Maestria SGC Tesis

BASES PARA LA IMPLEMENTACIN DEL SISTEMA INTEGRADO DE GESTIN
APOYADO EN LAS NORMAS NTC- ISO 9001:2008 (SISTEMA DE GESTIN DE LA

CALIDAD) Y LA NORMA NTC-ISO 31000:2009 (GESTIN DE RIESGOS) EN LA
UNIVERSIDAD LA GRAN COLOMBIA SECCIONAL ARMENIA
CARLOS HUMBERTO CARVAJAL SUREZ
UNIVERSIDAD TECNOLOGICA DE PEREIRA

MAESTRIA EN SISTEMAS INTEGRADOS DE GESTION DE LA CALIDAD ARMENIA
2013
BASES PARA LA IMPLEMENTACIN DEL SISTEMA INTEGRAL DE GESTIN

APOYADO EN LAS NORMAS NTC- ISO 9001:2008 (SISTEMA DE GESTIN DE LA
CALIDAD) Y LA NORMA NTC-ISO 31000:2009 (GESTIN DE RIESGOS) EN LA
CARLOS HUMBERTO CARVAJAL SUREZ
UNIVERSIDAD TECNOLOGICA DE PEREIRA

MAESTRIA EN SISTEMAS INTEGRADOS DE GESTION DE LA CALIDAD ARMENIA
2013
NOTA DE ACEPTACIN
___________________________
___________________________
___________________________
___________________________
___________________________
Firma del Director del Jurado
______________________________
Firma del Jurado
______________________________
Firma del Jurado
______________________________
DEDICATORIA
A mis padres Julio y Fabiola

Qu aunque no se encuentran hoy presentes, me dieron todas las bases para
seguir en el camino de Dios, y tratar de ser cada da mejor sin olvidar que vinimos
a cumplir una meta en esta tierra y que el insumo ms grande para lograrla es el
amor por nuestros hijos.
A mi esposa
Que siempre estn conmigo en todos los momentos dndome nimo para no
desfallecer.
A mi hija
Que es la razn de ser para seguir siendo mejores
AGRADECIMIENTOS
A la Universidad La Gran Colombia Seccional Armenia

Al Ingeniero Fernando Jaime Escobar Botero
Al Ingeniero Ricardo Aranzales Pava
Al Ingeniero John Edward Herrera Quintero
A todos mil gracias
CONTENIDO
INTRODUCCIN ........................................................................................................... 16
1. PLANTEAMIENTO DEL PROBLEMA .................................................................... 18
1.1
FORMULACIN DEL PROBLEMA. ......................................................................................19
1.2. SISTEMATIZACIN DEL PROBLEMA ....................................................................................19
2. DELIMITACIN. ...................................................................................................... 21
3. OBJETIVOS DE LA INVESTIGACIN ................................................................... 22
3.1 OBJETIVO GENERAL ..................................................................................................................22
3.2 OBJETIVOS ESPECFICOS ........................................................................................................22
4. JUSTIFICACIN ..................................................................................................... 23
5. MARCO REFERENCIAL ......................................................................................... 25
5.1 MARCO TERICO. ...........................................................................................................................25
5.1.1 La gestin integral del riesgo. .....................................................................................................25
5.1.2 Norma ISO 9000:2005 .................................................................................................................27
5.1.3 Norma ISO 9001:2008. ................................................................................................................27
5.1.4 Norma ISO 31000:2009. ..............................................................................................................27
5.1.5 Manual de calidad. ......................................................................................................................28
5.2 Marco conceptual. .........................................................................................................................28
5.3 Marco legal .....................................................................................................................................40
5.4 Marco situacional. ..........................................................................................................................41
5.5
MARCO ESTRATGICO DE LA CALIDAD .........................................................................45
6. DISEO METODOLGICO .................................................................................... 47

6.1
TIPO DE INVESTIGACIN .....................................................................................................47
6.2 MTODO..........................................................................................................................................47
6.3 FASES DE LA INVESTIGACIN ................................................................................................47
6.4 POBLACIN Y MUESTRA...........................................................................................................48
6.5.
VARIABLES DE LA INVESTIGACIN ...............................................................................................49
7. PRESENTACIN Y ANLISIS DE LA INFORMACIN ......................................... 51

7.1
OBTENCIN DE LA INFORMACIN ...................................................................................51
7.1.1
Fuentes de recoleccin de la informacin ...............................................................51
7.1.2
Tcnicas de recoleccin de la informacin..............................................................52

