1. ENTIDAD:UNIDAD NACIONAL PARA LA GESTION DEL RIESGO DE DESASTRES

2. AREA O PROCESO: GESTIÓN SISTEMAS DE INFORMACIÓN.

3. OBJETIVOS INSTITUCIONALES RELACIONADOS CON LA DEPENDENCIA:Asesorar, desarrollar y coordinar el diseño, formulación y evaluación de resultados de las políticas estratégicas, planes, programas y proyectos institucionales, así como generar las actividades necesarias para el cumplimiento de la programación presupuestal en coordinación con las dependencias, para el efectivo desempeño de las funciones de la UNGRD.Asesorar, desarrollar y coordinar el diseño, formulación y evaluación de las políticas, planes, programas y proyectos de las tecnologías de información de la UNGRD y del SNGRD acorde al marco legal, con el fin de atender las necesidades de información de forma oportuna, confiable y segura.Facilitar la planificación, gestión, administración y control, en la Unidad Nacional para la Gestión de Riesgo de Desastres UNGRD, mediante el cumplimiento de los modelos, estándares y demás normas que integran el SIPLAG, con el propósito fortalecer a la Entidad en la implementación de las políticas institucionales, en el logro de los objetivos, en cumplimiento de la misión, haciendo de la UNGRD una entidad laboral, ambiental y socialmente responsable.

4. COMPROMISOS ASOCIADOS AL

CUMPLIMIENTO DEL OBJETIVO

INSTITUCIONAL

5. MEDICIÓN DE COMPROMISOS

5.1. INDICADOR

5.2. RESULTADO

(%)5.3. ANÁLISIS DEL RESULTADOS

1-Desarrollo de módulos para el fortalecimiento del SNIGRD

Herramientas implementada

s /herramientas proyectadas

100%Se evidencian las actividades para el desarrollo de los módulos para el fortalecimiento del SNIGRD en la vigencia 2.017.

2-Desarrollar mejoras y ajustes a herramienta para la recopilación de información en el marco de la ejecución de simulacros a nivel nacional. SIMULACRO LISTADO

N° solicitadas/N°

de veces entregadas

100%

Se evidencia el listado de asistencia de la entrega de insumos al simulacro nacional en el mes de Julio de la vigencia 2.017.

3-Realizar acuerdos de información con entidades del SNGRD para su articulación con el Sistema Nacional de Información de Gestión del Riesgo de Desastres – SNIGRD ACUERDOS

N° de acuerdos

realizados / N° de

acuerdos planeados

100%

Se evidencian los acuerdos de información con entidades del SNGRD para articularlos con el SNIGRD a través del MADS y PNN.

4-Apoyo técnico para realizar el seguimiento al Plan Nacional para la Gestión del Riesgo de Desastres. PNGRD

Herramientas implementadas/herramientas proyectadas

100%

Se evidencia realiza un desarrollo por medio de un contrato el cual fue firmado en junio 2017 y se trabaja de la mano con un profesional designado por la Subdirección General UNGRD que es el enlace del PNGRD el cual se realiza el seguimiento con las entidades planteadas en el PNGRD.

5-Reporte y Seguimiento a la ejecución de proyecto de inversión (Implementación del SNIGRD).

Seguimientos realizados /

Seguimientos Programados

100% Se evidencian los reportes y el seguimiento a la ejecución del proyecto de inversión durante la vigencia 2.017.

6-Actualización de los mapas de riesgos por procesos y corrupción de gestión de sistemas de información OK BAJAR MAPAS

No. Mapas de riesgo de gestión

actualizados

100%

Se evidencia la actualización de los Mapas de Riesgos por Proceso y por Corrupción de forma cuatrimestral en la vigencia 2.017.

7-Revisión de los mapas de riesgos por

No. Mapas de riesgo de

100% Se evidencia la revisión de los Mapas de Riesgos por Proceso y por Corrupción de forma cuatrimestral en la

procesos y de corrupción del proceso gestión de sistemas de información OK MAPAS

gestión revisados

/No. Mapas de riesgo de

gestión requeridos

vigencia 2.017.

8-Actualizar inventario de necesidades y proyectos de tecnologías de información para la vigencia 2017 ANDES

Número de inventarios realizados / Número de inventarios requeridos

100%

Se evidencia el contrato UNGRD -103-2015 / FNGRD 9677-PPAL001-809-2015 en donde se realizan los avances de arquitectura empresarial el cual se está desarrollando un portafolio de proyectos de TI acuerdo a las necesidades de las áreas de las UNGRD.

