Académique Documents
Professionnel Documents
Culture Documents
DE PAYA
Lo anterior es una base para tener en cuenta el compromiso en cabeza del señor
Alcalde con sus objetivos y metas planeadas donde la información juega un papel
importante, es por ello que al realizar este diagnóstico es una herramienta más
para el logro de los objetivos de la administración en estos cuatro años.
Una vez realizada la visita a la Alcaldía de Paya y en dialogo con algunos de sus
funcionarios quienes permitieron el acceso a la observación sobre uno de los
principales activos de la Alcaldía, como son los datos de información, sistemas e
infraestructura se encuentra que la Alcaldía de Paya está organizada según el
siguiente organigrama (Ver Tabla 1), que es la base para determinar los
procesos y procedimientos más significativos del Manual de Procesos y
Procedimientos cuyo objetivo es coordinar y sincronizar de una manera ordenada
y sistemática las políticas, programas y planes con las funciones, procedimientos y
medidas de control para así garantizar el cumplimiento de los objetivos y metas
fijadas por la Administración Municipal, en el cual se ve reflejada su estructura en
el siguiente Organigrama.
Tabla 1. ORGANIGRAMA MUNICIPIO DE PAYA
Tesorería 17
CAN ÁREA
PROCESO PARTICIPANTES RESULTADO
. RESPONSABLE
Despacho del Alcalde,
Oficina de Planeación,
Presentación Aprobación o no de
Despacho del Comités, Juntas
1 Proyectos de Acuerdos
Alcalde. Municipales, Concejo
Acuerdo Municipales.
Municipal y ciudadanía en
general.
Despacho del Alcalde,
Dependencias de la
Expedición de
Decretos y Despacho del alcaldía oficina de
2 Decretos y
Resoluciones Alcalde. Planeación, Oficina
Resoluciones.
Jurídica, Comités, Juntas
Municipales.
Atención a la Despacho del Alcalde,
Despacho del Cumplimiento a sus
3 ciudadanía por Dependencias Municipales
Alcalde. funciones
parte del Alcalde y ciudadanía en General
Recibo de
Control sobre la
Despacho del Despacho del Alcalde, y correspondencia y
4 documentación
Alcalde. Dependencias Municipales. entrega mediante el
recibida
libro de radicación.
Despacho del Alcalde, Cancelación de las
Generación de Despacho del Secretaria de Planeación, obligaciones
5
órdenes de pago Alcalde. Tesorería, u otras adquiridas. Con
dependencias Municipales. terceros.
Cancelación de las
Despacho del Alcalde,
obligaciones
Autorización y Despacho del Secretaria de Planeación,
6 adquiridas por el
pago de gastos Alcalde. Tesorería, o cualquier otra
Municipio. Con
dependencia interesada.
terceros.
7 Pago de nómina y Tesorería Tesorería, alcaldía, Pago de los salarios
otros servicios diferentes dependencias de a los funcionarios
la administración municipal vinculados a la
administración
Municipal o de otras
obligaciones.
Tesorería, Alcaldía
Pago al personal
Reconocimientos funcionarios de las
beneficiario por
8 de viáticos y Tesorería diferentes dependencias
concepto de viáticos
gastos de viajes Adscritas a la
y gastos de Viaje.
Administración Municipal.
Pagar las
vacaciones a que
Liquidación y pago Tesorería Alcaldía
9 Tesorería tienen derecho los
de vacaciones Funcionario solicitante
funcionarios de la
Administración.
Pago de la prima de
navidad de Navidad
Liquidación y pago
Tesorería Alcaldía al Personal
10 de prima de Tesorería
Funcionario solicitante vinculado a la
navidad
Administración
Municipal.
Liquidación y pago
oportuno de las
Liquidación parcial Tesorería Alcaldía,
11 Tesorería cesantías totales o
o total de cesantías beneficiarios.
parciales de los
beneficiarios.
Cuentas por pagar
Registro y control
12 Tesorería Tesorería para pagos
de cuentas
oportunos.
Pago a satisfacción
Pago de Tesorería, Alcaldía y de los acreedores,
13 Tesorería
compromisos dependencias adscritas. de las obligaciones
con terceros.