6
7.2
PRESENTACIN Y ANLISIS DE LA INFORMACIN RECOGIDA .............................53
7.2.1
Marco De Referencia ......................................................................................................53
7.2.2.
Proceso ..............................................................................................................................77
8. CONCLUSIONES .................................................................................................... 96
9. RECOMENDACIONES............................................................................................ 99
10.
BIBLIOGRAFIA.................................................................................................. 100
ANEXOS ...................................................................................................................... 102
LISTADO DE TABLAS
Tabla 1 CLASIFICACIN DE LOS RIESGOS................................................................ 31
Tabla 2 Representacin esquemtica contextual ........................................................... 36
Tabla 3 Servicios que prestan las sedes ........................................................................ 44
Tabla 4 Cuadro. Variables de la Investigacin ............................................................... 49
Tabla 5 Propuesta ........................................................................................................ 145
Tabla 6 Programacin De Auditoras Internas De Calidad Ao 2013 ........................... 168
Tabla 7 1.4 Matriz Relacin Requisitos Iso 9001:2008. Vs Los Procesos................ 169
Tabla 8 Matriz De Responsabilidades En El Sgc ......................................................... 170
LISTADO DE FIGURAS
Figura 1 El Ciclo de planeacin ...................................................................................... 30
Figura 2 Proceso para la gestin del riesgo ................................................................... 33
Figura 3 ISO 31000-Marco de trabajo para la gestin de riesgos. ................................. 38
Figura 4 Sede Principal .................................................................................................. 43
Figura 5 Sede Norte ....................................................................................................... 43
Figura 6 Sede Campus. Ciudadela la Santa Mara ........................................................ 44
Figura 7 Alcance y delimitacin del proceso .................................................................. 80
Figura 8 Cronograma de Implementacin ...................................................................... 80
Figura 9 Alcance y delimitacin del proceso .................................................................. 82
Figura 10 Ponderacin de amenazas ............................................................................. 93
Figura 11 Escala de Ponderacin del Impacto ............................................................... 93
Figura 12 Estimacin del impacto .................................................................................. 94
Figura 15 Estimacin del riesgo ..................................................................................... 95
Figura 16 ORGANIZACIN DEL SISTEMA INTEGRADO DE GESTIN DE LA
CALIDAD Y DE LA GESTIN DEL RIESGO .............................................................. 164
Figura 17 ESTRUCTURA DOCUMENTAL DEL SGC - UGC ...................................... 165
Figura 18 ESTRUCTURA DOCUMENTAL DE LA GESTIN DEL RIESGO ............... 166
LISTADO DE GRAFICAS
Grfica 1 c) Las Cinco Fuerzas de Porter o el Anlisis de Industria ........................... 57
Grfica 2 PODER DE LOS PROVEEDORES ................................................................ 58
Grfica 3 Resultados Con relacin a las Polticas de seguridad de la informacin ........ 62
Grfica 4 Resultados Con relacin a la organizacin para la seguridad de la informacin
....................................................................................................................................... 62
Grfica 5 Resultados Con relacin a la clasificacin y control de activos informticos .. 63
Grfica 6 Resultados Con relacin a la seguridad fsica y del entorno .......................... 64
Grfica 7 Resultados Con relacin a la proteccin contra software malicioso ............... 64
Grfica 8 Resultados Con relacin al respaldo de la informacin - Back Up ................. 65
Grfica 9 Resultados Con relacin al monitoreo ............................................................ 65
Grfica 10 Resultados Con relacin al control de acceso .............................................. 66
Grfica 11 Resultados Con relacin a la seguridad de los archivos del sistema............ 66
Grfica 12 Resultados Con relacin a las Polticas de seguridad de la informacin ...... 67
Grfica 13 Resultados Con relacin a la organizacin para la seguridad de la
informacin ..................................................................................................................... 68
Grfica 14 Resultados con relacin a la clasificacin y control de activos informticos . 68
Grfica 15 Resultados con relacin a las polticas del personal respecto a la seguridad
Informtica...................................................................................................................... 69
Grfica 16 Resultados con relacin a la seguridad fsica y ambiental ............................ 69
Grfica 17 Resultados con relacin a la gestin de las comunicaciones ....................... 70
Grfica 18 Resultados con relacin al control de acceso a los sistemas informticos ... 70
Grfica 19 Resultados con relacin al desarrollo y mantenimiento de sistemas
informticos .................................................................................................................... 71
Grfica 20 Resultados con relacin a la gestin de incidentes de sistemas informticos
....................................................................................................................................... 71
Grfica 21 Resultados con relacin a la continuidad de los sistemas informticos ........ 72
Grfica 22 Resultados con relacin al cumplimiento legal ............................................. 72
Grfica 23 Resultados con relacin a los conceptos ...................................................... 73
Grfica 24 Resultados con relacin al tratamiento de los datos ..................................... 73
Grfica 25 Resultados con relacin al manejo del correo electrnico ............................ 74
Grfica 26 Resultados con relacin a las medidas implementadas ............................... 74
Grfica 27 Resultados con relacin al control de acceso ............................................... 75
10
LISTADO DE ANEXOS
Anexo 2 ESTRUCTURA ORGANIZACIONAL .............................................................. 111
Anexo 3 MAPA DE PROCESOS .................................................................................. 112
Anexo 4 Presentacin Inicial del Sistema de Gestin de Seguridad de la Informacin.
..................................................................................................................................... 113
Anexo 5 Diagnstico inicial de cumplimiento de la norma ISO/IEC 27001:2005 .......... 115
Anexo 6 Encuesta inicial de seguridad de la informacin dirigida al personal
administrador del Sistema de Informacin Acadmico. ................................................ 125
Anexo 7 ANEXO 05. Encuesta inicial de seguridad de la informacin personal DIS
(Departamento de Informtica y Sistemas) .................................................................. 128
Anexo 8 Encuesta inicial de seguridad dirigida a usuarios estndar que interactan con
el Servicio de Informacin Acadmico. ........................................................................ 138
Anexo 9 Panorama de riesgos. .................................................................................... 140
Anexo 10 Manual Integrado del Sistema de Gestin de la Calidad y de la Gestin del
Riesgo. ......................................................................................................................... 146
11
RESUMEN
La presente investigacin se enfoc en presentar una propuesta que le permita a La

