Documente Academic
Documente Profesional
Documente Cultură
2017
NTC GP 1000:2009, ISO 9001:2008, NTC OHSAS 18001:2007, NTC ISO 14001:2004:
Tabla de Contenido
1.1 Política del Sistema Integrado de Gestión: Se modifica parcialmente la política del Sistema Integrado de Gestión por medio de la
resolución 6738 de octubre de 2017, dando cumplimiento con los requisitos de las normas que conforman el Sistema Integrado de Gestión
SIG: NTC GP 1000:2009, NTC-ISO 9001:2008, NTC-ISO 14001:2004, NTC OHSAS 18001:2007. La cual quedara así:
La Universidad Pedagógica y Tecnológica de Colombia tiene como misión, formar personas como profesionales integrales en diferentes
niveles de educación superior, fortaleciendo las actividades de docencia, investigación, extensión e internacionalización, como aporte a la
trasformación y al desarrollo de la sociedad, se compromete a:
Cumplir con los requisitos legales aplicables, asociados a las actividades y otros requisitos de las partes interesadas.
Prevenir la contaminación, mediante el control y minimización de sus aspectos e impactos adversos significativos derivados de sus
diferentes actividades.
Implementar programas que generan hábitos y comportamientos seguros, que permitan la prevención de accidentes y enfermedades
de tipo ocupacional en los servidores públicos.
Mejorar continuamente la gestión y desempeño eficiente, eficaz y efectivo del Sistema Integrado de Gestión y dentro del marco de
su función, contribuir al logro de los fines esenciales del Estado, definidos constitucionalmente.
Y así ser reconocida como una de las mejores Universidades del país, con proyección internacional e identidad latinoamericana, formadora
de profesionales competentes e innovadores, pensadores críticos, solidarios, con alto sentido de responsabilidad social, promotores de
convivencia para la construcción de una nación con identidad, equidad y justicia.
1.2 Objetivos del Sistema Integrado de Gestión: Se revisaron los objetivos del Sistema Integrado de Gestión SIG, se encontraron
apropiados y articulados a la política del Sistema Integrado de Gestión, la cual reúne las normas NTC GP 1000:2009, NTC-ISO 9001:2008,
NTC-ISO 14001:2004, NTC OHSAS 18001:2007, por lo cual no se realiza ninguna modificación, quedando:
En desarrollo de Auditoría Interna combinada al SIG, se realizó seguimiento al cumplimiento de requisitos legales y otros en SST y en materia
ambiental, resultado que se puede verificar en informes individuales de auditoria y cuadros anexos. (Anexo 2)
RECOMENDACIÓN:
- Revisar y depurar las matrices de requisitos legales de manera que las mismas contengan las normas aplicables a la Universidad.
- Incluir dentro de las matrices la normatividad interna (Acuerdos, resolución y circulares), en materia de seguridad y salud en el trabajo
y ambiental.
- Considerar identificar y asignar los recursos necesarios para dar cumplimiento a los requisitos aplicables.
Nota 1: Normatividad aplicable que requiera recursos. Se necesita definir el presupuesto de inversión en el área ambiental de la Universidad.
Nota 2: Normatividad aplicable que requiera recursos. Se necesita definir el presupuesto de inversión en el área seguridad y salud en el
trabajo de la Universidad.
Fuente: Matriz de requisitos legales en seguridad y salud en el trabajo y Matriz de identificación de Aspectos y Valoración de Impactos
Ambientales.
5. ESTADO DE LAS ACCIONES PREVENTIVAS Y CORRECTIVAS
De acuerdo con el calendario de seguimiento a los planes de mejoramiento, el módulo estuvo disponible para que los procesos hicieran el
respectivo seguimiento, hasta el día 10 de octubre de 2017 y después de lo que se procedió a hacer la verificación del avance y cumplimiento
por parte de éste Proceso, con el siguiente resultado:
6. ESTADO DE INVESTIGACIONES
51
Consolidado de accidentes laborales
4 4 4
1
La gráfica representa el número de accidentes reportados en cada una de las sedes de la Universidad, durante el periodo de enero a
septiembre de 2017.
Incidentes laborales
En la sede Duitama se reportaron tres (3) incidentes laborales con las siguientes características:
17
7 7 7
5 5
2
1
En la sede Tunja se presentaron 51 accidentes de los cuales 50 fueron leves y un accidente grave por caída de persona, lo que ocasionó
fractura de epífisis inferior del radio. Fue reportado ante el Ministerio de Trabajo Seccional Boyacá, dando cumplimiento al Artículo 2.2.4.1.7.
Decreto 1072 de 2015. Las acciones correctivas se enfocaron a capacitación, uso adecuado de elementos de protección personal, prevención
de incidentes y accidentes de trabajo y socialización de lecciones aprendidas a través de correos masivos e Intranet
1 1
1 1
Punción (Puntilla)
1 1
100%
100
Porcentaje de casos 90
80
70
60
50
40
30
20
10
Mujeres
Género
Se ha identificado que el 100% de los casos de enfermedad laboral identificados hasta el 06 de septiembre de 2017, afectan a mujeres y son
de origen osteomuscular.
Grafica 8 Enfermedad de Origen Laboral UPTC 2017
Se ha identificado que el principal diagnóstico es Síndrome Túnel del Carpio Bilateral de los casos de enfermedad laboral identificados hasta
el 06 de septiembre de 2017.
Grafica 9 Comorbilidad de Origen Laboral por Actividad Laboral. U.P.T.C. 2017
Número de Casos
4
3
2 Comorbilidad
11
1 Pacientes
0
Archivo Secretaria Docencia Auxiliar de
Actividad Laboral
Todas las enfermedades con diagnostico laboral corresponden a patologías de origen Osteomuscular, que afectan principalmente
al área administrativa, es de aclarar que el caso identificado en auxiliar de laboratorio corresponde a funcionaria que en el momento
del diagnóstico (año 2009) desempeñaba actividades en aseo. Algunas de las funcionarias diagnosticadas con enfermedad laboral
se encuentran en seguimiento, tratamiento médico y rehabilitación por parte de la ARL Positiva y una abandonó el tratamiento, para
iniciar tratamiento particular.
Durante la vigencia del año 2017 no se han diagnosticado casos nuevos de enfermedad laboral de ningún tipo, en mesas laborales
trabajadas con ARL positiva, cuya última reunión se realizó el 06 Septiembre de 2017.