Inventario
actualizado de los
Tesorería, Alcaldía y compromisos
14 Cierre de vigencia Tesorería
dependencias adscritas. adquiridos para
involucrarlos el
balance
Consolidación de Tesorería, Bancos locales Control exacto de
15 boletines diarios de Tesorería donde se tienen las los recursos de
caja y bancos cuentas. efectivo
Libros de bancos
Conciliación Tesorero, Contador, debidamente
16 Tesorería
bancaria bancos locales conciliados al final
de cada mes.
17 Control de la Tesorería Tesorería, Alcalde. Conocer
deuda exactamente el
estado de las
obligaciones
financieras, en
cuento a tiempos y
montos.
Dar oportuna
aplicación a los
Participación de los
Tesorería, Alcaldía, recursos
18 ingresos corrientes Tesorería
Secretaria de Planeación provenientes como
de la nación
participaciones de la
Nación.
Ajustes técnicos
Modificación al hechos al PAC
19 Tesorería Alcaldía, Tesorería.
PAC según las
necesidades.
presupuesto listo
Liquidación del
20 Tesorería Alcaldía, Tesorería para iniciar la
presupuesto
vigencia siguiente
Compra o Tesorería Almacén General, Adquisición o
21 adquisición de (Oficina de dependencia que requiera compra de bienes y
bienes o servicios Almacén) de ese bien o servicio. servicios
Inventario
actualizado para
Ingresos o Tesorería Almacén General, y
suministro a las
22 entradas a (Oficina de Dependencias adscritas al
diferentes
almacén Almacén) municipio
dependencias del
Municipio.
Tesorería Almacén General, y Depuración del
23 Bajas de almacén (Oficina de Dependencias adscritas al Inventario del
Almacén) municipio Almacén General.
Secretaria de Secretaria de Planeación
Elaboración y Obras Públicas, Municipal, Alcaldía, Presupuesto
24 aprobación del Planeación Tesorería y demás aprobado para la
presupuesto anual Municipal y dependencias adscritas al siguiente vigencia.
Control Interno Municipio.
Traslados
Secretaria de
presupuestales
Obras Públicas, Oficina de presupuesto,
Traslado debidamente
25 Planeación Oficina planeación
presupuestal aprobados y
Municipal y Municipal, Alcaldía
ajustados a la
Control Interno
realidad.
Secretaria de Obtención de
Obras Públicas, Oficina de Presupuesto, recursos para dar
Adición
26 Planeación Secretaría de Planeación mayor cobertura a
presupuestal
Municipal y Municipal, Alcaldía programas de
Control Interno necesidad prioritaria.
Soporte de los
compromisos
Secretaria de
adquiridos por la
Disponibilidad y Obras Públicas,
Oficina de presupuesto, administración
27 reserva Planeación
tesorería, Municipal en cuanto
presupuestal Municipal y
a disponibilidad y
Control Interno
reserva
presupuestal.
Secretaria de Cumplimiento y
Programa anual Obras Públicas, pago de
Oficina de Presupuesto,
28 mensualizado de Planeación compromisos
tesorería, Alcaldía.
caja PAC Municipal y adquiridos con
Control Interno anterioridad.
Secretaria de
Obras Públicas,
Programas a
Reuniones o juntas Planeación Secretaria de Planeación
desarrollar
29 del consejo de Municipal y Municipal, Alcalde, y demás
debidamente
planeación Control Interno integrantes del Concejo.
aprobados.
Secretaria de Términos de
Secretaria de Planeación
Elaboración de Obras Públicas, referencia sobre los
Municipal, Alcaldía, oficina
30 términos de Planeación cuales se ejecutara
Jurídica, y demás
referencia Municipal y un determinado
dependencias adscritas
Control Interno proyecto
Secretaria de
Obras Públicas, Oficina de Planeación Plan de Inversiones
Elaboración del
31 Planeación Municipal, Alcaldía, debidamente
plan de inversiones
Municipal y Consejo de Planeación. aprobado.
Control Interno
Secretaria de
Uso adecuado de
Expedición de Obras Públicas,
Oficina de Planeación los suelos según
32 certificado de uso Planeación
Municipal, sus necesidades y
de suelos Municipal y
exigencias.
Control Interno
Secretaria de Construcciones
Expedición de Obras Públicas, Usuarios, Secretaria de urbanas construidas
33 Certificado de Planeación Planeación y Obras acordes con el
Parámetros. Municipal y Públicas. ordenamiento
Control Interno previsto.
Construcción de
Secretaria de
nuevas edificaciones
Obras Públicas, Usuarios interesados,
Licencias de con los requisitos
34 Planeación Secretaría de Planeación y
construcción exigidos por la
Municipal y Obras Públicas.
Administración
Control Interno
Municipal.
Secretaria de
Obras Públicas,
Certificado de Secretaría de Planeación y Otorgamiento de
35 Planeación
estratificación Obras Públicas, usuarios certificado
Municipal y
Control Interno
Secretaria de Estadísticas de tipo
Recopilación de Obras Públicas, Secretaria de Planeación y Socioeconómica del
36 información Planeación Obras Públicas y población conjunto de
socioeconómica Municipal y en general residentes del
Control Interno Municipio.
Adjudicación de Secretaria Buen uso de los
matrículas de General y de Usuario, Secretaria General servicios de
37
Acueducto y Servicios y de Servicios Públicos. acueducto, para los
alcantarillado. Públicos. nuevos usuarios.
Secretaria
Permisos para Secretaria general de
general y de Otorgamiento de
38 espectáculos Servicios Públicos y ,
Servicios permiso
públicos Usuario
Públicos
Secretaria Secretaria general de
Convocatoria a Personal Nombrado
general de Servicios Públicos y control
concurso y Según los
39 Servicios Interno, Alcaldía,
nombramiento en requerimientos
Públicos y Dependencia de Talento
periodo de prueba. específicos
control Interno, Humano
Secretaria Secretaria General de
Personal nombrado
Vinculación de general de Servicios Públicos y control
en calidad de libre
40 Libre Servicios Interno, Oficina de Talento
nombramiento y
Nombramiento Públicos y Humano, y Candidatos
remoción
control Interno, interesados
Secretaria
Secretaria general de
general de Personal nombrado
Nombramiento por Servicios Públicos y control
41 Servicios en calidad de
Encargo Interno, Alcaldía , y
Públicos y encargo
candidatos interesados
control Interno,
Secretaria
general de Secretaria general de Nombramiento en
Nombramiento en
42 Servicios Servicios Públicos y control provisionalidad de
provisionalidad
Públicos y Interno, Alcaldía, un funcionario
control Interno,
Secretaria Inscripción en
Inscripción y Secretaria general de
general de carrera
actualización en Servicios Públicos y control
43 Servicios administrativa a
Carrera Interno, Alcaldía,
Públicos y quien cumpla con
Administrativa Candidatos interesados
control Interno, los requisitos.
44 Afiliación formal a Secretaria Secretaria general de Funcionarios del
las E.P.S, fondos general de Servicios Públicos y control Municipio y demás
de pensiones, y Servicios Interno,. Tesorería y personas
cajas de Públicos y candidatos. dependientes del
Compensación control Interno titular, Afiliado a la
E.P.S, fondos de
pensiones, y cajas
de Compensación.
Secretaria
general de Secretaria general de Certificado de
Certificado de Servicios Servicios Públicos y residente entregado
45
residencia Públicos y Sistemas de Información, a los ciudadanos
Sistemas de Usuarios del Municipio
Información
Secretaria
Base de datos los
Solicitud y registro General de Secretaria General de
beneficiarios del
46 en el programa de Servicios Servicios Públicos y
Municipio en el
SISBEN Públicos y Control Interno
programa SISBEN.
Control Interno
Secretaria Nivel de SISBEN
Reclasificación y General de Secretaria General de actualizado, según
47 cambio de Nivel en Servicios Servicios Públicos y estudios
el SISBEN Públicos y Control Interno socioeconómicos
Control Interno realizados.
Secretaria
General de Secretaria General de
Reposición del Nuevo carné de
48 Servicios Servicios Públicos y
carnet de SISBEN SISBEN solicitado.
Públicos y Control Interno, usuario
Control Interno
Secretaria
Ampliación de la
General de Secretaria General de Cobertura del
Cobertura del
49 Servicios Servicios Públicos y régimen subsidiado
régimen
Públicos y Control Interno, usuario de Salud.
subsidiado.
Control Interno
Secretaria
Actualización de General de Secretaria General de
Base de datos
50 base de datos del Servicios Servicios Públicos y
actualizada
SISBEN Públicos y Control Interno
Control Interno
Secretaria
Renuncia y General de Secretaria General de
Base de datos
51 desafiliación del Servicios Servicios Públicos y
actualizada
SISBEN Públicos y Control Interno
Control Interno
FUENTE: Los Autores, basados en información suministrada en el Manual de Procesos y Procedimientos de la
Alcaldía de Paya, septiembre de 2017 .
Los equipos cuentan con estabilizadores más, no cuentan con UPS en caso de
apagones por fallas en el servicio de energía, sufren los bajones de luz, es muy
seguido que se presentan daños en estos.
La alcaldía no cuenta con una red de datos que comunique a todas las
dependencias lo cual dificulta y hace más demorados los procesos de información
de cada una de las dependencias.
Las instalaciones eléctricas no son las requeridas para el manejo de una red de
datos y voz pues no se cuenta con UPS potentes que permitan proteger los
equipos en caso de fallas de la energía eléctrica. Se carece de una programación
para el mantenimiento preventivo y correctivo a los equipos de cómputo.
En cuanto a los equipos portátiles que son el número mayor en existencia, son los
más vulnerables por su manejo para este tipo de organización, si no se tiene una
política bien establecida, donde determine la responsabilidad en el uso de
contraseñas de acceso, la salida del equipo fuera de la alcaldía y el préstamo a
terceros.
RIESGOS DE LA INFORMACIÓN
Computadoras PC.
Computadores Portátiles.
Memorias portátiles
Todos los funcionarios de la alcaldía de Paya y/o terceros deben aceptar los
acuerdos de confidencialidad definidos por la Entidad, los cuales reflejan los
compromisos de protección y buen uso de la información de acuerdo con los
criterios establecidos en ella.
Para el caso de contratistas, los respectivos contratos deben incluir una cláusula
de confidencialidad, de igual manera cuando se permita el acceso a la información
y/o a los recursos de la entidad a personas o entidades externas.
Estos acuerdos deben aceptarse por cada uno de ellos como parte del proceso de
contratación, razón por la cual dicha cláusula y/o acuerdo de confidencialidad hace
parte integral de cada uno de los contratos.
4.2.1.4 Contacto con las autoridades y con grupos de interés especiales
[ISO/IEC 27001:2005 A.6.1.6; A.6.1.7]
En este inventario se debe identificar el propietario del activo, quien debe asegurar
que la información y los activos asociados con su procesamiento están
clasificados de manera apropiada, así como de establecer los controles
necesarios para el acceso a éstos de acuerdo con los procedimientos definidos.
La información, archivos físicos, los sistemas, los servicios, y los equipos (ej.
Equipos de trabajo, portátiles, impresoras, redes, Internet, correo electrónico,
herramientas de acceso remoto, aplicaciones, teléfonos y faxes, entre otros)
propiedad de la Alcaldía de Paya, son activos de la entidad y se proporcionan a los
funcionarios y terceros autorizados, para cumplir con las funciones o actividades
asignadas a cada uno de los empleados de la entidad.
El acceso a los documentos físicos y digitales estará determinado por las normas
relacionadas con el acceso y las restricciones a los documentos públicos, a la
competencia del área o dependencia específica y a los permisos y niveles de
acceso de los funcionarios y contratistas determinadas por los secretarios de
dependencia.
La consulta de documentos que reposan en las oficinas y/o dependencias de la
entidad se permitirá en días y horas laborales, con la presencia del funcionario o
servidor responsable y/o custodio de aquellos.
Acceso a internet
• No está permitido:
Cada uno de los usuarios es responsable de dar un uso adecuado a este recurso
y en ningún momento puede ser usado para realizar prácticas ilícitas o mal
intencionadas que atenten contra terceros, la legislación vigente y los lineamientos
de seguridad de la información, entre otros.
• Correo electrónico
• Recursos Tecnológicos
Toda vinculación laboral realizada por la alcaldía de Paya se rige por las leyes de
la República de Colombia.
Todos los funcionarios y aquellos terceros definidos por la alcaldía de Paya, deben
acoger los parámetros de Seguridad de la Información, así como los términos de
uso adecuado de los recursos de información que le son entregados, previo a la
entrega de éstos y teniendo en cuenta que estos términos y responsabilidades son
extensibles fuera de la entidad.
De igual forma, todos los funcionarios y, cuando sea relevante, los terceros,
tendrán un proceso formal de concientización, mediante el cual se capacitará
sobre los parámetros de seguridad de la entidad y los riesgos conocidos a los que
se puede ver expuesta, en caso que estas no se cumplan.
Los funcionarios y terceros de la entidad, así como los visitantes, deben portar su
identificación de manera visible durante el tiempo que permanezca dentro de las
instalaciones de la entidad.
La alcaldía de Paya debe identificar los riesgos potenciales que puede generar
destruir, reparar o eliminar equipos y medios de almacenamiento. Para ello, debe
definir e implementar los mecanismos y controles adecuados para que la
información sensible contenida en ellos sea eliminada de manera segura. Cuando
un equipo sea reasignado o dado de baja, se deberá realizar una copia de
seguridad de la información de la entidad que allí se encuentre almacenada.
Luego el equipo deberá ser sometido a un proceso de eliminación segura de la
información sensible almacenada y del software instalado, con el fin de evitar
pérdida de la información y/o recuperación no autorizada de la misma.
Todo cambio que se realice sobre los equipos de cómputo para el procesamiento
de la información, comunicaciones y seguridad electrónica debe ser controlado,
gestionado y autorizado adecuadamente, y debe ser sometido a una evaluación
que permita identificar riesgos asociados que pueden afectar el cumplimiento de
las actividades de la entidad.
Los cambios estructurales que se planteen realizar sobre las plataformas críticas
deben ser revisados por el Comité de Seguridad, el cual debe establecer los
requerimientos de seguridad necesarios conforme a las políticas establecidas por
la entidad, que tengan como fin evitar un impacto en el desarrollo de las
actividades.
Toda tarea en la cual sus funcionarios tengan acceso a los equipos de cómputo y
a los sistemas de información, debe contar con una definición clara de los roles y
responsabilidades, así como del nivel de acceso y los privilegios correspondientes,
con el fin de reducir y evitar el uso no autorizado o modificación sobre los activos
de información de la organización.
En concordancia:
Todos los sistemas de disponibilidad crítica o media de la entidad, deben
implementar las reglas de acceso de tal forma que haya separación de funciones
entre quien administre, opere, mantenga, audite y, en general, tenga la posibilidad
de acceder a los sistemas de información, así como entre quien otorga el privilegio
y quien lo utiliza.
El nivel de súper usuario de los sistemas debe tener un control dual, de tal forma
que exista una supervisión a las actividades realizadas por el administrador del
sistema.
La alcaldía de Paya establece que todos los recursos informáticos deben estar
protegidos mediante herramientas y software de seguridad como antivirus,
antispam, antispyware y otras aplicaciones que brindan protección contra código
malicioso y prevención del ingreso del mismo a la red institucional, en donde se
cuente con los controles adecuados para detectar, prevenir y recuperar posibles
fallos causados por código móvil y malicioso. Será responsabilidad del comité de
seguridad autorizar el uso de las herramientas y asegurar que estas y el software
de seguridad no sean deshabilitados bajo ninguna circunstancia, así como de su
actualización permanente.
• Antivirus.
• Cifrado de datos.
• Restricción en la ejecución de aplicaciones.
• Restricción de conexión de dispositivos USB.
• Protección física mediante la guaya de seguridad.
Se debe generar por lo menos una vez al año por parte del comité de seguridad
de la alcaldía de paya el programa de pruebas de vulnerabilidades para las
plataformas críticas del negocio cuya viabilidad técnica y de administración lo
permita. Dichas pruebas deben ser realizadas por lo menos una vez al año por un
ente independiente al área objeto de las pruebas, con el fin de garantizar la
objetividad del desarrollo de las mismas.
Los correctivos que requieran ser aplicados en las plataformas tecnológicas,
derivados de la identificación de vulnerabilidades técnicas, son responsabilidad del
personal que administre la infraestructura tecnológica.
El alcalde del municipio de paya o a quien delegue, son los únicos autorizados
para reportar incidentes de seguridad ante las autoridades; así mismo, son los
únicos canales de comunicación autorizados para hacer pronunciamientos
oficiales ante entidades externas. Si alguien no autorizado lleva a cabo tareas
relacionadas con esta actividad, será interpretado como incumplimiento de las
políticas establecidas.
La alcaldía de Paya debe cumplir con la legislación aplicable propia de las leyes
colombianas, las regulaciones dadas por entes de control, gubernamentales o
nacionales que apliquen, y las obligaciones contractuales con terceros. En
consistencia, se deben documentar dichos requerimientos para cada sistema de
información.