Professional Documents
Culture Documents
NOTA DE ACEPTACIN
___________________________
___________________________
___________________________
___________________________
___________________________
______________________________
______________________________
______________________________
DEDICATORIA
A mi esposa
Que siempre estn conmigo en todos los momentos dndome nimo para no
desfallecer.
A mi hija
Que es la razn de ser para seguir siendo mejores
AGRADECIMIENTOS
CONTENIDO
INTRODUCCIN ........................................................................................................... 16
1. PLANTEAMIENTO DEL PROBLEMA .................................................................... 18
1.1
2. DELIMITACIN. ...................................................................................................... 21
3. OBJETIVOS DE LA INVESTIGACIN ................................................................... 22
3.1 OBJETIVO GENERAL ..................................................................................................................22
3.2 OBJETIVOS ESPECFICOS ........................................................................................................22
4. JUSTIFICACIN ..................................................................................................... 23
5. MARCO REFERENCIAL ......................................................................................... 25
5.1 MARCO TERICO. ...........................................................................................................................25
5.1.1 La gestin integral del riesgo. .....................................................................................................25
5.1.2 Norma ISO 9000:2005 .................................................................................................................27
5.1.3 Norma ISO 9001:2008. ................................................................................................................27
5.1.4 Norma ISO 31000:2009. ..............................................................................................................27
5.1.5 Manual de calidad. ......................................................................................................................28
5.2 Marco conceptual. .........................................................................................................................28
5.3 Marco legal .....................................................................................................................................40
5.4 Marco situacional. ..........................................................................................................................41
5.5
6.2 MTODO..........................................................................................................................................47
6.3 FASES DE LA INVESTIGACIN ................................................................................................47
6.4 POBLACIN Y MUESTRA...........................................................................................................48
6.5.
7.1.1
7.1.2
7.2
7.2.1
7.2.2.
Proceso ..............................................................................................................................77
8. CONCLUSIONES .................................................................................................... 96
9. RECOMENDACIONES............................................................................................ 99
10.
BIBLIOGRAFIA.................................................................................................. 100
LISTADO DE TABLAS
Tabla 1 CLASIFICACIN DE LOS RIESGOS................................................................ 31
Tabla 2 Representacin esquemtica contextual ........................................................... 36
Tabla 3 Servicios que prestan las sedes ........................................................................ 44
Tabla 4 Cuadro. Variables de la Investigacin ............................................................... 49
Tabla 5 Propuesta ........................................................................................................ 145
Tabla 6 Programacin De Auditoras Internas De Calidad Ao 2013 ........................... 168
Tabla 7 1.4 Matriz Relacin Requisitos Iso 9001:2008. Vs Los Procesos................ 169
Tabla 8 Matriz De Responsabilidades En El Sgc ......................................................... 170
LISTADO DE FIGURAS
Figura 1 El Ciclo de planeacin ...................................................................................... 30
Figura 2 Proceso para la gestin del riesgo ................................................................... 33
Figura 3 ISO 31000-Marco de trabajo para la gestin de riesgos. ................................. 38
Figura 4 Sede Principal .................................................................................................. 43
Figura 5 Sede Norte ....................................................................................................... 43
Figura 6 Sede Campus. Ciudadela la Santa Mara ........................................................ 44
Figura 7 Alcance y delimitacin del proceso .................................................................. 80
Figura 8 Cronograma de Implementacin ...................................................................... 80
Figura 9 Alcance y delimitacin del proceso .................................................................. 82
Figura 10 Ponderacin de amenazas ............................................................................. 93
Figura 11 Escala de Ponderacin del Impacto ............................................................... 93
Figura 12 Estimacin del impacto .................................................................................. 94
Figura 13 Estimacin del impacto .................................................................................. 94
Figura 14 Estimacin del impacto .................................................................................. 95
Figura 15 Estimacin del riesgo ..................................................................................... 95
Figura 16 ORGANIZACIN DEL SISTEMA INTEGRADO DE GESTIN DE LA
CALIDAD Y DE LA GESTIN DEL RIESGO .............................................................. 164
Figura 17 ESTRUCTURA DOCUMENTAL DEL SGC - UGC ...................................... 165
Figura 18 ESTRUCTURA DOCUMENTAL DE LA GESTIN DEL RIESGO ............... 166
LISTADO DE GRAFICAS
Grfica 1 c) Las Cinco Fuerzas de Porter o el Anlisis de Industria ........................... 57
Grfica 2 PODER DE LOS PROVEEDORES ................................................................ 58
Grfica 3 Resultados Con relacin a las Polticas de seguridad de la informacin ........ 62
Grfica 4 Resultados Con relacin a la organizacin para la seguridad de la informacin
....................................................................................................................................... 62
Grfica 5 Resultados Con relacin a la clasificacin y control de activos informticos .. 63
Grfica 6 Resultados Con relacin a la seguridad fsica y del entorno .......................... 64
Grfica 7 Resultados Con relacin a la proteccin contra software malicioso ............... 64
Grfica 8 Resultados Con relacin al respaldo de la informacin - Back Up ................. 65
Grfica 9 Resultados Con relacin al monitoreo ............................................................ 65
Grfica 10 Resultados Con relacin al control de acceso .............................................. 66
Grfica 11 Resultados Con relacin a la seguridad de los archivos del sistema............ 66
Grfica 12 Resultados Con relacin a las Polticas de seguridad de la informacin ...... 67
Grfica 13 Resultados Con relacin a la organizacin para la seguridad de la
informacin ..................................................................................................................... 68
Grfica 14 Resultados con relacin a la clasificacin y control de activos informticos . 68
Grfica 15 Resultados con relacin a las polticas del personal respecto a la seguridad
Informtica...................................................................................................................... 69
Grfica 16 Resultados con relacin a la seguridad fsica y ambiental ............................ 69
Grfica 17 Resultados con relacin a la gestin de las comunicaciones ....................... 70
Grfica 18 Resultados con relacin al control de acceso a los sistemas informticos ... 70
Grfica 19 Resultados con relacin al desarrollo y mantenimiento de sistemas
informticos .................................................................................................................... 71
Grfica 20 Resultados con relacin a la gestin de incidentes de sistemas informticos
....................................................................................................................................... 71
Grfica 21 Resultados con relacin a la continuidad de los sistemas informticos ........ 72
Grfica 22 Resultados con relacin al cumplimiento legal ............................................. 72
Grfica 23 Resultados con relacin a los conceptos ...................................................... 73
Grfica 24 Resultados con relacin al tratamiento de los datos ..................................... 73
Grfica 25 Resultados con relacin al manejo del correo electrnico ............................ 74
Grfica 26 Resultados con relacin a las medidas implementadas ............................... 74
Grfica 27 Resultados con relacin al control de acceso ............................................... 75
10
LISTADO DE ANEXOS
Anexo 2 ESTRUCTURA ORGANIZACIONAL .............................................................. 111
Anexo 3 MAPA DE PROCESOS .................................................................................. 112
Anexo 4 Presentacin Inicial del Sistema de Gestin de Seguridad de la Informacin.
..................................................................................................................................... 113
Anexo 5 Diagnstico inicial de cumplimiento de la norma ISO/IEC 27001:2005 .......... 115
Anexo 6 Encuesta inicial de seguridad de la informacin dirigida al personal
administrador del Sistema de Informacin Acadmico. ................................................ 125
Anexo 7 ANEXO 05. Encuesta inicial de seguridad de la informacin personal DIS
(Departamento de Informtica y Sistemas) .................................................................. 128
Anexo 8 Encuesta inicial de seguridad dirigida a usuarios estndar que interactan con
el Servicio de Informacin Acadmico. ........................................................................ 138
Anexo 9 Panorama de riesgos. .................................................................................... 140
Anexo 10 Manual Integrado del Sistema de Gestin de la Calidad y de la Gestin del
Riesgo. ......................................................................................................................... 146
11
RESUMEN
13
ABSTRACT
This research focused on a proposal that will allow La Universidad la Gran Colombia
Seccional Armenia to integrate your System Quality Management component of Risk
Management, based on the ISO 31000:2009 standard, which is translated and adopted
by the ICONTEC as NTC -ISO 31000:2011.
In this proposal, the structural bases that allow the UGCA in the medium and long term,
to implement its integrated quality management and risk management system , taking as
reference one of the processes certified under the standard formulated ISO 9001:2008,
as it is, the process COMPUTERS AND SYSTEMS .
The ISO standards allow for the case of UGCA, integrated from its main component
such as the PDCA cycle, and since the University already has since 2009 with ISO
9001:2008 certification, opens the way to integrate various systems based on these
rules management, enabling the Organization to include aspects of the ISO 31000
standard that will give the tone to confront factors and influences, internal and external,
which create uncertainty about whether or not the objectives are achieved.
With the integration of the systems, the Universidad La Gran Colombia Armenia, not
only manages risk, to some degree, but will have three specific aspects that are related,
and a number of principles that must be met to continue on the road to the satisfaction
of its stakeholders. It must continue achieving its objectives resulting in efficiency, a
framework of reference and enabling effective success in risk management, as this
should provide the basis and provisions to be introduced at all levels of the organization
and the process of risk management which encloses manage risk by applying it to the
particular risks of each process.
To develop the research, 6 specific objectives that refer to diagnose the state of the
organization to the guidelines of the ISO 31000:2009 standard are raised. The status of
documentation must integrate the two standards and application development of a
process model (computing systems) with all stages of risk management principles,
framework and process of risk management , and other activities needed to achieve
adequate risk management in the specific area. They must do this using the Magerit
methodology that fits perfectly with the risk management process of the standard 31000.
To fulfill the objectives, meetings with University policies, committee members and staff
quality of informatics and systems were performed. The theoretical aspects of the
subject are analyzed to conclude finally on the investigation and make appropriate
recommendations.
14
Risk management is an issue, which aligned with the ISO 9001:2008 standard, allows
the University to address issues related to the likelihood of achieving compliance with
the guidelines of its quality policy and strategic aspects or corporate objectives through
the identification and treatment of risks throughout the organization. This allows them to
consolidate the status of the management system of quality, generating added value
demonstrating the sequence and interaction of processes and traceability results
focused on continued compliance with the needs of their internal and external
customers.
15
INTRODUCCIN
http://ebookbrowse.com/unt-standard-iso-31000-gestion-del-riesgo-3-pdf-d465221487
16
17
Cules seran los principios de la gestin del riesgo para una mayor eficacia de los
procesos administrativos y financieros de la Universidad La Gran Colombia
Seccional Armenia?
20
procesos
2. DELIMITACIN.
Principios
Marco de Referencia
Los procesos para la gestin del riesgo
Comunicacin y consulta
Establecimiento del contexto
Valoracin del riesgo
Monitoreo y Revisin
21
3. OBJETIVOS DE LA INVESTIGACIN
Identificar e integrar los principios que rigen la gestin de la calidad y la gestin del
riesgo en los procesos administrativos y financieros de la Universidad La Gran
Colombia Seccional Armenia.
Establecer el marco de referencia para la gestin del riesgo y determinar las bases y
las disposiciones de la organizacin para disear, implementar, monitorear, revisar y
mejorar continuamente la gestin del riesgo a travs de todos los procesos
administrativos y financieros de la UGCA.
Elaborar una propuesta de manual integrado de la calidad y gestin del riesgo para
la Universidad La Gran Colombia Seccional Armenia.
22
4. JUSTIFICACIN
24
5. MARCO REFERENCIAL
25
3Trabajo de grado Aproximacin terica a la gestin del riesgo como herramienta para la perdurabilidad empresarial.
Anuar
Fernando Torres Navas. Samuel Ramrez Guzmn. Maestra en Direccin y Gerencia de Empresas. Universidad del Rosario.
Bogot, Noviembre de 2008.
26
La norma internacional ISO 9000 fue preparada por el Comit Tcnico ISO/TC 176,
Gestin y aseguramiento de la calidad, Subcomit SC 1, conceptos y terminologa.
Esta tercera edicin anula y reemplaza a la segunda edicin (ISO 9000:2000). Incluye
los cambios aceptados en el borrador de modificacin ISO/DAM 9000:2004.
La ISO 9000 describe los fundamentos de los sistemas de gestin de la calidad y
especifica la terminologa de los sistemas de gestin de la calidad. Proporciona a las
organizaciones, los principios que se deben tener en cuenta a la hora de desarrollar e
implementar un sistema de gestin de la calidad, as como el vocabulario que se
utilizarn en los dems documentos.
La ISO 9001 ha sido preparada por el Comit Tcnico ISO/TC 176 Gestin y
aseguramiento de la calidad, Subcomit SC 2, Sistemas de la calidad.
Esta cuarta edicin anula y sustituye la tercera edicin (ISO 9001:2000), que ha sido
modificada para clarificar los puntos en el texto y aumentar la compatibilidad con la
norma ISO 14001:2004.
Especifica los requisitos bsicos para los sistemas de gestin de la calidad aplicables a
toda la organizacin que necesite demostrar su capacidad para proporcionar productos
que cumplan los requisitos de sus clientes y los reglamentarios que le sean de
aplicacin y su objetivo es aumentar la satisfaccin del cliente.4
Brinda los principios y las directrices genricas sobre la gestin del riesgo.
Esta norma puede ser utilizada por cualquier empresa pblica, privada o comunitaria,
asociacin, grupo o individuo. Por lo tanto, no es especfica para ninguna industria o
sector. Esta norma es el reemplazo para Colombia de la normar NTC-5254 (primera
ICONTEC. Normas fundamentales sobre gestin de la calidad y documentos de orientacin para su aplicacin.
Tercera edicin. Prlogo NTC-ISO 9000:2005; Prlogo NTC-ISO 9001:2008.
27
actualizacin), norma que fue anulada en la misma fecha en que fue ratificada la ISO
31000:2009.5
La palabra riesgo proviene del italiano Risicare, que significa desafiar, retar, enfrentar,
atreverse. En el nuevo diccionario espaol latino etimolgico se define como: Peligro,
prueba, tentativa, exponerse a un peligro, poner en peligro a uno, suscitarle un peligro,
lanzarse, arrojarse al peligro (De Miguel y el Marqus de Morante, 1887, pp.211).
Segn PhilippeJorion, el riesgo puede ser definido como la volatilidad de los flujos
financieros no esperados, generalmente derivada del valor de los activos o pasivos.6
Si observamos todas las definiciones que se encuentran de riesgos, se podra decir que
en una situacin riesgosa existen muchos elementos que se deben analizar para definir
su control (objetivos, probabilidad, incertidumbre, efectos) y si bien los riesgos pueden
traer consecuencias negativas, no tomarlas en algunas ocasiones puede ser un riesgo
en s mismo, pues se pueden perder oportunidades que podran traer mayores
beneficios.
Es muy importante diferenciar entre riesgo e incertidumbre. La incertidumbre existe
siempre que no se sabe que va a pasar en el futuro. El riesgo es la incertidumbre que
afecta negativamente el bienestar de la gente.
Para la norma NTC-ISO 31000:2011, estos son algunos de los trminos que aplican y
que tienen como referente la GTC 137 (ISO Gua 73:2009):
Gestin del riesgo: Actividades coordinadas para dirigir y controlar una organizacin
con respecto al riesgo.
ICONTEC. Compendio de normas de Gestin del Riesgo. Abril de 2011. ICONTEC 2011. Presentacin Pg 5.
6Jorion,
28
Valoracin del riesgo: Proceso global de identificacin del riesgo, anlisis del riesgo
y evaluacin del riesgo.
Fuentes del riesgo: Elemento que solo o en combinacin tiene el potencial intrnseco
de originar un riesgo.
Evento: Presencia o cambio de un conjunto particular de circunstancias
Anlisis del riesgo: Proceso para comprender la naturaleza del riesgo y determinar el
nivel de riesgo
Clasificacin de los riesgos: Se rescatan conceptos del libro Gestin integral del
riesgo, de Oscar bravo Mendoza y Marleny Snchez Celis, en cuanto a la
clasificacin de los riesgos, donde los autores resaltan la importancia de la
sostenibilidad de las organizaciones basada en beneficios y utilidades en el corto y
largo plazo, y que para lograrlo, es necesario que se revise la propuesta de valor al
cliente de manera continua.
29
30
RIESGO
PROCESOS
DEFINICIN
RIESGO
DE Riesgo de que las operaciones no sean eficaces ni eficientes en la
OPERACIONES
satisfaccin de las necesidades del cliente, ni en el logro de los
objetivos de la calidad, costo y oportunidad de la compaa.
RIESGOS
FINANCIEROS
RIESGOS
7Introduccin al anlisis de riesgos. Jess G. Martnez Ponce de Len. LIMUSA NORIEGA EDITORES. Mexico 2002.
8Administracin
31
TECNOLOGICOS
RIESGOS
INTEGRIDAD
RIESGOS
DE
INFORMACIN
PARA LA TOMA
DE DECISIONES
Los riesgos del entorno tambin conocidos como riesgos externos, agrupan las
situaciones asociadas a la interaccin con los grupos de inters, los de mercado,
regulatorios, problemas con la infraestructura y orden pblico del pas, catstrofes
naturales, y los eventos polticos y sociales. Para su evaluacin se utilizan herramientas
como el diamante de Porter y el anlisis PESTA (Poltico, Econmico, Social,
Tecnolgico y Ambiental y ambiental)
Con el propsito de consignar la identificacin y caracterizacin hecha de los riesgos de
mayor impacto, se utiliza el mapa de riesgos empresarial, en el que se agrupan los
riesgos ms significativos a diferente nivel dentro de la compaa. Para su elaboracin
se emplea el diagrama causa-efecto integrado, gracias al cual es posible visualizar de
manera conjunta tanto los inductores como los riesgos ms importantes para el
cumplimiento de los objetivos. El mapa de riesgos en combinacin con los anlisis de
industria y PESTA, permiten la construccin de la matriz DOFA (debilidades,
oportunidades, fortalezas y amenazas), la cual constituye en una herramienta
fundamental para retroalimentar la planeacin estratgica.
32
Se debe levantar un procedimiento para la identificacin de los riesgos y que los tenga
en cuenta a todos, estn o no estn bajo el control de la compaa, ya que aquellos que
no sean reconocidos no sern tenidos en cuenta en las otras etapas de proceso. De
aqu, que esta se constituye en muchas ocasiones en la fase ms crtica dentro de la
gerencia de riesgos.
Es importante tener en cuenta como lo dicen los autores Bravo y Snchez, que una
cosa es el establecimiento de los riesgos que pueda tener la empresa para cumplir con
los requerimientos de la industria a la que pertenece, lo cual est asociado a los
ingresos y costos operacionales, y otra, poder identificar los problemas potenciales en
que se incurra para as llevar a cabo un proyecto sin contratiempos que ocasiones
atrasos y sobrecostos. Una nueva oportunidad frecuentemente implica adentrarse en
actividades en muchas ocasiones desconocidas, mediante equipos de trabajo que se
conforman con el nico propsito de sacarla adelante.
Anlisis de Riesgos:
BRAVO MENDOZA Oscar, SNCHEZ CELIS Marleny, Gestin Integran de Riesgos, Edicin. B&S, Tomo 1. 4 edicin 2012.
34
35
polticas
normas/reglament
os
crtica social
cambios en
procesos
actividades de
peligros
accidentes
ENTORNO AMBIENTAL,
SOCIAL,
INFRAESTRUCTURA:
instalaciones
medio ambiente
vas de comunicacin
energa y recursos
capacitacin
METAS U OBJETIVOS:
disminucin de
riesgos y
accidentes
registros
histricos
mejora continua
eficiencia y
seguridad
polticas de
vanguardia
36
El anlisis cuantitativo emplea valores numricos (en lugar de las escalas descriptivas
empleadas en los anlisis cualitativo y semicuantitativo), tanto para las consecuencias
como para la posibilidad a partir de datos de una variedad de fuentes.
El objetivo de esta etapa es valorar cada uno de los riesgos identificados en la etapa
anterior de acuerdo con su probabilidad de ocurrencia y con el impacto que pudieran
tener sobre el cumplimiento de los objetivos. Antes de proceder con la valoracin se
deben identificar los controles o acciones que en el momento se encuentren vigentes
para tratar los riesgos, y en el contexto de estas acciones realizar la valoracin.
realizar ajustes y refuerzos pertinentes en cada una de las etapas para garantizar su
xito.
MAGERIT (Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de
Informacin):
Es la metodologa de anlisis y gestin de riesgos elaborada por el Consejo Superior de
Administracin Electrnica, como respuesta a la percepcin de que la Administracin, y,
en general, toda la sociedad, dependen de forma creciente de las tecnologas de la
informacin para el cumplimiento de su misin.
La razn de ser de MAGERIT, est directamente relacionada con la generalizacin del
uso de las tecnologas de la informacin, que supone unos beneficios evidentes para
los ciudadanos; pero tambin da lugar a ciertos riesgos que deben minimizarse con
medidas de seguridad que generen confianza.
MAGERIT interesa a todos aquellos que trabajan con informacin digital y sistemas
informticos para tratarla. Si dicha informacin, o los servicios que se prestan gracias a
ella, son valiosos, MAGERIT les permitir saber cunto valor est en juego y les
ayudar a protegerlo. Conocer el riesgo a que estn sometidos los elementos de trabajo
es, simplemente, imprescindible para poder gestionarlos. Con MAGERIT, se persigue
una aproximacin metdica, que no deje lugar a la improvisacin, ni dependa de la
arbitrariedad del analista.
Figura 3 ISO 31000-Marco de trabajo para la gestin de riesgos.
38
INDIRECTOS
10
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=P800292251293651550991&langPae=es&de
talleLista=PAE_1276529683497133
39
Valor esperado: El valor esperado (E) tambin conocido como media esperanza
aritmtica, es el promedio ponderado del conjunto de escenarios que se puedan
definir para la situacin analizada, ya sea de xito o de fracaso, de acuerdo con la
siguiente expresin:
E (r) = hi ri
Dnde:
E (r) = Valor esperado de las ocurrencias
ri = Valor de las ocurrencias
h i = Probabilidad de las diferentes ocurrencias r i
40
41
La Tolerancia
La Equidad
El Liderazgo
La Identidad Cultural
Universidad Popular. Fiel a esta tradicin, la Universidad siempre debe ser lugar de
convergencia de los sectores populares del pas en orden a su formacin e
instruccin profesional. A travs de sus procesos de educacin, investigacin y
extensin, se auspicia una labor en los educandos, de amor por la ciencia al servicio
de todos y la preservacin de nuestro patrimonio histrico, espiritual y cultural.
Sede Principal. Ubicada sobre la Avenida Bolvar, Cra. 14 No. 7-46 Conmutador
(6)7460400.
42
43
Lugar
Punto de Informacin
Oficina
de
Comunicaciones
Promocin piso 1
Misas
Capellana
Universitaria-Bienestar
Institucional, piso 1
Librera Fotocopiadora
Plazoleta Central
Parqueadero
Ayudas Audiovisuales
Enfermera
odontolgico)
(mdico,
Consultorio Jurdico
Sede Principal-Stano
44
Consultorio Urbano
Sede Campus
Salas de Informtica
El fortalecimiento de la investigacin.
46
6. DISEO METODOLGICO
6.1 TIPO DE INVESTIGACIN
El tipo de estudio a realizar en este proyecto con el fin de alcanzar los objetivos es de
tipo descriptivo, cuyo propsito es la delimitacin de los hechos que conforman el
problema de investigacin, por lo cual es posible identificar caractersticas del universo
de investigacin, se sealan formas de conducta y actitudes del total de la poblacin
investigada, se establecen comportamientos concretos y se descubre y comprueba la
asociacin entre variables de investigacin.11 Por lo tanto, se describirn las
caractersticas que identifican la estructura de la documentacin de un sistema
integrado de gestin basado en las normas ISO 9001:2008 e ISO 31000:2009
6.2 MTODO
El mtodo escogido es el inductivo deductivo, ya que ambos son complementarios,
su definicin permite identificar el orden que hay que seguir en la obtencin de la
informacin, al igual que las fuentes y la calidad de la misma.
Por ser una realidad administrativa se ajusta perfectamente al desarrollo del proyecto ya
que inicialmente se busca llegar a la argumentacin comprensiva del problema de
investigacin por medio de la evaluacin, mediante un anlisis ordenado, coherente y
lgico, con el fin del encuentro de realidades a partir de la aplicacin concreta a la
organizacin en los procesos definidos para dicho fin.
6.3 FASES DE LA INVESTIGACIN
Las etapas que se llevaran a cabo para el desarrollo de la investigacin se relacionan
con el establecimiento de las bases para la integracin de la norma ISO 9001:2008 de
la cual la institucin ya se encuentra certificada, con la norma ISO 31000:2009.
Establecer el marco de referencia para la gestin del riesgo, el cual brinda las bases
y las disposiciones que se introducirn en todos los niveles de la organizacin, esto
es: definir el compromiso por parte de la direccin de la organizacin, entender la
organizacin y su contexto, establecer la poltica para la gestin del riesgo, la
rendicin de cuentas, la integracin de los procesos de la organizacin, recursos,
mecanismos para la comunicacin interna y la presentacin de informes, establecer
mecanismos para la comunicacin externa, implementar el marco de referencia para
11Metodologa. Diseo y desarrollo del proceso de investigacin con nfasis en ciencias empresariales. Mndez.
47
48
6.5.
VARIABLES DE LA INVESTIGACIN
Definicin
Dimensin
Indicador
ndice
Diagnstico de la
documentacin
del
sistema
integrado
Inventario
Nivel de existencia
#
de
documentos y
mapa de riesgos
de
la
organizacin
Manual integrado
de la calidad y de
los riesgos de la
UGCA
Documentacin
que
cumpla los requisitos
de las normas ISO
9001:2008
e
ISO
31000:2009
Documento
Principios
y
Polticas de la
calidad y de la
gestin del riesgo
Poltica integrada de la
calidad y la gestin del
riesgo expresada.
Documento
Marco
de
referencia para la
gestin del riesgo.
Documento
49
riesgo
Proceso para la
gestin del riesgo
Comunicacin
y consulta,
establecimiento del contexto,
Valoracin
del
riesgo,
Identificacin
del
riesgo,
Anlisis del riesgo, Evaluacin
del riesgo y Tratamiento del
riesgo, Monitoreo y revisin.
50
Documento
Fuente Secundaria:
El diagnstico inicial permite obtener una panormica tcnica para la elaboracin del
proyecto y posibilita abordar el estudio de oportunidad de realizacin, tras integrar las
opciones anteriores.
51
los
las
los
los
La estructura de la Organizacin.
El entorno tcnico.
Retrasar el proyecto.
52
Constitucin 1991
Ley 30 de 28 de diciembre de 1992
Decreto 1295, de abril de 2010, que reglamenta la Ley 1188 de 2998
Decreto 4904 de 2009, que regula la educacin para el trabajo y el desarrollo
humano
Decreto 4904 de 2009, que reglamenta la oferta, funcionamiento de la educacin
para el trabajo
Decreto 3963 de 2009, que reglamenta el ECAES
Ley 1324, de 2009, que vuelve obligatorio a los ECAES, y reforma el ICFES
Ley 1286 de 2009, que modifica la Ley 29 de 2009, transforma a Colciencias en
el Departamento Administrativo y fortalece el Sistema Nacional de Ciencia,
Tecnologa e Innovacin en Colombia.
Ley 1188 de 2008, que regula el registro calificado
Proyecto de Resolucin sobre el envo de informacin de las IES al SNIES
Ley 227 de 2008, que establece la obligatoriedad de la Universidad en los
procesos electorales
54
55
Poltico/Legal
Econmico
Sociocultural
Desempleo en la regin.
Fluctuaciones en tasas de inters.
Aumento de la oferta acadmica de IES.
rea de influencia de las sedes de la
UGCA
Oferta laboral para los egresados de la
UGCA.
Situacin econmica local.
Tendencia de la regin a la informalidad.
Capacidad adquisitiva per cpita.
Cobro de impuestos a las IES.
Tecnolgico
Ambiental
b) Diamante de Porter
No es necesario aplicarlo ya que es complementario del PESTA y en general se utiliza
cuando se tienen planes de internacionalizacin, la Universidad La Gran Colombia
Armenia, en el momento no tiene como estrategia expandir internacionalmente el
mercado, para justificar mercados potenciales.
c) Las Cinco Fuerzas de Porter o el Anlisis de Industria
A partir de este anlisis es posible definir las oportunidades y amenazas del entorno, y
para ello se realiza el monitoreo del sector al que pertenece la compaa. Esta
metodologa ha sido extensivamente utilizada como marco de referencia para la
definicin de estrategias por las organizaciones. El siguiente es el diagrama con la
interaccin de las diferentes fuerzas.
56
PODER DE LOS
COMPRADORES
57
PODER DE LOS
PROVEEDORES
BARRERAS DE
ENTRADA
PODER DE LOS
PROVEEDORES
TEMOR POR
SUSTITUTOS
BARRERAS DE
ENTRADA
Universidades de
alto reconocimiento
rea de influencia
con Departamentos
vecinos
Acreditacin
institucional
Alto ndice
de institutos
de
educacin
no formal
Baja
fidelidad
Programas acreditados
59
ANLISIS INTERNO
MATRIZ DOFA UGCA
OPORTUNIDADES
FORTALEZAS
AMENAZAS
DEBILIDADES
importante tener en cuenta que por las caractersticas del proceso, se tom una
metodologa propia de las Tecnologas de la Informacin como lo es MAGERIT.
A continuacin se desglosa las etapas que la metodologa requiere para su
implementacin.
Compromiso de la Direccin.
El compromiso de la alta direccin con el inicio del proceso de integracin de las
normas ISO 9001:2008 y la norma ISO 31000:2009, qued proyectado en las actas
de las reuniones de comit de calidad que se realizan peridicamente. Es de anotar
que es un proyecto a mediano y largo plazo y se deja constancia que depende de la
implementacin del tablero de mando integral (Balance Scorecard) que se fusionar
con los objetivos de calidad de la organizacin. Se tomar como piloto el proceso
INFORMTICA y SISTEMAS.
Para la ejecucin de la fase preliminar se determin como alcance el Servicio de
Informacin Acadmica de la Universidad, para el cual se realiz un diagnstico inicial en
cuanto al cumplimiento de la Norma ISO/IEC 31000:2009, adems de cuestionarios iniciales
de seguridad de la informacin basados en la norma ISO 27001:2005; identificando algunas
falencias que se presentan en cuanto a la administracin y documentacin de las partes
involucradas (activos de informacin) en la utilizacin de este servicio; esto con el fin de
realizar un posterior tratamiento identificando los factores de riesgo que puedan estar
afectando dichos activos.
Descripcin de los resultados iniciales
A continuacin se presentan los anlisis de los resultados obtenidos despus de haber
realizado los cuestionarios iniciales:
Personal administrador del Sistema de Informacin Acadmico
1. Con relacin a las Polticas de seguridad de la informacin:
El 100% de la poblacin encuestada responde que la universidad en cuanto a las polticas
de seguridad de la informacin de encuentra en un nivel entre 1 y 2 lo cual es una
calificacin baja para este aspecto.
61
Poltica de Seguridad
0
0%
2
50%
4
0% 5
0%
3
0%
1
50%
0
0%
Medidas de Seguridad de la
Informacin
2
0%
3
0%
5
25%
1
25%
4
50%
3
0%
0
0%
5
25%
2
25%
4
50%
63
5
0%
6
0%
1
0%
4
37%
3
38%
0
0% 4
5
0%
0%
Software Malicioso
2
50%
1
0%
3
50%
2
0%
0
0%
1
0%
Back Up
3
0%
5
25%
4
75%
0
0%
5
0%
Monitoreo
1
0%
4
37%
2
50%
3
13%
1
0%
Control de Acceso
0
0%
2 5
9% 9%
3
27%
4
55%
5
0%
1
0%
0
0%
4
8%
3
59%
5
0%
Poltica de Seguridad de la
Informacin
4
0%
3
0
15% 18%
2
29%
1
38%
67
Seguridad de la Informacin
4
0%
5
0%
0 3
8% 11%
2
6%
1
75%
0
3%
5
18%
1
18%
4
25%
3
32%
5
0%
4
6%
3
8%
0
20%
2
23%
1
43%
5
14%
1
20%
4
27%
2
12%
3
23%
69
El 24% de las respuestas muestran una debilidad en cuanto a este tem teniendo en cuenta
aspecto como falta de controles de seguridad en medios de almacenamiento, correo electrnico
etc.
5
22%
2
12%
4
26%
3
28%
Control de Acceso
1
14%
2
8%
3
21%
0
8%
4
28%
5
21%
Tan solo el 25% de las respuestas arrojan un resultado positivo en cuanto al desarrollo y
mantenimiento de los sistemas informticos de la universidad.
Desarrollo y Mantenimiento
5
4%
4
6%
0
32%
3
15%
2
21%
1
22%
5
0%
Gestin de Incidentes
0
14%
4
26%
1
31%
2
10%
3
19%
Administracin de la Continuidad
5
0%
1
6%
3
18%
4
17%
0
18%
2
41%
0
6%
Cumplimiento Legal
5
12%
1
31%
3
20%
4
20%
2
11%
72
Usuario Estndar
1. Con relacin a los conceptos se puede evidenciar que las repuestas positivas pasan el 80%,
lo que quiere decir que la poblacin conoce conceptos bsicos de informtica y relacionados
con la seguridad de la informacin.
Conceptos
NO
20%
SI
80%
2. Con relacin al tratamiento de datos se puede observar que existe una gran aceptacin en
cuanto al tema por parte de los usuarios pero hay un porcentaje de las respuestas 38% que
evidencia que es necesario brindar ms capacitacin en cuanto al tratamiento de los datos.
Tratamiento de Datos
NO
38%
SI
62%
73
3. Con relacin al correo electrnico se puede evidenciar que existe un buen manejo del correo
corporativo y los datos que desde all se manejan, es recomendable enfatizar en el manejo de
datos confidenciales de la organizacin a travs de este.
Correo Electrnico
NO
32%
SI
68%
4. Con relacin a las medidas implementadas se puede observar que ms del 80% de la
poblacin indican que no existe una poltica o documento que se refiera al manejo de la
informacin.
Medidas Implementadas
NO SABE
17%
SI
33%
NO
50%
Control de Acceso
NO
20%
SI
80%
75
Estos resultados nos permiten tomar iniciativa en la elaboracin del Anlisis y Gestin del
Riesgo teniendo en cuenta las debilidades y fortalezas del personal en cuanto a la posicin,
recepcin, disposicin y manejo de la informacin dentro del servicio de informacin acadmico,
para lo cual se hace necesario desarrollar actividades de sensibilizacin y adopcin de la
metodologa Magerit 2.0 siendo esto herramientas vitales para apropiarnos del desarrollo de la
fase inicial de un SGSI.
Para efectos de mejor comprensin se recomienda citar los siguientes documentos:
ANEXO 08. Encuesta inicial de seguridad dirigida a usuarios estndar que interactan
con el Servicio de Informacin Acadmico.
Se realiza una comparacin entre las metodologas o normas para la valoracin del
riesgo, encontrando que Magerit es la ms indicada debido a que es una metodologa
de uso libre, el estructura de ejecucin presenta una ejecucin paso a paso en forma de
tablas lo que la hace ms entendible y fcil de usar, es una metodologa reconocida
76
78
79
Realizar el proyecto anual de presupuesto de cada uno de los programas que ofrece la
Facultad, de acuerdo con el respectivo plan de mejoramiento.
Velar por la permanente actualizacin cientfica de los contenidos que se desarrollan
mediante los planes de estudio de los diferentes programas que ofrece la Facultad.
Disear estrategias para la promocin y difusin de los programas acadmicos de
educacin superior y de educacin no formal que ofrece la Facultad, en coordinacin
con la Oficina de Comunicaciones, Mercadeo y Publicaciones.
Proporcionar los servicios acadmicos que le soliciten otras dependencias de la
Universidad.
Cumplir y hacer cumplir las leyes sobre educacin superior y sus decretos
reglamentarios por parte de los miembros que conforman la comunidad acadmica.
Desarrollar los procesos de seleccin, seguimiento y capacitacin de los docentes y del
personal administrativo adscrito a la Facultad.
Presidir, coordinar y organizar las actividades del Consejo de Facultad y de los comits
y grupos de apoyo de la Facultad.
Velar por el estricto cumplimiento de los horarios, cronogramas y planes de trabajo que
realicen las Facultades.
Velar por la calidad y concordancia de las prcticas y trabajos de grado de los
estudiantes con el proyecto acadmico-pedaggico de la Facultad e institucional.
Disear estrategias para disminuir la desercin y la mortalidad acadmica.
Elaborar y presentar proyectos a la Rectora, relacionados con los servicios de
asesora, consultora y asistencia tcnica, que permitan la optimizacin de los recursos
y la prestacin de un servicio efectivo a la comunidad.
Hacer estudios que permitan la innovacin de los programas, de acuerdo con las
necesidades del pas.
Gestionar alianzas interinstitucionales con otras Facultades o entidades para facilitar el
desarrollo de prcticas laborales y pasantas a los estudiantes.
Realizar la autoevaluacin de la dependencia, identificar reas crticas y elaborar el plan
de mejoramiento, segn las directrices trazadas por el Comit Central de
Autoevaluacin Institucional.
Vicerrectora Acadmica:
85
de
la
suma
87
principios
de
gestin
de
la
calidad,
en
sobre
la
88
ascensos,
Aqu describimos los objetivos del desarrollo del proyecto AGR en el DIS
OBJETIVOS
Directos:
Concienciar a los responsables de los sistemas de informacin de la existencia de
riesgos y de la necesidad de atajarlos a tiempo.
Ofrecer un mtodo sistemtico para analizar tales riesgos.
Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo
control.
Analizar los riesgos que soporta un determinado sistema de informacin y el entorno
asociable con l, entendiendo por riesgo la posibilidad de que suceda un dao o
perjuicio.
Recomendar las medidas apropiadas que deberan adoptarse para conocer, prevenir,
impedir, reducir o controlar los riesgos identificados, mediante la gestin de los riesgos.
Indirectos:
90
Para el desarrollo del proyecto de Anlisis y Gestin del Riesgo (AGR) se ha tomado
como referencia la metodologa Magerit 2.0 adoptndola a las necesidades de la
institucin, para el caso especfico al Servicio de Informacin Acadmico.
PARTICIPANTES
Durante el desarrollo del proyecto AGR, desde su inicio a su terminacin, se identifican
los siguientes rganos colegiados:
6.1 Comit de Direccin
El perfil requerido para este grupo de participantes incluye a personas con un nivel alto
en la direccin de la Organizacin, conocimiento de los objetivos estratgicos y de
negocio que se persiguen y autoridad para validar y aprobar cada uno de los procesos
realizados durante el desarrollo del proyecto.
Comit de Seguimiento
Est constituido por los responsables de las unidades afectadas por el proyecto; as
como por los responsables de la informtica y de la gestin dentro de dichas unidades.
Tambin ser importante la participacin de los servicios comunes de la Organizacin
(planificacin, presupuesto, recursos humanos, administracin, etc.) En cualquier caso
la composicin del comit depende de las caractersticas de las unidades afectadas.
Equipo de proyecto
Formado por personal experto en tecnologas y sistemas de informacin y personal
tcnico cualificado del dominio afectado, con conocimientos de gestin de seguridad en
general y de la aplicacin de la metodologa de anlisis y gestin de riesgos en
particular. Si el proyecto se hace con asistencia tcnica mediante contratacin externa,
el subsiguiente personal especialista en seguridad de sistemas de informacin se
integrar en este equipo de proyecto.
Grupos de Interlocutores
Est formado por usuarios representativos dentro de las unidades afectadas por el
proyecto.
Director del Proyecto
Debe ser un directivo de alto nivel, con responsabilidades en seguridad dentro de la
Organizacin, de sistemas de informacin o, en su defecto, de planificacin, de
91
Para la ejecucin del proyecto es necesario identificar los diferentes participantes que
interactan con el servicio de informacin acadmica de la Universidad La Gran
Colombia Seccional Armenia y los roles que desempea cada uno para esto se
realizan comits o reuniones de nombramineto:
Comit de direccin: Rector, Vicerrector Acadmico, Vicerrector Administrativo,
Direccin de Planeacin y Decanos de las facultades.
Comit de seguimiento: Director del Departamento de Informtica y Sistemas (DIS),
Secretarios Acadmicos de las Facultades, Director de Admisiones Registro y Control
Acadmico.
Equipo de proyecto: Director DIS, Ing. Administrador del Sistema de Informacin
Acadmica, Asesor Calidad, Asesor 1, Asesor 2.
Grupo de interlocutores: Asistente administrativo del DIS, Asistente administrativo de
Decanos de las facultades, Asistente administrativo de Admisiones y Registro.
Director del proyecto: Director DIS.
Enlace operacional: Encargados del Soporte Tcnico DIS
92
[D] Disponibilidad
10
10
10
DIMENSIONES
[C] Confidencialidad
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
DESCRIPCION
Poco frecuente
Normal
Moderado
Frecuente
Muy frecuente
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
PERIODO
Cada varios aos
Una vez al ao
Semestral
Mensualmente
A diario
93
TOTAL
Valor
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
[I] Integridad
10
10
20
30
30
10
30
20
10
10
10
10
10
10
10
30
20
10
10
10
94
95
8.
CONCLUSIONES
contexto externo e interno a que hace referencia este trabajo, relacionado con la
seguridad de los sistemas de informacin con que cuenta la Universidad La Gran
Colombia Seccional Armenia, y cuya responsabilidad es del departamento de
informtica y sistemas, aplicar all la metodologa MAGERIT como soporte para
la implementacin del proceso para la Gestin del Riesgo a que hace referencia
la norma ISO 31000:2009 en su numeral 5.
La razn de ser de Magerit est directamente relacionada con la generalizacin
del uso de los medios electrnicos, informticos y telemticos, que supone unos
beneficios evidentes para los ciudadanos; pero tambin da lugar a ciertos riesgos
que deben minimizarse con medidas de seguridad que generen confianza en el
uso de tales medios.
El anlisis de riesgos permite identificar las amenazas que asechan a los
distintos componentes pertenecientes o relacionados con los sistemas de
informacin (conocidos como activos), para determinar la vulnerabilidad de los
sistemas ante esas amenazas y para estimar el impacto o grado de perjuicio que
una seguridad insuficiente puede tener para la organizacin. Se obtiene as una
medida del riesgo que corre el sistema analizado.
Es necesario que la cultura de seguridad de la informacin sea promocionada
con compromiso y liderazgo fuerte ya que se requiere una participacin amplia
de la organizacin para garantizar que se le otorgue un carcter prioritario a la
gestin de la misma ejemplo: apoyo de la direccin.
Para esta investigacin tambin se tuvieron en cuenta elementos de la norma
ISO 27001:2005, ya que la metodologa Magerit se basa en la Seguridad de la
Informacin.
La poltica integrada de calidad y de la gestin del riesgo propuesta para la
Universidad La Gran Colombia Seccional Armenia establece los objetivos para la
gestin del riesgo, y su compromiso con ella.
97
98
9.
RECOMENDACIONES
99
10.
BIBLIOGRAFIA
JORION, Philippe, Valor en Riesgo, LIMUSA Noriega Editores, Mxico, 2004. p 23.
WEB GRAFIA
101
ANEXOS
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
RECURSOS DE LA INVESTIGACIN
PERSONALES
Propios
DOCUMENTALES
Equipos de cmputo.
Normas de referencia.
144
PRESUPUESTO Y FINANCIACIN
Tabla 5 Propuesta
ELEMENTO
CARACTERSTICAS
GASTOS
PERSON
ALES
1. Director de la
Investigacin
$200.000
$1.200.000
2. Jurados
$240.000
$1.440.000
GASTOS
GENERALES
VALOR
PROYECTO
6 MESES
VALOR
MENSUAL
3. Documentos
Normas de Referencia de
Consulta y otros
$30.000
$180.000
4. Transporte
Asesoras
Organizacin
$60.000
$360.000
5. Papelera
Documentos impresos
$40.000
$240.000
$820.000
$4.920.000
GRAN TOTAL
145
la
146
147
CONTENIDO
1. OBJETO
2. ALCANCE
3. EXCLUSIONES
3.1.
Diseo y Desarrollo
3.2.
Validacin de los Procesos de la Produccin y Prestacin de servicios
3.3.
Control de los dispositivos de seguimiento y medicin
4. PRESENTACIN DE LA UNIVERSIDAD LA GRAN COLOMBIA
4.1 Resea Histrica
4.2 Imagen Institucional
4.3 Cultura Institucional
4.3.1 Principios Filosficos
4.3.2 Valores de la Universidad
4.4 Planta Fsica
4.5 Recurso humano
4.6 Portafolio de Programas Acadmicos y Servicios Administrativos
5. ESTRUCTURA ORGANIZACIONAL
6. MARCO ESTRATEGICO DE LA CALIDAD
PARTE 2. DESCRIPCION DEL SISTEMA DE GESTIN DE LA CALIDAD
1.
2.
3.
4.
5.
EDICIN
FECHA
12.03.08
29.04.11
30.11.13
MOTIVO MODIFICACIN
150
Ed. 1
Ed. 2
Ed. 3
RECTORIA
VICERRECTORIA
ADMINISTRATIVA Y
FINANCIERA
GESTION DE LA
CALIDAD
151
Ed. 4
Ed. 5
CDIGO:
VERSIN:
03
PARTE 1
FECHA:
30.10.13
RECTORIA
PGINA:
Pg. 1
1. OBJETO:
Describir adecuadamente los criterios, compromisos y lineamientos para la aplicacin
del Sistema integrado de Gestin de la Calidady de la Gestin del Riesgo del rea
administrativa y financiera de la Universidad la Gran Colombia, con el fin de que las
actividades que realice permitan el cumplimiento efectivo de los procesos misionales de
Investigacin, Docencia y Proyeccin Social e Internacionalizacin, para garantizar la
eficacia y eficiencia en la prestacin de sus servicios.
2 ALCANCE:
Este manual se establece para demostrar las disposiciones que la entidad ha
establecido para los procesos administrativos y financieros que son los que apoyan las
actividades de Investigacin,Docencia,Proyeccin Social e Internacionalizacin de la
Universidad La Gran Colombia Seccional Armenia, as como los requerimientos de los
clientes y las acciones para la prestacin de un servicio con criterios de calidad, el
establecimiento de los principios y el mejoramiento continuo del marco de referencia de
los procesos globales comprometidos con el cumplimiento de los requisitos de la norma
NTC ISO 9001-2008 y los lineamientos de la norma ISO 31000:2009.
3 EXCLUSIONES:
La Vicerrectora Administrativa y Financiera, excluye en el alcance del presente Manual
los siguientes numerales de la norma NTC ISO 9001:2008, dado que no afectan la
capacidad o responsabilidad de la Universidad en suministrar servicios que cumplan
con las necesidades del cliente, y la normatividad vigente:
3.1 Diseo y Desarrollo (7.3)
En la administracin de la Universidad La Gran Colombia Seccional Armenia, no se
llevan a cabo actividades de diseo y desarrollo de sus servicios, puesto que stos
152
estn ajustados a las condiciones que especifica la ley y para la prestacin de los
servicios se apoya del numeral 7.1 Planificacin de la Realizacin del servicio citado en
este manual.
3.2 Validacin de los procesos de la produccin y prestacin del servicio (7.5.2)
Los servicios ofrecidos por la Direccin de Administracin y Finanzas de la Universidad,
pueden ser verificados y evaluados en el momento de su entrega o durante cualquier
etapa del proceso, por tal razn este numeral no aplica.
4. PRESENTACIN DE LA INSTITUCION:
4.1
RESEA HISTRICA
IMAGEN INSTITUCIONAL
PLANTA FSICA
Para formalizar las labores acadmicas, de fortalecimiento cientfico y de servicio a la
comunidad, la Universidad la Gran Colombia en su sede Armenia brinda sus servicios a
travs de las siguientes sedes:
156
Sede Principal: Ubicada sobre la avenida Bolvar, funciona como sede central opera
all la Facultad de Derecho y Ciencias Polticas y la mayora de dependencias
administrativas.
Sede Norte:Ubicada sobre la Avenida Bolvar una cuadra hacia el norte a diferencia de
la anterior sede, alberga la Facultad de Ciencias Econmicas, Administrativas y
Contables, la Facultad de Postgrados y Educacin Continuada y el Centro Internacional
de Idiomas.
157
Sede Ciudadela del Saber la Santa Mara: Ubicada hacia el sur del permetro urbano
de la ciudad recibe a la comunidad estudiantil de las Facultadesde Arquitectura e
Ingenieras.
Programas de Pregrado:
Administracin de Empresas
Arquitectura
Contadura Pblica
Derecho
Economa
Ingeniera Agroindustrial
Ingeniera de Sistemas
Programas de Postgrado:
Especializacin en Administracin Financiera.
Especializacin en Derecho Administrativo.
158
Diplomado en Ingls.
Curso Project.
159
Curso Photoshop.
Curso Prezzi.
Librera
Fotocopiadora
Cafetera
Auditorio Julio Cesar Garca: con capacidad para 100 personas.
Auditorio Simn Bolvar: con capacidad para 150 personas
Capellana: Ubicada en la sede principal primer piso.
Sala de Exposiciones de bellas artes: ubicada en la plazoleta central de la sede
principal.
Centro de Medios Audiovisuales.
Siete Salas de informtica y biblioteca en sus diferentes sedes.
4 ESTRUCTURA ORGANIZACIONAL
La presente estructura de la Universidad la Gran Colombia Seccional Armenia se
constituye en el instrumento de Desarrollo Administrativo para dar cumplimiento a lo
161
VISIN:
La Universidad La Gran Colombia, se constituir en la respuesta a los grandes desafos
de formacin y perfeccionamiento profesional del presente y del futuro, sin perder de
vista los nuevos escenarios de la globalizacin e internacionalizacin del conocimiento,
de los fenmenos socioculturales, ticos y cristianos. Tales hechos, la comprometen
con la sociedad en la bsqueda de la verdad, la igualdad, equidad y respeto por las
personas y las clases sociales desprotegidas, as como en la construccin y
ofrecimiento de alternativas de servicio y de desarrollo del pas.
162
1.
CDIGO:
VERSIN
02
PARTE 2
FECHA:
29.04.11
RECTORIA
PGINA:
Pg. 1
163
164
165
166
1.3
167
A**
C**
FEBRERO
SEPTIEMBRE
B*
C**
C*
PC-GDC-02
D**
E**
FIN*
B**
E**
MARZO
OCTUBRE
A*
A*
D*
E*
B*
CMP*
BIE*
ADM*
BIB*
CMA*
X
X
4.2.1 Generalidades
4.2.2 Manual General
X
O
O
O
X
X
O
X
O
O
O
O
O
O
O
O
X
O
O
RESPONSABILIDAD DE LA DIR.
O
X
X
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
E
O
O
O
O
X
X
O
O
O
E
O
E
O
E
X
X
O
O
O
O
O
E
O
E
7.4 COMPRAS
7.4.1 Proceso de compras
7.4.2 Informacin de las compras
O
O
O
O
E
E
X
E
O
E
O
O
E
O
O
E
O
O
E
O
E
O
E
O
E
O
O
O
O
O
X
O
O
O
O
O
O
O
X
O
O
O
O
O
O
O
O
O
O
O
O
O
E
O
O
O
O
O
O
O
O
AUDITORES
A. JOHN EDWARD-DIEGO-SANDRA M.-BIBIANA
B. FERNANDO-LUZ HELENA-JONNY-RICARDO A.
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
APLICACIN
FUERTE
F.
PROCESOS
ORI
VRF
VICERRECTORA ADM
PLA
PLANEACIN
SGE
SECRETARA GENERAL
DDH
DESARROLLO HUMANO
FIN
FINANZAS
DPF
RELACIONES
INTERINSTITUC
PLANTA FSICA
DIS
INFORMTICA Y SISTEMAS
CMP
BIE
ADM
BIB
BIBLIOTECA
CMA
CENTRO DE MEDIOS
AUDIOVS
REC
RECTORA
COMUNICACIONES
BIENESTAR
ADMISIONES, REGISTRO Y
CONTROL
168
VRF
PLA
SGE
DDH
FIN
ORI
DPF
DIS
CMP
BIE
ADM
BIB
CMA
X
X
4.2.1 Generalidades
4.2.2 Manual General
4.2.3 Control de documentos
O
X
X
X
X
O
O
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
O
O
O
O
O
O
O
O
X
O
O
O
O
O
O
X
X
O
X
O
O
O
O
O
O
RESPONSABILIDAD DE LA DIR.
O
O
O
O
O
O
X
O
O
O
O
X
X
O
O
X
X
X
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
E
O
E
O
E
O
E
O
E
O
E
E
O
E
O
E
O
E
O
O
O
E
7.4 COMPRAS
7.4.1 Proceso de compras
7.4.2 Informacin de las compras
O
O
O
E
O
O
O
O
O
O
O
E
O
O
E
O
O
E
E
X
O
O
O
O
O
O
O
O
O
O
O
O
O
X
O
O
O
O
O
O
O
O
O
X
O
X
X
X
O
X
X
X
O
X
O
X
O
X
O
X
O
X
O
X
O
X
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
8.5 MEJORA
8.51 Mejora continua
8.5.2 Accin correctiva
8.5.3 Accin preventiva
APLICACION
O
X
E
FUERTE
APLICA
EXCLUSION
PROCESOS
REC
VRF
PLA
SGE
DDH
FIN
RECTORIA
VICERRECTORIA ADMINISTRATIVA
PLANEACIN
SECRETARA GENERAL
DESARROLLO HUMANO
DIRECCIN FINANCIERA
ORI
DPF
DIS
CMP
BIE
ADM
BIB
CMA
RELACIONES INTERINSTITUCIONALES
PLANTA FSICA
INFORMTICA Y SISTEMAS
COMUNICACIONES
BIENESTAR UNIVERSITARIO
ADMISIONES, REGISTRO Y CONTROL
BIBLIOTECA
CENTRO DE MEDIOS AUDIOVISUALES
VRF
PLA
SGE
DDH
FIN
ORI
DPF
DIS
CMP
BIE
ADM
BIB
CMA
O
O
4.2.1 Generalidades
4.2.2 Manual General
4.2.3 Control de documentos
D
D
D
D
O
D
D
I
O
O
O
I
O
I
O
I
O
I
O
I
O
I
O
I
O
I
O
I
O
D
D
D
D
D
D
D
D
O
O
D
D
D
D
I
D
O
O
O
D
D
D
D
O
O
RESPONSABILIDAD DE LA DIR.
O
O
O
O
D
D
D
O
O
O
O
D
D
D
D
I
I
I
I
O
O
O
O
O
O
O
O
E
O
E
O
E
O
E
O
O
O
E
O
O
O
E
O
O
I
I
O
E
7.4 COMPRAS
7.4.1 Proceso de compras
7.4.2 Informacin de las compras
O
O
D
E
D
D
D
D
D
O
O
E
E
O
O
E
O
O
E
O
O
O
O
O
O
I
O
O
O
O
O
I
O
O
O
O
O
O
O
O
D
D
O
I
O
O
O
O
I
I
O
I
O
O
O
O
O
O
O
O
O
O
O
O
8.5 MEJORA
8.51 Mejora continua
8.5.2 Accin correctiva
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
RESPONSABILIDAD
D
O
I
E
DIRECCIN
OPERACIN
INFORMACIN
EXCLUSIN
PROCESOS
REC
VRF
PLA
SGE
DDH
FIN
ORI
RECTORIA
DPF
VICERRECTORIA ADMINISTRATIVA DIS
PLANEACIN
CMP
SECRETARA GENERAL
BIE
DESARROLLO HUMANO
ADM
DIRECCIN FINANCIERA
BIB
RELACIONES INTERINSTITUCIONALES
CMA
170
PLANTA FSICA
INFORMTICA Y SISTEMAS
COMUNICACIONES
BIENESTAR UNIVERSITARIO
ADMISIONES, REGISTRO Y CONTROL
BIBLIOTECA
CENTRO DE MEDIOS AUDIOVISUALES
171
MEDIO
PERFIL
(Caractersticas que identifican y particularizan el medio)
CONTACTO PERSONAL
COMUNICACIN TELEFNICA
COMUNICACIONES ESCRITAS
CARTELERAS
COMITES
BOLETINES
PLEGABLES
PENDONES
PUBLICACIONES
172
MEDIO
10
INFORMATIVO
GRANCOLOMBIANO
PGINA WEB
11
12
13
14
15
16
17
18
19
PERFIL
(Caractersticas que identifican y particularizan el medio)
Prensa escrita que se adopta para difundir noticias, artculos o avisos publicitarios
acerca de investigaciones, eventos, opiniones o servicios educativos de la UGC
Pgina institucional en Internet en la que se difunde en forma permanente y actualizada
toda la informacin filosfica, operativa y acadmica de la U.G.C.
INTRANET
Red propia de la Institucin que emplea estructura de Internet y sirve de medio de
comunicacin interno para enviar mensajes, archivos adjuntos, solicitudes y noticias,
entre las diferentes dependencias.
VIDEOS
Material audiovisual que permite registrar sucesos de gran importancia institucional con
fines educativos e informativos
PROTECTORES DE PANTALLA
Imagen institucional que se utiliza en los monitores de todos los computadores de la
U.G.C. Con el fin de dar unidad corporativa y sentido de pertenencia a la institucin.
REDES SOCIALES
Sitios web formados por muchas personas relacionados con una escuela, universidad,
(Facebook)
trabajo, regin, etc. los cuales permiten compartir fotos, enlaces, vdeos, etc.
FLASH INFORMATIVO
Archivo en formato de audio con noticias, actividades y avances de la UGCA el cual es
UGCA
enviado a travs del correo interno institucional.
UGCA T.V
Video que se incluye en la pgina web institucional, el cual permite la visualizacin de
las noticias ms importantes derivadas de la institucin.
TOMAS DE ESCRITORIO CON Frases, imgenes y smbolos que se socializan con los funcionarios para generar
FUNCIONARIOS
espacios de reflexin en torno al sentido de pertenencia, trabajo en equipo, seguridad,
entre otros temas de inters para la dinmica laboral.
TELEVISOR DE MERCADEO
Televisor ubicado en la entrada de la oficina de comunicaciones en el cual se proyectan
videos con la oferta institucional, eventos de la UGCA y mensajes de reflexin y
crecimiento personal.
173
Objetivo: Dar a conocer las necesidades de comunicacin requeridas para la efectiva gestin del proceso administrativo y
los medios a travs de los cuales se establecieron
TRAMITES
1,2,3,5
DOCENTES
1,2,3,5
DIRECTIVOS
1,2,3,5
EMPLEADOS
1,2,3,4
ESTUDIANTES
1,2,3,11
EGRESADOS
POLITICAS Y
OBJETIVOS
1,2,3,4,5,6,
8,9,10,
11,12,13,1
4,16,17,18,
19
1,2,3,4,5,6,
8,9,10,
11,12,13,1
4,16,17,18,
19
1,2,3,4,5,6,
8,9,10,
11,12,13,1
4,16,17,18,
19
1,2,3,4,5,6,
8,9,10,
11,12,13,1
4,15,16,17,
18,19
1,2,4,6,8,9,
10,11,
15,16,17,1
8,19
PLANES DE
ACCION
1,3,5
MANUALES
DE CALIDAD
1,3,5,
INDICADORES
DE GESTION
FUNCIONES
RESPONSA.
QUEJAS
RECLAMOS
NO
CONFORMID
ADES
AUDITORIAS
CALIDAD
INFORMES
EVENTOS
3,5,12
1,2,3,4,5,
6,7,9,10,
11,
12,16,
17,18, 19
1,2,3,4,5,
6,7,9,10,
11,
12,16,
17,18, 19
1,2,3,4,5,
6,7,9,10,
11,
12,16,
17,18, 19
1,3,4,
10,11,
15,16,
17,18, 19
1,3,5
1,3,5
1,2,3,5,
12
1,3,5,
1,3,5
1,2,3,5,
12
1,3,5
1,2,3,5,
12
3,12
1,2,3,5,
12
1,3,5
1,2,3,5,1
2
174
1,3
3,5,12,13
15,16,
17,18, 19
PLAN DE DESARROLLO
1,3,5
NECESIDADES DE COMUNICACIN
ASPECTO A
COMUNICAR
Poltica y Objetivos
de Calidad
Responsabilidad y
Autoridad con el
Sistema de Gestin
de Calidad
Documentos del
Sistema de Gestin
de Calidad
Resultados del
Sistema de Gestin
de calidad
Enfoque al Cliente
Medicin de la
Satisfaccin al
Cliente
Indicadores de
Gestin
Programa y
Resultados de
Auditoras
RESPONSABILIDAD DE LA
COMUNICACION
A QUIEN LE TOCA
COMUNICAR?
Rector, Vicerrectores,
Representante de la direccin,
Asesores, Lderes de Procesos
A todo el Personal
Rector, Vicerrectores,
Representante de la direccin,
Asesores, Lderes de Procesos
A todo directivo y
lderes de Procesos
Representante de la direccin,
Asesores y lderes de procesos
Jefes de procesos
Rector, Vicerrector,
Representante de la Direccin y
lderes de procesos
Procesos:
Estratgicos, Misionales y de
Apoyo
Vicerrectoras y Lideres de
procesos
Comit de Calidad
A la direccin
A los lderes de
Procesos
A la direccin
A los lderes de
Procesos
Vicerrectoras y Lderes de
procesos
Jefes de Procesos
Representante de la Direccin
Comit de Calidad
175
ESTRATEGIAS Y MEDIOS
Reuniones de Gerencia,
carteleras, boletines, Manual
de Calidad, Descansa
Pantalla, Capacitaciones,
correo electrnico,
publicaciones
Comunicacin directa, Cartas,
procedimientos y Documentos,
Cualquier otro medio que se
estime conveniente
Capacitaciones, Reuniones de
Direccin, correo electrnico,
Intranet.
EFICACIA DE LA
COMUNICACIN
Apropiacin y
entendimiento de
todo el personal
Revisado,
actualizado y de
fcil acceso
Cada semestre
Especificaciones
Revisiones
Encuesta Anual
Cada mes
3 por ao
Informe de Acciones
Correctivas,
Preventivas y de
Mejora
Representante de la Direccin
Direccin y lderes de
Procesos
176
Reuniones, informes,
carteleras, correos
electrnicos, o cualquier otro
medio que se estime
conveniente
177
INFORMTICA Y SISTEMAS
OBJETO
Administra,r proyectar y gestionar la infraestructura tecnolgica de la Universidad La Gran Colombia en cuanto a Hardware, Software, Sistemas de
Informacin y Conectividad.
ALCANCE
PROVEEDORES
ENTRADAS
CICLO
ACTIVIDADES
SALIDAS
USUARIOS
Directivas, Comunidad
Acadmica
Programas acadmicos,
partculares
Solicitud de salas de
informtica, Cotizacin de
arrendamiento de sala
Docentes, programas
acadmicos.
Dependencias Acadmicas
y Administrativas
Cronograma de mantenimiento
Dependencias Acadmicas y
Administrativas
Funcionarios DIS,
Dependencias Acadmicas
y Administrativas
Cronograma de copias de
seguridad
Funcionarios DIS
Objetivos estratgicos de la
Organizacin y del proceso
Comunidad Administrativa y
Acadmica
Reuniones de grupo de
trabajo, reuniones con el
grupo de Planeacin,
solicitudes de la comunidad
acadmica
Planeacin
Funcionarios DIS
PLANEAR
Directivas, Docentes,
Proveedores
178
Comunidad Acadmica
Funcionarios DIS
Directivos, Comunidad
Acadmica
Directivas, Programas
Acadmicos.
Requerimientos directivos,
MEN, Comunidad Acadmica,
dependencias
Administrativas.
Directivos, Programas
acadmicos
PLANEACION-DIS
Mapa de Riesgos
Toda la Organizacin
HACER
Funcionarios, DIS,
Directivos
Cronograma de
Administracin de salas
Programas acadmicos
partculares
Funcionarios Usuarios SI
Contratacin de nuevos
usuarios, Programacin de la
induccin a estudiantes y
docentes.
Funcionarios usuarios SI
Funcionarios DIS
Cronogramas de copias de
seguridad
12. Unidades de
almacenamiento, formatos
dilegenciados
Funcionarios DIS
Funcionarios DIS,
Dependencias Acadmicas
y Administrativas.
Cronogramas de copias de
seguridad
Unidades de almacenamiento,
formatos diligenciados
Dependencias Acadmicas y
Administrativas.
HACER
Programas Acadmicos
partculares
179
Recopilacin de informes de
las ejecuciones en el mes
Dis
Panorama de Riesgos
VERIFICAR
Directivas,Planeacin
Directivas, Planeacin
Toda la Organizacin
Directivas, Planeacin
Directivas, Planeacin
Recopilacin de informes de
las ejecuciones en el mes
Funcionarios DIS
Recopilacin de informes de
las ejecuciones en el ao.
Funcionarios DIS
Diligenciamiento de la
Autoevaluacin Administrativa
Autoevaluacin diligenciada
Directivas, Planeacin
Funcionarios DIS
Acciones de Mejora,
Correctivas y preventivas.
Funcionarios DIS
ACTUAR
Funcionarios DIS
DOCUMENTACIN
INDICADORES
NOMBRE
FORMA DE CALCULO
META
Soporte tcnico
60% Bimestral
Soporte Ingeniera
60% Bimestral
Proyectos
70% Semestral
RECURSOS
CONTROLES
*Equipo de Computo
*Equipo de Oficina
*Canal de Internet
* Herramientas Tecnolgicas.
* Auditoras Internas
*Talento Humano
* Recursos Financieros
* Informes de Gestin
* Utilitario
* Capacitacin
180
5 y 10
> 70% Aceptable
70% Buena
SERVICIO NO CONFORME
CDIGO:
FO-GDC-02
VERSIN:
03
FECHA:
09/09/11
No:
RESPONSABLE:
Fecha
Revisin
TRATAMIENTO
sucedi
QUIEN LO
RESPONSABLE
Como se corrigen
181
AUTORIZA
CDIGO: PR-GDC-03
Fecha: 24-03-11
182
Versin: 02
Pg. 157
PROCEDIMIENTO PARA EL
CONTROL DE DOCUMENTOS
VERSIN:
PR-GDC-01
04
FECHA:
17-10-12
PGINA:
Pg. 1
1. OBJETO:
Establecer los criterios bsicos para el control de los documentos internos y externos del
sistema de gestin de la calidad, garantizando la creacin, adecuacin antes de la emisin,
revisin y actualizacin, aprobacin, identificacin de los cambios y el estado de la versin
vigente, la disponibilidad en los puntos de uso, la legibilidad y la fcil identificacin; la
adecuada identificacin y control de la distribucin de los documentos de origen externo y la
prevencin de la obsolescencia.
2. ALCANCE:
Este procedimiento establece criterios para los documentos internos y controles para los
documentos externos que inciden en la calidad de la prestacin de los servicios del rea
Administrativa y financiera de la universidad.
3. TRMINOS Y DEFINICIONES:
183
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
LISTADO MAESTRO:
4.
DESCRIPCION:
4.1
Ver anexo 1
4.2
Ver anexo 2
EL SEGUNDO SEGMENTO:
184
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
Corresponde a tres caracteres, separados con un guin de los otros dos segmentos, con
las letras que identifican la dependencia o proceso que emite el documento.
Ver anexo 3
EL TERCER SEGMENTO:
Corresponde a dos dgitos, que empezando en 01 contina ordenando el respectivo
documento de un proceso determinado, consecutivamente, hasta 99.
4.3
4.4
Emplear vietas tales como: guiones, asteriscos o ceros para los textos
que impliquen usar ms de tres dgitos en la enumeracin.
185
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
4.5
4.6
DISPONIBILIDAD DE LA INFORMACIN
Las carpetas fsicas con los manuales de calidad, estn disponibles para consulta,
generalmente en la oficina de los lderes de cada proceso.
NOTA: Todo documento que se extraiga por cualquier medio del SGC, debe llevar si es
impreso, un sello COPIA CONTROLADA, si es virtual un anuncio COPIA
CONTROLADA considerndose como original el documento que reposa en el sistema
central.
4.7
CDIGO: PR-GDC-03
4.8
Fecha: 24-03-11
Versin: 02
Pg. 157
4.9
DOCUMENTACIN OBSOLETA
Una vez un documento quede obsoleto, por perder su vigencia cuando otro lo
reemplace, es destruido, y los cambios ocurridos en l, en el transcurso del tiempo,
quedan registrados en el Control de Cambios en los Documentos. No se guarda
documentacin obsoleta.
ELABOR
REVIS
APROB
_____________________
_____________________
_____________________
Cargo
Cargo
Cargo
Original Firmado
Original Firmado
Original Firmado
_____________________
_____________________
_____________________
Firma
Firma
Firma
187
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
DOCUMENTO
VERSIN:
LOGO
FECHA:
DEPENDENCIA RESPONSABLE
PGINA:
Fecha:
Versin:
Pg. de
REVIS
APROB
____________________
____________________
____________________
NOMBRE
NOMBRE
NOMBRE
______________________
______________________
______________________
Cargo
Cargo
Cargo
Anexo 2.
TIPO DE DOCUMENTO
TIPO DE DOCUMENTOS
REVISIN
POLITICAS (PO)
Vicerrectores
Vicerrectores
Poltica de Calidad
APROBACIN
Rector
de Calidad
DirectorRector/Comit
General
PROCEDIMIENTOS (PR)
Director de Planeacin
Representante de la Direccin
INSTRUCTIVO (IN)
Director de Planeacin
Representante de la Direccin
ESPECIFICACIONES (EC)
Director de Planeacin
Representante de la Direccin
Jefe de Dependencia
Director/Jefe de Dependencia
188
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
/Auxiliar
REGISTROS (RC)
CORRESPONDENCIA (CO)
DOCUMENTOS (DO)
Jefe de Dependencia
/Auxiliar
Jefe de Dependencia
/Auxiliar
Jefe de Dependencia
/Auxiliar
189
Director/Jefe de Dependencia
Director/Jefe de Dependencia
Director/Jefe de Dependencia
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
CDIGO
AREA
REC
Rectora
VRF
PLA
Planeacin
GDC
Gestin de la Calidad
SGE
Secretara General
ARC
Archivo
ORI
FIN
Finanzas
TES
Tesorera
CAR
Cartera
CON
Contabilidad
DDH
ADM
BIE
Bienestar
BIB
Biblioteca
CMP
DIS
DPF
COM
Compras
SVG
Servicios Generales
CMA
190
Pg. 157
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
VER.
No.
MODIFICACIONES
Fecha Pgina Numeral
Cdigo: __________
CAMBIO/RAZN
Rev.
Nota: Revisan y aprueban las mismas funciones o cargos que firmaron el documento original.
191
Apr.
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
DISTRIBUIDO A:
(PROCESO)
1a. VERSION
FECHA:
VER 2.
FECHA:
192
VER. 3
FECHA:
VER . 4.
FECHA:
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
CDIGO:
PROCEDIMIENTO PARA EL
CONTROL DE REGISTROS DE
CALIDAD
OFICINA DE GESTIN DE LA CALIDAD
VERSIN:
PR-GDC-02
03
FECHA:
29-04-11
PGINA:
Pg. 1
4. OBJETO:
5. ALCANCE:
El procedimiento contempla la matriz para el control de los registros del Sistema de Gestin
de la Calidad.
Los registros utilizados como evidencia del cumplimiento de requisitos y operacin eficaz de
los Sistemas de Gestin de la Calidad
Los registros descritos en detalle en la Matriz para el control de los Registros del Sistema de
Gestin de la Calidad en cada proceso.
6. TRMINOS Y DEFINICIONES:
REGISTRO:
Es un documento que presenta los resultados obtenidos o proporciona evidencia de
actividades desempeadas.
REGISTRO DE LA CALIDAD:
Es un documento que presenta los resultados obtenidos o proporciona evidencia de
actividades desempeadas en el Sistema de Gestin de la Calidad (SGC)
ARCHIVO:
Conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en
un proceso natural por una persona o entidad pblica o privada, en el transcurso de su
193
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
gestin, conservados respetando aquel orden para servir como testimonio e informacin a la
persona o institucin que los produce y a los ciudadanos, o como fuentes de la historia.
Tambin se puede entender como la institucin que est al servicio de la gestin
administrativa, la informacin, la investigacin y la cultura.
ARCHIVO DE GESTIN:
Comprende toda la documentacin que es sometida a continua utilizacin y consulta
administrativa por las oficinas productoras u otras que la soliciten. Su circulacin o trmite
para dar respuesta o solucin a los asuntos iniciados.
ARCHIVO CENTRAL:
En el que se agrupan documentos transferidos por los diferentes archivos de gestin de la
entidad respectiva, cuya consulta no es tan frecuente pero que siguen teniendo vigencia y
son objeto de consulta por las propias oficinas y particulares en general.
ARCHIVO HISTRICO:
Es aquel al que se transfieren desde el archivo central los documentos de archivo de
conservacin permanente.
7.
DESCRIPCIN:
4.1
IDENTIFICACIN.
4.2
Ver anexo 1 Control de los registros requeridos por la norma ISO 9001:2008.
RECUPERACIN Y ACCESO.
Cada proceso es responsable de definir la ruta de acceso para la recuperacin de los registros
de Calidad, evidenciando as el cumplimiento de requisitos del SGC. En la matriz se relacionan
los cargos que pueden acceder a cada uno de los registros.
194
CDIGO: PR-GDC-03
4.3
Fecha: 24-03-11
Versin: 02
Pg. 157
ALMACENAMIENTO Y PROTECCION
4.4
4.5
DISPOSICIN FINAL
195
CDIGO: PR-GDC-03
Fecha: 24-03-11
ELABOR
Versin: 02
REVIS
Pg. 157
APROB
_____________________
_____________________
_____________________
Cargo
Cargo
Cargo
Original Firmado
Original Firmado
Original Firmado
_____________________
_____________________
_____________________
Firma
Firma
Firma
196
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
PROCEDIMIENTO PARA
AUDITORAS INTERNAS DE
CALIDAD
OFICINA DE GESTIN DE LA CALIDAD
VERSIN:
PR-GDC-03
02
FECHA:
24-03-11
PGINA:
Pg. 1
8. OBJETO:
Establecer los criterios bsicos para la definicin, realizacin y seguimiento de las
auditoras internas al sistema de gestin de la calidad para garantizar el cumplimiento de los
requisitos de cada proceso e informar a la Direccin las acciones correctivas y preventivas
cumplidas.
9. ALCANCE:
Este procedimiento establece los criterios para las auditoras internas de calidad desde la
definicin de su alcance hasta la entrega del informe de auditora a la Direccin.
AUDITORA:
Un auditor del equipo auditor se designa generalmente como auditor jefe del equipo.
El equipo auditor puede incluir auditores en formacin y, cuando sea preciso,
expertos tcnicos.
197
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
Los observadores pueden acompaar al equipo auditor pero no actan como parte
del mismo.
198
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
4.
DESCRIPCION:
4.1
199
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
Verificacin en el rea:
Reunin de cierre:
200
CORRECTIVAS,
CDIGO: PR-GDC-03
4.9
Fecha: 24-03-11
Versin: 02
Pg. 157
INFORME A LA DIRECCION
La oficina de planeacin presenta al Comit de Calidad un resumen con las auditoras
realizadas, pendientes y cerradas, as como un resumen de las no conformidades ms
destacadas y las acciones llevadas a cabo para solucionarlas. Adems presenta en el
mismo informe el desempeo de los equipos auditores durante el proceso de la
auditora. La eficacia del proceso a partir de las acciones cumplidas se archiva como
Registro de Calidad. (RC-GDC-11).
ELABOR
REVIS
APROB
_____________________
_____________________
_____________________
Cargo
Cargo
Cargo
Original Firmado
Original Firmado
Original Firmado
_____________________
_____________________
_____________________
Firma
Firma
Firma
201
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
ABRIL
OCTUBRE
D
E
F
VRF
PLA
SGE
DDH
FIN
ORI
DPF
DIS
CMP
BIE
ADM
BIB
CMA
O
X
O
X
X
O
X
X
X
O
O
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
O
O
O
O
O
O
O
X
O
O
O
O
X
O
O
O
O
O
O
X
X
O
X
O
O
O
O
O
O
O
O
X
O
O
O
O
O
O
O
PROCESOS REC
MARZO
SEPTIEMBRE
C
D
E
PC-GDC-02
5
5.1
5.2
5.3
5.4
5.4.1
5.4.2
5.5
5.5.1
5.5.2
5.5.3
5.6
5.6.1
5.6.2
5.6.3
REQUISITOS GENERALES
REQUISITOS DE LA DOCUMENTACION
Generalidades
Manual General
Control de documentos
Control de los registros
RESPONSABILIDAD DE LA DIR.
COMPROMISO DE LA DIRECCION
ENFOQUE AL CLIENTE
POLITICA DE CALIDAD
PLANIFICACION
Objetivos de Calidad
Planificacin del SGC
RESPONSAB., AUTOR., COMUNICAC.
Responsabilidad y Autoridad
Representante de la direccin
Comunicacin Interna
REVISION POR LA DIRECCION
Generalidades (Comit de Calidad)
Informacin para la revisin
Resultados de la revisin
X
X
O
O
O
O
O
O
O
O
O
E
O
O
O
E
X
X
E
X
O
O
O
E
X
X
E
O
O
O
E
O
O
O
E
O
O
O
O
O
O
O
O
O
O
O
E
O
E
O
O
O
E
O
E
O
O
O
O
O
E
O
O
O
O
O
O
O
O
X
O
O
O
O
O
O
O
E
O
E
O
E
O
O
O
E
E
X
O
O
E
O
E
O
O
O
E
GENERALIDADES
SEGUIMIENTO Y MEDICION
Satisfaccin del cliente
Auditora interna
Seguimiento y medicin de los procesos
Seguimiento y medicin del producto
CONT. DEL PRODUCTO NO CONFORME
ANALISIS DE DATOS
MEJORA
Mejora continua
Accin correctiva
Accin preventiva
AUDITORES
E. TANIA-JUAN CALLOS-CAROLINA
F. FERNANDO-JONNY-LUZ STELLA
O
X
X
X
O
O
O
X
O
O
X
X
O
O
O
X
O
O
O
X
O
X
O
X
O
O
O
X
O
O
O
X
O
O
O
X
O
O
O
X
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
APLICACIN
O
O
O
APLICA
EXCLUSIN
PROCESOS
ORI
VRF
VICERRECTORA ADM
DPF
RELACIONES
INTERINSTITUC
PLANTA FSICA
PLA
PLANEACIN
DIS
INFORMTICA Y SISTEMAS
SGE
SECRETARA GENERAL
CMP
COMUNICACIONES
DDH
DESARROLLO HUMANO
BIE
BIENESTAR
FIN
FINANZAS
ADM
ADMISIONES, REGISTRO Y
CONTROL
202
BIB
BIBLIOTECA
CMA
CENTRO DE MEDIOS
AUDIOVS
REC
RECTORA
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
203
Pg. 157
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
204
Pg. 157
PROCEDIMIENTO PARA EL
CONTROL DEL SERVICIO NO
CONFORME
OFICINA DE GESTIN DE LA CALIDAD
VERSIN:
PR-GDC-04
04
FECHA:
09-09-11
PGINA:
Pg. 1
11. OBJETO:
12. ALCANCE:
Este procedimiento establece el tratamiento que se le debe dar a los posibles servicios no
conformes identificados en el formato Listado de posibles servicios no conformes, como
tambin el tratamiento que se le debe dar a las peticiones, quejas y reclamos de los
servicios administrativos prestados por la Universidad La Gran Colombia Seccional
Armenia.
CDIGO: PR-GDC-04
Fecha: 09-09-11
Versin: 04
Pg. 179
ACCIN PREVENTIVA / (AP): Accin emprendida para eliminar las causas de una posible
no conformidad para prevenir su ocurrencia.
CORRECCIN: Hacer ajuste inmediato del proceso para solucionar una no conformidad
puntual.
4. DESCRIPCION:
Los procesos Administrativos de la Universidad La Gran Colombia al prestar su servicio se
pueden presentar servicios no conformes por el no cumplimiento de los requisitos
establecidos por el cliente, la ley o los de la propia organizacin.
CDIGO: PR-GDC-04
Fecha: 09-09-11
Versin: 04
Pg. 179
ELABOR
REVIS
APROB
_____________________
_____________________
_____________________
Cargo
Cargo
Cargo
Original Firmado
Original Firmado
Original Firmado
____________________
___________________
_____________________
Firma
Firma
Firma
207
CDIGO: PR-GDC-04
Fecha: 09-09-11
Versin: 04
Pg. 179
SERVICIO NO CONFORME
CDIGO:
FO-GDC-02
VERSIN:
03
FECHA:
09/09/11
No:
RESPONSABLE:
Fecha
Revisin
TRATAMIENTO
sucedi
QUIEN LO
RESPONSABLE
Como se corrigen
208
AUTORIZA
209
CDIGO: PR-GDC-05
1.
Fecha: 24-01-11
Versin: 03
Pg. 210
CDIGO:
FECHA:
24-01-11
PGINA:
Pg. 1
VERSIN:
03
OBJETO:
Emprender acciones correctivas o preventivas para detectar y eliminar las causas de las
no conformidades existentes o que se pueden presentar en todos los procesos
relacionados en el Mapa de Procesos del Sistema de Gestin de la Calidad.
2.
ALCANCE:
Este procedimiento aplica a todos los procesos administrativos, abarca desde la identificacin
del hallazgo y finaliza con el seguimiento realizado a las acciones tomadas para confirmar la
eficacia en la solucin implementada.
3.
TRMINOS Y DEFINICIONES:
ACCIN CORRECTIVA / (AC): Accin emprendida para eliminar las causas de no conformidad
existentes con el propsito de que no vuelva a ocurrir.
ACCIN PREVENTIVA / (AP): Accin emprendida para eliminar las causas de una posible no
conformidad para prevenir su ocurrencia.
MEJORA CONTINUA: Actividad recurrente para aumentar la capacidad para cumplir los
requisitos.
CORRECCIN: Hacer ajuste inmediato del proceso para solucionar una no conformidad
puntual.
QUEJA: Es una manifestacin formal del cliente sobre una caracterstica del producto o
servicio que no satisface sus necesidades
RECLAMO: Es una manifestacin formal del cliente de que no se le cumpli con una o
varias de las especificaciones ofrecidas, pedidas o acordadas en un producto o servicio.
210
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 211
4. DESCRIPCION:
4.1 FUENTES PARA DETECTAR ACCIONES CORRECTIVAS Y/O
PREVENTIVAS.
-
4.3
211
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 212
la poltica de calidad,
212
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 213
ELABOR
REVIS
APROB
_____________________
_____________________
_____________________
Cargo
Cargo
Cargo
Original Firmado
Original Firmado
Original Firmado
_____________________
_____________________
_____________________
Firma
Firma
Firma
213
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 214
Origen
del
Hallazgo
1.1
Numeral
de la
Norma
Mayor
Menor
INDICADOR
Obs
O.M
Fort
3.
4.
Anlisis Actividad
de
es o
Causas Acciones
214
FORMULA
META
PERODO
DE TIEMPO
5. Tipo
de
Accin
7. Seguimiento a
metas Primer
Bimestre
6.
Respons
able
C P M
7.2
7.1
Valoraci
Program
n y
ada
evidenci
as
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 215
El Anlisis de Causas
El Plan de Accin
La Ejecucin
La Verificacin
La Normalizacin
La Conclusin
Se
considera
cerrado
una
No
Conformidad Real o Potencial al verificar
el cumplimiento del objetivo trazado y
por ende la eficacia del plan de accin.
Crear o modificar un norma para
asegurar la solucin permanente del
problema y que sirva para el
mejoramiento continuo.
Revisar el seguimiento realizado y
determinar los problemas que aun
permanecen
para
desarrollar
las
actividades a corto y mediano plazo.
215
HERRAMIENTA
FORMA
TORMENTA DE
IDEAS
APLICACIN Y
MANEJO
ESTMULO
DEFINICIN
Es la motivacin que
se da para que el
grupo de opiniones,
ideas o sugerencias.
Es una tcnica de
investigacin
mediante la cual un
grupo de
personas es
estimulado a dar ideas,
opiniones o
sugerencias sobre una
situacin o un
problema determinado,
Emplear preguntas
basadas en:
SE UTILIZA EN:
- La bsqueda de un
problema
analizando
grupalmente los
pro, los contra y las
ventajas
GENERACIN DE
IDEAS
ms se consideran
que son la
para analizar
Problema.
- Para considerar
todas las posibles
NORMAS A TENER
EN CUENTA
- Definir claramente el
problema antes de
entrar a dar
soluciones
Comparativas.
Quin, Qu, Cmo,
Cundo, Dnde, Por
qu, Para qu.
aprovechando la
capacidad creativa del
grupo.
- Para encontrar
soluciones que
DECISIONES Y
ACCIONES
Buscar cmo se
comporta
- Se busca cantidad y
no calidad de ideas
aplicar la ms
adecuada
como, mquina,
mano de
obra, materiales,
servicio,
Transporte, etc.
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 217
Personas
- Una idea puede
generar otras
- No subvalorar
ninguna idea
- No presionar ideas,
seda el turno
- No desviarse del
tema central
217
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 218
APLICACIN Y
MANEJO
DIAGRAMA DE
CAUSA Y EFECTO.
DEFINICIN:
Primero se determina
cual es el
DECISIONES Y
ACCIONES
Hacer las
correcciones y
establecer acciones
Problema "EFECTO"
sobre el que se va a
enfocar la discusin.
Es una tcnica de
investigacin para
hacer anlisis de
causas que
correctivas y
preventivas para
atacar y suprimir las
CAUSAS
producen efectos
negativos en un
proceso de produccin,
ya sea en la
calidad, productividad,
eficiencia,
competitividad, etc.
NOTA: No aporta
soluciones,
permite planear bien el
problema.
VENTAJAS
La ventaja primordial de
un diagrama de causa y
efecto es que permite
visualizar en una forma
ordenada y coherente
las diferentes causas
que generan un
problema y as facilitar
218
ms relevantes que
estn
causando un
EFECTO
negativo. Establecer
Auditoras para
examinar,
profundizar y
solucionar el
problema.
CDIGO: PR-GDC-05
Fecha: 24-01-11
la deteccin de las
causas reales
Observaciones:
Las causas estn
aisladas entre si y si la
ramificacin es muy
detallada
puede causar
problemas para la
identificacin de
problemas
219
Versin: 03
Pg. 219
OBJETIVOS DE CALIDAD.
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 221
221
ESTRATEGIAS
RESPONSABLE
ACTIVIDADES
DESARROLLO HUMANO
Capacitacin para el
manejo de los sistemas de
informacin institucional
DIS
DESARROLLO HUMANO
Capacitacin para el
fortalecimiento de la
planeacin y del sistema
de gestin de la calidad
DESARROLLO HUMANO
PLANEACIN
OFICINA DE GESTION DE LA
CALIDAD
DESARROLLO HUMANO
META ANUAL
FRECUENCIA DE LA
MEDICIN
IMPACTO
87%
ANUAL
Mejoramiento en el
desempeo del cargo
capacitaciones
ejecutadas/capacitaciones
solicitadas
95%
SEMESTRAL
Mejoramiento en el
desempeo del cargo
95%
SEMESTRAL
Aumento en el nivel de
comprensin del SGC
por parte del personal
NOMBRE
FORMULA
Nivel de cumplimiento de
solicitudes gestionadas para
escalafn docente
55%
ANUAL
aumento en el escalafn
docente y cumplimiento
para acreditacin
Promocin interna
# de funcionarios promovidos/#
cargos vacantes con posibilidad de
promocin interna
40%
ANUAL
mejoramiento en el
nivel de satisfaccin del
cliente interno
Estimulos e incentivos
Funcionarios beneficiados
con los estmulos e incentivos
# de funcionarios beneficiados/#
total de funcionarios rea
administrativa (total funcionarios)
30%
SEMESTRAL
mejoramiento en el
nivel de satisfaccin del
cliente interno
Nivel de satisfaccin
90%
ANUAL
Implementacion de
mejoras para aumentar
la satisfaccin
1. Desarrollar integralmente el
talento humano y la calidad de
vida a travs de procesos de
formacin y promocin
Fortalecimiento de la
estructura administrativa
Clima organizacional y
condiciones de calidad de
vida laboral
DESARROLLO HUMANO
DESARROLLO HUMANO
BIENESTAR UNIVERSITARIO
222
CUMPLIMIENTO
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 223
80%
ANUAL
Fortalecimiento
institucional (tecnologaplanta fsica)
> = DTF
SEMESTRAL
Fortalecimiento
institucional (tecnologaplanta fsica)
proyectos ejecutados/proyectos
propuestos
VICEADMINISTRATIVO Y
FINANCIERO
Elaboracin de presupuestos y
proyecciones.
Implementacin de sistemas
tecnologico para el mejoramiento de
los procesos
2. Optimizar la eficacia y la
eficiencia en el uso de los
recursos e infraestructura de la
Universidad
Desarrrollo Tecnolgico
80%
SEMESTRAL
mejoramiento
tecnologico de la
institucin
DIS
Adquisicin de equipos
80%
ANUAL
MEJORAMIENTO DE LA
PLANTA FISICA
80%
SEMESTRAL
mayor nivel de
satisfaccin planta fisica
80%
SEMESTRAL
cumplimiento al cliente
interno y externo
PLANTA FISICA
Gestin estratgica de
Compras
223
CDIGO: PR-GDC-05
3. Asegurar la efectividad
institucional de sus procesos
administrativos para prestar un
mejor servicio a sus clientes
Fecha: 24-01-11
Versin: 03
Pg. 224
Integracin de los
procesos
PLANEACIN
Procedimientos mejorados
SEMESTRAL
Aporte al mejoramiento
de los procesos
Comunicacin con el
Cliente
BIBLIOTECA
COMUNICACIONES
Incremento en el uso de
consulta bibliogrfica
5%
SEMESTRAL
Aumento de la consulta
por parte de los
estudiantes
Seguridad de la
Informacin
DIS
100%
ANUAL
Asegurar el sistema de
informacin acadmico
de la Universidad
Fortalecimiento a la
imagen instituccional
MERCADEO
# de clientes nuevos
Mantener el
histrico general
de ingreso de
nuevos por
semestre
SEMESTRAL
Desarrollo de nuevas
estrategias para
promocin de
programas
Inteligencia de mercados
Estudio de la competencia
Requisitos del cliente
Innovacin de servicio
Marketing estratgico
224
CDIGO: PR-GDC-05
Estandarizacin de
tiempos en los servicios
administrativos que se
prestan a los estudiantes
OFICINA DE PLANEACION
Todos los procesos
Fecha: 24-01-11
Versin: 03
Pg. 225
2 procedimientos
SEMESTRAL
disminucin en los
tiempos de servicio al
cliente
# Actividades desarrolladas
SEMESTRAL
Generar la cultura de la
fidelizacin
# capacitaciones realizadas en
Gerencia del Servicio
ANUAL
Capacitacin en Gerencia
del Servicio
DESARROLLO HUMANO
Mejoramiento en la
satisfaccin del cliente
225
CDIGO: PR-GDC-05
FACULTADES
Requisitos del cliente
PLANEACIN
5. Implementar procesos de
mejora continua en todas las
actividades, para cumplir con
los altos estndares de calidad,
sostenibilidad y competitividad El Balance Scorecard como
herramienta estratgica
del sistema de planeacin
de la UGCA
OFICINA DE GESTION DE LA
CALIDAD
Fecha: 24-01-11
Versin: 03
Pg. 226
Determinacin de requisitos y
expectativas del cliente
# de informes decisiones de
mejoramiento
ANUAL
decisiones de mejora
para el aumento del
cumplimiento de los
requisitos
# procesos documentados/#
procesos propuestos para la
vigencia
80%
ANUAL
90%
ANUAL
% DIRECTIVOS CAPACITADOS
VICEADMINISTRATIVA Y
FINANCIERA
PLANEACION
CONTROL INTERNO
ASESORIA OFICINA SGC
Fortalecimiento de la
Plenacin Estratgica
Institucional
Implementar el BSC
Documento BSC
ANUAL
50%
ANUAL
226
Determinacin de
riesgos de la
organizacin para toma
de decisiones
227