7. INFORME MEDICIONES HIGIENICAS 2017. (Ver Anexo 3)
De acuerdo al plan de trabajo que se tiene con la ARL POSITIVA, se encuentran programadas 151 mediciones higiénicas en la Sede Central, Facultad Ciencias de
la Salud, Duitama, Paipa, Sogamoso y Chiquinquirá.
49% 51%
Otras mediciones; las cuales corresponden a estudios de iluminación, sonometrías, material particulado, solventes, estrés térmico.
De las cuales el 51% (Equivalentes a 77 mediciones) sobre estudios Microbiológicos, no han sido realizados ya que la ARL no cuenta hasta la fecha con un
laboratorio especializado que pueda ejecutarlas.
Por lo anterior se tiene 74 mediciones a realizar comprendidas entre (estudios de iluminación, sonometrías, material particulado, solventes, estrés térmico y otros),
de las cuales han sido realizadas 49 de ellas con un porcentaje equivalente al 66% de ejecución de las programadas inicialmente.
MEDICIONES HIGIENICAS UPTC 2017
80
74
70
60
49
50
40
30
20
10
0
PROGRAMADAS EJECUTADAS
Es importante recalcar que las mediciones se tomaron en la semana del 18 al 22 de septiembre de 2017 y los resultados de las mismas tienen como fecha mínima
de entrega 15 días hábiles a partir de la medición. Por estos motivos los informes con los resultados serán enviados a los diferentes responsables de cada una de
las áreas durante la semana del 23 al 27 de octubre del año en vigencia.
8. ACCIDENTES O EMERGENCIAS AMBIENTALES QUE SE HAYAN PRESENTADO EN LA UNIVERSIDAD.
Se presentó el día 5 de Septiembre en las horas de la tarde una falla en la red del alcantarillado del edificio administrativo, presentando malos olores, por
lo cual se vio la necesidad de evacuar el edificio y no permitir el ingreso de personal. Como alternativas se realizó la limpieza y desinfección del área y
se dejaron ventanas abiertas con el fin de airear los espacios
Al día siguiente se permitió el ingreso pero continuaron los olores fuertes, presentando molestias en el personal que se encontraba en el edificio; por lo
cual se tomó la decisión de evacuar nuevamente.
Como alternativa de saneamiento se realizó fumigación con thermonebulizador realizando un aspersión del K-OTHRINE FOG usado para el tratamiento
residual contra vectores de enfermedades tropicales; esto con el fin de evitar proliferación de mosquitos o cualquier otro vector que pueda generarse por
la presencia de olores fétidos. El uso de este método permite tratar de forma eficaz y con una elevada rentabilidad espacios y superficies.
El edificio se dejó cerrado hasta el día lunes 11 de septiembre con el fin de permitir la aireación y evitar cualquier contacto del personal con
los residuos del químico aplicado.
1. Ruptura de red externa de gas Natural. El contratista encargado de la adecuación de la cancha de futbol de la sede, genera una
ruptura del tubo de la red externa de gas natural. Una vez ocurre el hecho se procede a llamar a la línea de emergencia de gas
Natural y realizar evacuación del área. El personal de gas natural procede a hacer el mantenimiento del área, una vez reparada
la red y pasado un tiempo prudente se decide dar ingreso al personal a todas las áreas.
Se envía solicitud al contratista para que cancele el costo de los daños causados a la red.
2. Escape de Gas por robo de regulador. Se produjo escape de gas por intento de hurto del regulador el día sábado 20 de
septiembre. Los vecinos alertan vía telefónica a la Institución sobre hecho, se llama a la línea de emergencia de gas natural. El
equipo de emergencia de gas natural realiza las adecuaciones el mismo día, el día lunes realiza otra inspección de verificaci ón,
concluyendo que reparan fuga entre regulador y válvula por intento de robo, se suspende el servicio por fuga en equipos de
cuartos de crecimiento y se deja válvula trocada permanentemente. Se programa visita de verificación sobre los daños. Se solicita
por caja menor arreglos solicitados, se ejecutan actividades de adecuación y se solicita visita de verificación por parte de gas
natural y se restablece el servicio.
Imagen 3 Emergencia ambiental sede Duitama
El comité de gestión ambiental para este año se han presentado cambios debido al proceso de reestructuración para lo cual se ha
trabajado en realizar un acuerdo especificando las funciones del comité y las mesas de trabajo que se deben realizar en cada una de
las áreas de la Universidad que generan residuos peligrosos, como lo establece la normatividad vigente.
Se elaboró el acuerdo el cual está en estudio de verificación, y se diseñó un formato el cual se presentó a las diferentes mesas de
trabajo con el fin de desarrollar reuniones para tratar temas relacionados con la generación de residuos peligrosos.
A continuación, se relacionan las emergencias que se presentaron en las diferentes sedes de la Universidad.
Emergencias Tunja
Evento en el cual dos estudiantes colisionaron de frente con un automóvil, cuando se desplazaban a alta velocidad a bordo de una bicicleta
por la vía de intersección del edifico INCITEMA. Este accidente generó trauma en rodilla izquierda en uno de los estudiantes, golpes y heridas
abiertas. El hecho es atendido por tres brigadistas de la UPTC y posteriormente se solicita apoyo de la Policía Nacional, bajo el
direccionamiento del Sistema de Comando de Incidentes.
Estudiantes manifestantes “encapuchados” activaron la alarma de evacuación, amenazaron a los funcionarios, docentes y estudiantes con
artefactos explosivos (papas bomba) presionándolos a abandonar las instalaciones. Cumpliendo con su propósito, explotaron uno de los
dispositivos en el techo de la rotonda norte y otro quedo sin activar en el piso. A través del SIG se dio aviso a la líder de la brigada informando
la situación, con el fin de solicitar apoyo de la Policía Nacional, La brigadista que informó de la situación, acordonó el área mientras se hacían
los procedimientos respectivos por parte de la SIJIN.
El personal de INCITEMA informa a la oficina del SIG sobre un accidente frente al instituto de 2 estudiantes en una bicicleta; se informa
inmediatamente a la líder de la brigada y a los brigadistas más cercanos al sitio del evento para activar la emergencia. Se realizó la valoración,
asepsia de la herida e inmovilización del miembro superior. Simultáneamente se comunicó la situación del estado de los estudiantes a la
enfermera de Bienestar Universitario quien recomendó llamar directamente a la ambulancia sin hacer el traslado. Los estudiantes presentaban
heridas abiertas y uno de ellos al parecer presentaba luxación de hombro derecho y posible fractura del codo. La llegada de la ambulancia
tardo entre 15 a 20 minutos debido a la no disponibilidad, informada por el centro regulador de urgencias, por lo cual uno de los celadores de
turno (funcionario de la Universidad) realizó una llamada a un teléfono privado de un voluntario del cuerpo de bomberos agilizando la llegada
de la ambulancia.
