19
COFL02 Página 1 de 19 ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación para la Cooperación y el Desarrollo Económico (OCDE), en adoptar estrategias de Gobierno Digital, que permita al gobierno a adoptar enfoques más estratégicos para un uso de la tecnología que los impulse a ser más abiertos, participativos e innovadores, a través de acciones tales como el diseño de lineamientos para orientar y permitir el uso y el reuso de la información pública, aumentar la apertura y la transparencia, incentivar la participación del público en la elaboración de políticas, proporcionar datos oficiales oportunos y confiables y gestionar riesgos en debida forma. Si bien es cierto, que la Estrategia de Gobierno en Línea se instituyó con la expedición del Decreto 2573 de 2014, ‘’Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones.’’ , es preciso indicar, que mediante la expedición del Decreto 1078 de 2015, se incorporó el Capítulo 1 ‘’Estrategia de Gobierno en Línea’del cual se incluyó el contenido del Decreto 2573 y adicionalmente se complementaron otros contenidos fundamentales. El Título 9 POLITICAS Y LINEAMIENTOS DE TECNOLOGÍAS DE INFORMACIÓN contiene el Capítulo Estrategia de Gobierno en Línea En la SECCIÓN 3, MEDICION MONITOREO Y PLAZOS, establece el siguiente cronograma para las entidades del Orden Nacional: ……En el caso de las entidades y organismos de la Rama ejecutiva del Poder Público del Orden Nacional, la información será suministrada en el Formulario Único de Reporte de Avance de la Gestión (FURAG) o el que haga sus veces, de acuerdo con lo señalado en el Decreto 2482 de 2012, o las normas que lo modifiquen o sustituyan…….

ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

  • Upload
    others

  • View
    3

  • Download
    0

Embed Size (px)

Citation preview

Page 1: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 1 de 19

ESTRATEGIA DE GOBIERNO EN LINEA (GEL)

Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las

recomendaciones de la Corporación para la Cooperación y el Desarrollo Económico

(OCDE), en adoptar estrategias de Gobierno Digital, que permita al gobierno a adoptar

enfoques más estratégicos para un uso de la tecnología que los impulse a ser más

abiertos, participativos e innovadores, a través de acciones tales como el diseño de

lineamientos para orientar y permitir el uso y el re–uso de la información pública,

aumentar la apertura y la transparencia, incentivar la participación del público en la

elaboración de políticas, proporcionar datos oficiales oportunos y confiables y gestionar

riesgos en debida forma.

Si bien es cierto, que la Estrategia de Gobierno en Línea se instituyó con la expedición

del Decreto 2573 de 2014, ‘’Por el cual se establecen los lineamientos generales de la

Estrategia de Gobierno en Línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan

otras disposiciones.’’, es preciso indicar, que mediante la expedición del Decreto 1078

de 2015, se incorporó el Capítulo 1 ‘’Estrategia de Gobierno en Línea’’ del cual se incluyó

el contenido del Decreto 2573 y adicionalmente se complementaron otros contenidos

fundamentales.

El Título 9 POLITICAS Y LINEAMIENTOS DE TECNOLOGÍAS DE INFORMACIÓN

contiene el Capítulo Estrategia de Gobierno en Línea

En la SECCIÓN 3, MEDICION MONITOREO Y PLAZOS, establece el siguiente

cronograma para las entidades del Orden Nacional:

……En el caso de las entidades y organismos de la Rama ejecutiva del Poder Público del Orden

Nacional, la información será suministrada en el Formulario Único de Reporte de Avance de la

Gestión (FURAG) o el que haga sus veces, de acuerdo con lo señalado en el Decreto 2482 de

2012, o las normas que lo modifiquen o sustituyan…….

Page 2: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 2 de 19

A continuación, se presenta el cronograma establecido para el cumplimiento de la

Estrategia de Gobierno en línea:

Así las cosas, y con el fin de mostrar los resultados obtenidos por la Superintendencia

Nacional de Salud, la Oficina de Control Interno realiza un estudio de la situación de la

Entidad con base en los resultados obtenidos por cada uno de los componentes que

conforman la estrategia de Gobierno en Línea en la calificación del FURAG, vigencia

2015.

