interesadas para generar una cultura armónica de convivencia con el medio ambiente.
9. Desarrollar estrategias en busca de la prevención de las lesiones y/o enfermedades en los trabajadores, controlando los peligros y
riesgos laborales identificados. (Fuente: Res 5715 de 2014)
10. Realizar las actividades de prevención y promoción orientadas a fortalecer la conducción segura de vehículos y desplazamiento
peatonal ( Resolución 5287 del 15 de noviembre de 2016 )

2. RESULTADOS DE LAS AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTIÓN SIG.

Fecha de auditoría: Mayo y Agosto de 2017

Tabla 1. Resultado de Auditorías internas SIG

No. DE OPORTUNIDADES
No. PROCESO
HALLAZGOS DE MEJORA
1 Planeación Institucional 2 4
2 Direccionamiento del SIG 7 4
3 Programación Académica 5 6
4 Formación Postgraduada 2 7
Gestión Fortalecimiento de la Productividad de la
5 1 1
Investigación
6 Gestión Electoral, Documental y de Peticiones 7 9
7 Gestión de Servicios de Extensión 5 7
8 Gestión de Contratación 1 4
9 Servicios Generales Institucionales 6 6
 10 Gestión de Servicios de Bienestar Universitario 5 9
11 Gestión de Supervisión y Control 2 1
12 Gestión de Laboratorios 11 8
13 Gestión de Talento Humano 2 0
TOTAL 54 66
Fuente: Sistema SGA – Informe Gerencial de Auditoría Interna Combinada al SIG -Información presentada con corte a septiembre

3. ACCIONES DE SEGUIMIENTO RESULTANTES DE REVISIONES ANTERIORES POR LA DIRECCION.

(Ver anexo 1)

4. EVALUACIONES DE LOS REQUISITOS LEGALES APLICABLES Y OTROS EN MATERIA DE SEGURIDAD Y SALUD EN EL

TRABAJO Y GESTION AMBIENTAL

En desarrollo de Auditoría Interna combinada al SIG, se realizó seguimiento al cumplimiento de requisitos legales y otros en SST y en materia
ambiental, resultado que se puede verificar en informes individuales de auditoria y cuadros anexos. (Anexo 2)

RECOMENDACIÓN:

- Revisar y depurar las matrices de requisitos legales de manera que las mismas contengan las normas aplicables a la Universidad.
- Incluir dentro de las matrices la normatividad interna (Acuerdos, resolución y circulares), en materia de seguridad y salud en el trabajo
y ambiental.
- Considerar identificar y asignar los recursos necesarios para dar cumplimiento a los requisitos aplicables.

Nota 1: Normatividad aplicable que requiera recursos. Se necesita definir el presupuesto de inversión en el área ambiental de la Universidad.
Nota 2: Normatividad aplicable que requiera recursos. Se necesita definir el presupuesto de inversión en el área seguridad y salud en el
trabajo de la Universidad.

Fuente: Matriz de requisitos legales en seguridad y salud en el trabajo y Matriz de identificación de Aspectos y Valoración de Impactos
Ambientales.
 5. ESTADO DE LAS ACCIONES PREVENTIVAS Y CORRECTIVAS

De acuerdo con el calendario de seguimiento a los planes de mejoramiento, el módulo estuvo disponible para que los procesos hicieran el
respectivo seguimiento, hasta el día 10 de octubre de 2017 y después de lo que se procedió a hacer la verificación del avance y cumplimiento
por parte de éste Proceso, con el siguiente resultado:

Tabla 2. Consolidado de acciones de mejora.

Consolidado Acciones de Mejora

(Acciones correctivas + preventivas)
Metas % de
No Tipo Total metas Vencidas
cumplidas cumplimiento
1 Auditoria externa SGS- 2016 81 81 0 100
2 Mejoramiento de Procesos 2017 60 39 7 65,00
3 Auditoría Interna Fase A-2017 46 33 11 71,73
Auditoría interna a las Normas 20000 y
4 14 14 0 100
27000-2016
Auditoría Externa a las Normas 20000 y
5 24 24 0 100
27000-2016
Fuente: Sistema Integrado de Planeación Estratégica y Financiera SIPEF

6. ESTADO DE INVESTIGACIONES

6.1 Estadísticas de accidentes e investigaciones de accidentes e incidentes laborales.

 Grafica 1. Consolidado accidentes laborales Sede Tunja, Sogamoso, Duitama, Chiquinquirá y Granja Tunguavita.

51
Consolidado de accidentes laborales

4 4 4
1

Tunja Sogamoso Granja Tunguavita Duitama Chiquinquirá

La gráfica representa el número de accidentes reportados en cada una de las sedes de la Universidad, durante el periodo de enero a
septiembre de 2017.

Incidentes laborales

Tunja: 0 reportes de incidentes laborales.

Duitama: Reportaron 3 incidentes laborales
Sogamoso: 0 reportes de incidentes laborales
Tunguavita: 0 reportes de incidentes laborales
Chiquinquirá: 0 reportes de incidentes laborales

En la sede Duitama se reportaron tres (3) incidentes laborales con las siguientes características:

2 personas se resbalaron, no presentaron caída y un rasguño con el filo de un tablero.

6.2 Factores generadores de accidentes laborales en la sede Central.

Grafica 2 Factores generadores de accidentes laborales en la sede central

17

7 7 7
5 5

2
1

En la sede Tunja se presentaron 51 accidentes de los cuales 50 fueron leves y un accidente grave por caída de persona, lo que ocasionó
fractura de epífisis inferior del radio. Fue reportado ante el Ministerio de Trabajo Seccional Boyacá, dando cumplimiento al Artículo 2.2.4.1.7.
Decreto 1072 de 2015. Las acciones correctivas se enfocaron a capacitación, uso adecuado de elementos de protección personal, prevención
de incidentes y accidentes de trabajo y socialización de lecciones aprendidas a través de correos masivos e Intranet

El factor generador de mayor ocurrencia fue humano (caída de personas).

Grafica 3 Factores generadores de accidentes laborales en la sede Duitama

1 1

Caida de personas Pisada, golpes o choques Caida de Objetos

Grafica 4 Factores generadores de accidentes laborales en la sede Sogamoso

1 1

Levantamiento de cargas Caida y golpe (Piso Resbaloso) Punción en la mano

Grafica 5 Factores generadores de accidentes laborales en la sede Chiquinquirá

Punción (Puntilla)

Grafica 6 Factores generadores de accidentes laborales en la sede Tunguavita

1 1

Caida de Objeto Sobreesfuerzo por Golpe - Choque

levantamiento de cargas
 6.3 Estadísticas de enfermedad laboral

Grafica 7 Prevalencia por Género de Enfermedad Laboral U.P.T.C. 2017

100%
100
Porcentaje de casos 90
80
70
60
50
40
30
20
10

Mujeres
Género

Fuente: Mesa laboral. UPTC/ ARL Positiva. Septiembre 06 de 2017.

A la fecha hay 6 casos de enfermedad laboral, con las siguientes características:

Se ha identificado que el 100% de los casos de enfermedad laboral identificados hasta el 06 de septiembre de 2017, afectan a mujeres y son
de origen osteomuscular.
Grafica 8 Enfermedad de Origen Laboral UPTC 2017

Fuente: Mesa laboral. UPTC/ ARL Positiva. Septiembre 06 de 2017.

Se ha identificado que el principal diagnóstico es Síndrome Túnel del Carpio Bilateral de los casos de enfermedad laboral identificados hasta
el 06 de septiembre de 2017.
Grafica 9 Comorbilidad de Origen Laboral por Actividad Laboral. U.P.T.C. 2017

Número de Casos
4
3
2 Comorbilidad
11
1 Pacientes

0
Archivo Secretaria Docencia Auxiliar de

Actividad Laboral

Fuente: Mesa laboral. UPTC/ ARL Positiva. Septiembre 06 de 2017.

Todas las enfermedades con diagnostico laboral corresponden a patologías de origen Osteomuscular, que afectan principalmente
al área administrativa, es de aclarar que el caso identificado en auxiliar de laboratorio corresponde a funcionaria que en el momento
del diagnóstico (año 2009) desempeñaba actividades en aseo. Algunas de las funcionarias diagnosticadas con enfermedad laboral
se encuentran en seguimiento, tratamiento médico y rehabilitación por parte de la ARL Positiva y una abandonó el tratamiento, para
iniciar tratamiento particular.

Durante la vigencia del año 2017 no se han diagnosticado casos nuevos de enfermedad laboral de ningún tipo, en mesas laborales
trabajadas con ARL positiva, cuya última reunión se realizó el 06 Septiembre de 2017.
 7. INFORME MEDICIONES HIGIENICAS 2017. (Ver Anexo 3)

MEDICIONES HIGIENIECAS UNIVERSIDAD PEDAGÓGICA Y TECNOLÓGICA DE COLOMBIA

De acuerdo al plan de trabajo que se tiene con la ARL POSITIVA, se encuentran programadas 151 mediciones higiénicas en la Sede Central, Facultad Ciencias de
la Salud, Duitama, Paipa, Sogamoso y Chiquinquirá.