Universidad La Gran Colombia Seccional Armenia integrar a su Sistema de Gestin de
la Calidad el componente de la Administracin del Riesgo, a partir de la norma ISO
31000:2009, que es traducida y adoptada por el ICONTEC como NTC-ISO 31000:2011.
En esta propuesta se formulan las bases estructurales que le permitan a La UGCA, en
el mediano y largo plazo, implementar su sistema integrado de gestin de la calidad y
de la gestin del riesgo, tomando como referente uno de los procesos certificados bajo
el estndar de la norma ISO 9001:2008, como lo es, el proceso INFORMTICA Y
SISTEMAS.
La normas ISO permiten, para el caso de la UGCA, integrarse desde su componente
principal como lo es el ciclo PHVA, y dado que la Universidad ya cuenta desde el 2009
con certificacin en ISO 9001:2008, le abre el camino para integrar varios sistemas de
gestin basados en estas normas, permitindole a la Organizacin incluir los aspectos
de la norma ISO 31000 que le darn la pauta para enfrentarse a factores e influencias,
internas y externas, que crean incertidumbre sobre si se lograrn los objetivos o no.
Con la integracin de los sistemas, la Universidad La Gran Colombia Armenia, no solo
gestionar el riesgo, en algn grado, sino que tendr como referente tres aspectos
puntuales que se encuentran relacionados como lo son, una serie de principios que se
deben cumplir para seguir en el camino de la satisfaccin de sus partes interesadas
(steakholders) y continuar con el logro de sus objetivos redundando en la eficacia; un
marco de referencia eficaz que permita el xito en la Gestin del Riesgo, ya que este
debe brindar las bases y las disposiciones que se introducirn en todos los niveles de la
organizacin y el proceso de gestin del riesgoque encierra el gestionar el riesgo
aplicndolo a los riesgos particulares de cada proceso.
Para desarrollar el trabajo de investigacin, se plantearon 6 objetivos especficos que
hacen referencia a diagnosticar el estado de la organizacin frente a las directrices de la
norma ISO 31000:2009; el estado de la documentacin al integrar las dos normas y el
desarrollo de la aplicacin de un modelo de proceso (informtica y sistemas) con todas
las etapas de la gestin del riesgo principios, marco de referencia y proceso de la
gestin del riesgo, y las dems actividades necesarias para lograr una adecuada
administracin del riesgo en el rea determinada, utilizando la metodologa Magerit que
encaja perfectamente con el proceso de gestin del riesgo de la norma 31000.
Para el cumplimiento de los objetivos planteados, se realizaron reuniones con las
directivas de la Universidad, los integrantes del comit de calidad y los funcionarios del
rea de informtica y sistemas, se analizaron los aspectos tericos sobre el tema para
12
concluir finalmente sobre la investigacin realizada y efectuar las recomendaciones del