Resultados FURAG – Vigencia 2015

Page 3: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 3 de 19

De acuerdo con la evaluación presentada en Marzo de 2016, sobre la vigencia 2015, a

continuación se muestra la posición de la Superintendencia Nacional de Salud, en

relación con las otras entidades del sector Salud, clasificado por cada componente:

De conformidad con los resultados obtenidos en la Evaluación del FURAG-2015, se

encuentran las siguientes Fortalezas y aspectos a mejorar:

Fortalezas en las Respuestas del FURAG, TIC para Gobierno Abierto.

Porcentaje de información obligatoria, publicada en línea

Conjuntos de datos abiertos publicados, actualizados y difundidos

Aspectos a Mejorar TIC para Gobierno Abierto.

Sitio web oficial de la entidad accesible y usable

Ejercicios de rendición de cuentas soportados en medios electrónicos

Monitoreo de conjuntos de datos abiertos

Ejercicios de innovación abierta realizados

Uso de medios electrónicos en la formulación participativa de los planes de acción.

Gestión 2016 del Componente TIC para el Gobierno Abierto

Los siguientes han sido las actividades realizadas por la Entidad, durante la vigencia

2016:

Este comprende las actividades encaminadas a fomentar la construcción de un Estado

más transparente, participativo y colaborativo en los asuntos públicos mediante el uso

de las tecnologías de la información y las comunicaciones.

Cada una de estas actividades tiene definidos unos lineamientos, a saber:

Transparencia (32 lineamientos), Colaboración (13 lineamientos) y Participación (25

lineamientos); para un total de 70 lineamientos para este componente.

Page 4: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 4 de 19

Frente a este componente la Entidad ha adelantado las siguientes acciones:

o Acceso a la Información Pública: En cumplimiento a lo estipulado en la Ley 1712 de

2014 y sus normas reglamentarias, la Entidad en su portal web, tiene definido el

acceso a esta información, de la siguiente manera:

Page 5: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 5 de 19

Dentro de este ítem, los usuarios del portal web de la Superintendencia Nacional de

Salud pueden consultar temas como:

Mecanismos de contacto

Información de Interés

Estructura Orgánica y Talento Humano

Normatividad

Información Presupuestal

Planeación

Control

Contratación

Trámites y Servicios

Instrumentos de Gestión de Información Pública.

Durante la vigencia 2016, la Oficina de Control Interno presentó informes de

seguimiento al cumplimiento de la Ley de Transparencia 1712 de 2014, siendo el último

el registrado con NURC 3-2016-018634 del 7 de Octubre de 2016.

o Rendición de Cuentas: De conformidad con la ejecución del proceso permanente de

Rendición de Cuentas a la Ciudadanía, la Oficina de Control Interno de la

Superintendencia Nacional de Salud, presentó informe de evaluación respecto de la

Audiencia Pública de Rendición de Cuentas a la Ciudadanía, realizada el 27 de

Octubre de 2016 en Bogotá D.C., mediante NURC 3-2016-021054 del 16 de

Noviembre de 2016, como una actividad concebida dentro del proceso.

La Superintendencia Nacional de Salud, a través de la Superintendencia Delegada

para la Protección al Usuario y la Oficina de Comunicaciones Estratégicas e Imagen

Institucional, realizó proceso de convocatoria donde se elevaron invitaciones a

usuarios y actores del Sistema General de Seguridad Social en Salud, a diferentes

Gremios como lo son Veedurías Ciudadanas y Asociaciones de Usuarios, con el

objeto que fueran participes del evento.

o Datos abiertos: La Oficina de Tecnologías de la Información informa que se realizó

la publicación del set de datos de PQRD en el mes de Diciembre de 2016 el cual se

encuentra a cargo de la Oficina Asesora de Planeación: Adicionalmente indica que

se convocó en conjunto con esta Oficina para realizar mesas de trabajo con las

diferentes áreas para el 6 de Febrero y así socializar y plantear plan de trabajo para

la vigencia 2017 (Se anexa como Evidencia Recorte de Correo Electrónico enviado

por el Jefe de la Oficina de Tecnologías de la Información)

Page 6: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 6 de 19

Resultados FURAG – Vigencia 2015 – TIC para Servicios

De conformidad con los resultados obtenidos en la Evaluación del FURAG-2015, se

encuentran las siguientes Fortalezas y aspectos a mejorar:

Fortalezas en las Respuestas del FURAG, TIC para Servicios.

Porcentaje de trámites y servicios en línea que cuentan con caracterización de los

usuarios

Porcentaje de trámites y servicios en línea que cumplen los criterios de accesibilidad

Porcentaje de trámites y servicios en línea que cumplen los criterios de usabilidad

Porcentaje de trámites y servicios en línea que fueron promocionados

L4 Servicios centrados en el usuario

Cuenta con un sistema web para la recepción, trámite y respuesta de PQRD

Page 7: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 7 de 19

Aspectos a Mejorar TIC para Servicios.

Cuenta con un sistema móvil para la recepción, trámite y respuesta de PQRD

Porcentaje de certificaciones y constancias disponibles en línea

Porcentaje de trámites y servicios disponibles en línea

Porcentaje de trámites y servicios en línea integrados a alguna ventanilla única

En este punto es importante resaltar que la Superintendencia Delegada Para las Medidas Especiales; ha venido trabajando en la posibilidad de automatizar uno de los tramites de la Institución, que tienen que ver con el registro de interventores y liquidadores a través de la Pägina Web; sobre lo cual la Oficina de Control Interno se refirió en informe con número de radicado NURC 3-2016-021832 del 28 de Noviembre de 2.016, el que se encuentra públicado en la Página Web de la Superintendencia, en acatamiento de lo señalado en la Ley 1712 de 2.014

Gestión 2016 del Componente TIC para Servicios

Los siguientes han sido las actividades realizadas por la Entidad, durante la vigencia

2016:

Éste comprende la provisión de trámites y servicios a través de medios electrónicos,

enfocados a dar solución a las principales necesidades y demandas de los usuarios y

empresas, en condiciones de calidad, facilidad de uso y mejoramiento continuo.

Cada una de estas actividades tiene definidos unos lineamientos, a saber: Servicios

Centrados en el Usuario (18 lineamientos), Sistema Integrado de PQRD (14

lineamientos) y trámites y servicios en línea (109 lineamientos).

Page 8: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 8 de 19

Frente a este componente la Superintendencia Delegada para la Protección al Usuario,

informa que se adelantaron las siguientes acciones:

a. Servicios Centrados en el Usuario:

o Caracterización de Usuarios: La Superintendencia Delegada Para la protección

al Usuario informa que durante la vigencia 2016 se realizaron mesas de trabajo

con la Oficina Asesora de Planeación, para revisar proceso de caracterización

institucional, determinando que este es un estudio transversal a toda la Entidad.

La Superintendencia Nacional de Salud, cuenta con los resultados de la

caracterización de usuarios realizado por la firma YANHAAS en el año 2013, el

cual se encuentra vigente.

o Accesibilidad y Usabilidad: La Superintendencia Nacional de Salud cuenta en su

página web con varias herramientas electrónicas de fácil uso como: llamada en

línea, video llamada y chat, que permiten el acceso al trámite: Presentación de

reclamos contra las entidades vigiladas por la Superintendencia Nacional de

Salud, y al servicio: “Solicitud de información de competencia de la

Superintendencia Nacional de Salud” a cargo de la Superintendencia Delegada

Para la Protección al Usuario, herramientas que favorecen la accesibilidad a

personas con discapacidad motora, en tanto las mismas no tienen que

desplazarse hasta las instalaciones físicas de la Entidad para llevar a cabo el

trámite y/o el servicio citado.

o Promoción: La Entidad, a través de solicitud a la Oficina de Comunicaciones,

realizó en el mes de Mayo de 2016 campaña en redes sociales Facebook y

twitter para la promoción de los canales electrónicos dispuestos para realizar el

trámite: “Presentación de reclamos contra las entidades vigiladas por la

Superintendencia Nacional de Salud” a cargo de la Delegada para la Protección.

o Evaluación de la Satisfacción del Usuario: Para el trámite: “Presentación de

reclamos contra las entidades vigiladas por la Superintendencia Nacional de

Salud”, y el servicio: “Solicitud de información de competencia de la

Superintendencia Nacional de Salud” a cargo de la Superintendencia Delegada

Para la Protección al Usuario, se aplican encuestas de satisfacción a través del

canal telefónico

b. Sistema Integrado de PQRD

o Sistema web de contacto, peticiones, quejas, reclamos y denuncias (PQRD). La

Superintendencia Nacional suscribió el contrato No. 267 del 2016 con la empresa

SERTISOFT S.A.S. cuyo objeto es la “Adquisición e implementación de un

sistema de información y licenciamiento para la Gestión de las Peticiones,

Quejas, Reclamos y Denuncias de la Superintendencia Nacional de Salud de

acuerdo con el Anexo No. 1 “Especificaciones Técnicas Mínimas”.

Page 9: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 9 de 19

o Sistema móvil de contacto, peticiones, quejas, reclamos y denuncias. El

Ministerio de Salud, el Ministerio de las TIC, Colciencias y la Superintendencia

Nacional de Salud, en conjunto desarrollaron el aplicativo CLICSALUD, que

permite al usuario de teléfonos inteligentes a través de una APP, conocer cuáles

son las EPS y las IPS que prestan mejores servicios, calificar la atención

recibida, y permanecer informados sobre diversas enfermedades. Para el caso

específico, a la Superintendencia se direccionan las PQRD que presentan los

usuarios de la APP, permitiendo prestar el trámite “Presentación de reclamos

contra las entidades vigiladas por la Superintendencia Nacional de Salud” a

cargo de la Delegada para la Protección al Usuario.

c. Trámites y servicios en línea

o Formularios descargables, diligenciables y transaccionales. La Superintendencia

Nacional cuenta en su página web con un formulario de Peticiones, Quejas,

Reclamos o Denuncias. Esto para que los usuarios accedan al trámite

Presentación de reclamos contra las entidades vigiladas por la Superintendencia

Nacional de Salud a cargo de la Superintendencia Delegada Para la Protección

al Usuario.

o Trámites y servicios en línea. La Superintendencia Nacional de Salud cuenta en

su página web con varias herramientas electrónicas de fácil uso como: llamada

en línea, video llamada y chat, que permiten el acceso al trámite: Presentación

de reclamos contra las entidades vigiladas por la Superintendencia Nacional de

Salud, y al servicio: Solicitud de información de competencia de la

Superintendencia Nacional de Salud a cargo de la Superintendencia Delegada

Para la Protección al Usuario.

Resultados FURAG – Vigencia 2015 – TIC para gestión

De conformidad con los resultados obtenidos en la Evaluación del FURAG-2015, se

encuentran las siguientes Fortalezas y aspectos a mejorar:

Fortalezas en las Respuestas del FURAG, TIC para Gestión.

Gobierno de TI

Page 10: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 10 de 19

L12 Uso y Apropiación

L 13 Capacidades institucionales

Aspectos a Mejorar TIC para Gestión.

L7 Estrategia de TI

L9 Información

L10 Sistemas de Información

L11 Servicios Tecnológicos

Gestión 2016 del Componente TIC para Gestión

Los siguientes han sido las actividades realizadas por la Entidad, durante la vigencia

2016:

Éste comprende la planeación y gestión tecnológica, la mejora de procesos internos y

el intercambio de información. Igualmente, la gestión y aprovechamiento de la

información para el análisis, toma de decisiones y el mejoramiento permanente, con un

enfoque integral para una respuesta articulada de gobierno y hacer más eficaz la

gestión administrativa del gobierno.

Cada una de estas actividades tiene definidos unos lineamientos, a saber: Estrategia

de TI (13 lineamientos), Gobierno de TI (15 lineamientos), Información (15

lineamientos), Sistemas de Información (24 lineamientos), Servicios Tecnológicos (16

lineamientos), Uso y Apropiación (10 lineamientos); para un total de 93 lineamientos

para este componente.

Page 11: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 11 de 19

En el contexto del proyecto de Fortalecimiento del Módulo de Gobierno y Gestión de la

Oficina de Tecnologías de la Información-FOGTI, esta dependencia presenta los

siguientes avances con corte a 12 de Diciembre de 2016:

A nivel general, de los 93 lineamientos se han implementado 36, y se encuentran en

construcción 26; hay 31 lineamientos que no se han contemplado para ser tratados.

A continuación se describen las actividades realizadas por dominios, para este

componente:

Dominio de Estrategia TI (13 lineamientos): Se han atendido los siguientes 5

lineamientos, para un cumplimiento o avance del 38%.

Definición de la Arquitectura Empresarial - LI.ES.02

Mapa de ruta de la Arquitectura Empresarial - LI.ES.03

Participación en proyectos con componentes de TI - LI.ES.08

Page 12: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 12 de 19

Control de los recursos financieros - LI.ES.09

Gestión de proyectos de inversión - LI.ES.10

Dominio de Gobierno TI (15 lineamientos): Se han atendido los siguientes 8

lineamientos, para un cumplimiento o avance del 53%.

Apoyo de TI a los procesos - LI.GO.02

Cadena de Valor de TI - LI.GO.04

Capacidades y recursos de TI - LI.GO.05

Optimización de las compras de TI - LI.GO.06

Criterios de adopción y de compra de TI - LI.GO.07

Indicadores de gestión de los proyectos de TI - LI.GO.11

Evaluación del desempeño de la gestión de TI - LI.GO.12

Gestión de proveedores de TI - LI.GO.14

Dominio de Información (15 lineamientos): Se han atendido los siguientes 2

lineamientos, para un cumplimiento o avance del 13%.

Page 13: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 13 de 19

Gestión de documentos electrónicos - LI.INF.04

Hallazgos en el acceso a los Componentes de información - LI.INF.13

Dominio de Sistemas de Información (24 lineamientos): Se han atendido los

siguientes 7 lineamientos, para un cumplimiento o avance del 25%.

Directorio de sistemas de información - LI.SIS.02

Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05

Accesibilidad - LI.SIS.24

Ambientes independientes en el ciclo de vida de los sistemas de información-

LI.SIS.11

Análisis de requerimientos de los sistemas de información - LI.SIS.12

Criterios no funcionales y de calidad de los sistemas de información - LI.SIS.21

Dominio de Servicios Tecnológicos (16 lineamientos): Se han atendido los

siguientes 12 lineamientos, para un cumplimiento o avance del 75%.

Page 14: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 14 de 19

Directorio de servicios tecnológicos - LI.ST.01

Gestión de los Servicios tecnológicos - LI.ST.03

Tecnología verde - LI.ST.16

Continuidad y disponibilidad de los Servicios tecnológicos - LI.ST.05

Alta disponibilidad de los Servicios tecnológicos - LI.ST.06

Capacidad de los Servicios tecnológicos - LI.ST.07

Acuerdos de Nivel de Servicios - LI.ST.08

Mesa de servicio - LI.ST.09

Planes de mantenimiento - LI.ST.10

Control de consumo de los recursos compartidos por Servicios tecnológicos -

LI.ST.11

Gestión preventiva de los Servicios tecnológicos - LI.ST.12

Respaldo y recuperación de los Servicios tecnológicos - LI.ST.13

Dominio de uso y apropiación (10 lineamientos): Se han atendido los siguientes 2

lineamientos, para un cumplimiento o avance del 20%.

Plan de formación - LI.UA.05

Preparación para el cambio - LI.UA.06

Debido a un ajuste en la guía metodología de valoración que MINTIC liberó el pasado

31 de Diciembre de 2016, se debe repetir esta valoración en el primer trimestre de 2017

actualizando avances, detallando aún más las evidencias y atendiendo los criterios de

calidad del cumplimiento nuevos que ha sido establecidos.

Page 15: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 15 de 19

Resultados FURAG – Vigencia 2015 – TIC para Seguridad y Privacidad de la

Información

De conformidad con los resultados obtenidos en la Evaluación del FURAG-2015, se

encuentran las siguientes Fortalezas y aspectos a mejorar:

Fortalezas en las Respuestas del FURAG, TIC para la Seguridad y Privacidad de la

Información

La entidad tiene conciencia de el estado actual Organizacional

La entidad establece y documenta el alcance, limites y política del MSPI

La entidad asigna recursos para el MSPI

La entidad realiza el inventario de activos de información

Gestión de riesgos de seguridad y privacidad de la información

Aspectos a Mejorar TIC para la Seguridad y Privacidad de la Información

La entidad establece procedimientos, roles y responsabilidades dentro del MSPI

La entidad genera acciones para tratar riesgos y oportunidades de seguridad de la

información

Toma de conciencia en el manejo seguro de la Información

Éste comprende las acciones transversales a los demás componentes enunciados,

tendientes a proteger la información y los sistemas de información, de acceso, uso,

divulgación, interrupción o destrucción no autorizada.

Cada una de estas actividades tiene definidos unos lineamientos, a saber: Definición

del Marco (12 lineamientos), Implementación y Monitoreo (2 lineamientos) y

Mejoramiento Continuo (5 lineamientos).

Page 16: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 16 de 19

Este componente exige como mínimo:

Diagnóstico de Seguridad y Privacidad: Busca determinar el estado actual del nivel

de seguridad y privacidad de la información y de los sistemas de información.

Plan de Seguridad y Privacidad de la Información: Busca generar un plan de

seguridad y privacidad alineado con el propósito misional.

Gestión de riesgos de seguridad y privacidad de la información: Busca proteger los

derechos de los usuarios de la entidad y mejorar los niveles de confianza en los

mismos a través de la identificación, valoración, tratamiento y mitigación de los

riesgos de los sistemas de información.

Evaluación del desempeño: Busca hacer las mediciones necesarias para calificar la

operación y efectividad de los controles, estableciendo niveles de cumplimiento y de

protección de los principios de seguridad y privacidad de la información.

En cumplimiento de lo anterior se realizaron actividades tendientes a la consecución de

los productos requeridos por el Manual de Gobierno en Línea del Ministerio de

Tecnologías de la Información y las Comunicaciones en la vigencia 2016 como la

siguiente documentación:

Resultado estratificación de la Entidad

Resultado herramienta encuesta del MSPI

Alcance y límites de Seguridad de la Información

Procedimientos, debidamente documentados, socializados y aprobados por el

comité que integre los sistemas de gestión institucional, los cuales se pueden

consultar en el portal web, en el siguiente link: https://www.supersalud.gov.co/es-

Page 17: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 17 de 19

co/superintendencia/sistema-integrado-de-gestion/subsistema-de-seguridad-

en-la-informacion

Documento con la política de seguridad de la información, debidamente aprobado

por la alta Dirección y socializada al interior de la Entidad. – ASPO05

Acto administrativo a través del cual se crea o se modifica las funciones del comité

gestión institucional (o el que haga sus veces), en donde se incluyan los temas de

seguridad de la información en la entidad, revisado y aprobado por la alta Dirección,

deberá designarse quien será el encargado de seguridad de la información dentro

de la entidad - Acto administrativo - RES 2659-2015

Documento con la metodología para identificación, clasificación y valoración de

activos de información, validado por el comité de seguridad de la información y quien

haga sus veces y revisado y aprobado por la alta dirección GGPD01 Procedimiento

Calificación y Etiquetado de la Información.

Matriz con la identificación, valoración y clasificación de activos de información. -

GGFT01 Gestión de la Información SDPU - GGFT01 Gestión de la Información

OTI

Integración del MSPI, con el sistema de gestión documental de la entidad. -

https://www.supersalud.gov.co/es-co/superintendencia/sistema-integrado-

de-gestion/subsistema-de-seguridad-en-la-informacion

Documento con la metodología de gestión de riesgos. –ASGU05

Documento con el análisis y evaluación de riesgos. – ASFT22

Documento con el plan de tratamiento de riesgos. - ASFT22

Documento con la declaración de aplicabilidad. – Declaración de Aplicabilidad

Documentos revisados y aprobados por la alta Dirección - Acta 24 CDA,

Documento con el plan de comunicación, sensibilización y capacitación para la

entidad. - Cronograma Sensibilización Subsistemas

Documento con la estrategia de planificación y control operacional, revisado y

aprobado por la alta Dirección. - Cronograma SNS SGSI v1

La anterior documentación hizo parte de la implementación y certificación del

Subsistema de Seguridad de la Información - SSI para la Entidad, en dos (2) de sus

procesos misionales “ Gestión de la Participación Ciudadana en las Instituciones del Sistema

General de Seguridad Social en Salud y Gestión de Atención al Usuario del Sistema General de

Seguridad Social en Salud” y dos (2) de apoyo “Gestión de Servicios Tecnológicos y Provisión

de Soluciones Tecnológicas”, lo cual le permite a la Entidad encontrarse en un 60% de

ejecución del SSI.

Este Subsistema fue auditado y certificado por la firma Bureau Veritas para los cuatros

procesos mencionados en ISO/IEC 27001:2013, en la semana del 19 al 23 de

Diciembre de 2016.

Para dar cumplimiento y fortalecer la política referente a dispositivos móviles, se realizó

la Adquisición de Licenciamiento de Productos y Servicios Microsoft de

Enterprise Mobility and Security (EMS) – E5”, la cual se obtuvo para optimizar:

Page 18: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 18 de 19

Capacidades de seguridad enfocados en la protección de la Identidad.

Capacidades de seguridad enfocados en la protección de la Dispositivo.

Capacidades de seguridad enfocados en la protección de la Información.

Capacidades de seguridad enfocados en la protección de la Infraestructura.

Capacidades de seguridad enfocados en la protección de la Infraestructura –

plataformas en la nube como Office 365, Google, Salesforce, entre otros.

Considera la Oficina de Control Interno que la certificación emitida por la firma Bureau

Veritas, en lo que hace referencia al Subsistema de Seguridad de la Información,

llevará entre otras cosas; y adicional a las actividades que se han desarrollado en el

resto de componentes antes mencionados, a una mejora en la calificación del Furag

Vigencia 2.016 de la Superintendencia Nacional de Salud, en lo que hace referencia a

la Estrategia de Gobierno en Línea.

CONCLUSIONES Y RECOMENDACIONES

La Oficina de Control Interno, una vez revisado los resultados obtenidos en la

evaluación del FURAG correspondiente a la vigencia de 2015, encuentra que la

Superintendencia Nacional de Salud, que en total el sector salud esta compuesto

por once entidades, y revisando cada componente, el puntaje obtenido en cada uno

de ellos fue el siguiente:

Componente Ubicación en el FURAG – Sector Salud.

TIC para Gobierno Abierto 9

TIC para Servicios 8

TIC para Gestión 8

Seguridad y Privacidad de la Información 4

Durante la vigencia 2016, la Entidad realizó actividades tendientes al cumplimiento

de la Estrategia de Gobierno en Línea, atendiendo los lineamientos definidos por el

MinTic y de acuerdo con el cronograma establecido, en el Decreto 1078 de 2015.

Cabe señalar, que la información aportada para la presentación del presente

informe fue aportada por la Oficina de Tecnología de Información y

Superintendencia Delegada Para la Protección al Usuario y también se incorporan

apartes de informes presentados por la Oficina de Control Interno durante la

vigencia 2016 en relación con este tema.

Page 19: ESTRATEGIA DE GOBIERNO EN LINEA (GEL) · ESTRATEGIA DE GOBIERNO EN LINEA (GEL) Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones de la Corporación

COFL02 Página 19 de 19

Debido a que en el próximo mes de Febrero de 2017, el Departamento

Administrativo de la Función Pública, habilitará la plataforma para el

diligenciamiento del FURAG, vigencia 2016, la Oficina de Control Interno,

recomienda a las dependencias que tienen que ver con el diligenciamiento del

FURAG, en relación con la Estrategia de Gobierno en Línea, tener en cuenta las

fortalezas y debilidades, encontradas para cada uno de los componentes conforme

a la calificación emitida para la Institución para la vigencia 2.015, de acuerdo a la

contestación a las respuestas dada en 2.016, y con base en las actividades

realizadas por la Institución frente a este importante tema, durante la vigencia 2016,

lograr una mejora en el puntaje obtenido en la vigencia 2015; producto de un trabajo

en equipo al momento de realizar la contestación del correspondiente cuestionario,

recomendando en todo caso hacer énfasis en aspectos de relevancia; como la

certificación para la Superintendencia Nacional de Salud, del Subsistema de

Seguridad de la Información por parte de la firma Bureau Veritas.

Cordialmente,

JUAN DAVID LEMUS PACHECO

Jefe Oficina de Control Interno

Proyectaron: Jorge Enrique Cuenca Urbina, Profesional Especializado

Eddna Dueñas Monsalve, Profesional Especializado