MEDICIONES HIGIENICAS UPTC 2017

49% 51%

ESTUDIOS MICROBIOLOGICOS OTRAS MEDICIONES

Otras mediciones; las cuales corresponden a estudios de iluminación, sonometrías, material particulado, solventes, estrés térmico.

De las cuales el 51% (Equivalentes a 77 mediciones) sobre estudios Microbiológicos, no han sido realizados ya que la ARL no cuenta hasta la fecha con un
laboratorio especializado que pueda ejecutarlas.
Por lo anterior se tiene 74 mediciones a realizar comprendidas entre (estudios de iluminación, sonometrías, material particulado, solventes, estrés térmico y otros),
de las cuales han sido realizadas 49 de ellas con un porcentaje equivalente al 66% de ejecución de las programadas inicialmente.
 MEDICIONES HIGIENICAS UPTC 2017
80
74
70

60
49
50

40

30

20

10

0
PROGRAMADAS EJECUTADAS

Es importante recalcar que las mediciones se tomaron en la semana del 18 al 22 de septiembre de 2017 y los resultados de las mismas tienen como fecha mínima
de entrega 15 días hábiles a partir de la medición. Por estos motivos los informes con los resultados serán enviados a los diferentes responsables de cada una de
las áreas durante la semana del 23 al 27 de octubre del año en vigencia.
 8. ACCIDENTES O EMERGENCIAS AMBIENTALES QUE SE HAYAN PRESENTADO EN LA UNIVERSIDAD.

En el año 2017 se presentó una (1) emergencia Ambiental en el edificio administrativo.

Se presentó el día 5 de Septiembre en las horas de la tarde una falla en la red del alcantarillado del edificio administrativo, presentando malos olores, por
lo cual se vio la necesidad de evacuar el edificio y no permitir el ingreso de personal. Como alternativas se realizó la limpieza y desinfección del área y
se dejaron ventanas abiertas con el fin de airear los espacios

Al día siguiente se permitió el ingreso pero continuaron los olores fuertes, presentando molestias en el personal que se encontraba en el edificio; por lo
cual se tomó la decisión de evacuar nuevamente.

Como alternativa de saneamiento se realizó fumigación con thermonebulizador realizando un aspersión del K-OTHRINE FOG usado para el tratamiento
residual contra vectores de enfermedades tropicales; esto con el fin de evitar proliferación de mosquitos o cualquier otro vector que pueda generarse por
la presencia de olores fétidos. El uso de este método permite tratar de forma eficaz y con una elevada rentabilidad espacios y superficies.

El edificio se dejó cerrado hasta el día lunes 11 de septiembre con el fin de permitir la aireación y evitar cualquier contacto del personal con
los residuos del químico aplicado.

Imagen 1 emergencia ambiental en el edificio administrativo.

 Emergencia Ambiental Sede Duitama.

1. Ruptura de red externa de gas Natural. El contratista encargado de la adecuación de la cancha de futbol de la sede, genera una
ruptura del tubo de la red externa de gas natural. Una vez ocurre el hecho se procede a llamar a la línea de emergencia de gas
Natural y realizar evacuación del área. El personal de gas natural procede a hacer el mantenimiento del área, una vez reparada
la red y pasado un tiempo prudente se decide dar ingreso al personal a todas las áreas.

Se envía solicitud al contratista para que cancele el costo de los daños causados a la red.

Imagen 2 Emergencia ambiental sede Duitama

2. Escape de Gas por robo de regulador. Se produjo escape de gas por intento de hurto del regulador el día sábado 20 de
septiembre. Los vecinos alertan vía telefónica a la Institución sobre hecho, se llama a la línea de emergencia de gas natural. El
equipo de emergencia de gas natural realiza las adecuaciones el mismo día, el día lunes realiza otra inspección de verificaci ón,
concluyendo que reparan fuga entre regulador y válvula por intento de robo, se suspende el servicio por fuga en equipos de
cuartos de crecimiento y se deja válvula trocada permanentemente. Se programa visita de verificación sobre los daños. Se solicita
por caja menor arreglos solicitados, se ejecutan actividades de adecuación y se solicita visita de verificación por parte de gas
natural y se restablece el servicio.
Imagen 3 Emergencia ambiental sede Duitama

9. RESULTADOS DE LA GESTION DEL COMITÉ AMBIENTAL DE LA UNIVERSIDAD.

El comité de gestión ambiental para este año se han presentado cambios debido al proceso de reestructuración para lo cual se ha
trabajado en realizar un acuerdo especificando las funciones del comité y las mesas de trabajo que se deben realizar en cada una de
las áreas de la Universidad que generan residuos peligrosos, como lo establece la normatividad vigente.

Se elaboró el acuerdo el cual está en estudio de verificación, y se diseñó un formato el cual se presentó a las diferentes mesas de
trabajo con el fin de desarrollar reuniones para tratar temas relacionados con la generación de residuos peligrosos.

10. REALIMENTACION DEL USUARIO.

Procesos Vicerrectoría Académica (ver anexo 4)

11. RESULTADOS DE LA PARTICIPACION Y CONSULTA DE LAS PARTES INTERESADAS.

11.1 Informes de emergencias reales o ejercicios

A continuación, se relacionan las emergencias que se presentaron en las diferentes sedes de la Universidad.

Emergencias Tunja

- Accidente de tránsito entre bicicleta y automóvil:

Evento en el cual dos estudiantes colisionaron de frente con un automóvil, cuando se desplazaban a alta velocidad a bordo de una bicicleta
por la vía de intersección del edifico INCITEMA. Este accidente generó trauma en rodilla izquierda en uno de los estudiantes, golpes y heridas
abiertas. El hecho es atendido por tres brigadistas de la UPTC y posteriormente se solicita apoyo de la Policía Nacional, bajo el
direccionamiento del Sistema de Comando de Incidentes.

- Disturbio público- Centro de Laboratorios

Estudiantes manifestantes “encapuchados” activaron la alarma de evacuación, amenazaron a los funcionarios, docentes y estudiantes con
artefactos explosivos (papas bomba) presionándolos a abandonar las instalaciones. Cumpliendo con su propósito, explotaron uno de los
dispositivos en el techo de la rotonda norte y otro quedo sin activar en el piso. A través del SIG se dio aviso a la líder de la brigada informando
la situación, con el fin de solicitar apoyo de la Policía Nacional, La brigadista que informó de la situación, acordonó el área mientras se hacían
los procedimientos respectivos por parte de la SIJIN.

- Primeros Auxilios por caída de bicicleta

El personal de INCITEMA informa a la oficina del SIG sobre un accidente frente al instituto de 2 estudiantes en una bicicleta; se informa
inmediatamente a la líder de la brigada y a los brigadistas más cercanos al sitio del evento para activar la emergencia. Se realizó la valoración,
asepsia de la herida e inmovilización del miembro superior. Simultáneamente se comunicó la situación del estado de los estudiantes a la
enfermera de Bienestar Universitario quien recomendó llamar directamente a la ambulancia sin hacer el traslado. Los estudiantes presentaban
heridas abiertas y uno de ellos al parecer presentaba luxación de hombro derecho y posible fractura del codo. La llegada de la ambulancia
tardo entre 15 a 20 minutos debido a la no disponibilidad, informada por el centro regulador de urgencias, por lo cual uno de los celadores de
turno (funcionario de la Universidad) realizó una llamada a un teléfono privado de un voluntario del cuerpo de bomberos agilizando la llegada
de la ambulancia.
 - Primeros Auxilios por desmayos (3)

Durante la semana del 20 al 24 de marzo, se presentaron 3 desmayos en el edificio central, los cuales se informaron a través del SIG,
funcionarios y estudiantes. Uno de los casos se presentó con caída del tercer escalón golpeándose en la cabeza; los otros dos casos fueron
con caída de su propia altura; se valoraron en el sitio por los brigadistas y posteriormente fueron trasladados a los consultorios de Bienestar
Universitario.

- Primeros Auxilios por dificultad respiratoria

Un funcionario de la Universidad presentó dificultad respiratoria y dolor de cabeza, fue asistido por la líder de brigada quien realizó el llamado
a Bienestar Universitario, quienes no se encontraban en el área por motivos de capacitación. Se realizó la llamada al familiar para
acompañamiento al hospital, de esta forma se realiza traslado del funcionario a centro hospitalario por antecedentes que él alcanza a
manifestar durante la valoración por parte del líder de Brigada.