caso.
La Gestin del Riesgo, es un tema, que alineado con la norma ISO 9001:2008,
permitira a la Universidad,abordar los aspectos relacionados con la probabilidad de
alcanzar el cumplimiento de las directrices de su poltica de la calidad y sus objetivos
estratgicos o corporativos, a travs de la identificacin y tratamiento de los riesgos de
toda la Organizacin, permitiendo de esta manera consolidar el estado del sistema de
gestin de la calidad generando mayor valor agregado al estar demostrndose la
secuencia e interaccin de los procesos y la trazabilidad en los resultados enfocados
hacia el cumplimiento permanente de las necesidades de sus clientes internos y
externos.
13
ABSTRACT
This research focused on a proposal that will allow La Universidad la Gran Colombia
Seccional Armenia to integrate your System Quality Management component of Risk
Management, based on the ISO 31000:2009 standard, which is translated and adopted
by the ICONTEC as NTC -ISO 31000:2011.
In this proposal, the structural bases that allow the UGCA in the medium and long term,
to implement its integrated quality management and risk management system , taking as
reference one of the processes certified under the standard formulated ISO 9001:2008,
as it is, the process COMPUTERS AND SYSTEMS .
The ISO standards allow for the case of UGCA, integrated from its main component
such as the PDCA cycle, and since the University already has since 2009 with ISO
9001:2008 certification, opens the way to integrate various systems based on these
rules management, enabling the Organization to include aspects of the ISO 31000
standard that will give the tone to confront factors and influences, internal and external,
which create uncertainty about whether or not the objectives are achieved.
With the integration of the systems, the Universidad La Gran Colombia Armenia, not
only manages risk, to some degree, but will have three specific aspects that are related,
and a number of principles that must be met to continue on the road to the satisfaction
of its stakeholders. It must continue achieving its objectives resulting in efficiency, a
framework of reference and enabling effective success in risk management, as this
should provide the basis and provisions to be introduced at all levels of the organization
and the process of risk management which encloses manage risk by applying it to the
particular risks of each process.
To develop the research, 6 specific objectives that refer to diagnose the state of the
organization to the guidelines of the ISO 31000:2009 standard are raised. The status of
documentation must integrate the two standards and application development of a
process model (computing systems) with all stages of risk management principles,
framework and process of risk management , and other activities needed to achieve
adequate risk management in the specific area. They must do this using the Magerit
methodology that fits perfectly with the risk management process of the standard 31000.
To fulfill the objectives, meetings with University policies, committee members and staff
quality of informatics and systems were performed. The theoretical aspects of the
subject are analyzed to conclude finally on the investigation and make appropriate
recommendations.
14
Risk management is an issue, which aligned with the ISO 9001:2008 standard, allows
the University to address issues related to the likelihood of achieving compliance with
the guidelines of its quality policy and strategic aspects or corporate objectives through
the identification and treatment of risks throughout the organization. This allows them to
consolidate the status of the management system of quality, generating added value
demonstrating the sequence and interaction of processes and traceability results
focused on continued compliance with the needs of their internal and external
customers.
15
INTRODUCCIN
Uno de los objetivos cambiantes en la actualidad del sector empresarial es el de la

concepcin del concepto de riesgo. El ambiente empresarial ha evolucionado a tal
punto que se podra decir que se opera en un mundo incierto. Cada que se intenta
alcanzar un objetivo, siempre existe la posibilidad que las cosas no vayan de acuerdo a
lo planeado y de que no se alcance lo que se est buscando, ni tenga el efecto
esperado.
La Universidad La Gran Colombia Seccional Armenia, no es ajena a esta realidad, y
como Institucin de Educacin Superior, a pesar de tener implementado un sistema de
gestin de la calidad basado en el estndar de la norma ISO 9001:2008 desde el ao
2009, que define elementos tan importantes como una poltica de la calidad y su
respectivo quehacer a travs de los objetivos de la calidad, pueden ver afectadosu
desarrollo por la incertidumbre de sus objetivos, que la norma ISO 31000:2009 (Sistema
de Gestin del Riesgo) nos define con la conceptualizacin que le da a la palabra
Riesgo.
Cada paso que se da para lograr un objetivo involucra incertidumbre. Cada paso tiene
un elemento de riesgo que necesita ser gestionado. De all, que se considera pertinente
para este trabajo, establecer las bases para integrar los elementos constituyentes de la
norma ISO 31000 y la norma ISO 9001, a travs de la reduccin de la incertidumbre y la
gestin de los riesgos, utilizando una aproximacin sistemtica para la Universidad la
Gran Colombia Seccional Armenia.
La incertidumbre (o ausencia de certeza) en un estado de existencia que involucra
deficiencia de informacin y conduce a un/a conocimiento o compresin inadecuado/a o
incompleto/a1.
En el contexto de la gestin del riesgo, la incertidumbre existe cada vez que el
conocimiento o entendimiento de un evento, consecuencia o probabilidad es
inadecuado o incompleto. Entonces, puede reducir su incertidumbre obteniendo mejor
informacin y mejorando su conocimiento y comprensin.
Para la UGCA es de gran relevancia abordar la gestin del riesgo a partir del
compromiso adquirido con su sistema de gestin de la calidad, ya que a travs de l ha
podido modelar unos objetivos institucionales que apuntan al devenir cambiante de las
IES. Sin la necesidad de la obligatoriedad que la ley ejerce en el cumplimiento de un
modelo estndar de control interno para las IES del Estado, la Organizacin viene
buscando ampliar su modelo de calidad a otros modelos normativos basados en la ISO,
que le permitan seguir en su constante bsqueda de la excelencia administrativa y
1
http://ebookbrowse.com/unt-standard-iso-31000-gestion-del-riesgo-3-pdf-d465221487
16
financiera y que le de fundamento a la acadmica con fines de la acreditacin en

excelencia de la calidad ante el Ministerio de Educacin Nacional.
Teniendo en cuenta este contexto de acreditacin de alta calidad que se dinamiza da a
da y que exige que la academia tenga un soporte administrativo y financiero con las
condiciones adecuadas a partir de la identificacin de las variaciones potenciales de lo
planeado; y del manejo del riesgo para maximizar las oportunidades, minimizar las
prdidas y mejorar las decisiones y los resultados de la organizacin, se toma la
decisin de involucrarse con la gestin del riesgo basndose en la norma ISO
31000:2009 que elimina la NTC-5254. Por tal motivo, se identificaran en los procesos
del SGC, las variaciones o riesgos potenciales que permita establecer la matriz de
riesgos institucional.
A manera de piloto se tomar el proceso de apoyo encargado de la informtica y los
sistemas de la UGCA, ya que este por su compromiso, y aplicacin de elementos de
valor agregado a partir del modelo del sistema de gestin de seguridad de la
informacin, ha diseado un modelo que permite la aplicacin de los principios de la
norma ISO 31000:2009.
17
1. PLANTEAMIENTO DEL PROBLEMA
La Universidad La Gran Colombia Armenia recibe en el ao 2009 su certificacin ISO

9001:2000 en sus procesos administrativos que apoyan la docencia, la investigacin y
la proyeccin social.Para el ao 2010 recibe su primera visita de seguimiento donde son
verificados el cumplimiento de los requisitos con base en la actualizacin de la norma
ISO 9001:2008. Actualmente busca acreditar de acuerdo a los lineamientos del MEN
varios de sus programas.
No se ha establecido un marco de referencia para formular una poltica integrada de
gestin de la calidad y de gestin del riesgo con unos objetivos y metas relacionadas,
para que la organizacin pueda cumplir eficazmente con su misin.
La Universidad tiene formulado un marco de referencia para el sistema de gestin de la
calidad, ms no para un sistema integrado de gestin de la calidad y de la gestin del
riesgo. Una de las causas para no tener el sistema integrado son los obstculos
relacionados con la debilidad de la estructura de la Organizacin, temor a los cambios y
un aumento inicial, inevitable, en los costos que ser menor en la medida que ya se
tenga un sistema implantado. El efecto de esta incertidumbre es el riesgo y es
inherente a todas las actividades de la organizacin.
Las actividades envueltas en el panorama administrativo y financiero de la Universidad
La Gran Colombia estn sometidas de forma permanente a una serie de amenazas, lo
cual las hace altamente vulnerables, comprometiendo su estabilidad. Los costos
generados por actividades asociadas a estos riesgos se incrementan por la ausencia de
un sistema que permita cumplir, garantizando evitar estrategias de reaccin y
soluciones puntuales. No obstante, lo que se busca es establecer un enfoque integral
de manejo de riesgos, ya que los elementos que los conforman y sus factores, y que
determinan el impacto de sus consecuencias sobre un sistema, son los mismos que
intervienen para todos los riesgos en una organizacin.
La Organizacin actualmente se ve abocada a pesar de tener un sistema de gestin de
la calidad maduro, al posible incumplimiento de la normatividad legal vigente en
aspectos tales como la seguridad y salud laboral, la proteccin ambiental, etc, por no
tener inmerso un sistema integrado basado en la gestin del riesgo.
La simplicidad, la eficiencia y la eficacia de la gestin empresarial se ven disminuidas

en su competitividad sostenible, tanto en su interior, como hacia su entorno, por la
ausencia de un sistema integrado de gestin de la calidad, basado en la integracin de
18
la satisfaccin del cliente y la oportunidad de determinar los riesgos inherentes al

desempeo de la organizacin
No existe la suficiente informacin para generar confianza de las partes interesadas
(stakeholders) de la organizacin en cuanto al manejo financiero y la gestin
empresarial y comercial, sino se cuenta con un modelo de gestin del riesgo que
permita establecer una base fiable para la toma de decisiones y la planificacin, con
controles claros y definidos, una efectiva reparticin de los recursos, proporcionando
mejorar la eficacia y la eficiencia operacional, aumentar la seguridad y la salud, mejorar
la prevencin as como la gestin de accidentes, minimizar las prdidas, mejorar el
aprendizaje organizativo y mejorar la resistencia organizativa.
El no tener un sistema que integre la satisfaccin del cliente con una adecuada gestin
del riesgo no permitira una gestin transversal de toda la organizacin en aspectos
sensibles para ella, los trabajadores y la sociedad en general. Tampoco se podrn
identificar, manejar y reducir los efectos ambientales y los peligros/riesgos de todas las
actividades desarrolladas en la Organizacin.
Frente a esta problemtica, sera conveniente establecer las bases para generar un
sistema que integre el sistema de gestin de la calidad NTC-ISO 9001:2008 y la norma
NTC- ISO 31000:2011 en la Universidad La Gran Colombia Armenia.
1.1
FORMULACIN DEL PROBLEMA.

Cul sera la estructura documental para la implementacin de un Sistema
Integrado de Gestin basado en las normas NTC-ISO 9001:2008 (Sistema de
Gestin de la Calidad) e NTC-ISO 31000:2011 (Gestin de Riesgos), en la
Universidad La Gran Colombia Seccional Armenia?
1.2. SISTEMATIZACIN DEL PROBLEMA
Cul es el diagnstico de cumplimiento de los requisitos exigidos por la norma ISO

31000:2009, por parte de los procesos administrativos y financieros de la
Universidad La Gran Colombia Seccional Armenia?
Cules seran los principios de la gestin del riesgo para una mayor eficacia de los
procesos administrativos y financieros de la Universidad La Gran Colombia
Seccional Armenia?
Cul sera la articulacin documental de soporte o marco de referencia para la

adecuada gestin del riesgo?
19
De qu manera se establecera la evaluacin del riesgo para los

administrativos y financieros de la Universidad?
Cul sera el manual integrado de la calidad y gestin del riesgo de la Universidad

La Gran Colombia Seccional Armenia que incluya la poltica, objetivos integrales de
calidad, la planificacin del sistema y la descripcin de los procesos?
20
procesos
2. DELIMITACIN.
El proyecto pretende establecer LAS BASES PARA LA IMPLEMENTACIN DEL

SISTEMA INTEGRADO DE GESTIN BASADO EN LAS NORMAS NTC-ISO
9001:2008 (SISTEMA DE GESTIN DE LA CALIDAD) Y LA NORMA NTC-ISO
31000:2009 (GESTIN DEL RIESGO) EN LA UNIVERSIDAD LA GRAN COLOMBIA
SECCIONAL ARMENIA para todos los procesos administrativos y financieros.
Se suscribe para el proceso de informtica y sistemas de la Universidad La Gran
Colombia Seccional Armenia, siguiendo la metodologa establecida en la norma ISO
31000:2009, que contiene en su estructura general:
Principios
Marco de Referencia
Los procesos para la gestin del riesgo
El componente de administracin del riesgo se encuentra enmarcado dentro del sistema

de planeacin de la UGCA y el subsistema de control interno con los elementos de
control que lo componen y son:
Comunicacin y consulta
Establecimiento del contexto
Valoracin del riesgo
Monitoreo y Revisin
21
3. OBJETIVOS DE LA INVESTIGACIN
3.1 OBJETIVO GENERAL

Construir la estructura documental para la implementacin de un sistema integrado de
gestin basado en las normas NTC-ISO 9001:2008 y NTC-ISO 31000:2009, en la
Universidad La Gran Colombia Armenia.
3.2 OBJETIVOS ESPECFICOS
Elaborar un diagnstico del cumplimiento de los requisitos de las normas NTC-ISO

9001:2008 e NTC-ISO 31000:2009.
Identificar e integrar los principios que rigen la gestin de la calidad y la gestin del
riesgo en los procesos administrativos y financieros de la Universidad La Gran
Colombia Seccional Armenia.
Establecer el marco de referencia para la gestin del riesgo y determinar las bases y
las disposiciones de la organizacin para disear, implementar, monitorear, revisar y
mejorar continuamente la gestin del riesgo a travs de todos los procesos
administrativos y financieros de la UGCA.
Determinar la articulacin documental basada en el ciclo PHVA parala integracin

del sistema de gestin de la calidad y sistema de gestin del riesgo de los procesos
administrativos y financieros de la Universidad La Gran Colombia Seccional
Armenia.
Establecer la estructura de la documentacin del sistema integrado de gestin para

la organizacin de acuerdo a la norma ISO 9001:2008 e ISO 31000:2009.
Elaborar una propuesta de manual integrado de la calidad y gestin del riesgo para
la Universidad La Gran Colombia Seccional Armenia.
22
4. JUSTIFICACIN
Es importante tener en cuenta como elemento primordial que el principal objetivo de

cualquier sistema de gestin empresarial es la bsqueda de la mejora continua.
Trabajar estos sistemas de forma independiente resulta una tarea complicada, debido al
excesivo nmero de procedimientos que obliga a hacer actividades similares, por lo que
su integracin conlleva a una mayor simplicidad y eficiencia de la gestin administrativa
de la Universidad La Gran Colombia Armenia y por lo tanto en unas mejores
condiciones de competitividad, considerndose su implementacin en una necesidad de
hoy y una obligacin de maana.
Considerando los conceptos dados para los sistema de gestin de la calidad (ISO
9000:2005) y gestin del riesgo(ISO GUIA 73), se puede definir que el Sistema de
gestin Integrado es la parte de la gestin empresarial para establecer las polticas y
objetivos con respecto varios aspectos (en este caso la calidad y la gestin del riesgo),
as como la planificacin, implementacin y control de las acciones para lograrlas.
Un sistema de gestin integrado para la calidad y la gestin del riesgo est dirigido a la
satisfaccin de las partes interesadas y a la realizacin de procesos eficientes y
eficaces.
El concepto del sistema de gestin integrado surge como una forma en que una
organizacin puede asegurarse de que se cumpla de manera eficaz y eficiente con
requisitos de varios sistemas de gestin. El Sistema Integrado de Gestin (SIG) puede
cubrir todos los aspectos de la gestin institucional, la calidad del producto y el servicio
al cliente, el mantenimiento de las operaciones, el desempeo ambiental y de seguridad
y salud en el trabajo, una eficiente gestin econmica y contable, la efectividad del
aprovisionamiento y otros sistemas.
Los elementos comunes de los diferentes aspectos de la organizacin brindan una
oportunidad obvia para aumentar la eficacia y eficiencia integrndolos. Las
organizaciones tienen un equipo de direccin y parece lgico adoptar un Sistema de
Gestin nico que abarque varias metodologas necesarias para cumplir las
responsabilidades de la Direccin y los objetivos de la institucin. Muchas
organizaciones que ya tienen implementado algn Sistema de Gestin ven las
similitudes existentes con otros y reconocen que mantener la multiplicidad no resulta
prctico ni econmico. As la integracin de los sistemas puede tener ventajas como:
Se satisfacen las necesidades y expectativas de todas las partes interesadas al
establecer la obligatoriedad de cumplir al mismo tiempo con los requisitos legales y
23
regulatorios, los ambientales, de calidad y de seguridad y salud en el trabajo

especificados y otros.
Mejora la eficacia y la eficiencia de los procesos, aumentando la consistencia, la
trazabilidad, evitando las redundancias y las incoherencias.
Se integran los procesos gerenciales de planificacin de objetivos y revisin del Sistema
ya que la definicin de los objetivos del sistema de Gestin Integrado abarca objetivos
ambientales, de calidad y de seguridad y salud en el trabajo y en las revisiones al
sistema se toman en cuenta aspectos relacionados con las cuatro funciones, todo lo
cual permite solucionar los conflictos de responsabilidades, y optimizar y simplificar el
proceso de toma de decisiones basadas en datos integrales.
Se alcanza una mayor coherencia, facilidad de manejo y reduccin de los costos de
mantenimiento de la documentacin al integrarse en un solo documento (procedimiento,
instruccin, registro, etc.) aspectos relacionados con las tres funciones.
Se incrementa el rendimiento, las competencias y el entrenamiento de los miembros de
la organizacin, ya que se determinan y suplen al unsono las necesidades de
formacin de los individuos en varias materias.
Se logra un ahorro de recursos en el desarrollo e implementacin del Sistema de
Gestin Integrado y una menor inversin que la necesaria para los procesos de
certificacin de estos sistemas independientemente.
Se pueden auditar al mismo tiempo los dos sistemas, con lo cual se reducirn los
costos que para una organizacin supone la preparacin y realizacin de dichas
auditoras. Permite aprovechar la experiencia en sistemas existentes para la
implantacin de otros.
24
5. MARCO REFERENCIAL
5.1 MARCO TERICO.
5.1.1 La gestin integral del riesgo.

Oscar Bravo Mendoza y Marleny Snchez Celis en su libro Gestin Integral de
Riesgos2, hacen referencia a: el ciclo de administracin de riesgos es a la gerencia de
riesgos como el agua al ser humano: sirve para todo y se mezcla bien con todo. Sin
embargo, al intentar aplicar este enfoque tan universal en las organizaciones, se
tropieza con la dificultad de que no se sabe por dnde empezar, ni se hace
diferenciacin por tipo de riesgos, ni mucho menos hay espacio para el mejoramiento
continuo. As que tan poderosa herramienta deja de ser eficaz por que le faltan
elementos adicionales para hacerla funcional a lo largo de toda la empresa.
A raz de esa necesidad sali a la luz pblica la norma ISO 31000 en el ao 2009,
posteriormente adaptada por el ICONTEC para su aplicacin en el contexto regional. El
documento enfatiza sobre la gran diversidad de riesgos que existen en el entorno
empresarial, mencionando de manera especfica aquellos que ocurren al cumplir los
objetivos asociados a la ejecucin de: actividades, procesos, funciones, proyectos,
elaboracin de productos, servicios y administracin de activos
El autor tambin rescata la importancia del mejoramiento continuo y expone: El
proceso de mejoramiento continuo que permite el aprendizaje organizacional necesario
para conseguir avanzar de etapa en etapa, se logra catalizar en la medida que existen
implementados diferentes sistemas de gestin (SG) a nivel empresarial, dentro de los
que se destacan:
1. SGC: Sistema de gestin de la calidad (ISO 9001 y ISO 9004)
2. SGA: Sistema de gestin ambiental (ISO 14001)
3. Gestin de salud y seguridad ocupacional (ISO 18001).
4. Manejo de informacin (ISO 27001), responsabilidad social (ISO 26000) y gestin
del conocimiento (PD 75000), entre muchos otros.
En la medida que los sistemas de gestin (SG) contribuyen a recolectar informacin de
eventos, a generar una cultura de mejoramiento continuo y a administrar los diferentes
grupos de riesgos operacionales que enfrenta la organizacin, se convierten en
2Gestin integral de riesgos. Oscar Bravo Mendoza. Marleny Snchez Celis. Tomo 1. 3. Edicin. B&S. Julio de 2009.
25
herramientas efectivas para coadyuvar en la implementacin de la GESTIN

INTEGRAL DEL RIESGO.
Implementar un sistema de gestin de riesgos SGR, permite a la empresa integrar los
diferentes sistemas de gestin, la mayora de los cuales tienen como principal objetivo
el control de los riesgos operacionales a lo largo de la cadena de valor. El enfoque de la
Gestin Integral de Riegos GIR va ms all: adicionalmente persigue el manejo de los
riesgos estratgicos, de entorno y de asignacin de recursos, no nicamente al interior
de la organizacin, tambin incorporando a partes interesadas como proveedores,
contratistas, comunidades y asociados.
En su trabajo de grado para obtener el ttulo de maestra en Direccin y Gerencia de
Empresas de la facultad de administracin en la Universidad del Rosario, los
estudiantes Anuar Fernando Torres Navas y Samuel Ramrez Guzmn3, exponen que si
bien factores asociados a la perdurabilidad de las empresas (planeacin estratgica, el
recurso humano y la cultura organizacional, el aprendizaje en equipo, la tecnologa, el
pensamiento sistmico, la visin compartida de la empresa), tratados por los grandes
autores de los temas de administracin como Peter Senge, Joaqun Valencia entre
otros, donde citan: no mencionan de manera especfica la gestin del riesgo como
una herramienta para alcanzar esta perdurabilidad, si mencionan la necesidad de
control de las variables internas y externas que pueden afectar la organizacin. Por lo
tanto se plantea que los mecanismos de control definidos en las empresas objeto de
anlisis obedecen a criterios de gestin del riesgo y que estn constituidos con el fin
nico de monitorear el entorno y el ambiente interno de las organizaciones, para
permitir la reaccin oportuna ante cambios inesperados. