Manual SIG
Short Description
sig...
Description
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Elaborado por: Sandro Valdivia Gutiérrez
Especialista en Gestión de Procesos
Revisado por: Isaac Maguiña Soriano
Código Revisión
: MSIG : 30
Página
: 1 de 43
Código Revisión
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Página
: MSIG : 30 : 2 de 43
TABLA DE EQUIVALENCIA DE REQUISITOS Manual SIG 1. Obje Objeti tivo vo y campo campo apl aplic icac ació ión n 2. Refe Refere renc ncia iass norm normat ativ ivas as 3. Térm Términ inos os y def defin inic icio ione ness 4. Cont Contex exto to de de la orga organi niza zaci ción ón:: 4.1.Comprensión de la organización y de su contexto 4.2.Comprensión necesidades y expectativas partes interesadas 4.3.Determinación alcance del SIG 4.4.Sistema integrado de gestión y sus procesos 5. Lide Lidera razg zgo o: 5.1.Liderazgo y compromiso 5.2.Política del SIG 5.3.Roles, responsabilidades y autoridades 6. Plan Planif ific icac ació ión: n: 6.1.Acciones para abordar riesgos y oportunidades 6.2.Objetivos y planificación para lograrlos 6.3 Planificación de los cambios 7. Soporte: 7.1.Recursos 7.2.Competencia 7.3.Toma de conciencia
ISO 9001 SGC
ISO 27001 SGI
ISO 14001 SGA
OHSAS 18001 SGS
UNE 93200 CPC
1
1
3
2
3.2 4.1 4.1 4.4.1 4.4.1 4.2 4.4.1 4.3 4.3.1, 4.3.2 4.3.3
4.4.2
3.1, 3.5
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 3 de 43
INTRODUCCION OSINERGMIN inicia sus funciones el 15 de octubre de 1,997, en los sectores de electricidad e hidrocarburos. Su sede principal se encuentra en Bernardo Monteagudo 222, Magdalena del Mar, Lima – Perú, adicionalmente cuenta con la sede de la Secretaría Técnica de Órganos Resolutivos-STOR (Av. Javier Prado Oeste 270, San Isidro), y con la sede de la Gerencia Adjunta de Regulación Tarifaria-GART (Av. Canadá 1460, San Borja). Mediante Ley Nº 27332 publicada el 29 de julio del 2000, se promulga la Ley Marco de los Organismos Reguladores de la Inversión Privada en los Servicios Públicos, por la cual se precisa que los organismos reguladores tienen las funciones de supervisión, regulación, fiscalización y sanción, normativa, solución de controversias y de solución de reclamos. El 16 de abril del 2002 se promulgó la Ley Complementaria de Fortalecimiento Institucional de OSINERGMIN, Ley Nº 27699, que amplía las facultades del organismo regulador, entre las cuales destaca el control de calidad y cantidad de combustibles y otorga mayores prerrogativas dentro de su facultad sancionadora. Mediante Ley N° 28964 publicada el 24 de enero de 2007 se crea el Organismo Supervisor de la Inversión en Energía y Minería (OSINERGMIN), como organismo regulador, supervisor y fiscalizador de las actividades que desarrollan las entidades en los sub-sectores de electricidad, hidrocarburos y minería.
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 4 de 43
1. OBJETO OBJETO Y CAM CAMPO PO DE DE APLI APLICA CACIÓ CIÓN: N: Desarrollar, implementar, mantener y mejorar continuamente el Sistema Integrado de Gestión-SIG, que corresponden a los sistemas de gestión indicados en el siguiente cuadro. Su aplicación es a nivel de los procesos e infraestructura que forman parte del alcance del SIG que se indican en el punto 4.3. Sistema de Gestión 1. 2. 3. 4. 5.
Ca Calidad Ambiental Seguridad de la información Compr omprom omis iso os públi úblico coss de cali alidad dad Seguridad y salud en el Trabajo-SST
Siglas SGC SGA SGI CPC CPC SGS
Norma Internacional ISO 9001:2015 ISO 14001:2015 ISO 27001:2013 UNE UNE 93200: 200:20 2008 08 OHSAS 18001:2007
2. REFER REFERENC ENCIAS IAS NORMAT NORMATIVA IVAS: S: En el presente Manual se utilizan los conceptos y vocabulario siguientes: SGC: SGC: apartado 3 de la Norma ISO 9001:2015 SGA: SGA: apartado 3 de la Norma ISO 14001:2015 SGI: SGI: apartado 3 de la Norma ISO 27001:2013 SGS: SGS: apartado 3 de la Norma OHSAS 18001:2007 Glosario del Reglamento de la Ley de SST 29783 (DS 005-2012-TR)
3. TERM TERMIN INOS OS Y DEFI DEFINI NICI CION ONES ES::
MANUAL DEL SISTEMA INTEGRADO DE GESTION TASTEM JARU TSC CC
Código Revisión Página
: MSIG : 30 : 5 de 43
Tribunal Apelaciones de Sanciones en Temas de Energía y Minería Junta de Apelaciones de Reclamos de Usuarios Tribunal de Solución de Controversias Cuerpos Colegiados
4. CONTEXTO CONTEXTO DE LA ORGANIZ ORGANIZACIO ACION: N: 4.1. 4.1.
Comp Compre rens nsió ión n de la orga organi nizac zació ión n y de de su cont contex exto to::
4.1.1. Análisis Análisis del Contexto Interno Interno Descripción: Osinergmin es una institución pública que tiene autonomía funcional, técnica, administrativa, económica y financiera; y está adscrita a la Presidencia del Consejo de Ministros (PCM), del Estado Peruano. La institución se creó el 31 de diciembre de 1996, mediante la Ley N° 26734, bajo el nombre de Osinerg e inició el ejercicio de sus funciones el 15 de octubre de 1997, supervisando que las empresas eléctricas y de hidrocarburos brinden un servicio permanente, seguro y de calidad. A partir del año 2007, la Ley N° 28964 amplió su campo de trabajo al subsector minería y pasó a denominarse Osinergmin. Por esta razón, también supervisa que las empresas mineras cumplan con sus actividades de manera segura y saludable. La institución se rige por la Ley Marco de Organismos Reguladores de la Inversión Privada en los
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 6 de 43
Valores Valor Compromiso Excelencia Servicio Integridad Autonomía
Definición Actuar identificados con el Organismo y sus funciones de manera proactiva y con una visión de largo plazo Generar y usar el conocimiento con eficacia y eficiencia Tener la predisposición para atender a los grupos de interés en los sectores minero energéticos Actuar con profesionalismo, honestidad y transparencia Asegurar y preservar la independencia en las decisiones de Osinergmin y su estabilidad institucional
Valores Institucionales en el SIG VALORES INSTITUCIONALES 1. COMPROMISO Actuar identificados con el Organismo y sus funciones de manera proactiva y con una visión de largo plazo 2. EXCE XCELENC LENCIA IA Generar y usar el conocimiento con eficacia y eficiencia 3. SERVICIO Tener la predisposición para atender a los grupos de interés en los sectores minero energéticos 4. INTE INTEGR GRID IDAD AD Actuar con profesionalismo, honestidad y
SGC (Procesos)
SISTEMA INTEGRADO DE GESTIÓN – SIG CPC SGI SGS (Ciudadano) (Información) (Personas)
SGA (Ambiente)
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 7 de 43
Objetivos estratégicos A continuación, se describe los objetivos estratégicos del Plan Estratégico Institucional 2017-2021 y las líneas de acción relacionadas. N° 1
Objetivo Estratégico G1: Lograr credibilidad y confianza de la sociedad del rol de Osinergmin
2
3
4
G2: G2: Des Desar arro roll llar ar regl reglas as y pro proce ceso sos, s, con autonomía, transparencia y predictibilidad para el sector empresarial G3: G3: Pro Propi pici ciaar la la mej mejor oraa de de la la cobertura a nivel nacional, de servicios suficientes, asequibles y de calidad G4. G4. A nd
lo
rimi rimi
sl
Lineas de acción Desarrollo de la metodología para la medición del nivel de credibilidad, confianza y satisfacción de los grupos de interés de Osinergmin. Desarrollo del Plan de Reputación de Osinergmin con un enfoque en la responsabilidad social que debe exhibir la organización en atención de los requerimientos de la ciudadanía. Plan de comunicación a los ciudadanos de los avances en los servicios regulados por Osinergmin. Plan de análisis, revisión, elección de indicadores que midan autonomía, transparencia y predictibilidad y adaptación de los índices para su aplicación y medición. Diseño de los indicadores. Desarrollo del observatorio nacional de energía en los procesos clave de Osinergmin (orientados a la ciudadanía). Desarrollo del observatorio nacional de minería. Adaptación / Cambio de los procesos de supervisión al enfoque de supervisión de colas y orden geográfico. Rediseño de los medios para que los consumidores obtengan
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 8 de 43
Según la Modificación del artículo 5 de la Resolución Ministerial N°004.2016-PCM, las instituciones del estado deben priorizar en el alcance del SGSI, a los procesos misionales y relevantes. En el caso de OSINERGMIN, la institución ha considerado los siguientes procesos misionales (de nivel 0):
Sistemas de información Las aplicaciones críticas de los procesos misionales son las siguientes: N° 1 2
Procesos P01: Regulación de energía P02: Supervisión y fiscalización de
Gerencia
Aplicaciones Organizacionales
Aplicaciones Críticas
GRT
DSE, DSHL,DSR
Portal PRIE PVO SCOP
MANUAL DEL SISTEMA INTEGRADO DE GESTION FORTALEZAS
FACTORES INTERNOS
Su personal: la dotación de directivos, profesionales y personal de apoyo, destaca entre instituciones públicas. La política de formación de personal La percepción de trabajo profesional por parte de los grupos externos relevantes El dominio de los temas centrales del sector Disponibilidad de recursos
FACTORES EXTERNOS
Página
: MSIG : 30 : 9 de 43
DEBILIDADES Cultura desintegrada. Cada área es una isla que no se comunica con el resto Una organización madura con valores en competencia (personalidades múltiples) Desanimo en el personal por una percibida falta de atención Percepción de ambigüedad en el status laboral de los supervisores. Paradigma local de relacionamiento
OPORTUNIDADES Necesidad de adaptación de la matriz energética. Vínculos posibles con reguladores de los países de origen de las empresas de los sectores de energía y minas Vínculos posibles con redes académicas. Vinculadas a los sectores de energía y minas: Mitigación del riesgo en la inversión.