- Primero Auxilios por epistaxis

Funcionaria de la Universidad presentó por enfermedad base Epistaxis en parte frontal del tabique nasal, la líder de Brigada brinda los
primeros auxilios con el objetivo de controlar la situación y hacer el respectivo traslado de la funcionaria a un Centro Hospitalario, ya que este
caso debe ser manejado bajo criterio medico por la complejidad de la emergencia.

- Primeros Auxilios a estudiante con epilepsia

Estudiante presentó un episodio de epilepsia, el cual se informó por parte de la comunidad Universitaria a personal de vigilancia, los que de
manera inmediata realizaron llamada a la brigada de emergencia. Al sitio acuden 6 brigadistas que se encontraban cerca del lugar.
Transcurrido el episodio, el estudiante se muestra desorientado, agresivo, sin capacidad de hablar. Dentro de sus pertenencias se encuentra
blíster de ácido valproico. Se solicita valoración del personal médico de Unidad de Política Social, quien no puede atender la emergencia en
el sitio, razón por la cual debido a la complejidad de la emergencia se solicita el servicio de ambulancia quien hace presencia a los 20 minutos.
Se hace traslado del estudiante al Centro Hospitalario en compañía de su familiar.

- Evacuación Manifestaciones Públicas.

Se presentaron disturbios en Avenida Central, entre estudiantes y escuadrón móvil antidisturbios, debido a la intensidad de la manifestación
se hace necesaria la evacuación total de las Instalaciones de la Universidad, bajo las instrucciones del Sistema de Comando de Incidentes.
 a. Ejercicios

- Tercer Encuentro de Brigadas Upetecistas (15 de septiembre de 2017).

Se llevó a cabo el Tercer Encuentro de Brigadas de la UPTC, Sede central, y sedes Sogamoso, Duitama, Chiquinquirá y Granja Tunguavita
con el objetivo de evaluar las capacidades y habilidades de los integrantes de las Brigadas de Emergencia, se desarrollaron pruebas de
confianza, primeros auxilios, atención de conatos, trabajo en equipo, entre otros, las cuales fueron diseñadas y guiadas por personal de la
Cruz Roja. El evento tuvo la participación de 80 integrantes de la brigada.

Imágenes 4, 5, 6,7. Tercer Encuentro de Brigadas Upetecistas (15 de septiembre de 2017).

Emergencias Sede Duitama

- Evacuación por fuga de gas

Se activó la brigada de emergencia por una fuga de gas, posteriormente se realizó la evacuación de las áreas aledañas a la Universidad, se
llamó a la línea de emergencia de gas natural y al cuerpo de bomberos. Cuando los organismos de emergencia controlaron el escape,
informaron a la brigada que la comunidad universitaria podía ingresar a la Universidad.

- Accidente de Transito

Se presentó accidente de tránsito entre automóvil y bicicleta en la portería vehicular. La emergencia es atendida por la brigada de primeros
auxilios y la enfermera jefe, quien brinda los primeros auxilios a la estudiante, se llama a la ambulación de la cruz roja y se remite estudiante
al hospital regional.

- Desmayo de funcionario.

La secretaria de la decanatura informa a la brigadista del edificio administrativo sobre el desmayo de un funcionario en el segundo piso de
este edifico, activándose la brigada de primeros auxilios quienes realizan valoración primaria, seguido ejecutan maniobra que permite que la
funcionaria recupere la conciencia, una vez está en condiciones se traslada la funcionara a bienestar para ser atendida.

Emergencias Sede Chiquinquirá

- Estudiante con lesión en cráneo

El estudiante de sexo masculino se encontraba en clase de atletismo, cuando se golpea con una valla generando contusión en parte frontal
del cráneo, se observa herida abierta de un centímetro, acuden al evento tres brigadistas y se le realiza la respectiva curación, posteriormente
el paciente es enviado al consultorio de promoción y prevención.

- Accidente durante prueba de atletismo

El estudiante de sexo masculino se encontraba en una práctica de atletismo en la cancha de fútbol y tuvo un accidente que le generó luxación
de tobillo, se presentan dos brigadistas a brindar los primeros auxilios, posteriormente es enviado con la médico de la Facultad.

- Caída de estudiante
La estudiante se encontraba corriendo por las áreas comunes de la Facultad por lo que se resbaló ocasionándose un fuerte golpe en el coxis,
motivo por el cual no podía levantarse, al sitio del evento acuden dos brigadistas que brindan los primeros auxilios y posteriormente es remitida
al consultorio médico de la Facultad.

- Golpe en juego de microfútbol

Un estudiante se encontraba participando de un encuentro de microfútbol con sus compañeros en la cancha multifuncional de la Facultad y
sufrió un golpe en la mano derecha con luxación, acuden tres brigadistas al sitio del evento para brindar los primeros auxilios, posteriormente
es remitido al consultorio médico de la Facultad.

- Golpe en juego de microfútbol

Una estudiante de sexo femenino, se encontraba en una práctica de microfútbol en la cancha multifuncional de la Facultad y sufrió un golpe
en el brazo derecho, involucrando la clavícula, al sitio del evento acuden dos brigadistas para brindar los primeros auxilios a la estudiante y
es remitida posteriormente al consultorio médico de la Facultad.

11.2 Encuestas en materia de SST y gestión ambiental

Encuesta de Percepción al Sistema de Gestión Ambiental 2017. (Ver anexo 5)

11.3 Resultados de las Inspecciones Planeadas

Sede Tunja

Se realizaron 23 inspecciones en diferentes áreas dentro de la Universidad sede Central, por medio de la observación directa a las
instalaciones y equipos, con el fin de identificar los peligros existentes y valorar los riesgos locativo, mecánico y eléctrico.

- Las áreas en donde se identificaron la mayor presencia de riesgos de la son:

RIESGO LUGAR REGISTRO FOTOGRÁFICO

Se observa en el cuarto de
bombas cable fuera de
canaletas, no cuentan la
Edifico aulas
Eléctrico toma corrientes con
inteligentes
pictograma de riesgo
eléctrico, se observan cables
sin protección.

Se observa la falta de
Escuela de
canalizado del cableado
Eléctrico Ingeniería
sobrepuesto sobre el piso de
Metalurgia
la oficina.
 Falta canalizar el cableado
Oficina De
Eléctrico de la oficina, los cables se
Audiovisuales
encuentran sobre el piso.

Se observa la falta de orden

y aseo, el mobiliario no está
LOCATIVO ALMACEN embalado de forma segura,
cajas están arrumadas sobre
el piso.

Se evidencia la falta de
orden y aseo en la oficina,
Oficina de la
hay cajas que están sobre el
Locativo Facultad de
piso y otras apiladas sobre
Ciencias
un archivadora una altura
superior de 1.5 m.
 Se evidencia la presencia
Edificio
Locativo de humedades en techos
de la
y paredes
Fesad

El piso de madera se
Oficina de encuentra en mal estado,
Locativo
audiovisuales unas láminas están
sueltas.
Sede Sogamoso

Inspecciones no planeadas e inspecciones planeadas de riesgo eléctrico, locativo y mecánico.

A la fecha se ha cumplido con el 80% de inspecciones planeadas para la vigencia del año 2017, detectando que los peligros que más se
presentan son por condiciones de seguridad, como:

- Locativos (superficies de trabajo irregulares, almacenamiento, condiciones de orden y aseo).

- Eléctricos (Exposición de cableado, tomacorrientes y cajas eléctricas sin señalización, sobrecarga en instalaciones eléctricas).
- Mecánicos (Máquinas con adecuaciones hechizas, demarcación de áreas, maquinas o equipos sin dispositivos de seguridad).

Se han presentado informes a decanatura respecto a las condiciones detectadas en las inspecciones no planeadas, las cuales han sido
intervenidas paulatinamente a fin de controlar y o mitigar los peligros que pueden desencadenar un incidente o accidente laboral.

Sede Chiquinquirá

Se programaron 5 inspecciones y se ejecutaron en su totalidad, se realizaron por medio de la observación directa de las instalaciones y
equipos con el fin de identificar los peligros existentes y evaluar los riesgos locativos, mecánicos y eléctricos así como los aspectos e impactos
ambientales en los puestos de trabajo y áreas comunes de la Sede Chiquinquirá.

Dentro de los parámetros de estas inspecciones se identifican los siguientes riesgos:

- biológicos teniendo en cuenta la generación de residuos peligrosos en los consultorios de Bienestar Universitario.
- Riesgo físico principalmente en temas de iluminación.
- Riesgo psicosocial, teniendo en cuenta las condiciones de la tarea en algunas áreas de trabajo en la facultad.
- Biomecánicos, condiciones de seguridad principalmente locativos.
Por último la exposición a riesgos tales como lo son los fenómenos naturales.

Sede Duitama

Se ejecutan inspecciones en Biblioteca, FESAD, Oficina de Cultura y Deportes, Instituto de Idiomas entre otras y se solicita acompañamiento
del técnico electricista para dar inicio a inspecciones de Riesgo Eléctrico.

Se realizó inspección para verificar condiciones inseguras reportadas en la Biblioteca por riesgo locativo y se elaboró el respectivo plan de
acción para cada una.
Se realizó encauchetado de cables de equipos de cómputo de varias oficinas de la Sede Duitama (Biblioteca, Ed. Administrativo, Instituto de
Idiomas, entre otros).

11.4. Informe de Identificación de Peligros y Aspectos, Valoración de Riesgos e Impactos.

Las matrices de identificación de peligros, valoración de riesgos y determinación de controles; junto con las matrices de Identificación de
aspectos y valoración de impactos ambientales; se actualizaron teniendo en cuenta los cambios generados dentro de las instalaciones y las
observaciones reportadas en las diferentes auditorias. (Manual Integrado de Gestión).

11.5 Reporte de Actos y Condiciones Sub - Estándar.

- Tunja
Grafica 10 Número de condiciones inseguras reportadas

14
12
12

10
8
8
6
6

0
PRIMER TRIMESTRE SEGUNDO TRIMESTRE TERCER TRIMESTRE

NUMERO DE CONDICIONES INSEGURAS REPORTADAS

NUMERO DE CONDICIONES INSEGURAS A LAS QUE SE LES GENERO PLAN DE ACCION
En el grafico observamos el número de condiciones inseguras reportadas a la oficina del SIG sede central de la UPTC durante los tres
trimestres del año en el tiempo comprendido entre enero y septiembre de 2017.

Para todas las condiciones inseguras reportadas se les realiza un plan de acción que se hace llegar a la dependencia correspondiente, con
el fin de dar pronta solución a la condición reportada, y evitar la posible ocurrencia de incidentes o accidentes de trabajo.

La mayoría de las condiciones inseguras reportadas están relacionadas con:

Riesgo locativo.
Factor humano
Biológico
Eléctrico.

Sede Sogamoso

En la sede Seccional Sogamoso con corte a 30 de septiembre de 2017, se han reportado 4 condiciones inseguras.

Tabla 3. Condiciones inseguras Sede Sogamoso.

Peligro Riesgo Estado Controles

Máquina cortadora de rocas
Filtración de agua en el techo
de la FESAD.
Deterioro de entrepaños de
cubículos de docentes,
filtración de aguas lluvias en el
techo y ventanas sin cintas de
seguridad.
Lesión grave en miembros superiores Fuera de Servicio. (En Adecuación de la máquina (Parada
del trabajador al manipularla. adecuación). de emergencia, arreglo de caja
eléctrica).
Riesgo eléctrico por contacto de agua En proceso de A la fecha se realizó u mantenimiento
con las instalaciones eléctricas de las mantenimiento. el cual no ha subsanado la condición
luminarias, daño de equipos y insegura.
mobiliario de la oficina, riesgo de caída
por piso mojado.
Afectación de vías respiratorias por En proceso de Cambio de entrepaños,
material particulado generado por adecuación. mantenimiento de techos
entrepaños, Riesgo eléctrico por
contacto de agua con instalaciones
eléctricas, daño de equipos y mobiliario
de la oficina, riesgo de caída por piso
mojado, ruptura de vidrios.
 Exposición a olores de Afectación de vías respiratorias, En conocimiento para las Uso de EPP (Mascarilla con válvula
sustancias químicas al realizar malestar general por inhalación de siguientes jornadas de de carbón activo), en las jornadas de
el proceso de fumigación. sustancias químicas. fumigación. fumigación y despejar el área.

Sede Duitama
Grafica 11 Número de condiciones inseguras reportadas Sede Duitama

5,1

4,1
NÚMERO DE
CONDICIONES
3,1 INSEGURAS A LAS QUE
SE LES GENERO PLAN
DE ACCIÓN
2,1

NÚMERO DE
1,1 CONDICIONES
INSEGURAS
0,1 REPORTADAS (RIESGO
MECÁNICO,
LOCATIVO,
ELECTRICO)

Se realizó inspección con el fin de verificar las condiciones inseguras reportadas en la Biblioteca por riesgo locativo, elaborando el respectivo plan de
acción para cada una. Posteriormente se realizó encauchetado de cables de equipos de cómputo en diferentes oficinas de la Sede Duitama (Biblioteca,
Ed. Administrativo, Instituto de Idiomas, entre otros).

Frente al reporte de 2 condiciones inseguras se llevó a cabo una inspección en la Biblioteca (Ruptura de vidrio) y otra en escaleras del restaurante
de Profesores, con la respectiva gestión.

Para subsanar reportes de 5 condiciones inseguras en las siguientes áreas

Biblioteca (Riesgo eléctrico y baños)
Talleres y Laboratorios (Rampa)
Edificio Cacique Tundama y Cancha de Futbol. Se realizó inspección y la respectiva gestión
Sede Chiquinquirá
Grafica 12 Número de condiciones inseguras reportadas Sede Chiquinquirá

Primer trimestre Segundo trimestre Tercer trimestre

Se identificaron las condiciones inseguras en la Sede mediante inspecciones en cada una de las áreas, se promovió en los funcionarios la
identificación y el reporte de las mismas por medio de capacitaciones, las cuales fueron apoyadas por la ARL Positiva y el SIG.

Por lo anterior, se han generado cambios al interior de la Sede, como lo son el aislamiento de los techos de asbesto mediante la instalación
de falsos techos en PVC, así mismo se genera un cambio progresivo de iluminación, pasando de T12 (nociva para la salud de los trabajadores)
a T5, T8, o LED, siendo iluminaciones más amigables con la salud de los trabajadores.

Teniendo en cuenta los reportes realizados por los funcionarios, se han realizado mejoras locativas al interior de la sede que permiten generar
ambientes más sanos y cómodos para los funcionarios como lo son la instalación de desodorizadores en los baños del edificio central, que
como lo indica el reporte generaban malos olores por lo cual ocasionaban molestias a los funcionarios a su alrededor.

12 QUEJAS, RECLAMOS, SUGERENCIAS, CONSULTAS Y RETROALIMENTACIÓN DEL USUARIO.

Se plantea para la atención de los distintos requerimientos presentados ante la Universidad Pedagógica y Tecnológica de Colombia, que se
dirijan a brindar un servicio de calidad mediante la actividad de atención al ciudadano, a través de los diferentes canales dispuestos, con la
 finalidad de mejorar la percepción de los Usuarios, a partir de la creación de una imagen institucional y la cultura de servicio amable, efectivo
oportuno y seguro.

A continuación se refleja por proceso la cantidad de requerimientos atendidos y relacionados con la parte estratégica, Misional y de apoyo
de la Universidad.

CONSULTAS
EMAIL CONSULTAS CONSULTAS
ESTRATÉGICOS PETICIÓN QUEJAS RECLAMOS SUGERENCIAS DENUNCIAS FELICITACIONES TOTAL
FORMULARIO TELEFONICAS CHAT
EN LINEA

PLANEACIÓN
1 1 - 1 - - 4 5 - 12
INSTITUCIONAL

COMUNICACIÓN
- - 1 - - - - - - 1
PUBLICA

DIRECCIONAMIENTO DEL
1 1 - - - - 1 - - 3
SIG

ASEGURAMIENTO DE LA
CALIDAD INSTITUCIONAL - - - - - - - - - -
Y DE PROGRAMAS

TOTAL 2 2 1 1 - - 5 5 - 16
 CONSULTAS SOLICITU
EMAIL CONSULTAS CONSULTAS D DERECHO
MISIONALES PETICIÓN QUEJAS RECLAMOS SUGERENCIA DENUNCIAS FELICITACIONES INFORMA DE TOTAL
FORMULARIO TELEFONICAS CHAT CIÓN PETICIÓN
EN LINEA PÚBLICA

DOCENCIA

LINEAMIENTOS
10 13 10 2 - - 116 430 6 1 14 602
CURRICULARES

PROGRAMACIÓN
- - - - - - - - - - - -
ACADÉMICA

ADMISIONES Y
CONTROL DE
4 2 3 - - - 280 778 19 - 2 1088
REGISTRO
ACADÉMICO

EDUCACIÓN
1 - - - - - 15 6 - - - 22
VIRTUAL

INVESTIGACIÓN

GESTIÓN DE
RELACIONE
S
INTERNACI
ONALES Y - - - - - - 7 1 - - - 8
COOPERAC
IÓN
INTERINSTI
TUCIONAL

GESTIÓN DE
- - - - - 1 9 25 - - - 35
SERVICIOS DE EXT

BIENESTAR
UNIVERSITARIO
GESTIÓN DE LOS
SERVICIOS DE
4 5 4 - - - 13 10 2 - 1 39
BIENESTAR
UNIVERSITARIO

TOTAL 19 20 17 2 - 1 440 1250 27 1 17 1794

CONSULTAS
SOLICITUD DE DERECHO
EMAIL CONSULTAS CONSULTAS
APOYO PETICIÓN QUEJAS RECLAMOS SUGERENCIA DENUNCIAS FELICITACIONES INFORMACIÓN DE TOTAL
FORMULARIO TELEFONICAS CHAT PÚBLICA PETICIÓN
EN LINEA

GESTIÓN DE
TALENTO - 1 2 - - 1 5 11 - - 1 21
HUMANO

GESTIÓN
2 - 3 - - - 21 9 - - 2 37
FINANCIERA

GESTIÓN DE
SERVICIOS 1 3 3 2 - - - - - - - 9
GENERALES

GESTIÓN DE
ADQUISICIÓN
- - - - - - - - - - - -
BIENES Y
SERVICIOS

GESTIÓN DE
RECURSOS - - 6 - - - 43 41 2 - - 92
INFORMÁTICOS

GESTIÓN DE
- 1 2 - - - 3 - - - - 6
BIBLIOTECAS
 GESTIÓN DE
- - - - - - 1 - - - - 1
LABORATORIOS

GESTIÓN DE
AYUDAS - - - - - - 1 2 - - - 3
AUDIOVISUALES

GESTIÓN
1 2 - - - - - 2 - - 1 6
NORMATIVA

GESTIÓN
ELECTORAL,
- - 2 - - - 1 - - - - 3
DOCUMENTAL Y
DE PETICIONES

UNIDAD DE
SERVICIOS DE
- - - - - - - 1 - - - 1
SALUD –
UNISALUD

GESTIÓN DE IMPRENTA
- - - - - - - - - - - -
PUBLICACIONES

GESTIÓN DE
INTERVENTORÍA - - - - - - - - - - - -

GESTIÓN DE
CONTRATACIÓN - 2 2 - - - 37 33 1 - - 75

TOTAL 4 9 20 2 - 1 112 99 3 - 4 254

De los resultados aportados en el cuadro se puede observar que el proceso con más requerimientos es de Misional - Admisiones y Control
de Registro Académico seguido de Lineamientos curriculares.
 - QUEJAS: Conductas irregulares o comportamientos contrarios a derecho, cometidos por los funcionarios, hacen referencia
principalmente al actuar o al trato descortés de las personas que hacen parte de las Unidades Académico Administrativas;
encontrando que se presentan en su gran mayoría por mala atención al usuario.

- RECLAMOS: La manifestación de la insatisfacción sobre la deficiencia en el servicio prestado por la Entidad, se dirigió hacia las
Unidades Académico Administrativas como Ayudas Audiovisuales, y organización y Sistemas y Educación Virtual; en los cuales
la reclamación se enfocó en temas relacionados con Carnetización, problemas para ingresar al Aula virtual y bases de datos y
fallas en el sistema.

- SUGERENCIAS: Los requerimientos para mejorar la presentación de servicios y productos, se enfocaron principalmente en la
Oficina de Planeación (programar en otra época arreglos locativos), Unisalud (Tomar muestras de laboratorio en un lugar
adecuado), Bienestar Universitario (Controlar acceso de perros callejeros en el campus universitario y controlar consumo de
tabaco), Biblioteca e información (Ventilar salas de informática).

13 REQUERIMIENTOS DE LA COMUNIDAD Y DE ENTES GUBERNAMENTALES Y AUTORIDADES AMBIENTALES

 RESIDUOS PELIGROSO (Requerimiento de CORPOBOYACA e IDEAM)

El requerimiento exigido por el decreto 4741 en el cual se deben registrar la cantidad de residuos peligrosos generados por las entidades, en
la página de la IDEAM se registraron los residuos peligrosos de vigencia del año 2016, los cuales se encuentran en estado de verificación
por parte de la entidad competente CORPOBOYACA.
La universidad reporta los siguientes sitios:

Tunja

(Laboratorios, servicios generales, anfiteatro clínica veterinaria y zonas comunes)

Grafica 13 Tunja Sede Central volumen de residuos por mes 2016

4000,00
3408,00
3500,00
3000,00
2500,00
1857,80
2000,00 1617,00
1500,00
1000,00 863,50 673,75 765,45 524,90 379,10
110,30 468,75
314,50
500,00 4,00
0,00

Grafica 14 Clínica Veterinaria vvolumen de residuos por mes 2016

700,00 629,50
600,00

500,00

400,00
300,50 282,50
300,00
237,00
200,00 180,00
148,50
110,00
53,50 92,50 96,00
100,00
22,50 0,00
0,00
Grafica 15 Tunja bienestar Volumen de residuos por mes 2016

50,00 47,40
45,00
40,00
33,50
35,00 29,90 28,50
30,00 26,50
25,00
20,00 15,00
15,00 10,50 9,30 11,00
10,00 6,60
2,50
5,00 0,00
0,00

Grafica 16 Tunja Duitama Volumen de residuos por mes 2016

180,00
157,33
160,00
140,00
120,00 104,97
100,00
80,00
60,00
40,00
13,20 9,80
20,00 0,00 0,00 3,50 5,50 5,50 6,80 1,50 5,00
0,00
Grafica 17 residuos Sogamoso Volumen de residuos por mes 2016

70,00 64,50
60,00
50,00
40,00
30,00
20,00 11,00 12,50 16,90 13,50 13,00
6,50 10,00
10,00 0,00 3,00 5,50 5,00
0,00

 Requerimiento de Informe de compensación.

La Universidad Pedagógica y Tecnologica de Colombia cuenta con requerimientos ambientales referentes a permisos ambientales
de índole forestal, para lo cual a la fecha se han presentado 5 informes de compensación forestal dando cumplimiento a los
requerimientos exigidos por el ente gubernamental.

Para el desarrollo de estos informes se realizó georreferenciación de los puntos de siembra, evidencia fotográfica y procesos de
mantenimiento. Estos informes nos han permitido cerrar requerimientos de vigencias anteriores (años 2010,2012 y 2013).

Al momento tenemos un requerimiento sobre aprovechamiento forestal, para el cual se está realizando las actividades
correspondientes para la entrega del informe de compensación.

 Requerimientos de la Secretaria de Salud.

Para la habilitación de los consultorios del proceso de gestión de bienestar universitario se apoyó en el diligenciamiento y formulación
del plan de gestión integral de residuos generados en la atención de salud PGIRASA, documento que contiene la información
relevante sobre el manejo de los residuos generados, incluyendo las estrategias de disminución siendo esta una valiosa herramienta
 de ayuda la cual incluye los procedimientos, procesos y actividades solicitados por las autoridades sanitarias y ambientales. También
se apoyaron los PGIRASAS de la clínica veterinaria y el anfiteatro de la escuela de medicina.

14 MEDICIÓN Y MEJORA DE LOS PROCESOS

Informe de medición de indicadores de gestión. (Ver anexo 6)

15 INDICADORES DE PROGRAMAS DE GESTION AMBIENTAL

Programas de Gestión Ambiental (Ver anexo 7)
 Programa de Gestión Integral de Residuos
 Programa de Uso Eficiente y Ahorro de Agua y Energía
 Programa de Calidad ambiental (PCAM)

16 INDICADORES DE LOS PROGRAMAS DE SEGURIDAD Y SALUD EN EL TRABAJO

Programas de Seguridad y Salud en el Trabajo (Ver anexo 8)
 Programa de Vigilancia Epidemiológica para la Conservación Respiratoria
 Programa de Prevención de Lesiones Inducidas por Ruido Ocupacional
 Programa de Prevención de Lesiones Osteomusculares
 Programa de Gestión de Riesgos Psicosociales
 Programa de Promoción y Prevención
 Programa de Riesgo Biológico
 Programa de Control de condiciones Inseguras
 Programa de Trabajo Seguro en Alturas
 Programa de Manejo Seguro de Sustancias Químicas
 Programa de Protección y Prevención Contra la Exposición a Radiaciones ionizantes y no Ionizantes
 17 CONFORMIDAD DE PRODUCTO Y/O SERVICIO

En la tabla de productos y requisitos se reporta los procesos que reportan y han implementado el procedimiento Control de Producto no
conforme. (Anexo 9)

18. CAMBIOS QUE PUEDAN AFECTAR AL SISTEMA INTEGRADO DE GESTION – SIG.

Los recursos limitados para dar cabal cumplimiento a los requisitos legales tanto en materia de seguridad y salud en el trabajo (Decreto 1072
de 2015), y ambiental, lo que podría acarrear a la Universidad sanciones.

19. ESTADO DE LA ADMINISTRACIÓN DE RIESGOS

19.1 Riesgo de Corrupción. (Ver Anexo 10)

19.2 Riesgos Operativos. (Ver Anexo 11).

20. INFORME ACTIVIDADES COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO COPASST (ver anexo 12)

21. RECOMENDACIONES PARA MEJORAR EL SISTEMA INTEGRADO DE GESTION

Se tendrán en cuenta las recomendaciones aprobadas en el acta de Comité Coordinador del Sistema de Control Interno.

Implementar una cátedra ambiental para todos los programas de pregrado con el fin de generar conciencia ambiental entre nuestra población
estudiantil, más aún cuando la misión de la Universidad habla de la formación integral del ser humano.
Incluir en las matrices de Seguridad y Salud en el Trabajo y Gestión Ambiental los emitidos por la Universidad (Acuerdos, resolución y
circulares).
Programar jornadas de orden y aseo en las oficinas y áreas comunes.
Establecer mecanismos para involucrar a los docentes y estudiantes en cumplimiento de las políticas ambientales y de seguridad y salud en
el trabajo.
Destinar los recursos necesarios para garantizar el mantenimiento y mejora del Sistema Integrado de Gestión. (Recursos financieros y
humanos teniendo en cuenta la población de cada una de las sedes)
22. CONCLUSIONES

El avance en la implementación de las normas NTC ISO 14001:2004 y OHSAS 18001:2007, han permitido mejorar las condiciones laborales
de los trabajadores y generar acciones que están procurando una cultura del autocuidado y de protección del ambiente y el cumplimiento de
los requisitos contenidos en las normas ISO 9001:2008, NTC GP 1000:2009, ISO 14001:2004,OHSAS 18001:2007 han permitido a la
Universidad ejecutar de manera estandarizada las actividades requeridas para el cumplimiento de su misión, lo que ha aportado a que la
Institución sirva como referente a otras entidades de educación superior; sin embargo por los cambios generados por la implem entación del
Acuerdo 063 Por el cual se deroga el Acuerdo 038 del 30 de julio de 2001 y se determina la Estructura Orgánica, para la Universidad
Pedagógica y Tecnológica de Colombia y se establecen las funciones de las dependencias, es necesario revisar y actualizar los procesos de
manera que sean flexibles y agilicen la gestión.

La Universidad cuenta con talento humano comprometido, conocedor de los procesos y procedimientos, sin embargo el Sistema Int egrado
de Gestión requiere mayor apoyo para lograr los objetivos institucionales.

Se evidencia que la implementación, mantenimiento y mejora del Sistema ha contribuido a afianzar la cultura del autocuidado y autocontrol.
ANEXOS
 ACTA No. 2

REVISIÓN POR LA DIRECCION

NORMA ISO 27001:2013 E ISO 20000-1:2011

1. CAMBIOS EN LA POLÍTICA, OBJETIVOS Y ALCANCE DE LAS NORMAS

Para La Norma ISO 27001:2013, actualización de algunas políticas de seguridad ya que se están presentando nuevas formas y modalidad
de ataques a la ciberseguridad. Objetivos y alcance del Sistema de Gestión de Seguridad de la Información, se encuentra que son adecuados
a lo requerido por la norma, se mantienen como están considerados en el Manual de Seguridad de la Información A-RI-M02

ALCANCE DEL SGSI

El Alcance del Sistema de Gestión de Seguridad de la Información de la Universidad Pedagógica Y Tecnológica de Colombia, en el año 2017,
es principalmente para el proceso Gestión de Recursos Informáticos, en la Sede Central localizada en Tunja; dado los cambios estratégicos
administrativos presentados en la dirección de DTIC, se han realizado cambios en la configuración de la infraestructura tecnológica, tendientes
a mejorar los servicios presentados, por lo tanto, se ha tomado la decisión de no ampliar el alcance a los demás procesos de la institución
hasta tanto no se tenga estabilidad interna del proceso replanteados.

PARA LA NORMA ISO 20000-1:2011 que establece el Sistema de Gestión de Servicios SGS, se revisó la política, objetivos y alcance y se
definió que la política, objetivos y alcance se mantienen ya que están conforme a lo requerido por la norma y lo que actualmente se busca
con el Sistema de Gestión de Servicios, de acuerdo con lo establecido en el Plan de gestión de Servicios A-RI-L02.

2. ESTADO DE INVESTIGACIONES:

a. Estado de investigaciones de incidentes de seguridad bajo la norma ISO 27001:2013

En Investigaciones sobre seguridad durante el año se han atendido las incidencias reportadas a través del sistema mesa de ayuda, como se
observa en la gráfica 1, el número de incidencias trimestrales
 Gráfica 1. Incidentes de Seguridad 2017.

Incidentes de seguridad

11

2 2 2

4 Trim 2016 1 Trim 2017 2 Trim 2017 3 Trim 2017

Fuente: Mesa de ayuda – DTIC

En el transcurso del año el número de casos de incidentes de seguridad presentado es bajo, debido a que se ha realizado socializaciones y
charlas a las personas en el buen y adecuado uso de las tecnologías de información y lo que acarrea por el inadecuado uso, presentando
información oportuna, de manera preventiva y pertinente a través de correos masivos y divulgación en las redes sociales. De esta manera
mitigar incidentes que pueda atentar a la seguridad de la información dentro de la universidad y además se han implementados correctivos,
como la restricción de acceso a sitios no autorizados que puedan afectar el buen funcionamiento y continuidad de los servicios.
Los casos que se han reportado, son por intento de Phishing a través de correo electrónico, a los cuales se les ha dado tratamiento en el
sentido de reportar ante el CSIRT de la policía Nacional, para la investigación de los mismos, e internamente se han generado avisos a través
de correo electrónico y de las redes sociales para no actuar ante estas eventualidades.

b. Estado de investigaciones de incidentes ISO 20000-1:2011

En el sistema de Gestión de servicios SGS se destaca el comportamiento de los incidentes y las peticiones, ya que se observa en la gráfica
2, que los incidentes tienen un volumen inferior, esto evidencia un buen comportamiento del SGS en su evolución respecto a la atención de
incidencias pues hay una mejor disponibilidad y capacidad de los servicios por lo que se presentan menos incidencias que están relacionadas
con fallas en la prestación del servicio. En la misma gráfica 2, se evidencia como en el 2017 el número de peticiones en el primer trimestre
presento un total de 1731; el incremento en las peticiones están acordes al ingreso de nuevos equipos de cómputo correspondiente al contrato
N° 214 de 2016, el cual tiene como objeto “la compra de computadores de escritorio, portátiles, impresoras escáner y video beam con destino
a las diferentes dependencias académicos administrativos de la Universidad”.

Gráfica 2. Comportamiento de Incidencias y Peticiones trimestralmente desde enero de 2016.

2000 1731
15121590
1500 12491177

812
1000
578
500
47 60 66 59 101 104 38
0
Peticiones Incidentes

1 trim 2016 2 trim 2016 3 trim 2016 4 trim 2016

1 trim 2017 2 trim 2017 3 trim 2017

Fuente: DTIC

En la gráfica 3 se puede observar como se ha dado el incremento en el número de peticiones anualmente desde 2014 cuando comenzó la
operación del sistema.
Gráfica 3. Peticiones Vs Incidentes 2014 – 2017

Peticiones Vs Incidentes 2014-2017

4603 4253
3574
6000 1519
4000 1105 536 235 238 Peticiones
2000
Incidencias
0
2014 2015 2016 2017
Incidencias 1105 536 235 238
Peticiones 1519 3574 4603 4253

Incidencias Peticiones

Fuente: DTIC

Este incremento refleja que los usuarios registran cada vez más sus peticiones e incidentes a través del sistema Mesa de Ayuda, los datos
de 2017 corresponden hasta el tercer trimestre.

3. COMPORTAMIENTO Y CONFORMIDAD DE LOS SERVICIOS Y DEL PROCESO

Para conocer como ha sido el comportamiento de los servicios dentro del sistema de Gestión de servicios SGS y el SGSI, se recibe
retroalimentación del usuario a través de la evaluación que se realiza de los servicios prestados, en diferentes fuentes como son: a través de
encuesta para el servicio desarrollo de aplicaciones, en formato físico para la atención en sitio y por encuesta en el sistem a mesa de ayuda
para el resto de servicios prestados. Los resultados obtenidos de esa evaluación se reflejan en la gráfica 4:
Gráfica 4. Satisfacción de usuarios 2011 – 2017

Satisfacción de usuarios 2011 - 2017

33
53,53
69
% de Cumplimiento 96
95,88
98,11
97,37

0 20 40 60 80 100 120

2011 2012 2013 2014 2015 2016 2017

Fuente: DTIC

En la gráfica 4 se observa, la evolución desde el año 2011 hasta el tercer trimestre de 2017, donde se refleja que se ha incrementado el
porcentaje de satisfacción logrando desde el año 2014 superar el 90% de satisfacción de los usuarios, este año fue cuando se dio inicio a la
implementación de los sistemas de gestión, se resalta de manera importante como desde el año 2014 se ha incrementado el número de
usuarios que utilizan y evalúan el servicio. Para el 2017 se cumple con un porcentaje de satisfacción del 97,37% logrando cumplir con la meta
propuesta con el indicador.

Para revisar cómo ha sido el comportamiento total del SISTEMA DE GESTIÓN DE SERVICIOS SGS – ISO 20000-1 durante el 2017,
es importante conocer el resultado de los indicadores establecidos, que se encuentran en el Plan de Gestión del Servicio A-RI-L02, en
donde se encuentra la relación con los objetivos del sistema, junto con la formula, meta y frecuencia de cada uno.
Los resultados de los indicadores con fecha de corte septiembre 30 de 2017, se evidencian a continuación.

INDICADOR INDICADOR INDICADOR INDICADOR INDICADOR INDICADOR INDICADOR

1er. 2DO. 3er. 4TO. 1er. 2DO. 3er.
TRIMESTRE TRIMESTRE TRIMESTRE TRIMESTRE TRIMESTRE TRIMESTRE TRIMESTRE
NUMERO NOMBRE DEL INDICADOR FRECUENCIA META 2016 2016 2016 2016 2017 2017 2017
Cumplimiento de los acuerdos de
84,87% 75,09% 74,49
1 nivel de servicio TRIMESTRAL 80% 80,1 97,6 95,3 89,93
Satisfaccion de ususarios de los
2 recursos informaticos TRIMESTRAL 85% 95,51 98,65 97,41 98,78 95,18 97,48 99,69
Tramiento de Incidentes de
3 Seguridad de la Información MENSUAL 80% 100 100 100 100 100 100 100

El análisis de los indicadores se presenta a continuación algunos con la presentación en gráficas:

El indicador 1, se explica con el comportamiento observado en la gráfica 5, sobre el cumplimiento de los acuerdos de niveles de servicio SLA.

Grafico 5. Cumplimiento Acuerdo de Nivel de Servicio.

Cumplimiento SLA
150
97,6 95,3 89,93 84,87
100 80,1 75,09 74,49
50
0
1

INDICADOR 1er. TRIMESTRE 2016 INDICADOR 2DO. TRIMESTRE 2016

INDICADOR 3er. TRIMESTRE 2016 INDICADOR 4TO. TRIMESTRE 2016
INDICADOR 1er. TRIMESTRE 2017 INDICADOR 2DO. TRIMESTRE 2017
INDICADOR 3er. TRIMESTRE 2017
En la gráfica 5 se presenta en el segundo y tercer trimestre del presente año una disminución en el porcentaje de cumplimiento de los
acuerdos de nivel de servicio (SLA), esta situación se debe a que disminuyo el número de funcionarios del área de DTIC que se encontraban
laborando.

Grafico 6. Satisfacción de usuarios de los recursos informáticos

Satisfaccion de usuarios
99,69 95,51
97,48 98,65

95,18 97,41
98,78

INDICADOR 1er. TRIMESTRE 2016 INDICADOR 2DO. TRIMESTRE 2016

INDICADOR 3er. TRIMESTRE 2016 INDICADOR 4TO. TRIMESTRE 2016
INDICADOR 1er. TRIMESTRE 2017 INDICADOR 2DO. TRIMESTRE 2017
INDICADOR 3er. TRIMESTRE 2017

En la gráfica 6 se evidencia que se presenta un alto porcentaje de este indicador, lo que evidencia que a pesar de que no se cumple con los
tiempos establecidos en algunos SLA, el usuario está satisfecho con el servicio.

Grafico 7. Tiramiento de Incidentes de Seguridad de la Información.

 Incidentes de seguridad

0 20 40 60 80 100 120

INDICADOR 3er. TRIMESTRE 2017 INDICADOR 2DO. TRIMESTRE 2017

INDICADOR 1er. TRIMESTRE 2017 INDICADOR 4TO. TRIMESTRE 2016
INDICADOR 3er. TRIMESTRE 2016 INDICADOR 2DO. TRIMESTRE 2016
INDICADOR 1er. TRIMESTRE 2016

El grafico 7 evidencia que los incidentes de seguridad son resueltos de manera oportuna y eficaz dentro del proceso de la Dirección.

3.1. INDICADORES DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION SGSI – ISO 27001

Los indicadores definidos para el sistema de Gestión SGSI, se encuentran en el Manual del Sistema de Gestión de Seguridad de la
Información A-RI-M02, donde se puede evidenciar la relación con los objetivos, la formula, meta y frecuencia de medición.

Los resultados de la medición realizada hasta septiembre 30 de 2017, se observan a continuación,

Del análisis de los resultados obtenidos en los indicadores se evidencia que durante el año se ha venido cumpliendo con las m etas
establecidas en cada uno de los indicadores, los indicadores 1 al 4 reflejan el cumplimiento en plan de mejoramiento, plan de tratamiento de
riesgos y atención de los incidentes de seguridad, que reflejan la operatividad del sistema de gestión de seguridad de la información SGSI.
La revisión de las políticas se realizará en el tercer y cuarto trimestre.

El Indicador 5 de Medidas preventivas implementadas como respuestas a amenazas, permite evidenciar que se han tomado medidas para
disminuir el impacto que se pudieran presentar cuando se han dado amenazas a la seguridad de la información, las medidas tomadas este
año son las siguientes:

1. Envío de Correo sobre Phishing y eventualidades de Seguridad presentados a nivel mundial (Ransonwer).
2. Publicación de Artículos de Seguridad en Facebook y Twitter.
3. Reporte al Colcert de la Policía de los Incidentes presentados.

El Indicador 6 relacionado con la divulgación de la Información, deja ver las estrategias utilizadas para continuar en la implementación de la
cultura en la seguridad de la información, las cuales durante el año 2017, han sido las siguientes:

Numero Estrategia Programada Estrategia Implementada

1 Participación en inducción y reinducción de Administrativos Ok – Mayo
2 Participación de inducción estudiantes primer y segundo semestre 2017 Ok – Febrero – Agosto
3 Envió de correos sobre seguridad Ok – Desde Abril
4 Divulgación en redes sociales Ok – Desde Febrero

INDICADORES SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACION

Fecha de Corte: 30 de Septiembre de 2017.

INDICADOR 1ER. INDICADOR 2DO. INDICADOR 3ER.

Numero Nombre del indicador Frecuencia Meta
TRIMESTRE 2017 TRIMESTRE 2017 TRIMESTRE 2017
Verificación del
1 TRIMESTRAL 80 21.73 30,43 65.21
Mejoramiento del SGSI
2 Revisión de Políticas ANUAL >=1 0 0 1
Efectividad del plan de
3 SEMESTRAL 85 N.A 84,6 N.A
tratamiento de riesgos

Tratamiento de incidentes de
4 TRIMESTRAL 90 100 100 100
seguridad de la información

Medidas preventivas
5 implementadas como SEMESTRAL >=3 N.A 100 N.A
respuestas a amenazas
Estrategias de Divulgación
6 del Sistema de Gestión de SEMESTRAL 85 100 100 100
Seguridad de la información
4. REVISION DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION SGSI.

A partir de la implementación del SGSI, se han revisado los documentos que hacen parte del sistema y en los casos que han sido necesario
se han generado nuevas versiones, en el año 2017.

Se aprobaron y aplicaron todos los controles de la norma ISO 27001:2013, en la declaración de aplicabilidad, de acuerdo con el alcance
establecido.

En el año 2015 se registraron en el Sistema mesa de ayuda 45 incidentes relacionados con el Servicio de Gestión de Seguridad Informática.
Los incidentes han estado relacionados con actualización de antivirus, dentro de los reportes realizados no se han presentado riesgos contra
la confidencialidad, integridad y disponibilidad del Sistema SGSI, se presentó un incidente, de seguridad en el mes de junio con posibilidad
de fraude al sistema académico, por un caso de phishing con suplantación de sitio web, el cual se denunció ante la fiscalía para que se
investigaran los hechos, de parte de UPTC se generaron circulares en conjunto con la vicerrectoría académica y envío de correos masivos
para advertir a los usuarios y prevenir el hecho que caigan en los casos de phishing, además se instaló una APPI en el sistem a de correo,
que permite extraer de los buzones los mensajes sospechosos, reportados por los usuarios, para disminuir la probabilidad de caer en los
correos fraudulentos.

En el año 2016, se han presentado 19 incidentes de seguridad reportados en el sistema mesa de ayuda, donde se han atendido al 100% en
su mayoría relacionados con actualización de antivirus y reportes realizados por los usuarios de correos sospechosos de fraud e y phishing,
se han generado los reportes ante el Colcert de la Policía Nacional y se han extraído desde el correo electrónico. Es importante destacar que
el reporte de posibles casos de phishing, ha sido alertado por los usuarios vía correo electrónico, lo que indica una mayor apropiación de la
cultura en seguridad de la información realizando el reporte de correos sospechosos y así no caer en el posible fraude planteado en dichos
correos.