9-Reportar el estado FURAG de la UNGRD – REPORTE FURAG

Numero de reportes

diligenciados / Numero de

reportes requeridos

100% Se evidencia el reporte del FURAG por parte de la entidad en los meses de Febrero y Noviembre en la vigencia 2.017.

10-Gestionar el proceso adquisición de Licencias de software para apoyo a las actividades Misionales.

Cantidad de licencias

adquiridas / Cantidad de

licencias requeridas

100%Se evidencian todos los documentos relacionados para la adquisición de las licencias de software la cual se adquirió en la vigencia 2.017.

11-Seguimiento a la implementación de la arquitectura empresarial de la UNGRD ANDES

Documento Informes de Seguimiento

de arquitectura empresarial

para la UNGRD

realizados/Documento

Informe de Seguimiento

de arquitectura empresarial

para la UNGRD

requeridos.

100%

Se evidencia informe de avance del contratoUngrd -103-2015 / Fngrd 9677-ppal001-809-2015Contrato de ciencia y tecnología para el desarrollo de actividades científicas y tecnológicas en donde se muestran los principales aspectos, desarrollo del proyecto y avances de la vigencia 2.017.

12-Actualización del Plan Estratégico de Tecnologías de Información - PETI de la UNGRD

No. documentos

de actualización

de PETI realizados /

No. documentos

de actualización

de PETI requeridos

100% Se evidencia la actualización del PETI en el mes de Junio de la vigencia 2.017.

13-Elaboración y/o socialización de manuales o guías de uso de las herramientas tecnológicas. N/A

Manual o guía

Elaborados / Manual o

Guía Requeridos

100%

No se evidencian manuales o guías de uso de las herramientas tecnológicas puesto que no se han requerido por parte de las áreas y se pretende elaborar de manera conjunta el manual para el seguimiento del PNGRD (Por demanda)

14-Contratación y desarrollos de

Herramientas implementada 100% Se evidencia el contrato UNGRD-060-2017 por parte del

contratista THE BEST EXPERIENCE IN TECHNOLOGY

aplicativos en SharePoint. UNGRD 060

s/herramientas priorizadas

S.A. cuyo objeto es: “ Realizar el soporte, actualización, evolución, mantenimiento preventivo y correctivo de la plataforma SharePoint y la Granja de la UNGRD donde se encuentra alojada la página Web oficial de la entidad”

15-Desarrollo de herramientas para la sistematización de la UNGRD – PNGRD CORREO

No. De herramientas Desarrolladas

/ No. De herramientas

requeridas por desarrollo

y sistematizació

n

100%Se evidencia correo electrónico del mes de Junio de 2.017 en donde se solicitó la implementación y desarrollo de la herramienta para el PNGRD.

16-Actualizar en el SUIT en caso que se identifique nuevos OPAS o Tramites en la Entidad – N/A

No. De actualizaciones realizadas/

No. De actualizacion

es requeridas/ne

cesarias

100%

No se evidencian por parte de las áreas de la entidad solicitudes o requerimientos para la actualización del SUIT en la vigencia 2.017 sin embargo la entidad cuenta con un repositorio de contraseñas actualizado.

17-Hacer seguimiento a la implementación del Decreto de Gobierno en Línea (Decreto 2573 del 12 de diciembre de 2015) – HERRAMIENTA UBICAR GEL

No. De Seguimientos realizados /

No. De Seguimientos

META

100%

Se evidencia el seguimiento a la implementación del Gel a través de una Matriz en donde se encuentran todas las líneas de las Tics y se reporta a la cabeza del sector a través del sistema SIGEPRE todo lo relacionado con gobierno en línea.

18-Apoyar y realizar seguimiento a la implementación del SGSI - PETI

No. De Seguimientos realizados /

No. De Seguimientos

META

100% Se evidencia el PETI para el apoyo y seguimiento de la implementación del SGSI durante la vigencia 2.017.

19-Avance en el componente GEL - TIC para servicios (Plan Sectorial) EXCEL HERRAMIENTA UBICAR GEL

Reportes Realizados /

sobre reportes

Programados

100%

Se evidencia una matriz en Excel en donde se realiza el seguimiento por cada una de las líneas de Gobierno en Línea para la vigencia 2.017.

20-Avance en el componente GEL - TIC para el Gobierno abierto (Plan Sectorial) EXCEL HERRAMIENTA UBICAR GEL

Reportes Realizados /

sobre reportes

Programados

100%

Se evidencia una matriz en Excel en donde se realiza el seguimiento por cada una de las líneas de Gobierno en Línea para la vigencia 2.017.

21-Avance en el componente GEL - TIC para la Gestión (Plan Sectorial) EXCEL HERRAMIENTA UBICAR GEL

Porcentaje de avance del

componente GEL - TIC

para servicios 100% / meta presidencia (DAPRE)

100%Se evidencia una matriz en Excel en donde se realiza el seguimiento por cada una de las líneas de Gobierno en Línea para la vigencia 2.017.

22-Avance en el componente GEL -Seguridad y privacidad de la Información (Plan Sectorial) EXCEL HERRAMIENTA

Porcentaje de avance del

componente GEL - TIC

para servicios 100% / meta

100%

Se evidencia una matriz en Excel en donde se realiza el seguimiento por cada una de las líneas de Gobierno en Línea para la vigencia 2.017.

UBICAR GEL presidencia (DAPRE)

6. EVALUACIÓN A LOS COMPROMISOS

1- Plan de Acción Vigencia 2017

El Sub Proceso de Sistemas de Información cumple con lo establecido en el plan de acción de la vigencia 2.017 al 100 % dentro de: Una (1) Línea de acción, Una (1) estrategia y sus Ocho (8) actividades las cuales conducen al mejoramiento continuo de la entidad.

IMPLEMENTACIÓN DEL SISTEMA NACIONAL DE INFORMACIÓN PARA LA GESTIÓN DEL RIESGO DE DESASTRES.

Objetivo 1 Diseñar el modelo de operación para el desarrollo del Sistema Nacional de Información para la Gestión del Riesgo de Desastres. Se cumple el primer objetivo.

Se realizó la instalación del visor donado por CENAPRED en los servidores de la UNGRD, y se puede observar a través del link: http://172.16.10.35/Monitoreo/

De acuerdo a la información registrada en el SPI el proyecto de inversión de implementación del SNIGRD, durante la vigencia 2017 solicitó un presupuesto de 191.869.652 cuya fuente es el Presupuesto General de la Nación , sin embargo el presupuesto asignado para este proyecto fue de 137.939.418, es decir un 28% menos de lo inicialmente solicitado. Pese a esta situación, la UNGRD por medio del contrato de UNGRD – 117- 2017 desarrollo actividades científicas y tecnológicas con la Universidad de los Andes, cuyo objeto fue la “Desarrollar un proceso de apropiación, adaptación e implementación de un proyecto de innovación tecnológica para el Sistema Nacional de Información para la Gestión del Riesgo de Desastres, que permita la integración técnica, científica y geográfica, como parte de la Arquitectura Empresarial de la UNGRD, a través de un acompañamiento técnico especializado.” Dicho contrato fue suscrito el 20 de noviembre de 2017 y tiene un plazo fijado para el 31 de diciembre de 2017. Dentro de las obligaciones, el contratista debe elaborar recomendaciones, realizar acompañamiento técnico especializado, orientar a la UNGRD, acompañar la estructuración de proyectos, desarrollo de un prototipo que permita catalogar y publicar información documental de GRD, elaborar recomendaciones para hacer ajustes de software en el proyecto SNIGRD y realizar las demás obligaciones inherentes al objeto del contrato.

Teniendo en cuenta que la fecha de corte de la información remitida por el proceso fue 15 de diciembre de 2017, aun no se han terminado las actividades que el contratista debe entregar al Unidad, por esta razón no se evidencia avance físico o financiero en el reporte realizado por parte de la OAPI que corresponde al mes de noviembre.

Objetivo 2  Fortalecer el intercambio de información con las entidades del Sistema Nacional de Información para la Gestión del Riesgo de Desastres. se cumple parcialmente el segundo objetivo

Se logró formalizar el acuerdo de entendimiento con Parques Nacionales Naturales de Colombia para el intercambio de información.Se muestran avances en el borrador del memorando de entendimiento con el Ministerio de Ambiente y Desarrollo Sostenible

Adicionalmente, se observa el seguimiento mensual que realiza la OAPI en el Sistema de Seguimiento a Proyectos de Inversión.

2- Los resultados de la Ejecución Presupuestal, en los casos que aplique.

Apoyo tecnológico para la gestión institucionalGestión tecnologías de la información.

ACCION PRESUPUESTO SOLICITADO

PRESUPUESTO APROBADO POR PAA - UNGRD

Gestionar el proceso adquisición de Licencias de software para apoyo a las actividades Misionales.

$ 601,000,000.00 $ 0

En este ítem se evidencia la ejecución presupuestal que tuvo el Sub Proceso de Sistemas de Información para la vigencia 2.017.

3- Los resultados de los diferentes planes definidos por la Entidad

4- Resultados del Plan Anticorrupción y de Atención al Ciudadano, incluidos los mapas de riesgos de corrupción.

5- La evaluación que se hizo a los mapas de riesgos de gestión y por procesos

La Oficina de Control Interno dentro de su evaluación realizada a los mapas de riesgos por procesos y por corrupción se encontró lo siguiente:

Se evidencia un archivo en Word llamado COPIAS - BD APP y MAQUINAS (Copias de Bases de Datos y Aplicaciones y Copias de Máquinas Completas) en donde se realizan las copias de la información de forma diaria para mitigar la pérdida de información de la entidad.

Se evidencia un archivo de Excel llamado Syslog en donde se encuentran los registros de las copias incrementales de la entidad de forma diaria.

6- Los resultados de los diferentes temas evaluados y/o de seguimiento efectuados por la OCI y que estén a cargo de los diferentes procesos

INFORME GOBIERNO EN LINEA

El Sistema de Gestión de Seguridad de la Información de la UNGRD se encuentra documentado de acuerdo a los requisitos establecidos en la Norma NTC-ISO-IEC 27001:2013 y que son aplicables al proceso de Gestión de Sistemas de Información y al subproceso de Gestión de Infraestructura Tecnológica. Sin embargo, el SGSI se encuentra aún en proceso de implementación de algunos componentes acuerdo a los soportes que fueron allegados por parte del subproceso, a la verificación realizada durante la presenta auditoría y teniendo en cuenta el alcance del sistema.También cabe resaltar que debido a las limitaciones de cualquier estructura de control interno, pueden ocurrir errores o irregularidades que no hayan sido detectadas bajo la ejecución de nuestros procedimientos de auditoría, evaluación o seguimiento, previamente planeados. La Unidad y las áreas que la componen, son responsables de establecer y mantener un adecuado sistema de control interno y de prevenir posibles irregularidades.Así mismo, es responsabilidad del área la información suministrada, por cualquier medio, para la realización de esta actividad de manera oportuna, completa, integra y actualizada, y la de informar en su momento las posibles situaciones relevantes y/o errores que pudieran haber afectado el resultado final de la actividad.

INFORME BEXTECNOLOGY

Por lo anteriormente expuesto, la Oficina de Control Interno considera que los mecanismos de control establecidos para el diseño de la herramienta de Plan de Acción, y posterior implementación de esta, no han sido adecuados para garantizar la eficacia del sistema de control interno presentando inconvenientes en el reporte y seguimiento a las actividades del Plan de Acción.

De igual forma, cabe señalar que las principales dificultades y descontentos que genera la herramienta se relacionan con la interfaz de usuario la cual muestra demasiada información en unos casos e insuficiente en otros. Así como la experiencia de usuario frente al diligenciamiento, el cargue de soportes y aprobación por parte del jefe de área, la cual no permite errores en estas actividades.

Lo anterior, toda vez que se evidencian actividades que no reflejan el porcentaje real de ejecución, así como las falencias presentadas en la actualización y seguimiento del plan de acción, especialmente las relacionadas con las personas que deben desarrollar las labores, y la falta de soportes que evidencien el cumplimiento de las actividades.Cabe resaltar que debido a las limitaciones de cualquier estructura de control interno, pueden ocurrir errores o irregularidades que no hayan sido detectadas bajo la ejecución de nuestros procedimientos de auditoría, evaluación o seguimiento, previamente planeados. La Unidad y las áreas que la componen, son responsables de establecer y mantener un adecuado sistema de control interno y de prevenir posibles irregularidades.

Así mismo, es responsabilidad del área la información suministrada, por cualquier medio, para la realización de esta actividad de manera oportuna, completa, integra y actualizada y la de informar en su momento las posibles situaciones relevantes y/o errores que pudieran haber afectado el resultado final de la actividad.

7- Los resultados de las auditorías Internas al SIPLAG

Total Observaciones: 20

Gestión Sistemas de Información (2)

En la caracterización del proceso se establece una actividad de verificación denominada “efectuar seguimiento y evaluación de plan estratégico de informática

Las anteriores actividades del componente de riesgos fueron ejecutadas en los tiempos planeados y contribuyeron al cumplimiento de los objetivos propuestos, teniendo como resultado al cierre de la vigencia 2017, cero riesgos de corrupción materializados en la UNGRD.

y la Gestión de tecnologías de la información” sin embargo en las salidas del mismo, no se evidencia soportes de informes de seguimiento y evaluación del PETI.

Al hacer la revisión de los indicadores del proceso de Gestión de Sistema de Información se observó que el Plan Estratégico de Informática y la Gestión de Tecnologías de la Información fue actualizado en el mes de junio de acuerdo a la periodicidad del indicador, sin embargo no se evidencia la aprobación de dicho documento por parte del jefe de la Oficina Asesora de Planeación e Información por lo cual se puede presentar un incumplimiento al procedimiento de control de documentos.

Recomendaciones

Gestión Sistemas de Información (4)

El proceso de GSI brinda soporte tecnológico a los procesos de la UNGRD, sin embargo, con el fin de fortalecer los mecanismos de control, se sugiere que se articule las acciones de monitoreo de funcionalidad de los aplicativos ejecutados desde las diferentes áreas y de esta manera verificar pertinencia y oportunidad de los mismos.

En el procedimiento de administración de usuarios, en los mecanismos de asignación de usuarios, se recomienda revisar la asignación a integrantes del SNGRD según las competencias, roles y procesos de la gestión del riesgo, y de esta manera establecer el mecanismo de asignación de usuarios al SNGRD con su respectivo control y parámetros de seguridad.

En atención al programa de gestión integral de residuos sólidos se requiere fortalecer el proceso de sensibilización a los colaboradores del proceso de GSI con el fin de disponer adecuadamente los residuos sólidos, según los puntos ecológicos establecidos para tal fin.

Se recomienda al proceso de SGI la medición del servicio enfocado a la satisfacción del cliente, Si bien se realiza acompañamiento técnico a los aplicativos desarrollados en las áreas. Se podría hacer una encuesta o buscar un mecanismo que pueda medir la satisfacción del cliente interno y externo basado en el gran apoyo realizado por el proceso de GSI a las diferentes áreas y entidades del SNGRD.

8- Los resultados de las auditorías externas (Cotecna y CGR, entre otras)

9- Los resultados de los seguimientos a los planes de mejoramiento continuo definidos en el SIPLAG

Número de acciones por etapaProceso 1_descripción 6_ejecución 7_auditor 8_terminado Total general

Gestión De Sistemas De Información 1 1

Total general 0 0 1 0 1

El Sub Proceso de Sistemas de Información acorde al cuadro anterior en donde se encuentran el número de acciones por etapa se evidencia que posee 1 acción en etapa del auditor, para un total general de 1 acción por parte de esta área.

Distribución de las acciones por tipoProceso Correctivas Mejora Preventivas Total general

Gestión De Sistemas De Información 1 1Total general 0 1 0 1

En el cuadro anterior se evidencia que el Sub Proceso de Sistemas de Información posee la distribución de las acciones por tipo de la siguiente forma: 1 acción de mejora y en el total general posee 1 acción.

10- Los resultados de los Planes de Mejoramiento de la CGR, en los casos que aplique

11- Los resultados del seguimiento a las recomendaciones dadas a los procesos en nuestros seguimientos y/o evaluaciones.

Recomendación Informe Oficina de Control InternoEn atención al programa de gestión integral de residuos sólidos se requiere fortalecer el proceso de sensibilización a los colaboradores del proceso de GSI con el fin de disponer adecuadamente los residuos sólidos, según los puntos ecológicos establecidos para tal fin.

Auditoría Interna al Sistema Integrado de Planeación y Gestión vigencia 2017

Se recomienda al proceso de SGI la medición del servicio enfocado a la satisfacción del cliente, Si bien se realiza acompañamiento técnico a los aplicativos desarrollados en las áreas. Se podría hacer una encuesta o buscar un mecanismo que pueda medir la satisfacción del cliente interno y externo basado en el gran apoyo realizado por el proceso de GSI a las diferentes áreas y entidades del SNGRD.

Auditoría Interna al Sistema Integrado de Planeación y Gestión vigencia 2017

12- Recomendaciones que debamos hacer al proceso.

Se recomienda evaluar un buen presupuesto con sus características para poder desarrollar las actividades y/o proyectos

Se recomienda elaborar una lista de chequeo en donde se definan los requerimientos por parte del usuario para no tener reprocesos cuando la actividad ya se haya iniciado.

Se recomienda socializar y/o sensibilizar a las áreas sobre la importancia de informar a la OAPI los cambios de usuarios y/o contraseñas.

Se recomienda realizar socialización a las áreas sobre el uso de manuales o guías del uso de herramientas tecnológicas.

Se recomienda buscar la articulación entre la herramienta MSPI/ Min TIC y la herramienta FURAG/DAFP. Se recomienda planificar el tamaño de los requerimientos funcionales para así evitar futuros atrasos en dichos

desarrollos.

JEFE OFICINA DE CONTROL INTERNO UNGRD

Elaboró: David Vargas / OCIRevisó: Germán Moreno / Jefe OCIAprobó: Germán Moreno / Jefe OCI