- Primeros Auxilios por desmayos (3)
Durante la semana del 20 al 24 de marzo, se presentaron 3 desmayos en el edificio central, los cuales se informaron a través del SIG,
funcionarios y estudiantes. Uno de los casos se presentó con caída del tercer escalón golpeándose en la cabeza; los otros dos casos fueron
con caída de su propia altura; se valoraron en el sitio por los brigadistas y posteriormente fueron trasladados a los consultorios de Bienestar
Universitario.
Un funcionario de la Universidad presentó dificultad respiratoria y dolor de cabeza, fue asistido por la líder de brigada quien realizó el llamado
a Bienestar Universitario, quienes no se encontraban en el área por motivos de capacitación. Se realizó la llamada al familiar para
acompañamiento al hospital, de esta forma se realiza traslado del funcionario a centro hospitalario por antecedentes que él alcanza a
manifestar durante la valoración por parte del líder de Brigada.
Funcionaria de la Universidad presentó por enfermedad base Epistaxis en parte frontal del tabique nasal, la líder de Brigada brinda los
primeros auxilios con el objetivo de controlar la situación y hacer el respectivo traslado de la funcionaria a un Centro Hospitalario, ya que este
caso debe ser manejado bajo criterio medico por la complejidad de la emergencia.
Estudiante presentó un episodio de epilepsia, el cual se informó por parte de la comunidad Universitaria a personal de vigilancia, los que de
manera inmediata realizaron llamada a la brigada de emergencia. Al sitio acuden 6 brigadistas que se encontraban cerca del lugar.
Transcurrido el episodio, el estudiante se muestra desorientado, agresivo, sin capacidad de hablar. Dentro de sus pertenencias se encuentra
blíster de ácido valproico. Se solicita valoración del personal médico de Unidad de Política Social, quien no puede atender la emergencia en
el sitio, razón por la cual debido a la complejidad de la emergencia se solicita el servicio de ambulancia quien hace presencia a los 20 minutos.
Se hace traslado del estudiante al Centro Hospitalario en compañía de su familiar.
Se presentaron disturbios en Avenida Central, entre estudiantes y escuadrón móvil antidisturbios, debido a la intensidad de la manifestación
se hace necesaria la evacuación total de las Instalaciones de la Universidad, bajo las instrucciones del Sistema de Comando de Incidentes.
a. Ejercicios
Se activó la brigada de emergencia por una fuga de gas, posteriormente se realizó la evacuación de las áreas aledañas a la Universidad, se
llamó a la línea de emergencia de gas natural y al cuerpo de bomberos. Cuando los organismos de emergencia controlaron el escape,
informaron a la brigada que la comunidad universitaria podía ingresar a la Universidad.
- Accidente de Transito
Se presentó accidente de tránsito entre automóvil y bicicleta en la portería vehicular. La emergencia es atendida por la brigada de primeros
auxilios y la enfermera jefe, quien brinda los primeros auxilios a la estudiante, se llama a la ambulación de la cruz roja y se remite estudiante
al hospital regional.
- Desmayo de funcionario.
La secretaria de la decanatura informa a la brigadista del edificio administrativo sobre el desmayo de un funcionario en el segundo piso de
este edifico, activándose la brigada de primeros auxilios quienes realizan valoración primaria, seguido ejecutan maniobra que permite que la
funcionaria recupere la conciencia, una vez está en condiciones se traslada la funcionara a bienestar para ser atendida.
El estudiante de sexo masculino se encontraba en clase de atletismo, cuando se golpea con una valla generando contusión en parte frontal
del cráneo, se observa herida abierta de un centímetro, acuden al evento tres brigadistas y se le realiza la respectiva curación, posteriormente
el paciente es enviado al consultorio de promoción y prevención.
El estudiante de sexo masculino se encontraba en una práctica de atletismo en la cancha de fútbol y tuvo un accidente que le generó luxación
de tobillo, se presentan dos brigadistas a brindar los primeros auxilios, posteriormente es enviado con la médico de la Facultad.
- Caída de estudiante
La estudiante se encontraba corriendo por las áreas comunes de la Facultad por lo que se resbaló ocasionándose un fuerte golpe en el coxis,
motivo por el cual no podía levantarse, al sitio del evento acuden dos brigadistas que brindan los primeros auxilios y posteriormente es remitida
al consultorio médico de la Facultad.
Un estudiante se encontraba participando de un encuentro de microfútbol con sus compañeros en la cancha multifuncional de la Facultad y
sufrió un golpe en la mano derecha con luxación, acuden tres brigadistas al sitio del evento para brindar los primeros auxilios, posteriormente
es remitido al consultorio médico de la Facultad.
Una estudiante de sexo femenino, se encontraba en una práctica de microfútbol en la cancha multifuncional de la Facultad y sufrió un golpe
en el brazo derecho, involucrando la clavícula, al sitio del evento acuden dos brigadistas para brindar los primeros auxilios a la estudiante y
es remitida posteriormente al consultorio médico de la Facultad.
Sede Tunja
Se realizaron 23 inspecciones en diferentes áreas dentro de la Universidad sede Central, por medio de la observación directa a las
instalaciones y equipos, con el fin de identificar los peligros existentes y valorar los riesgos locativo, mecánico y eléctrico.
Se observa en el cuarto de
bombas cable fuera de
canaletas, no cuentan la
Edifico aulas
Eléctrico toma corrientes con
inteligentes
pictograma de riesgo
eléctrico, se observan cables
sin protección.
Se observa la falta de
Escuela de
canalizado del cableado
Eléctrico Ingeniería
sobrepuesto sobre el piso de
Metalurgia
la oficina.
Falta canalizar el cableado
Oficina De
Eléctrico de la oficina, los cables se
Audiovisuales
encuentran sobre el piso.
Se evidencia la falta de
orden y aseo en la oficina,
Oficina de la
hay cajas que están sobre el
Locativo Facultad de
piso y otras apiladas sobre
Ciencias
un archivadora una altura
superior de 1.5 m.
Se evidencia la presencia
Edificio
Locativo de humedades en techos
de la
y paredes
Fesad
El piso de madera se
Oficina de encuentra en mal estado,
Locativo
audiovisuales unas láminas están
sueltas.
