Ejercicio Practico

FUNDAMENTACION DE UN SISTEMA DE GESTION DE LA CALIDAD CODIGO: 1725530

DIEGO ARMANDO AGUILAR NOY

Evidencia 3: Ejercicio practico AA3

BIBIANA ZUÑIGA BELTRAN

Popayán, 21/07/2018

Requisito de la norma

Acción o situación de aplicación para cumplir  CONTEXTO DE LA ORGANIZACIÓN: Determinar factores internos y externos que pueden afectar la capacidad funcional de la Institución para lograr los objetivos definidos en cumplimiento de los resultados previstos en el Sistema de Gestión de la Seguridad de la Información. A. FACTORES EXTERNOS: Se deben identificar los siguientes elementos del contexto externo: - Avances tecnológicos accesibles. - Cambios de políticas. - Cambios normativos. - Exigencias de la comunidad de Seguridad de la Información. B. FACTORES INTERNOS: Para el Sistema de Gestión de Seguridad de la Información es

4.1 Comprensión de la organización y su contexto. La organización debe determinar las cuestiones externas e internas que son  pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad.

importante tener en cuenta, algunos conceptos contemplados en el marco estratégico institucional, así: Misión Visión Mega Políticas institucionales: 1. Políticas Institucionales Misionales. - Servicio de Policía. - Unidad Institucional. - Integridad Policial. - Gestión humana y calidad de vida óptima. - Educación e Innovación Policial.

- Comunicaciones Efectivas. - Buen Uso de los Recursos. 2. Políticas Institucionales de Sistemas de Gestión Principios y valores éticos institucionales Son aquellos factores que configuran la razón de ser de las diferentes unidades de la Policía Nacional; es decir, sectores sociales o clientes hacia los que la Institución focaliza sus esfuerzos y pretende atender de forma eficiente, por lo tanto cada unidad de acuerdo a su misionalidad debe identificar los clientes (partes interesadas) que impactan con su función, y que con las actividades que realizan deben tener en cuenta el cumplimiento de las políticas del Sistema de Gestión de Seguridad de la Información. PARTES INTERESADAS: están definidas como: A. COMUNIDAD: Grupo social, colombianos y extranjeros que se encuentren en el territorio nacional a quienes la Policía 4.2 Comprensión de las necesidades y  Nacional brinda servicios de protección. La relación que existe expectativas de las partes interesadas. entre la Policía Nacional y la comunidad, es la de crear a) Las partes interesadas que son pertinentes al condiciones necesarias para la convivencia y la seguridad, así sistema de gestión de la calidad. mismo la de garantizar la integridad policial, la transparencia y  b) Los requisitos pertinentes de estas partes la veeduría social. interesadas para el sistema de gestión de la calidad. B. ESTADO: La relación de la Policía Nacional y el Estado se fundamenta con el principio constitucional de garantizar la seguridad de todos los habitantes del territorio nacional, por lo tanto, el compromiso de la Institución es respetar y promover el Estado Social de Derecho, cumpliendo todos los requisitos legales, contractuales y regulatorios que sean de aplicación para la Seguridad de la Información. COMUNIDAD POLICIAL: Los funcionarios de la Policía  Nacional son todos aquellos quienes con su talento, compromiso, responsabilidad y liderazgo garantizan el orden  público de la nación. La responsabilidad ante el Sistema de Gestión de Seguridad de la Información es velar por la  protección de la información a la cual se tiene acceso en cumplimiento de sus funciones. Enfoque al cliente La alta dirección debe LIDERAZGO Y COMPROMISO. La Policía Nacional demostrar liderazgo y compromiso con respecto demuestra su apoyo y compromiso con la protección de la información institucional a través de: al enfoque al cliente asegurándose de que: a) Se determinan, se comprenden y se cumplen coherentemente los requisitos del cliente y los 1. La aprobación y establecimiento de la Política de Seguridad legales y reglamentarios. cuyos objetivos están alineados con las directrices estratégicas  b) Se determinan y se tratan los riesgos y de la Institución. oportunidades que pueden afectar a la

conformidad de los productos y los servicios y a la capacidad de aumentar la satisfacción del cliente. c) Se mantiene el enfoque en aumentar la satisfacción del cliente

2. La disposición de los recursos necesarios para la adecuada operación del Sistema 3. El aseguramiento del cumplimiento de los objetivos definidos 4. La alta gerencia de cada unidad en donde se tiene implementado un Sistema ha de comunicar la importancia del cumplimiento de los controles 5. Los lineamientos institucionales que apoyan al personal

Al planificar el sistema, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a) Asegurar que el sistema pueda lograr sus resultados previstos.  b) Aumentar los efectos deseables. c) Prevenir o reducir efectos no deseados. d) Lograr la mejora.

7.3 TOMA DE CONCIENCIA La organización debe asegurarse de que las personas que realizan el trabajo bajo el control de la organización toman conciencia de: a) La política de la calidad.  b) Los objetivos de la calidad pertinentes. c) Su contribución a la eficacia del sistema, incluyendo los beneficios de una mejora del desempeño. d) Las implicaciones de no cumplir los requisitos del sistema de gestión de la calidad.

6. La mejora continua. El deber que tiene la entidad de planificar y desarrollar los  procesos necesarios para la realización del producto o la  prestación del servicio, dicha planificación debe ser coherente con los requisitos de los otros procesos del Sistema de Gestión de Calidad. Durante la planificación de la realización del  producto o prestación del servicio, la entidad debe determinar, cuando sea apropiado, lo siguiente: a) los objetivos de la calidad y los requisitos para el producto y/o servicio; b) la necesidad de establecer procesos, documentos y de proporcionar recursos específicos para el  producto y/o servicio; c) las actividades requeridas de verificación, validación, seguimiento, medición, inspección y ensayo / pruebas específicas para el producto y/o servicio, así como los criterios  para la aceptación de éste; d) los registros que sean necesarios para proporcionar evidencia de que los procesos de realización del producto y/o prestación del servicio resultante cumplen los requisitos. CONOCIMIENTO. El Sistema de Gestión de la Seguridad de la Información de la Policía Nacional, define y mantiene  programas de formación, planes de sensibilización y toma de conciencia a través de los Grupos de Telemática. El plan de sensibilización se revisará, definirá y ejecutará de acuerdo con las necesidades y en coordinación con los demás sistemas de gestión de la Institución. Estas actividades de definición estarán coordinadas entre el Grupo de Seguridad de la Información de la Oficina de Telemática y las áreas encargadas de la generación de competencias en el talento humano y en el manejo de la cultura y la gestión del cambio organizacional. Dentro de la sensibilización se deberán incluir como mínimo los siguientes temas:

a. Normatividad, incluyendo la Política de Seguridad de la Información de la Institución.  b. La importancia y los beneficios del Sistema de Gestión de Seguridad de la Información. c. El aporte de cada uno de los funcionarios al sistema desde su cargo o rol. e. Las implicaciones de la no conformidad con los requisitos descritos en la norma ISO 27001:2013 para el Sistema de Gestión de Seguridad de la Información. Que mediante Decreto 943 del 21 de mayo del 2014 "Por el cual se actualiza el Modelo Estándar de Control Interno - MECÍ", se adopta la actualización del Modelo Estándar de Control Interno  para el Estado Colombiano MECÍ, en el cual se determinan las generalidades y estructura necesaria para establecer, 10.1 GENERALIDADES La organización debe Implementar y fortalecer un Sistema de Control Interno en las determinar y seleccionar las oportunidades de entidades y organismos obligados a su desarrollo, de acuerdo mejora e implementar cualquier acción necesaria con lo dispuesto en el artículo 5° de la Ley 87 de 1993, de igual  para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. Estas deben incluir: RESPONSABILIDADES. El Jefe de la Oficina de Planeación a) Mejorar los productos y servicios para cumplir debe responder por la emisión, modificación, control y los requisitos, así como tratar las necesidades y distribución de este manual y su formalización a través de actividades y criterios establecidos en el "Procedimiento expectativas futuras.  b) Corregir, prevenir o reducir los efectos Control de Documentos". Cada uno de los miembros de la Institución es responsable de hacer un uso adecuado de este indeseados. c) Mejorar el desempeño y la eficacia del sistema documento, asegurando que para su aplicación cuente con la última versión publicada en la Suite Visión Empresarial. forma de gestión de la calidad. en el numeral 2 del artículo 4 establece que "Las entidades y organismos que cuentan con un Modelo implementado, deberán realizar los ajustes necesarios para adaptar en su interior los cambios surtidos en la actualización del MECÍ, dentro de los siete meses siguientes a la publicación del decreto".

http://www.policia.edu.co/sgsi/resolucion%2008310%20de%2028122016%20manual%20sgsi.pdf https://www.policia.gov.co/sites/default/files/manual-del-sistema-de-gestionintegral-resolucion-03392-del-30-06-2015_0.pdf