Código Revisión
RIESGOS Distancia de la institución con la última milla y los usuarios que la habitan: El poder al consumidor. Pérdida de autonomía del regulador Cambio en la composición de la inversión extranjera (el rol de nuevos inversores en minería). Percepción de riesgo en la inversión: Síndrome España. Cambios en los modelos de inversión y de regulación internacional, con posible impacto local.
4.1.3. Conclusiones: Asuntos Asuntos importantes en el Análisis Interno Respecto a la Visión: El SIG prioriza el apoyo al aseguramiento, credibilidad y confianza de la Institución, el cual es considerado como un factor importante en la elaboración de objetivos e indicadores de seguridad de la información.
Respecto a la Misión:
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 10 de 43
Oportunidades de Alto Nivel: Oportunidades (F (Fac acttor Ex Externo) Vínculos posibles con reguladores de los países de origen de las empresas de los sectores de energía y minas La institución cuenta con autonomía financiera
Oportunidad de de Se Seguridad de de la la In Info forrmación Demostrar la madurez y efectividad del SGI de la Institución respecto a instituciones reguladores de otros países. Mantener, optimizar y extender las actividades del SGI de los procesos misionales respecto al personal ubicado en las oficinas regionales de la Institución.
Tipos de Riesgos Según la matriz FORD se consideran los siguientes tipos de riesgos en los procesos del alcance del SIG: Riesgos Riesgos Operacionales Riesgos Ambientales Riesgos Estratégicos Riesgos Tecnológicos
Justificación Son los riesgos cometidos por errores humanos o procesos internos y que puedan provocar pérdidas económicas a la Institución. Son los riesgos a los que se enfrenta la Institución en las sedes de Lima y a nivel nacional. Riesgo asociado a la gestión de la Institución y a asuntos globales relacionados con la misión y el cumplimiento con los objetivos estratégicos y la definición de las políticas establecidos por la Alta Dirección. Son los riesgos asociados con la capacidad tecnológica de la Institución para satisfacer las necesidades de los supervisados y usuarios finales actuales y futuros
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 11 de 43
4.2. Compresión de las necesidades y expectativas de las partes interesadas: interesadas: La Alta Dirección asegura que: a. Las necesidades necesidades y expectativas expectativas de los grupos grupos de interés, interés, se identifican identifican en los diferentes diferentes niveles tomando en consideración los procesos que los afectan y la normativa legal aplicable. Los requisitos son incorporados en los procesos. Se especifican en el plan de la calidad, procedimientos e instructivos del SIG. b. Los requisitos requisitos de los los clientes clientes se cumplen cumplen a fin de aumentar su satisfacci satisfacción ón c. Se identifican identifican los aspectos aspectos ambientales ambientales,, peligros y riesgos riesgos asociados asociados a las actividades, actividades, productos productos y servicios que OSINERGMIN pueda controlar y aquellos sobre los que pueda influir dentro del alcance del SIG, los nuevos como los modificados. d. Se identifican identifican los requisito requisitoss operacionales, operacionales, regulator regulatorios ios y de otra índole, índole, para cada una de las partes interesadas relevantes al SGI. Para la gestión de los compromisos con la ciudadanía se cuenta con los siguientes procedimientos: Procedimientos de Gestión de Orientación a grupos de interés: - Ges Gestión tión de cana canall móvi móvil, l, PO37-1-PE-01 - Orie Orient ntac ació ión n gru grupo poss de de int inter erés és,, PO37-1-PE-02 - Actu Actual aliz izac ació ión n de de con conoc ocim imie ient nto, o, PO37-1-PE-03 Gestión del conocimiento y requerimiento de los grupos de interés: - Ate Atenc nció ión n de trámit trámites es de de los los gru grupo poss de de inte interé rés, s, PO37-2-PE-03
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Colaboradores
Proveedores Empresas supervisoras
Colaboradores de Osinergmin bajo modalidad, sea temporal o permanente
cualquier
Cualquier persona natural o jurídica externa a la entidad, que proporcione un producto o un servicio a Osinergmin dentro a partir de una Orden de Servicio u Orden de Compra.