Sede Sogamoso
A la fecha se ha cumplido con el 80% de inspecciones planeadas para la vigencia del año 2017, detectando que los peligros que más se
presentan son por condiciones de seguridad, como:
Se han presentado informes a decanatura respecto a las condiciones detectadas en las inspecciones no planeadas, las cuales han sido
intervenidas paulatinamente a fin de controlar y o mitigar los peligros que pueden desencadenar un incidente o accidente laboral.
Sede Chiquinquirá
Se programaron 5 inspecciones y se ejecutaron en su totalidad, se realizaron por medio de la observación directa de las instalaciones y
equipos con el fin de identificar los peligros existentes y evaluar los riesgos locativos, mecánicos y eléctricos así como los aspectos e impactos
ambientales en los puestos de trabajo y áreas comunes de la Sede Chiquinquirá.
Sede Duitama
Se ejecutan inspecciones en Biblioteca, FESAD, Oficina de Cultura y Deportes, Instituto de Idiomas entre otras y se solicita acompañamiento
del técnico electricista para dar inicio a inspecciones de Riesgo Eléctrico.
Se realizó inspección para verificar condiciones inseguras reportadas en la Biblioteca por riesgo locativo y se elaboró el respectivo plan de
acción para cada una.
Se realizó encauchetado de cables de equipos de cómputo de varias oficinas de la Sede Duitama (Biblioteca, Ed. Administrativo, Instituto de
Idiomas, entre otros).
Las matrices de identificación de peligros, valoración de riesgos y determinación de controles; junto con las matrices de Identificación de
aspectos y valoración de impactos ambientales; se actualizaron teniendo en cuenta los cambios generados dentro de las instalaciones y las
observaciones reportadas en las diferentes auditorias. (Manual Integrado de Gestión).
- Tunja
Grafica 10 Número de condiciones inseguras reportadas
14
12
12
10
8
8
6
6
0
PRIMER TRIMESTRE SEGUNDO TRIMESTRE TERCER TRIMESTRE
Para todas las condiciones inseguras reportadas se les realiza un plan de acción que se hace llegar a la dependencia correspondiente, con
el fin de dar pronta solución a la condición reportada, y evitar la posible ocurrencia de incidentes o accidentes de trabajo.
Sede Sogamoso
En la sede Seccional Sogamoso con corte a 30 de septiembre de 2017, se han reportado 4 condiciones inseguras.
Sede Duitama
Grafica 11 Número de condiciones inseguras reportadas Sede Duitama
5,1
4,1
NÚMERO DE
CONDICIONES
3,1 INSEGURAS A LAS QUE
SE LES GENERO PLAN
DE ACCIÓN
2,1
NÚMERO DE
1,1 CONDICIONES
INSEGURAS
0,1 REPORTADAS (RIESGO
MECÁNICO,
LOCATIVO,
ELECTRICO)
Se realizó inspección con el fin de verificar las condiciones inseguras reportadas en la Biblioteca por riesgo locativo, elaborando el respectivo plan de
acción para cada una. Posteriormente se realizó encauchetado de cables de equipos de cómputo en diferentes oficinas de la Sede Duitama (Biblioteca,
Ed. Administrativo, Instituto de Idiomas, entre otros).
Frente al reporte de 2 condiciones inseguras se llevó a cabo una inspección en la Biblioteca (Ruptura de vidrio) y otra en escaleras del restaurante
de Profesores, con la respectiva gestión.
Se identificaron las condiciones inseguras en la Sede mediante inspecciones en cada una de las áreas, se promovió en los funcionarios la
identificación y el reporte de las mismas por medio de capacitaciones, las cuales fueron apoyadas por la ARL Positiva y el SIG.
Por lo anterior, se han generado cambios al interior de la Sede, como lo son el aislamiento de los techos de asbesto mediante la instalación
de falsos techos en PVC, así mismo se genera un cambio progresivo de iluminación, pasando de T12 (nociva para la salud de los trabajadores)
a T5, T8, o LED, siendo iluminaciones más amigables con la salud de los trabajadores.
Teniendo en cuenta los reportes realizados por los funcionarios, se han realizado mejoras locativas al interior de la sede que permiten generar
ambientes más sanos y cómodos para los funcionarios como lo son la instalación de desodorizadores en los baños del edificio central, que
como lo indica el reporte generaban malos olores por lo cual ocasionaban molestias a los funcionarios a su alrededor.
Se plantea para la atención de los distintos requerimientos presentados ante la Universidad Pedagógica y Tecnológica de Colombia, que se
dirijan a brindar un servicio de calidad mediante la actividad de atención al ciudadano, a través de los diferentes canales dispuestos, con la
finalidad de mejorar la percepción de los Usuarios, a partir de la creación de una imagen institucional y la cultura de servicio amable, efectivo
oportuno y seguro.
A continuación se refleja por proceso la cantidad de requerimientos atendidos y relacionados con la parte estratégica, Misional y de apoyo
de la Universidad.
CONSULTAS
EMAIL CONSULTAS CONSULTAS
ESTRATÉGICOS PETICIÓN QUEJAS RECLAMOS SUGERENCIAS DENUNCIAS FELICITACIONES TOTAL
FORMULARIO TELEFONICAS CHAT
EN LINEA
PLANEACIÓN
1 1 - 1 - - 4 5 - 12
INSTITUCIONAL
COMUNICACIÓN
- - 1 - - - - - - 1
PUBLICA
DIRECCIONAMIENTO DEL
1 1 - - - - 1 - - 3
SIG
ASEGURAMIENTO DE LA
CALIDAD INSTITUCIONAL - - - - - - - - - -
Y DE PROGRAMAS
TOTAL 2 2 1 1 - - 5 5 - 16
CONSULTAS SOLICITU
EMAIL CONSULTAS CONSULTAS D DERECHO
MISIONALES PETICIÓN QUEJAS RECLAMOS SUGERENCIA DENUNCIAS FELICITACIONES INFORMA DE TOTAL
FORMULARIO TELEFONICAS CHAT CIÓN PETICIÓN
EN LINEA PÚBLICA
DOCENCIA
LINEAMIENTOS
10 13 10 2 - - 116 430 6 1 14 602
CURRICULARES
PROGRAMACIÓN
- - - - - - - - - - - -
ACADÉMICA
ADMISIONES Y
CONTROL DE
4 2 3 - - - 280 778 19 - 2 1088
REGISTRO
ACADÉMICO
EDUCACIÓN
1 - - - - - 15 6 - - - 22
VIRTUAL
INVESTIGACIÓN
GESTIÓN DE
RELACIONE
S
INTERNACI
ONALES Y - - - - - - 7 1 - - - 8
COOPERAC
IÓN
INTERINSTI
TUCIONAL
GESTIÓN DE
- - - - - 1 9 25 - - - 35
SERVICIOS DE EXT
BIENESTAR
UNIVERSITARIO
GESTIÓN DE LOS
SERVICIOS DE
4 5 4 - - - 13 10 2 - 1 39
BIENESTAR
UNIVERSITARIO
CONSULTAS
SOLICITUD DE DERECHO
EMAIL CONSULTAS CONSULTAS
APOYO PETICIÓN QUEJAS RECLAMOS SUGERENCIA DENUNCIAS FELICITACIONES INFORMACIÓN DE TOTAL
FORMULARIO TELEFONICAS CHAT PÚBLICA PETICIÓN
EN LINEA
GESTIÓN DE
TALENTO - 1 2 - - 1 5 11 - - 1 21
HUMANO
GESTIÓN
2 - 3 - - - 21 9 - - 2 37
FINANCIERA
GESTIÓN DE
SERVICIOS 1 3 3 2 - - - - - - - 9
GENERALES
GESTIÓN DE
ADQUISICIÓN
- - - - - - - - - - - -
BIENES Y
SERVICIOS
GESTIÓN DE
RECURSOS - - 6 - - - 43 41 2 - - 92
INFORMÁTICOS
GESTIÓN DE
- 1 2 - - - 3 - - - - 6
BIBLIOTECAS
GESTIÓN DE
- - - - - - 1 - - - - 1
LABORATORIOS
GESTIÓN DE
AYUDAS - - - - - - 1 2 - - - 3
AUDIOVISUALES
GESTIÓN
1 2 - - - - - 2 - - 1 6
NORMATIVA
GESTIÓN
ELECTORAL,
- - 2 - - - 1 - - - - 3
DOCUMENTAL Y
DE PETICIONES
UNIDAD DE
SERVICIOS DE
- - - - - - - 1 - - - 1
SALUD –
UNISALUD
GESTIÓN DE IMPRENTA
- - - - - - - - - - - -
PUBLICACIONES
GESTIÓN DE
INTERVENTORÍA - - - - - - - - - - - -
GESTIÓN DE
CONTRATACIÓN - 2 2 - - - 37 33 1 - - 75
De los resultados aportados en el cuadro se puede observar que el proceso con más requerimientos es de Misional - Admisiones y Control
de Registro Académico seguido de Lineamientos curriculares.
- QUEJAS: Conductas irregulares o comportamientos contrarios a derecho, cometidos por los funcionarios, hacen referencia
principalmente al actuar o al trato descortés de las personas que hacen parte de las Unidades Académico Administrativas;
encontrando que se presentan en su gran mayoría por mala atención al usuario.
- RECLAMOS: La manifestación de la insatisfacción sobre la deficiencia en el servicio prestado por la Entidad, se dirigió hacia las
Unidades Académico Administrativas como Ayudas Audiovisuales, y organización y Sistemas y Educación Virtual; en los cuales
la reclamación se enfocó en temas relacionados con Carnetización, problemas para ingresar al Aula virtual y bases de datos y
fallas en el sistema.
- SUGERENCIAS: Los requerimientos para mejorar la presentación de servicios y productos, se enfocaron principalmente en la
Oficina de Planeación (programar en otra época arreglos locativos), Unisalud (Tomar muestras de laboratorio en un lugar
adecuado), Bienestar Universitario (Controlar acceso de perros callejeros en el campus universitario y controlar consumo de
tabaco), Biblioteca e información (Ventilar salas de informática).
El requerimiento exigido por el decreto 4741 en el cual se deben registrar la cantidad de residuos peligrosos generados por las entidades, en
la página de la IDEAM se registraron los residuos peligrosos de vigencia del año 2016, los cuales se encuentran en estado de verificación
por parte de la entidad competente CORPOBOYACA.
La universidad reporta los siguientes sitios:
Tunja
4000,00
3408,00
3500,00
3000,00
2500,00
1857,80
2000,00 1617,00
1500,00
1000,00 863,50 673,75 765,45 524,90 379,10
110,30 468,75
314,50
500,00 4,00
0,00
700,00 629,50
600,00
500,00
400,00
300,50 282,50
300,00
237,00
200,00 180,00
148,50
110,00
53,50 92,50 96,00
100,00
22,50 0,00
0,00
Grafica 15 Tunja bienestar Volumen de residuos por mes 2016
50,00 47,40
45,00
40,00
33,50
35,00 29,90 28,50
30,00 26,50
25,00
20,00 15,00
15,00 10,50 9,30 11,00
10,00 6,60
2,50
5,00 0,00
0,00
180,00
157,33
160,00
140,00
120,00 104,97
100,00
80,00
60,00
40,00
13,20 9,80
20,00 0,00 0,00 3,50 5,50 5,50 6,80 1,50 5,00
0,00
Grafica 17 residuos Sogamoso Volumen de residuos por mes 2016
70,00 64,50
60,00
50,00
40,00
30,00
20,00 11,00 12,50 16,90 13,50 13,00
6,50 10,00
10,00 0,00 3,00 5,50 5,00
0,00
La Universidad Pedagógica y Tecnologica de Colombia cuenta con requerimientos ambientales referentes a permisos ambientales
de índole forestal, para lo cual a la fecha se han presentado 5 informes de compensación forestal dando cumplimiento a los
requerimientos exigidos por el ente gubernamental.
Para el desarrollo de estos informes se realizó georreferenciación de los puntos de siembra, evidencia fotográfica y procesos de
mantenimiento. Estos informes nos han permitido cerrar requerimientos de vigencias anteriores (años 2010,2012 y 2013).
Al momento tenemos un requerimiento sobre aprovechamiento forestal, para el cual se está realizando las actividades
correspondientes para la entrega del informe de compensación.
Para la habilitación de los consultorios del proceso de gestión de bienestar universitario se apoyó en el diligenciamiento y formulación
del plan de gestión integral de residuos generados en la atención de salud PGIRASA, documento que contiene la información
relevante sobre el manejo de los residuos generados, incluyendo las estrategias de disminución siendo esta una valiosa herramienta
de ayuda la cual incluye los procedimientos, procesos y actividades solicitados por las autoridades sanitarias y ambientales. También
se apoyaron los PGIRASAS de la clínica veterinaria y el anfiteatro de la escuela de medicina.
En la tabla de productos y requisitos se reporta los procesos que reportan y han implementado el procedimiento Control de Producto no
conforme. (Anexo 9)
Los recursos limitados para dar cabal cumplimiento a los requisitos legales tanto en materia de seguridad y salud en el trabajo (Decreto 1072
de 2015), y ambiental, lo que podría acarrear a la Universidad sanciones.
20. INFORME ACTIVIDADES COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO COPASST (ver anexo 12)
Se tendrán en cuenta las recomendaciones aprobadas en el acta de Comité Coordinador del Sistema de Control Interno.
Implementar una cátedra ambiental para todos los programas de pregrado con el fin de generar conciencia ambiental entre nuestra población
estudiantil, más aún cuando la misión de la Universidad habla de la formación integral del ser humano.
Incluir en las matrices de Seguridad y Salud en el Trabajo y Gestión Ambiental los emitidos por la Universidad (Acuerdos, resolución y
circulares).
Programar jornadas de orden y aseo en las oficinas y áreas comunes.
Establecer mecanismos para involucrar a los docentes y estudiantes en cumplimiento de las políticas ambientales y de seguridad y salud en
el trabajo.
Destinar los recursos necesarios para garantizar el mantenimiento y mejora del Sistema Integrado de Gestión. (Recursos financieros y
humanos teniendo en cuenta la población de cada una de las sedes)
22. CONCLUSIONES
El avance en la implementación de las normas NTC ISO 14001:2004 y OHSAS 18001:2007, han permitido mejorar las condiciones laborales
de los trabajadores y generar acciones que están procurando una cultura del autocuidado y de protección del ambiente y el cumplimiento de
los requisitos contenidos en las normas ISO 9001:2008, NTC GP 1000:2009, ISO 14001:2004,OHSAS 18001:2007 han permitido a la
Universidad ejecutar de manera estandarizada las actividades requeridas para el cumplimiento de su misión, lo que ha aportado a que la
Institución sirva como referente a otras entidades de educación superior; sin embargo por los cambios generados por la implem entación del
Acuerdo 063 Por el cual se deroga el Acuerdo 038 del 30 de julio de 2001 y se determina la Estructura Orgánica, para la Universidad
Pedagógica y Tecnológica de Colombia y se establecen las funciones de las dependencias, es necesario revisar y actualizar los procesos de
manera que sean flexibles y agilicen la gestión.
La Universidad cuenta con talento humano comprometido, conocedor de los procesos y procedimientos, sin embargo el Sistema Int egrado
de Gestión requiere mayor apoyo para lograr los objetivos institucionales.
Se evidencia que la implementación, mantenimiento y mejora del Sistema ha contribuido a afianzar la cultura del autocuidado y autocontrol.
ANEXOS
ACTA No. 2
Para La Norma ISO 27001:2013, actualización de algunas políticas de seguridad ya que se están presentando nuevas formas y modalidad
de ataques a la ciberseguridad. Objetivos y alcance del Sistema de Gestión de Seguridad de la Información, se encuentra que son adecuados
a lo requerido por la norma, se mantienen como están considerados en el Manual de Seguridad de la Información A-RI-M02
PARA LA NORMA ISO 20000-1:2011 que establece el Sistema de Gestión de Servicios SGS, se revisó la política, objetivos y alcance y se
definió que la política, objetivos y alcance se mantienen ya que están conforme a lo requerido por la norma y lo que actualmente se busca
con el Sistema de Gestión de Servicios, de acuerdo con lo establecido en el Plan de gestión de Servicios A-RI-L02.
2. ESTADO DE INVESTIGACIONES:
Incidentes de seguridad
11
2 2 2
En el transcurso del año el número de casos de incidentes de seguridad presentado es bajo, debido a que se ha realizado socializaciones y
charlas a las personas en el buen y adecuado uso de las tecnologías de información y lo que acarrea por el inadecuado uso, presentando
información oportuna, de manera preventiva y pertinente a través de correos masivos y divulgación en las redes sociales. De esta manera
mitigar incidentes que pueda atentar a la seguridad de la información dentro de la universidad y además se han implementados correctivos,
como la restricción de acceso a sitios no autorizados que puedan afectar el buen funcionamiento y continuidad de los servicios.
Los casos que se han reportado, son por intento de Phishing a través de correo electrónico, a los cuales se les ha dado tratamiento en el
sentido de reportar ante el CSIRT de la policía Nacional, para la investigación de los mismos, e internamente se han generado avisos a través
de correo electrónico y de las redes sociales para no actuar ante estas eventualidades.
En el sistema de Gestión de servicios SGS se destaca el comportamiento de los incidentes y las peticiones, ya que se observa en la gráfica
2, que los incidentes tienen un volumen inferior, esto evidencia un buen comportamiento del SGS en su evolución respecto a la atención de
incidencias pues hay una mejor disponibilidad y capacidad de los servicios por lo que se presentan menos incidencias que están relacionadas
con fallas en la prestación del servicio. En la misma gráfica 2, se evidencia como en el 2017 el número de peticiones en el primer trimestre
presento un total de 1731; el incremento en las peticiones están acordes al ingreso de nuevos equipos de cómputo correspondiente al contrato
N° 214 de 2016, el cual tiene como objeto “la compra de computadores de escritorio, portátiles, impresoras escáner y video beam con destino
a las diferentes dependencias académicos administrativos de la Universidad”.
2000 1731
15121590
1500 12491177
812
1000
578
500
47 60 66 59 101 104 38
0
Peticiones Incidentes
Fuente: DTIC
En la gráfica 3 se puede observar como se ha dado el incremento en el número de peticiones anualmente desde 2014 cuando comenzó la
operación del sistema.
Gráfica 3. Peticiones Vs Incidentes 2014 – 2017
Incidencias Peticiones
Fuente: DTIC
Este incremento refleja que los usuarios registran cada vez más sus peticiones e incidentes a través del sistema Mesa de Ayuda, los datos
de 2017 corresponden hasta el tercer trimestre.
Para conocer como ha sido el comportamiento de los servicios dentro del sistema de Gestión de servicios SGS y el SGSI, se recibe
retroalimentación del usuario a través de la evaluación que se realiza de los servicios prestados, en diferentes fuentes como son: a través de
encuesta para el servicio desarrollo de aplicaciones, en formato físico para la atención en sitio y por encuesta en el sistem a mesa de ayuda
para el resto de servicios prestados. Los resultados obtenidos de esa evaluación se reflejan en la gráfica 4:
Gráfica 4. Satisfacción de usuarios 2011 – 2017
33
53,53
69
% de Cumplimiento 96
95,88
98,11
97,37
0 20 40 60 80 100 120
Fuente: DTIC
En la gráfica 4 se observa, la evolución desde el año 2011 hasta el tercer trimestre de 2017, donde se refleja que se ha incrementado el
porcentaje de satisfacción logrando desde el año 2014 superar el 90% de satisfacción de los usuarios, este año fue cuando se dio inicio a la
implementación de los sistemas de gestión, se resalta de manera importante como desde el año 2014 se ha incrementado el número de
usuarios que utilizan y evalúan el servicio. Para el 2017 se cumple con un porcentaje de satisfacción del 97,37% logrando cumplir con la meta
propuesta con el indicador.