En el Año 2017, Se presentaron 6 incidentes de seguridad reportados en el sistema de mesa de ayuda PROACTIVANET, las cuales se
atendieron de manera oportuna realizando la oportuna recomendación al usuario, realizando correos masivos de los cuidados que se deben
tener para estos casos de seguridad hace que los usuarios sean más precavidos en cuanto a estos tipos de correos de tipo maliciosos
bajando el número de incidentes presentados en el presente año.

Se han realizado Jornadas de Capacitación y Divulgación para dar a conocer los temas de Seguridad de la Información a todos los usuarios,
especialmente en las jornadas de inducción y reinducción de funcionarios y en la inducción a estudiantes nuevos, en el primer y segundo
semestre del año, además se realizó socialización con los procesos que hacen parte del SGSI, recordando las políticas de seguridad y los
controles a aplicar. Además se ingresó en la mesa de ayuda peticiones para revisar actualización de antivirus, estado de licenciamiento de
software y aplicación de protector de pantalla protegido por contraseña.

En el mes de Noviembre se finalizara el trabajo de identificación de activos y análisis de riesgos para 2017, para actualizar los datos de 2016.
Se consolidó la información de los activos de información de los procesos Gestión de Recursos Informáticos, y se realiza comparación con
la información que se tenía a 2015, la cual se observa en las siguientes gráficas. Donde se puede evidenciar que el núm ero total de activos
pasó de 176 a 172. Se destaca como el número de activos de información valorados en alto paso de 39 en 2015 a 36 en 2016. Esto evidencia
una mayor efectividad en los controles para disminuir las amenazas a las que pueden estar expuestos los activos.

Grafico 8. Grafico 9.
Resumen de activos 2015 Resumen de activos 2016

Resumen de Activos 2016

Criticidad del Cantidad de

Activo Activos
Alto 36
Medio 104
Bajo 32
TOTAL 172

Se informó que se consolidó la información de cinco procesos que hacen parte del SGSI, como son:
Direccionamiento SIG
Planeación Institucional
Gestión Normativa
Adquisición de Bienes y Servicios
Evaluación Independiente.
Talento Humano
Servicios Generales
Gestión Financiera

De los cuales se identificaron 174, entre documentos, personas y equipos de cómputo para cada procedimiento de los procesos, la valoración
se observa en la siguiente gráfica 10.

Grafico 10. Resumen de Activos de información de los Procesos SGSI 2016

Alto Medio Bajo

Reúmen de Activos Procesos SGSI

Criticidad del Cantidad de

Activo Activos
Alto 4
Medio 94
Bajo 76
TOTAL 174 Alto Medio Bajo

De acuerdo con todo lo anterior el total de activos para el SGSI en 2016 es de 281 como se observa en la siguiente imagen:
 Criticidad del Activo
Alto Medio Bajo

Reúmen total de Activos SGSI

Criticidad del Cantidad de

Activo Activos
Alto 40
Medio 198
Bajo 108
TOTAL 346 Alto Medio Bajo

A partir de la identificación de Activos de Información llevada, se trabajó en el análisis e identificación de riesgos de los 36 activos de
información que fueron valorados como ALTO, siguiendo el procedimiento A-RI-P11, lo cual dio como resultado 195 riesgos valorados, como
se observa a continuación.
 Clasificación de Riesgos
Extrema Alta Moderada Baja

VALORACION DE RIESGOS 2016

Resumen de Riesgos 107

Cantidad
Zona de Riesgo Riesgos 38 50
Extrema 0
Alta 38
Moderada 107 Extrema
Alta
Baja 50 Moderada
Baja
TOTAL 195
Al final no se obtiene ningún activo en riesgo extremo, si 38 en alta, para los cuales se trabaja en proyectos para el tratamiento de los riesgos.
Se destaca que los controles implementados a partir de la operación del SGSI, han permitido disminuir el número de riesgos que se tenían
en extrema ya que el para el año 2014, se tenían 485 riesgos en total y 39 en extrema. Esto evidencia que el plan de tratamiento de riesgos
ha sido efectivo permitiendo disminuir los niveles de los riesgos residuales.

Con los 2 riesgos identificados en extrema para el año 2015 se identificaron 2 riesgos en extrema para lo que se generaron planes de
tratamiento de riesgos, en los cuales se realizaron las siguientes acciones:
RIESGO DE BACKUP DE PERSONAL RIESGO RELACIONADO CON LA ENERGIA ELECTRICA
Se estableció una persona de backup para los roles en riesgo, Se solicitó a Servicios Generales revisión de líneas electricas, Servicios
en caso de no disponibilidad. Generales contrato el mantenimiento de los transformadores de la
Se documentó la parte operativa de los trabajos que requerían Universidad.
ser respaldados. Se compró nuevas UPS para proteger datacenter, con mayor capacidad y
sistema de alertas

En 2016, no se presentaron riesgos en extrema pero de igual manera se realizó el plan de tratamiento de los riesgos identificados de
importancia implementación y se realizan las siguientes acciones.
Plan de Tratamiento del riesgo Acción desarrollada
 Control de acceso físico y protección de los activos de Se limita el acceso de personal no autorizado a la dirección de TICS,
información Se encuentra en diseño el procedimiento para el uso de las cámaras
de seguridad dentro de la DTICS, ajustada a las políticas de protección
de datos personales.
Seguridad en Aplicaciones Se ha establecido el servidor de control de versiones de las
aplicaciones, “gitlab”, con el cual se está unificando el manejo el código
fuente de las aplicaciones.
Respaldo de la Información Está en proceso de adquisición de un sistema de backup, el cual
gestione de manera adecuada, el respaldo de información crítica de la
Universidad
Mecanismo de Monitorización Se adquirió el software de monitoreo PRTG, el cual tendrá como
objetivo monitorear el comportamiento de todos los activos de
información de la UPTC
Respaldo Eléctrico áreas Seguras Se realizó revisión de UPS y planta eléctrica.

5. CAMBIOS QUE PUEDEN AFECTAR EL SGSI EL SGS Y LOS SERVICIOS DEL ALCANCE DE ISO 20000.

En cuanto a los cambios que pueden afectar al Sistema de Gestión de Servicios de TI y Sistema de Gestión de Seguridad de la
Información se identificaron los siguientes:

 Se encuentra en etapa de contratación el licenciamiento y soporte especializado del sistema operativos Linux- RedHat, para unificar
la gestión de los activos de información tipo servidor, que soportan los sistemas de información de la Universidad; esto perm ite
mejorar la seguridad, la disponibilidad de los sistemas de información.

 La desvinculación o no continuidad de personal en el área de desarrollo afecta negativamente el servicio de Desarrollo de Sistemas
de información generando atraso o el no cumplimiento de los acuerdos de niveles de servicio con los usuarios.

 La vinculación de personal no capacitado o sin experiencia en programación o manejo de herramientas avanzadas como JAVA,
ORACLE o Visual Studio .NET, genera demora en el desarrollo de aplicaciones y cumplimiento de condiciones seguras en el
desarrollo.

6. VULNERABILIDADES O AMENAZAS NO TRATADAS ADECUADAMENTE, EN LA VALORACION PREVIA DE LOS RIESGOS DE LA

NORMA ISO 20000-1.
La valoración de riesgos se realiza bajo lo establecido en el procedimiento A-RI-P11 Gestión del Riesgo de Seguridad de la Información.
Se establece proyecto de Pentesting, para analizar la vulnerabilidad de los sistemas; el cual se encuentra en espera de tener los recursos
económicos.

Se realizó revisión y ajustes de la UPS y la planta eléctrica, para minimizar el riesgo de suspensión de los servicios.

A la fecha, se encuentra en ajustes la arquitectura de los servidores, para minimizar la no disponibilidad de los servicios; adicionalmente,
está en proceso de contratación el soporte especializado para esta actividad.

7. TECNICAS, PRODUCTOS O PROCEDIMIENTOS QUE SE PUEDEN USAR EN LA ORGANIZACIÓN PARA MEJORAR EL DESEMPEÑO
Y EFICACIA DEL SGSI.

 Contratación con terceros relacionados con soporte, mantenimiento y servicios del área de tecnología e infraestructura para mejorar
el nivel de eficacia de los niveles de seguridad.
 Mejorar el método de pruebas de desarrollo software
 Evaluar y aplicar métodos y herramientas que permitan realizar monitoreo e identificación y detección de posibles intrusos en la red.
 Evaluar métodos para el monitoreo, detección y protección de las Bases de datos y aplicaciones de software crítico.
 Capacitación oportuna a los Responsables de Activos de Información Críticos en temas de seguridad.
 Apropiación por parte de los usuarios respecto a Conceptos y Políticas socializados sobre el Sistema de Gestión de Seguridad de la
Información.
 Mejorar la asignación de recursos para los temas relacionados con la estrategia de continuidad.