Código Revisión Página
: MSIG : 30 : 12 de 43
Remuneración justa Mecanismo de compensación Línea de carrera y formación Buen clima laboral Asumir retos Banco de Datos de los colaboradores protegido. Plataforma tecnológica confiable y disponible. Ley de Protección de Datos Personales Términos de referencias claros Cumplimiento en el pago
El seguimiento y revisión de la información de dichos factores, se realiza conjuntamente con la revisión del Plan Estratégico institucional Además, los requisitos de las partes interesadas de cada proceso operativo clave se muestran en el “Manual de Gestión de Proceso y Procedimientos-MGPP” aprobado; disponible en la página WEB-SIG. Su seguimiento y revisión se determina para cada proceso operativo clave, según sea necesario. Propuesta de Valor :
La propuesta de valor se define como aquello que diferencia a Osinergmin, y que es ofrecido a nuestros grupos de interés; es una combinación única de producto, servicios, beneficios y valores
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 13 de 43
cambios de los requisitos especificados, se asegura que los mismos son incorporados a los procesos y documentación correspondiente; y es entendido por el personal involucrado
4.3. Alcance Alcance del Sistema Sistema Integrado Integrado de Gestión-SIG: Gestión-SIG: 4.3.1. Alcance Alcance del Sistema Sistema de Gestión Gestión de la Calidad-SGC: Calidad-SGC: Procesos de supervisión y fiscalización de energía Electricidad:
1. Supervisión de verificación de la disponibilidad y estado operativo de las unidades de generación del SEIN 2. Supervisión del cumplimiento de programas de mantenimiento en generación aprobados por el COES-SINAC 3. Supervisión de la operatividad de la generación de sistemas eléctricos aislados 4. Supervisión de la implementación de los esquemas de rechazo automático de carga y generación 5. Supervisión del performance de los sistemas de transmisión eléctrica 6. Supervisión de las altas y bajas de los sistemas secundarios y complementarios de transmisión 7. Supervisión de interrupciones en instalaciones eléctricas de media tensión 8. Supervisión de la calidad de tensión y calidad de suministro en empresas de electricidad 9. Atención y disposición de medidas ante situaciones de riesgo eléctrico grave 10. Calificación de solicitudes de fuerza mayor de las concesionarias de transmisión y distribución 11. Aplicación del procedimiento administrativo sancionador a las entidades del sector eléctrico 12. Atención de solicitudes de exoneración de compensaciones 13. Supervisión de la operatividad del servicio de alumbrado público 14. Supervisión del contraste de medidores 15. Supervisión de instalaciones de distribución eléctrica por seguridad pública 16. Supervisión de la facturación, cobranza, atención al usuario, cortes y reconexión
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 14 de 43
38. Atención de apelaciones de reclamos de los usuarios de los servicios públicos de electricidad y gas natural por red de ductos 39. Atención de quejas ante problemas en la tramitación de las concesionarias de los servicios públicos de electricidad y de gas natural 40. Verificación del cumplimiento de las resoluciones de la JARU referidas a medidas cautelares, apelaciones y quejas 41. Atención de medidas cautelares de los usuarios de los servicios públicos de electricidad y gas natural por red de ductos 42. Atención de apelaciones de resoluciones de sanción y quejas ante el TASTEM 43. Solución de controversias comprendidas dentro de la competencia de Osinergmin Procesos de apoyo 44. Recursos Humanos 45. Logística 46. Sistemas
4.3.2. Alcance del Sistema de Gestión de Seguridad de la Información-SGI: Información-SGI: Proceso 1. Regulación de energía 2. Supervisión y fiscalización de inversión de energía 3. Supervisión y fiscalización de energía 4. Supervisión y fiscalización de minería 5. Emisión de opinión sectorial 6. Gestión de la Información sectorial 7. Gestión normativa sectorial
Gerencia/División GRT y divisiones dependientes de dicha gerencia (DGT,DGN y DDE) Gerente Supervisión Energía Gerente Supervisión Energía Gerente Supervisión Minera GRT,GSE,GSM y a las divisiones dependientes de dicha gerencia GRT,GSE,GSM, y a las divisiones dependientes de dicha gerencia GRT,GSE,GSM, y a las divisiones dependientes de
MANUAL DEL SISTEMA INTEGRADO DE GESTION OR-Cajamarca OR-Ucayali OR-Ancash OR-Huánuco OR-Ica OR-Ayacucho OR-San Martín OR-Madre de Dios OR-Huancavelica OR-Pasco OR-Apurímac OR-Tumbes OR-Amazonas OR-Moquegua
Código Revisión Página
: MSIG : 30 : 15 de 43
Jr. Cruz de Piedra N° 608-A, cercado, Cajamarca Jr. Libertad 380, cercado, Pucallpa Jr. Buena Ventura Mendoza 710, Huaraz Jr. General Prado Nº 941, Huánuco Calle Orquídeas N° 158 - Urb. San Isidro, Ica Av. Mariscal Cáceres 1410- cercado, Ayacucho Jr. San Martín 318 Tarapoto, San Martín Jr. Piura 421, Puerto Maldonado Jr. Torre Tagle Nº 67 672, Huancavelica Pasaje Agustín Gamarra Mz Ñ Lote 4, Urb. San Juan-Yanacancha Jr. Apurímac Nº 414, Abancay Calle Tumbes Nº 341, Tumbes Jr. Ayacucho Nº 701, Chachapoyas Calle Moquegua Nº 441, Moquegua
4.3.4. Alcance Alcance de los Compromisos Compromisos Público Públicoss de Calidad-CPC: Calidad-CPC: Proceso 1. Atención de denuncias del servicio eléctrico 2. Inscripción en el registro de Hidrocarburos para establecimientos de GLP 3. Insc Inscrip ripció ción n en en el el Regi Registr stro o de de Hidr Hidroca ocarbu rburos ros para para esta estable blecim cimien ientos tos de GNV 4. At Atención de quejas del servicio eléctrico y gas natural por ductos
Ámbito Nacional Lima Lima Lima Nacional
OSINERGMIN ha definido los límites y la aplicabilidad de los elementos que componen el alcance del SIG, en base a los resultados obtenidos en el análisis del contexto (4.1) y a la comprensión de las necesidad y expectativas de las partes interesadas (4.2), identificando las interferencias y dependencias entre las actividades desempeñadas por Osinergmin y las de otras organizaciones.
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 16 de 43
El SIG se ha desarrollado con base a la mejora continua del Ciclo de Deming PHVA y de acuerdo a los lineamientos de los requisitos indicados en el punto 2. ESTRUCTURA DE REQUISITOS NORMATIVOS DEL SIG-PHVA • PLANIFICAR
• • • HACER
• •
VERIFICAR ACTUAR
•
Contexto de la organización: organización : organización y entorno, necesidades y expectativas, alcance, sistema de gestión y procesos Liderazgo: Liderazgo: liderazgo y compromiso, política del SIG, roles, responsabilidades y autoridades. Planificación: Planificación: gestión de riesgos y oportunidades, objetivos, planificación de cambios Apoyo: recursos, competencias, competencias, toma conciencia, comunicación interna y externa, información documentada Operación: planificación y control operacional, requisitos de los servicios, control procesos y servicios externos, producción y prestación del servicio, liberación del servicio, control salidas no conformes, preparación y respuesta ante emergencias (ambientales y de SST) Evaluación del desempeño: seguimiento, medición, análisis y evaluación; satisfacción del ciudadano, análisis y evaluación, auditoría interna , revisión por la Dirección, investigación de incidentes Mejora: no conformidades y acciones correctivas; mejora continua
La estructura documentaria general del SIG consta de un Manual del SIG y 12 procedimientos, que se muestran en el siguiente cuadro: ESTRUCTURA DOCUMENTARIA DEL SIG–PHVA
PHVA
Código
Documento
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 17 de 43
c. Establecien Estableciendo do la política y objetivos objetivos del SIG, SIG, en el presente presente Manual y asegurando asegurando que que sean compatibles con el contexto y la dirección estratégica a través de su alineamiento con la Misión (propósito) y la Visión (Dirección estratégica) en las reuniones de revisión del Plan Estratégico Institucional d. Asegurando Asegurando la integración integración de los requisitos requisitos del SIG dentro dentro de los procesos procesos de la organización. organización. e. Promoviendo Promoviendo el uso del enfoque enfoque a procesos procesos y el pensamiento pensamiento basado basado en riesgos a través del del uso de las Fichas de Procesos, la revisión de los resultados de los indicadores de desempeño de los procesos, las matrices de riesgos y el seguimiento a las acciones definidas para tratar los riesgos. f. Definiendo Definiendo las funcione funciones, s, asignando asignando responsab responsabilidade ilidadess y la rendición de cuentas cuentas y delegand delegando o autoridad, así como designando al representante de la dirección. g. Realizando Realizando revisiones revisiones periódicas periódicas del SIG, según procedimie procedimiento nto “Evaluación “Evaluación Desempeño Desempeño del SIG, PE2-2-PE-09”. PE2-2-PE-09”. h. Asegurando Asegurando la disponibilidad disponibilidad de los recursos recursos (humanos, (humanos, de infraestructura, infraestructura, financieros financieros y tecnológicos), en el Plan Operativo, Presupuesto y Plan Anual de Adquisiciones y Contrataciones. i. Decidiendo Decidiendo el criterio criterio para para la aceptación aceptación de riesgos riesgos de seguridad seguridad de de la información información y los niveles de riesgo aceptables. j. Comunicando la importancia de una gestión efectiva y el cumplimiento de los requisitos del SIG. k. Dando las las recomendacio recomendaciones nes necesaria necesariass para la mejora mejora continua continua del SIG. SIG. l. Brindando Brindando el el apoyo apoyo a roles y funciones funciones complementaria complementariass al SIG. 5.2. Política del SIG: Somos un organismo regulador, supervisor y fiscalizador de los sectores de electricidad, hidrocarburos y minería, siendo nuestros compromisos los siguientes:
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 18 de 43
Se ha designado al Gerente de la GPPM “ Representante de la Dirección” del SIG, quien es el Secretario Ejecutivo del CCSIG. Tiene responsabilidad y autoridad para: a. Asegurar Asegurar que se establece establecen, n, implementan implementan y mantienen mantienen los procesos procesos del SIG, SIG, de acuerdo a los requisitos de las normas especificadas en el punto.2. b. Informar Informar a la Alta Dirección Dirección el desempe desempeño ño y necesidad necesidad de mejora mejora del SIG. SIG. c. Asegurar Asegurar que se promueva promueva la sensibiliz sensibilización ación y toma de concienc conciencia ia del cumplimiento cumplimiento de los requisitos, en todos los niveles de la organización.
6. PLAN PLANIF IFIC ICAC ACIO ION: N: 6.1. Acciones para tratar riesgo y oportunidades: La planificación del SIG, asegura que los cambios se realicen en forma controlada y se mantenga actualizado. Se identifican y planifican las actividades y recursos necesarios para alcanzar los objetivos. Las actividades de planificación de los procesos de línea se encuentran definidos en los Planes de la Calidad, Plan Operativo y Presupuesto Anual. Para la gestión de riesgos se tiene el procedimiento “ procedimiento “Gestión Gestión de Riesgos del SIG, SIG , PE2-2-PE-02”. PE2-2-PE-02”. Las oportunidades son abordadas en los Proyectos de Mejora de la entidad, las Metas Institucionales, los Comité del SIG y en Auditorías Internas. La planificación de la gestión de riesgos y oportunidades del SGI está basado en la comprensión de la organización y su contexto (punto 4.1) y la comprensión de las necesidades y expectativas de las partes interesadas (punto 4.2). En tal sentido, la Institución considera las siguientes acciones para el
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 19 de 43
seguridad de la información en las oficinas regionales de la Institución, mediante auditorías por lo menos una vez al año. Fortalecer el SGI, apoyando a la mejora continua, que se evidencia durante la implementación de los nuevos controles. En el SGC, la metodología para abordar los riesgos se define en el procedimiento “Gestión de riesgos del SIG PE2-2-PE-02”, PE2-2-PE-02”, donde también se identifican las matrices a utilizar.
6.2. Objetivos, metas y programas: Se han identificado los siguientes objetivos generales del SIG, los cuales forman parte de los objetivos estratégicos:
OB1 OB2 OB3 OB4 OB5
Optimizar los procesos línea y soporte Asegurar la disponibilidad oportuna de la información de los supervisados y ciudadanía en general, tanto en formato lógico como físico (alineado al objetivo estratégico G1). Prevenir accidentes e incidentes de trabajo, y proteger la seguridad y salud de las personas Prevenir y/o mitigar el impacto ambiental, así como el uso eficiente de los recursos. Garantizar la confidencialidad de la información del personal de la Institución, proveedores y supervisados y ciudadanos contra el uso no autorizado de la misma. Así como proteger los medios de procesamiento o conservación, contra la violación de la privacidad y otras acciones que pueden poner en riesgo dicha información (alineado al objetivo estratégico
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 20 de 43
Que se cuente con los recursos necesarios Se asignen correctamente las responsabilidades y autoridades
Las propuestas para los cambios en el SIG se discuten en la instancia pertinencia (Comité de Calidad o Revisión por la Dirección). Allí se determina la necesidad de los cambios, el propósito y sus consecuencias potenciales. Una vez decidido el cambio, para llevarlo a cabo y asegurar la a integridad del sistema de gestión de la calidad, la disponibilidad de recursos y la asignación o reasignación de responsabilidades y autoridades se debe apelar a los instrumentos de diseño de procesos del SGC: primero al Mapa de Procesos y luego a las Fichas de Proceso o Diagramas de Caracterización, donde se han definido los cambios. Para operativizar los cambios, hay que emplear los instrumentos que se han definido con el fin de satisfacer el requisito 4.4. de la norma ISO 9001:2015: Primero, los cambios a nivel de Mapa de Procesos y en segunda instancia, los cambios al interior de los procesos a través de la modificación o actualización de la respectiva Ficha de Proceso y finalmente, en los documentos de seguimiento y control de los procesos: Procedimientos, indicadores.
7. APOYO: 7.1. Recursos: Se planifica las necesidades de recursos a través del Plan Operativo, Presupuesto Anual y Plan Anual de Adquisiciones y Contrataciones (PAAC), que son actualizados de acuerdo a las necesidades que se generan.
7.1.1. Generalida Generalidades: des:
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 21 de 43
Sean apropiados al tipo de seguimiento y medición Se mantienen para asegurar la idoneidad y se conserva la información documentada
Cuando la trazabilidad de las mediciones es un requisito establecido por un marco legal o en los procedimientos internos, el equipo de medición cumple lo siguiente:
Es calibrado o verificado (según lo indicado por el proveedor del equipo) a intervalos planificados o antes de su uso, utilizándose patrones trazables. Este identificado, mediante algún mecanismo, su estado actual Se protege contra ajustes, daños o deterioro, durante su almacenamiento, uso o traslado Tomar las acciones necesarias ante mediciones con equipos no aptos para su fin
7.1.6. Conocimie Conocimiento nto de la organizac organización: ión: Se determinan, mantienen y están disponibles los conocimientos requeridos para lograr la conformidad de los servicios brindados. Dichos conocimientos se encuentran disponibles en los procedimientos específicos, la universidad corporativa, la WEB-SIG, talleres, foros, conferencias y otros mecanismos. Se consideran los conocimientos actuales y aquellos adicionales requeridos debido a los cambios normativos, tecnológicos, de procesos, sistemas y otros. 7.2. Competencia: Para el personal cuyo trabajo afecta la conformidad con los requisitos de los productos , puedan causar impactos significativos identificados, o puedan impactar en el SIG, se establecen sus competencias en
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 22 de 43
7.4. Comunicación: Para las comunicaciones internas o externas entre los diferentes niveles y funciones, respecto del SIG y su eficacia, se ha establecido el procedimiento “Atención Comunicaciones del SIG, PE2-2-PE-05”, PE2-2-PE-05”, que incluye: a. Qué co comun munica icar; b. Quie Quien n debe debe com comun unic icar arlo lo;; c. A quie quiene ness lo comu comuni nica camo mos; s; d. Cuán Cuándo do comu comuni nica carl rlo; o; e. Límit Límites es de la comun comunica icaci ción ón;; y f. Cuáles Cuáles serían serían los los proces procesos os que que se verían verían afect afectado adoss por la comuni comunicaci cación. ón. Los aspectos ambientales significativos son incluidos en la WEB-SIG de la Institución. Además, se ha identificado, en los planes y procedimientos específicos, las disposiciones necesarias para un eficaz sistema de comunicación con el cliente y partes interesadas , que incluye: a. Inform Informació ación n de los produc productos tos b. Atención Atención de consultas consultas y tratamien tratamiento to de pedido pedidos, s, c. Retroalimenta Retroalimentación ción de los clientes, clientes, incluyendo incluyendo sus quejas, quejas, procedimie procedimiento nto “Atención “Atención de reclamaciones de los servicios brindados por Osinergmin, PO37-3-PE-03”. Se cuenta con diversos medios de comunicación, como: Oficinas de atención, Central de atención de llamadas, Página web, folletería y otros.
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 23 de 43
protección y recuperación de registros en archivo magnético, se cuenta con el procedimiento “Resguardo de Información, Información, OS-PE-01”.
8. OPER OPERAC ACIO ION: N: 8.1. Planificación y control operacional: Se ha planificado y desarrollado los procesos necesarios para la realización de los productos en forma coherente con los requisitos de otros procesos de SIG. Cada Gerencia desarrolla sus Planes de la Calidad, procedimientos e instructivos que especifican los procesos del SIG y los recursos necesarios. Para el SGS-SGA se ha identificado y planificado las operaciones asociadas con los peligros y aspectos ambientales significativos identificados, para asegurar se efectúan según lo especificado; considerando: a. Desarrollo Desarrollo e implementación implementación de procedimiento procedimientoss documentados documentados para controlar controlar las situaciones situaciones donde puede ocasionar desviaciones de la política, objetivos y metas. Se tiene el procedimiento “Control operacional SIG, PE2-2-PE-07”. PE2-2-PE-07”. Para las emergencias se cuenta con el procedimiento “Gestión Emergencias SIG, PE2-2-PE-08”. b. Desarrollo Desarrollo e implementación implementación de procedimientos procedimientos relacionados relacionados con peligros peligros y aspectos ambientales ambientales significativos, y comunicación de procedimientos aplicables a los proveedores y contratistas.
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 24 de 43
8.2.2. Determinación de requisitos para los los productos y servicios: Los requisitos de los productos, están definidos en las normas legales y se especifican en los procedimientos específicos respectivos. Para identificar, tener acceso y determinar la aplicación de los requisitos legales relacionados al SGS-SGA se cuenta con el procedimiento “Gestión Requisitos Legales y Objetivos del SIG , PE2-2-PE-03” PE2-2-PE-03” y, que considera lo siguiente: a. Requisitos Requisitos del ciudadano ciudadano y grupos grupos de interés, interés, incluyendo incluyendo la entrega entrega y servicio posterior posterior b. Requisitos Requisitos necesarios necesarios para para su uso específico específico o previsto, previsto, cuando cuando se conoce conoce c. Requisitos legales y reglamentarios que son aplicables a los servicios d. Requisitos Requisitos legales legales y otros requisitos requisitos que que Osinergmin Osinergmin considere considere necesario necesario 8.2.3. Revisión de requisitos para los productos y servicios: Las Gerencias aseguran, en los Planes de la Calidad y procedimientos específicos, que están definidos los requisitos del producto y tienen la capacidad para cumplir los mismos. Se mantienen los registros de cambios de los requisitos especificados, se asegura que los mismos son incorporados a los procesos y documentación correspondiente; y es entendido por el personal involucrado 8.2.4. Cambios de requisitos requisitos para los productos y servicios:
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 25 de 43
Las evaluaciones y contrataciones de supervisores se realizan bajo el marco del Reglamento de Supervisión de las Actividades Energéticas – OSINERG N° 324-2007-OS/CD. Adicionalmente, se han establecido los siguientes documentos: Bases del Proceso de Selección de Empresas Supervisoras Bases de Convocatoria Selección y Evaluación de Supervisores
Los resultados de los procesos de selección de supervisores son publicados en la página Web de Osinergmin (www.osinergmin.gob.pe (www.osinergmin.gob.pe). ). 8.4.3. Información para proveedores externos: Osinergmin establece Especificaciones Técnicas, Términos de Referencia y bases, para la adquisición de bienes/servicios, que se detallan en cada proceso de adquisición, los mismos que incluyen, según sea apropiado: a. Requisitos Requisitos para la aprobaci aprobación ón y calificación calificación del del bien o servicio servicio a adquirir, adquirir, b. Requisitos Requisitos para para la calificación calificación del Postor, Postor, c. Requisitos del SIG. El Área de Logística asegura la adecuación de los requisitos de compras antes de comunicarlos al proveedor. La verificación de productos y servicios contratados lo realizan las áreas usuarias lo indicado en el procedimiento “Adquisiciones y Contrataciones, Contrataciones, OAF-ALOG-PE-06”
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 26 de 43
8.5.5. Actividade Actividadess posteriores posteriores a la entrega: Las actividades posteriores a la prestación del servicio, están indicadas en los respectivos procedimientos específicos y el marco normativo aplicable en cada caso. Se considera: a. b. c. d. e.
Requis Requisitos itos legal legales es y reglame reglamentar ntarios ios Consecuenc Consecuencias ias potenciales potenciales no deseadas deseadas,, asociadas asociadas al servicio brindado brindado Naturaleza, uso y vida útil de los servicios servicios Requisitos Requisitos de los ciudadanos ciudadanos y grupos grupos de interés interés Retroalimentac Retroalimentación ión de los ciudadano ciudadanoss y grupos grupos de interés interés
8.5.6. Controles Controles de los cambios: cambios: La revisión y control de los cambios en la prestación del servicio, para asegurar la continuidad en la conformidad con los requisitos, se especifican en los procedimientos específicos respectivos y el marco legal aplicable. Los resultados de la revisión de cambios, las personas que autorizan el cambio y acciones necesarias, se registran en los respectivos documentos resultados de los procesos de la prestación del servicio. 8.6. Liberación de los productos y servicios: Las acciones necesarias para verificar el cumplimiento de los requisitos de los servicios, están especificadas en los procedimientos específicos de cada proceso. La liberación no se realiza hasta completar satisfactoriamente lo planificado, salvo autorización del gerente respectivo.
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 27 de 43
b. Los métodos métodos aplicados aplicados para monitorear, monitorear, medir, analizar analizar y evaluarlo evaluarlos, s, obteniend obteniendo o resultados resultados válidos. c. Cuándo Cuándo se se llevará llevarán n a cabo cabo el monit monitore oreo o y las medici medicione ones. s. d. Quién Quién es el resp respons onsabl ablee de las medicio mediciones nes.. e. Cuándo se analizarán analizarán y evaluarán evaluarán los los resultados resultados del monitoreo monitoreo y de las las medicione mediciones. s. f. Quién Quién es el respon responsab sable le del análi análisis sis y evalu evaluació ación n de los resul resultado tados. s. Para la evaluación del desempeño se cuenta con el procedimiento “Evaluación Desempeño SIG, PE2-2PE-09”. PE-09”. 9.1.2. Satisfacció Satisfacción n del cliente: cliente: Como una de las medidas del desempeño del SGC, se realiza el seguimiento de la información de la percepción de sus clientes con relación al cumplimiento de los requisitos de los productos. Los métodos para obtener y utilizar dicha información se indican en el procedimiento “Medición de la satisfacción de servicios brindados por Osinergmin, PO37-3-PE-02”. 9.1.3. 9.1.3. Anális Análisis is y evalua evaluació ción: n: Para demostrar la idoneidad y eficacia del SIG, se determina, recopila y analiza los datos apropiados, a fin de identificar donde pueden realizarse la mejora continua. Se incluyen los datos resultados de medición y seguimiento, grado de satisfacción del cliente y grupos de interés, desempeño y eficacia del SIG, eficacia de las acciones para tratar riesgos y oportunidades, desempeño proveedores externos, necesidades de mejora y otros relevantes. Se tiene el procedimiento “Evaluación
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 28 de 43
Ante una No Conformidad: a. Reaccionar Reaccionar frente una No Conformidad Conformidad-NC, -NC, disponiend disponiendo o de la(s) acción(es) acción(es) para controlarla controlarla y corregirla, atendiendo sus consecuencias. b. Tomar las acciones acciones para eliminar eliminar las causas de las No Conformidade Conformidades-NC s-NC y evitar su repetición, repetición, se realizan las acciones correctivas y/o preventivas apropiadas a los efectos, según el procedimiento “Gestión de la Mejora del SIG, PE2-2-PE-11”. c. Asegura Asegura que cualquier cualquier cambio cambio necesario necesario se se incorpora incorpora a la documentació documentación n del SIG. Se considera que todas las acciones tomadas son apropiadas a la magnitud de los problemas encontrados. 10.3. Mejora continua: Se ha establecido los procesos necesarios para mejorar continuamente el desempeño del SIG a través de: la Política, Objetivos y metas del SIG, resultados de las auditorias, análisis de datos, acciones correctivas/preventivas y revisión por la Dirección. Para ello se cuenta con los procedimientos “Gestión Riesgos del SIG, PE2-2-PE-02” y “Gestión de la Mejora del SIG, PE2-2-PE11”. 11”.
11. ANEXOS ANEXOS::
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
Anexo.1 Procesos del SGS-SGA
TIPO PROCESO
a. Gestión administrativos en oficinas
b. Gestión de implementación implementación de oficinas
c. Gestión de Mantenimiento Mantenimiento de
ACTIVIDADES
Elaboración de informes, resoluciones, directivas Reuniones de trabajo y eventos Atención al publico Entrenamiento Gestión de archivos Gestión de almacenes Gestión de bienes patrimoniales Otros Nuevas oficinas Ampliaciones y remodelaciones Cambio de oficinas Mantenimiento y operación del aire acondicionado Mantenimiento del ascensor Operación y mantenimiento del Grupo electrógeno Operación y mantenimiento de distribución de agua Operación de vehículos de transporte
: MSIG : 30 : 29 de 43
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 30 de 43
Anexo.2 Secuencia e Interacción de Procesos del SIG
Planeamiento Estratégico Control de Gestión
STOR C I U D A D A N O / G R U
Planificación
Implementación
Revisión
Mejora
del SIG
del SIG
del SIG
del SIG
Atención de Apelaciones, Apelaciones, Quejas y Medidas Cautelares
DSE
Supervisión Eléctrica
GRT
Regulación Tarifaria
TSC
Solución de Controversias
Verificación Cumplimientos de Resoluciones de la JARU
Fiscalización Eléctrica
C I U D A D A N O / G R U
MANUAL DEL SISTEMA INTEGRADO DE GESTION Anexo.3 Estructura orgánica de Osinergmin
Código Revisión
: MSIG : 30
Página
: 31 de 43
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Página
: MSIG : 30 : 32 de 43
Anexo.4 Responsabilidades Responsabilidades Generales en el SIG
Comité Central del SIG
a. b. c. d. e. f. g. h.
i. j. k. l.
m.
Revisar Revisar la Política Política y los Objetivos Objetivos del SIG. Asegurar que la Política Política del SIG sea entendida, implementada implementada y mantenida en todos los niveles Revisar Revisar periód periódicam icamente ente la efica eficacia cia del SIG. Evaluar Evaluar periódica periódicamente mente el avance avance de la implemen implementació tación n del SIG. Identifica Identificarr y proveer proveer los recursos recursos necesari necesarios os para el SIG. SIG. Convocar Convocar a reuniones reuniones periódica periódicass para realizar realizar el seguimiento seguimiento y tomar tomar las decisiones decisiones necesaria necesariass con relación al SIG. Asegurar Asegurar los recursos recursos necesar necesarios ios para contribu contribuir ir con las mejoras mejoras del SIG. SIG. Proponer la política y objetivos de seguridad de la información información alineados con el Plan Plan estratégico institucional, con la política Nacional de Gobierno electrónico y regulación en el ámbito de seguridad de la información Promover Promover y gestionar gestionar la implem implementac entación ión del Sistema Sistema de Gestión Gestión de Seguridad Seguridad de la Informa Información ción Promover la gestión de seguridad de la información información en los procesos y cultura organizacional. organizacional. Gestionar la asignación del personal y recursos necesarios necesarios para la implementación implementación del Sistema de Gestión de Seguridad de la Información. Difundir Difundir la importa importancia ncia de una una efectiva efectiva gestión gestión de seguridad seguridad de de la informació información n a las partes partes interesadas, en conformidad con los requisitos del Sistema de Gestión de Seguridad de la Información Evaluar el desempeño del Sistema Sistema de Gestión Gestión de Seguridad Seguridad de la Información Información Otras funciones que se le asigne en el ámbito de su competencia y aquellas concordantes con la
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Coordinador del SGI (institucional)
Coordinador SGI (Gerencias)
Código Revisión Página
: MSIG : 30 : 33 de 43
a. Elaborar Elaborar las política políticas, s, procedimien procedimientos tos y estándares estándares específico específicoss de seguridad seguridad de la información información y del SGI. b. Brindar Brindar orientació orientación n en el proceso proceso de gestión gestión de riesgos riesgos a los propietari propietarios os de activos activos y de riesgos riesgos dentro del alcance del SGSI c. Supervisa Supervisarr la difusión difusión de las las políticas políticas,, objetivos, objetivos, metas metas y programa programass del SGI. SGI. d. Coordinar Coordinar y dirigir dirigir la implemen implementació tación, n, despliegue despliegue y mantenim mantenimiento iento del del SGI. e. Coordinar Coordinar y proponer proponer la la agenda agenda de las sesion sesiones es del del CSGI. CSGI. f. Liderar Liderar y velar por por el desarrollo desarrollo,, mantenimie mantenimiento nto y cumplimie cumplimiento nto de políticas políticas,, estándares estándares y procedimientos para promover la seguridad de la información. g. Revisar Revisar las políticas políticas,, procedimi procedimientos entos y estándare estándaress del SGI. h. Desarrolla Desarrollarr y mantener mantener el Plan de de Seguridad Seguridad de la informa información ción i. Evaluar Evaluar y coordinar coordinar la la implemen implementaci tación ón de contro controles les específ específicos icos del SGI SGI j. Asesorar a las distintas áreas áreas en temas relacionados con el SGI k. Establece Establecerr y mantener contacto contacto con otras otras organizacio organizaciones, nes, recursos recursos o fuentes fuentes externas externas de apoyo técnico y especializado l. Contro Controlar lar la docu documen mentac tación ión genera generall del del SGI. SGI. m. Apoyar Apoyar en la evaluación evaluación del desempe desempeño ño del SGI y necesidad necesidades es de mejora. mejora. n. Apoyar Apoyar en la planific planificación ación y realiz realización ación de de las auditoria auditoriass del SGI. SGI. o. Elaborar Elaborar los los informes informes de gestión gestión de SGI, SGI, para su su revisión revisión por la la Dirección. Dirección. p. Otras Otras resp respons onsabi abilid lidade adess que le asign asignee el CSGI CSGI.. a. Ejecutar Ejecutar la difusión difusión de las políticas, políticas, objetivos, objetivos, metas metas y programas programas del SGI en su respectiva respectiva gerencia/oficina. b. Revisar Revisar las política políticas, s, procedimi procedimientos entos y estánda estándares res del SGI. SGI. c. Liderar Liderar y velar por el desarrollo desarrollo,, mantenimient mantenimiento o y cumplimiento cumplimiento de políticas políticas,, estándares estándares y procedimientos para promover la seguridad de la información. d. Desarrolla Desarrollarr y mantener mantener el Plan Plan de Segurida Seguridad d de la informac información ión Evaluar Evaluar y coordinar coordinar la impleme implementaci ntación ón de controles controles específic específicos os del SGI
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Coordinador CDS
Propietarios de riesgos
Equipo de Gestión de riesgos
Propietarios de activos de información
Código Revisión Página
: MSIG : 30 : 34 de 43
f. Apoyar Apoyar en la la elaborac elaboración ión de los inform informes es de gestión gestión del SIG a. Coordinar Coordinar con los los Coordinador Coordinadores es SIG la actualiz actualización ación de las las CDS e inclusión inclusión de otras otras nuevas b. Mantener Mantener actualiz actualizado ado la página página web corporativ corporativaa con las CDS e indicadore indicadoress de cumplimiento cumplimiento de compromisos c. Manten Mantener er actual actualiza izado do el plan plan de calid calidad ad de la CDS CDS d. Brindar Brindar apoyo apoyo técnico técnico en el el mantenim mantenimiento iento y mejora mejora de las CDS e. Coordinar Coordinar con los responsa responsables bles respectiv respectivos os el tratamiento tratamiento de la SACP y observacio observaciones nes resultado resultado de las auditorías de las CDS f. Elabor Elaborar ar el infor informe me trimes trimestra trall de la gestió gestión n de las CDS CDS g. Coordinar Coordinar las las necesidade necesidadess de capacitac capacitación ión y talleres talleres relacio relacionadas nadas a las las CDS h. Otras Otras respons responsabi abilid lidade adess pertinen pertinentes tes a. Designar Designar los miembro miembross del equipo equipo de trabajo para para la identific identificación ación,, análisis, análisis, evaluació evaluación n y tratamiento de riesgos. b. Aprobar Aprobar los planes planes de tratamien tratamiento to de riesgos riesgos y el riesgo residual residual corresp correspondie ondiente nte c. Solicitar Solicitar recurso recursoss y/o presupuest presupuestos os que correspon correspondan dan a las Gerencias Gerencias para para gestionar gestionar los riesgos riesgos d. Firmas Firmas las actas de aceptaci aceptación ón de riesgos riesgos cuando cuando correspond corresponda. a. a. Participa Participarr en los talleres talleres de Gestió Gestión n de Riesgos. Riesgos. b. Participa Participarr de la elaboración elaboración o actualizaci actualización ón de los registros registros de gestión gestión de riesgos, riesgos, cuando corresponda. c. Proponer Proponer controles controles para el Tratami Tratamiento ento de Riesgo Riesgos. s. a. Valorizar Valorizar los activo activoss de inform información ación a su cargo. cargo. d. Validar Validar la clasificac clasificación ión de la informació información n con el propósito propósito de verificar verificar que se cumpla cumpla con los requerimientos de la Institución. e. Apoyar Apoyar activamente activamente en las actividade actividadess de identificaci identificación, ón, análisis, análisis, evaluación evaluación y tratamient tratamientos os de riesgos de seguridad de la información. f. Contribui Contribuirr a la implementa implementación ción de los contro controles les de seguridad seguridad que que estén relacio relacionados nados a sus sus
MANUAL DEL SISTEMA INTEGRADO DE GESTION Rubro
Habilidades especificas
Brigadista * Capacidad de convocatoria * Liderazgo * Buen nivel de comunicación * Optimo estado físico * Capacidad para trabajar bajo presión y en equipo * Orientado a la prevención de daños y al cuidado del ambiente
Coordinador SIG * Capacidad de convocatoria * Liderazgo * Capacidad para trabajar en equipo * Buen nivel de comunicación escrita y oral * Facilidad para transmitir conocimientos * Orientado a la prevención de daños y al cuidado del ambiente
Código Revisión Página
: MSIG : 30 : 35 de 43
Coordinador de Emergencia * Capacidad para organizar * Liderar equipos * Buen nivel de comunicación escrita y oral * Optimo estado físico * Capacidad para trabajar bajo presión * Orientado a la prevención de daños y al cuidado del ambiente
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión
: MSIG : 30
Página
: 36 de 43
Anexo.5 Detalle del Alcance del SGI 1. Procesos en el alcance del SGI, límites y tecnologías:
Área
Proceso
Descripción
GRT y Divisiones dependientes de dicha gerencia (DGT, DGN y DDE).
Regulación de Energía
Regular los servicios públicos de energía a través de la fijación tarifaria de electricidad, gas natural y transporte de los hidrocarburos líquidos por ductos; administración de fondos y mecanismos de compensación; gestión de subastas y licitaciones de energía; y gestión de precios de referencia y bandas de precios de los combustibles líquidos; proveyendo las señales de precios que garanticen la sostenibilidad económica, equidad de precios y confiabilidad del servicio
Gerente Supervisión de Energía
Supervisión y fiscalización de inversión de energía
Supervisar y fiscalizar el cumplimiento de obligaciones de los inversionistas establecidas en los contratos, licitaciones y normativa técnica legal correspondiente, para que el país disponga de un suministro de energía confiable, sostenible y seguro para las personas.
Supervisión y fiscalización de energía
Supervisar y fiscalizar el cumplimiento de obligaciones de los agentes supervisados, establecidas en la normatividad sectorial, dentro de su competencia, para que el país disponga de un suministro de energía confiable, sostenible y seguro para las personas.
Gerente Supervisión de Energía Gerente de Superv Supervisi isión ón Minera Minera
GRT, GSE, GSM y a las divisiones dependientes de dicha gerencia, GRT, GSE, GSM y a las divisiones dependientes de dicha gerencia
Superv Supervisi isión ón y Fiscalización de Minería
Emisión de opinión sectorial
Gestión de la información sectorial
Verificar y fiscalizar el cumplimiento de obligaciones de los agentes supervisados, establecidas en la normatividad sectorial, dentro de su competencia; con autonomía, capacidad técnica, reglas claras y predecibles, para que dichas actividades se desarrollen en condiciones de seguridad. Emitir opinión técnica legal especializada de los procesos de promoción de inversión en energía, de propuestas tarifarias en el marco de los procesos de emisión de normas del sector energía y de aspectos tarifarios vinculados a la operación de sistemas eléctricos, que le sean solicitados, dentro de su ámbito de competencia Gestionar la información técnica legal de la institución, dentro de su ámbito de competencia.
Documento Referencia
Manual de Gestión de Procesos y Procedimientos, sección 10.
Manual de Gestión de Procesos y Procedimientos, sección 11. Manual de Gestión de Procesos y Procedimientos, sección 12.
Localización Ámbito
A nivel nacional
A nivel nacional
A nivel nacional
Manual de Gestión de Procesos y Procedimientos, sección 13.
A nivel nacional
Manual de Gestión de Procesos y Procedimientos, sección 14.
A nivel nacional
Manual de Gestión de Procesos y Procedimientos, sección 15.
A nivel nacional
MANUAL DEL SISTEMA INTEGRADO DE GESTION Área
Proceso
Código Revisión Pági Página na
: MSIG : 30 : 37 de 43
Descripción
GRT, GSE y GSM y a las divisiones dependientes de dicha gerencia y órganos resolutivo
Gestión normativa sectorial
Dictar la normativa de los procesos vinculados con la regulación de energía, supervisión y fiscalización; así como elaborar lineamientos y estrategias relacionadas a la función regulatoria dentro de su ámbito de competencia
STOR, JARU, TASTEM, CC Ad Hoc-CC y TSC
Solución de apelaciones y controversias de energía y minería
Resolver, en segunda instancia administrativa, los recursos de apelación de los usuarios, contra lo resuelto por las empresas proveedoras. Conciliar intereses contrapuestos, dentro de su ámbito de competencia. Resolver, en segunda instancia administrativa, los recursos de apelación por sanciones en energía y minería, dentro de su ámbito de competencia.
Documento Referencia
Manual de Gestión de Procesos y Procedimientos, sección 16.
Manual de Gestión de Procesos y Procedimientos, sección 17.
Localización Ámbito
A nivel nacional
A nivel nacional
Los procesos se llevan a cabo con soporte de sistemas y/o recursos informáticos, tal como se indica en el documento de inventario de activos y de forma manual. La actividad de supervisión de los procesos del alcance correspondiente a las gerencias de línea se lleva a cabo con terceros y con personal propio. 2. Activos Activos Principale Principaless de los Procesos: Procesos: Los activos más relevantes de los procesos del alcance están identificados en el “Inventario “Inventario de Activos de Información”. Información” . Los activos de información contemplados dentro de los planes de tratamiento de riesgos se encuentran en el “Plan de Tratamiento de Riesgo de la Información”. Información” . 3. Justificac Justificación ión de inclusión/ex inclusión/exclusió clusión: n: La inclusión de los procesos del alcance y exclusión de los procesos responden a criterios de disponibilidad de recursos humanos y económicos, así como de tiempo a fin de atender la ejecución apropiada del SGI. La alta dirección es consciente tanto de los procesos incluidos como de los no incluidos en el alcance del SGI. Conforme se obtengan resultados de revisiones por parte de alta dirección, así como disponibilidad de recursos y tiempo, se contemplará la posibilidad de incluir más procesos al alcance del SGI.
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Pági Página na
: MSIG : 30 : 38 de 43
Anexo.6 Competencias definidas para el SGI Competencias
Orientación a Resultados
Trabajo en equipo
Mejoramiento permanente
Conocimiento de la organización / gerencia
Conocimiento del SGI
Conocimiento en Continuidad de operaciones
Gerente de Sistemas y TI
Alto
Alto
Alto
Alto
Medio
Medio
Oficial de Seguridad
Alto
Alto
Alto
Alto
Alto
Alto
Coordinadores SGI
Alto
Alto
Alto
Alto
Medio
Medio
Representante del GRH Auditor Interno
Alto Alto
Medio Medio
Medio Medio
Alto Alto
Medio Alto
Bajo Medio
Alto Alto Alto Alto Medio Bajo
Alto Alto Medio Alto Medio Bajo
Medio Alto Alto Medio Medio Bajo
Medio Alto Medio Medio Alto Bajo
Medio Medio Alto Medio Medio Bajo
Medio Medio Alto Medio Bajo Bajo
Roles
Gestor de Servicios Propietario de Riesgos Jefe de Auditores Equipo de Gestión de Riesgos Propietarios activos información Usuarios
Criterio de medición de las Competencias del Personal SGI
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Pági Página na
: MSIG : 30 : 39 de 43
Con relación a las competencias en “Conocimiento del SGI” y “Conocimiento en Continuidad de Operaciones”:
Nivel de Competencia Alto
Medio
Bajo
Conocimiento del SGI Participación en cursos de seguridad de información en forma continua (por lo menos 1 al año) Haber recibido curso de interpretación de los requisitos de la Norma ISO 27001 Participación en los programas de inducción/actualización/sensibilización inducción/actualización/sensibilización del SGI en forma continua (por lo menos 1 al año) Participación en los programas de inducción/actualización/sensibilización inducción/actualización/sensibilización del SGI en forma continua (por lo menos 1 al año)
Con relación a las otras competencias: Alto: Medio: Bajo:
Competencias de los roles que afectan en un nivel alto al SGI. Competencias de los roles que afectan en un nivel mediano al SGI. Competencias de los roles que afectan en un nivel bajo al SGI.
Conocimiento en Continuidad de Operaciones Participación en cursos de continuidad de operaciones en forma continua (por lo menos 1 cada 2 años) Haber recibido curso de continuidad de operaciones Participación en los programas de inducción/actualización/sensibilización inducción/actualización/sensibilización del SGI en forma continua (por lo menos 1 al año) Participación en los programas de inducción/actualización/sensibilización inducción/actualización/sensibilización del SGI en forma continua (por lo menos 1 al año)
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión
: MSIG : 30
Página
: 40 de 43
Anexo.7 Interfaces y dependencias internas del Alcance SGI Procesos del Alcance Todos los procesos del alcance del SGSI
Dependencia Internas Gerencia de recursos Humanos
Interfaces de información
Todos los procesos del alcance del SGSI
Gerencia de Sistemas y Tecnologías de la Información
Procedimientos, instructivos y formatos aplicados a la gestión de Recursos Humanos Resoluciones, oficios y memorandos Políticas de control de autorización y acceso
Interfaces de Procesos
Todos los procesos del alcance del SGSI
Gerencia de Asesoría Jurídica
Proyectos de normas y dispositivos para el adecuado desarrollo de las funciones de la Institución
Proceso de actividades de programación de capacitación y sensibilización de seguridad de la información al personal de la Institución. Proceso de soporte de usuario Proceso de Desarrollo de Sistemas Proceso de Infraestructura tecnológica Proceso de PMO Proceso de gestión de la estrategia de asesoramiento legal y definición de los criterios jurídicos a ser aplicados por los demás órganos de Osinergmin relacionados al ámbito de competencia del organismo
Interfaces de personas
Personal responsable de la gestión de Recursos Humanos en Osinergmin
Personal de Soporte a Usuarios Personal de Desarrollo de Sistemas Personal de Infraestructura
Interfaces tecnológicas
Gerencia de Asesoría Jurídica Gerente General Asesor en Asuntos contractuales Asesor especializado en asuntos regulatorios Asistente administrativo
Correo electrónico institucional SIGED
Correo electrónico Servidor de Archivos Servidor de Dominio Servicios de Redes y Comunicaciones (Switches, Firewall, etc) Correo electrónico institucional SIGED
Todos los procesos del alcance del SGSI
Gerencia de Administración y Finanzas
Estados financieros Plan anual de contrataciones, adquisiciones, Plan de seguridad Plan de mejoramiento y mantenimiento de infraestructura para su aprobación Información de acceso público, a fin de cumplir con Ia Ley de Transparencia y Acceso a la información pública.
Proceso de gestión con proveedores Proceso de solicitud de mejoramiento y mantenimiento de la infraestructura
Gerencia de Administración y Finanzas Asesor Especializado en Asuntos Administrativos, Asistente Administrativo Ejecutor Coactivo, Especialista en Finanzas Especialista en Tesorería, Jefe de Contabilidad y Jefe de Logística
Correo electrónico institucional SIGED
MANUAL DEL SISTEMA INTEGRADO DE GESTION
Código Revisión Pági Página na
: MSIG : 30 : 41 de 43
Anexo.8 Interfaces y dependencias externas del Alcance SGI Proceso del Alcance 1. Regulación de energía
Dependencia Externas
Empresas de Electricidad Ministerio de Energía y Minas (MINEM) Comité operación económica del sistema - COES
Interfaces de información
2. Supervisión y fiscalización de inversión de energía
3. Supervisión y fiscalización de energía
Inversionistas del sector energía Proceso recaudación de multas Ministerio de Energía y Minas Otras entidades del Estado Agentes del sector energía Ministerio de Energía y Minas Otras entidades del Estado Ciudadanos
Tarifas y peajes de los servicios públicos de energía según corresponda Planes de inversión en infraestructura de redes de empresas concesionarias Precios de referencia y bandas de precios de hidrocarburos Disposiciones para la operación de fondos y compensaciones. Procedimientos del COES aprobados Bases de subastas y licitaciones Documentos de actos administrativos Propuestas normativas Información para los procesos de atención del ciudadano, empresas y otros.
Documentos de actos administrativos Propuestas normativas Información para los procesos de atención de los ciudadanos, empresas y otros
Interfaces de Procesos
Regulación de generación y transmisión eléctrica. Regulación de distribución eléctrica. Regulación de gas natural e hidrocarburos líquidos
Interfaces de personas
Supervisión y fiscalización de inversión de electricidad Supervisión y fiscalización de inversión de hidrocarburos líquidos Supervisión y fiscalización de inversión de gas natural
Supervisión y fiscalización de generación y transmisión eléctrica Supervisión y fiscalización de distribución y comercialización eléctrica Supervisión y fiscalización de exploración, explotación,
Empresas de electricidad y gas natural por ductos Empresas del sector hidrocarburos Usuarios de servicios públicos de energía COES Entidades del Estado Inversionistas del sector energía
Inversionistas del sector energía Personal Proceso recaudación de multas
Agentes del sector energía Personal de Órganos Resolutivos Personal del Proceso recaudación de multas Ciudadanos
Interfaces tecnológicas
Portal PRIE SIGED
SIGED
PVO SCOP Portal DSE SIGED
MANUAL DEL SISTEMA INTEGRADO DE GESTION Proceso del Alcance
Dependencia Externas
Interfaces de información
Interfaces de Procesos
4. Supervisión y fiscalización de minería
Empresas de la gran y mediana minería
Acta de supervisión Informe técnico Resolución de sanción
producción, transporte, almacenamiento y procesamiento de hidrocarburos líquidos Supervisión y fiscalización de comercialización de hidrocarburos Supervisión y fiscalización de explotación, producción, transporte, almacenamiento y procesamiento de gas natural Supervisión y fiscalización de distribución y comercialización de gas natural. Atención a grupos de interés en energía Supervisión de actividades mineras. Fiscalización de actividades mineras
Código Revisión Pági Página na
6. Gestión de la información sectorial 7. Gestión normativa sectorial
Pro Inversión Otras entidades públicas
Gerencias Empresas Otras entidades públicas Áreas de línea Agentes de energía y minería GPAE y GAJ
Informe técnico, legal, económico y financiero especializado
Información técnica legal de energía y minería Lineamientos y estrategias del sector energía Proyectos de normas Normas aprobadas y publicadas
Opinión técnica legal especializada de los procesos de promoción de inversión en energía de propuestas tarifarias en el marco de los procesos de emisión de normas del sector energía y de aspectos tarifarios vinculados a la operación de sistemas eléctricos, Proceso de Gestión de la información técnica legal de la institución, dentro de su ámbito de competencia. Gestión para dictar la normativa de los procesos vinculados con la regulación de energía, supervisión y fiscalización; así como elaborar lineamientos y estrategias
: 42 de 43
Interfaces de personas
5.Emisión de opinión sectorial
: MSIG : 30
Agentes del sector energía Proceso de fiscalización de actividades mineras Proceso de recaudación de multas Pro Inversión Entidades solicitantes
Empresas Entidades públicas Ciudadanos Empresas de energía y minería Usuarios de servicios públicos Organismos públicos
Interfaces tecnológicas
SIGED
SIGED
SIGED
SIGED
MANUAL DEL SISTEMA INTEGRADO DE GESTION Proceso del Alcance
8. Solución de apelaciones y controversias de energía y minería
Dependencia Externas
Empresas de energía y de la gran y mediana minería • Usuarios de servicios públicos de electricidad y gas natural por red de ductos • Cliente libre (electricidad) • Consumidor independiente (gas natural por red de ductos)
Interfaces de información
Resolución de la JARU Resolución de Cuerpo ColegiadoCC Resolución del TSC Resolución del TASTEM
Interfaces de Procesos
relacionadas a la función regulatoria dentro de su ámbito de competencia. Atención al ciudadano en temas de reclamos de energía. Solución de apelaciones de usuarios de energía Solución de controversias de energía. Solución de apelaciones de sanciones de energía y minería
Código Revisión Pági Página na
: MSIG : 30 : 43 de 43
Interfaces de personas
Usuarios de servicios públicos de electricidad y gas. Empresas de energía y de la gran y mediana minería Cliente libre (electricidad) Consumidor independiente (gas natural por ductos)
Interfaces tecnológicas
SIGED
View more...
Comments