Para revisar cómo ha sido el comportamiento total del SISTEMA DE GESTIÓN DE SERVICIOS SGS – ISO 20000-1 durante el 2017,
es importante conocer el resultado de los indicadores establecidos, que se encuentran en el Plan de Gestión del Servicio A-RI-L02, en
donde se encuentra la relación con los objetivos del sistema, junto con la formula, meta y frecuencia de cada uno.
Los resultados de los indicadores con fecha de corte septiembre 30 de 2017, se evidencian a continuación.
El indicador 1, se explica con el comportamiento observado en la gráfica 5, sobre el cumplimiento de los acuerdos de niveles de servicio SLA.
Cumplimiento SLA
150
97,6 95,3 89,93 84,87
100 80,1 75,09 74,49
50
0
1
Satisfaccion de usuarios
99,69 95,51
97,48 98,65
95,18 97,41
98,78
En la gráfica 6 se evidencia que se presenta un alto porcentaje de este indicador, lo que evidencia que a pesar de que no se cumple con los
tiempos establecidos en algunos SLA, el usuario está satisfecho con el servicio.
0 20 40 60 80 100 120
El grafico 7 evidencia que los incidentes de seguridad son resueltos de manera oportuna y eficaz dentro del proceso de la Dirección.
3.1. INDICADORES DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION SGSI – ISO 27001
Los indicadores definidos para el sistema de Gestión SGSI, se encuentran en el Manual del Sistema de Gestión de Seguridad de la
Información A-RI-M02, donde se puede evidenciar la relación con los objetivos, la formula, meta y frecuencia de medición.
Del análisis de los resultados obtenidos en los indicadores se evidencia que durante el año se ha venido cumpliendo con las m etas
establecidas en cada uno de los indicadores, los indicadores 1 al 4 reflejan el cumplimiento en plan de mejoramiento, plan de tratamiento de
riesgos y atención de los incidentes de seguridad, que reflejan la operatividad del sistema de gestión de seguridad de la información SGSI.
La revisión de las políticas se realizará en el tercer y cuarto trimestre.
El Indicador 5 de Medidas preventivas implementadas como respuestas a amenazas, permite evidenciar que se han tomado medidas para
disminuir el impacto que se pudieran presentar cuando se han dado amenazas a la seguridad de la información, las medidas tomadas este
año son las siguientes:
1. Envío de Correo sobre Phishing y eventualidades de Seguridad presentados a nivel mundial (Ransonwer).
2. Publicación de Artículos de Seguridad en Facebook y Twitter.
3. Reporte al Colcert de la Policía de los Incidentes presentados.
El Indicador 6 relacionado con la divulgación de la Información, deja ver las estrategias utilizadas para continuar en la implementación de la
cultura en la seguridad de la información, las cuales durante el año 2017, han sido las siguientes:
Tratamiento de incidentes de
4 TRIMESTRAL 90 100 100 100
seguridad de la información
Medidas preventivas
5 implementadas como SEMESTRAL >=3 N.A 100 N.A
respuestas a amenazas
Estrategias de Divulgación
6 del Sistema de Gestión de SEMESTRAL 85 100 100 100
Seguridad de la información
4. REVISION DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION SGSI.
A partir de la implementación del SGSI, se han revisado los documentos que hacen parte del sistema y en los casos que han sido necesario
se han generado nuevas versiones, en el año 2017.
Se aprobaron y aplicaron todos los controles de la norma ISO 27001:2013, en la declaración de aplicabilidad, de acuerdo con el alcance
establecido.
En el año 2015 se registraron en el Sistema mesa de ayuda 45 incidentes relacionados con el Servicio de Gestión de Seguridad Informática.
Los incidentes han estado relacionados con actualización de antivirus, dentro de los reportes realizados no se han presentado riesgos contra
la confidencialidad, integridad y disponibilidad del Sistema SGSI, se presentó un incidente, de seguridad en el mes de junio con posibilidad
de fraude al sistema académico, por un caso de phishing con suplantación de sitio web, el cual se denunció ante la fiscalía para que se
investigaran los hechos, de parte de UPTC se generaron circulares en conjunto con la vicerrectoría académica y envío de correos masivos
para advertir a los usuarios y prevenir el hecho que caigan en los casos de phishing, además se instaló una APPI en el sistem a de correo,
que permite extraer de los buzones los mensajes sospechosos, reportados por los usuarios, para disminuir la probabilidad de caer en los
correos fraudulentos.
En el año 2016, se han presentado 19 incidentes de seguridad reportados en el sistema mesa de ayuda, donde se han atendido al 100% en
su mayoría relacionados con actualización de antivirus y reportes realizados por los usuarios de correos sospechosos de fraud e y phishing,
se han generado los reportes ante el Colcert de la Policía Nacional y se han extraído desde el correo electrónico. Es importante destacar que
el reporte de posibles casos de phishing, ha sido alertado por los usuarios vía correo electrónico, lo que indica una mayor apropiación de la
cultura en seguridad de la información realizando el reporte de correos sospechosos y así no caer en el posible fraude planteado en dichos
correos.
En el Año 2017, Se presentaron 6 incidentes de seguridad reportados en el sistema de mesa de ayuda PROACTIVANET, las cuales se
atendieron de manera oportuna realizando la oportuna recomendación al usuario, realizando correos masivos de los cuidados que se deben
tener para estos casos de seguridad hace que los usuarios sean más precavidos en cuanto a estos tipos de correos de tipo maliciosos
bajando el número de incidentes presentados en el presente año.
Se han realizado Jornadas de Capacitación y Divulgación para dar a conocer los temas de Seguridad de la Información a todos los usuarios,
especialmente en las jornadas de inducción y reinducción de funcionarios y en la inducción a estudiantes nuevos, en el primer y segundo
semestre del año, además se realizó socialización con los procesos que hacen parte del SGSI, recordando las políticas de seguridad y los
controles a aplicar. Además se ingresó en la mesa de ayuda peticiones para revisar actualización de antivirus, estado de licenciamiento de
software y aplicación de protector de pantalla protegido por contraseña.
En el mes de Noviembre se finalizara el trabajo de identificación de activos y análisis de riesgos para 2017, para actualizar los datos de 2016.
Se consolidó la información de los activos de información de los procesos Gestión de Recursos Informáticos, y se realiza comparación con
la información que se tenía a 2015, la cual se observa en las siguientes gráficas. Donde se puede evidenciar que el núm ero total de activos
pasó de 176 a 172. Se destaca como el número de activos de información valorados en alto paso de 39 en 2015 a 36 en 2016. Esto evidencia
una mayor efectividad en los controles para disminuir las amenazas a las que pueden estar expuestos los activos.
Grafico 8. Grafico 9.
Resumen de activos 2015 Resumen de activos 2016
Se informó que se consolidó la información de cinco procesos que hacen parte del SGSI, como son:
Direccionamiento SIG
Planeación Institucional
Gestión Normativa
Adquisición de Bienes y Servicios
Evaluación Independiente.
Talento Humano
Servicios Generales
Gestión Financiera
De los cuales se identificaron 174, entre documentos, personas y equipos de cómputo para cada procedimiento de los procesos, la valoración
se observa en la siguiente gráfica 10.
De acuerdo con todo lo anterior el total de activos para el SGSI en 2016 es de 281 como se observa en la siguiente imagen:
Criticidad del Activo
Alto Medio Bajo
A partir de la identificación de Activos de Información llevada, se trabajó en el análisis e identificación de riesgos de los 36 activos de
información que fueron valorados como ALTO, siguiendo el procedimiento A-RI-P11, lo cual dio como resultado 195 riesgos valorados, como
se observa a continuación.
Clasificación de Riesgos
Extrema Alta Moderada Baja
Cantidad
Zona de Riesgo Riesgos 38 50
Extrema 0
Alta 38
Moderada 107 Extrema
Alta
Baja 50 Moderada
Baja
TOTAL 195
Al final no se obtiene ningún activo en riesgo extremo, si 38 en alta, para los cuales se trabaja en proyectos para el tratamiento de los riesgos.
Se destaca que los controles implementados a partir de la operación del SGSI, han permitido disminuir el número de riesgos que se tenían
en extrema ya que el para el año 2014, se tenían 485 riesgos en total y 39 en extrema. Esto evidencia que el plan de tratamiento de riesgos
ha sido efectivo permitiendo disminuir los niveles de los riesgos residuales.
Con los 2 riesgos identificados en extrema para el año 2015 se identificaron 2 riesgos en extrema para lo que se generaron planes de
tratamiento de riesgos, en los cuales se realizaron las siguientes acciones:
RIESGO DE BACKUP DE PERSONAL RIESGO RELACIONADO CON LA ENERGIA ELECTRICA
Se estableció una persona de backup para los roles en riesgo, Se solicitó a Servicios Generales revisión de líneas electricas, Servicios
en caso de no disponibilidad. Generales contrato el mantenimiento de los transformadores de la
Se documentó la parte operativa de los trabajos que requerían Universidad.
ser respaldados. Se compró nuevas UPS para proteger datacenter, con mayor capacidad y
sistema de alertas
En 2016, no se presentaron riesgos en extrema pero de igual manera se realizó el plan de tratamiento de los riesgos identificados de
importancia implementación y se realizan las siguientes acciones.
Plan de Tratamiento del riesgo Acción desarrollada
Control de acceso físico y protección de los activos de Se limita el acceso de personal no autorizado a la dirección de TICS,
información Se encuentra en diseño el procedimiento para el uso de las cámaras
de seguridad dentro de la DTICS, ajustada a las políticas de protección
de datos personales.
Seguridad en Aplicaciones Se ha establecido el servidor de control de versiones de las
aplicaciones, “gitlab”, con el cual se está unificando el manejo el código
fuente de las aplicaciones.
Respaldo de la Información Está en proceso de adquisición de un sistema de backup, el cual
gestione de manera adecuada, el respaldo de información crítica de la
Universidad
Mecanismo de Monitorización Se adquirió el software de monitoreo PRTG, el cual tendrá como
objetivo monitorear el comportamiento de todos los activos de
información de la UPTC
Respaldo Eléctrico áreas Seguras Se realizó revisión de UPS y planta eléctrica.
5. CAMBIOS QUE PUEDEN AFECTAR EL SGSI EL SGS Y LOS SERVICIOS DEL ALCANCE DE ISO 20000.
En cuanto a los cambios que pueden afectar al Sistema de Gestión de Servicios de TI y Sistema de Gestión de Seguridad de la
Información se identificaron los siguientes:
Se encuentra en etapa de contratación el licenciamiento y soporte especializado del sistema operativos Linux- RedHat, para unificar
la gestión de los activos de información tipo servidor, que soportan los sistemas de información de la Universidad; esto perm ite
mejorar la seguridad, la disponibilidad de los sistemas de información.
La desvinculación o no continuidad de personal en el área de desarrollo afecta negativamente el servicio de Desarrollo de Sistemas
de información generando atraso o el no cumplimiento de los acuerdos de niveles de servicio con los usuarios.
La vinculación de personal no capacitado o sin experiencia en programación o manejo de herramientas avanzadas como JAVA,
ORACLE o Visual Studio .NET, genera demora en el desarrollo de aplicaciones y cumplimiento de condiciones seguras en el
desarrollo.
Se realizó revisión y ajustes de la UPS y la planta eléctrica, para minimizar el riesgo de suspensión de los servicios.
A la fecha, se encuentra en ajustes la arquitectura de los servidores, para minimizar la no disponibilidad de los servicios; adicionalmente,
está en proceso de contratación el soporte especializado para esta actividad.
7. TECNICAS, PRODUCTOS O PROCEDIMIENTOS QUE SE PUEDEN USAR EN LA ORGANIZACIÓN PARA MEJORAR EL DESEMPEÑO
Y EFICACIA DEL SGSI.
Contratación con terceros relacionados con soporte, mantenimiento y servicios del área de tecnología e infraestructura para mejorar
el nivel de eficacia de los niveles de seguridad.
Mejorar el método de pruebas de desarrollo software
Evaluar y aplicar métodos y herramientas que permitan realizar monitoreo e identificación y detección de posibles intrusos en la red.
Evaluar métodos para el monitoreo, detección y protección de las Bases de datos y aplicaciones de software crítico.
Capacitación oportuna a los Responsables de Activos de Información Críticos en temas de seguridad.
Apropiación por parte de los usuarios respecto a Conceptos y Políticas socializados sobre el Sistema de Gestión de Seguridad de la
Información.
Mejorar la asignación de recursos para los temas relacionados con la estrategia de continuidad.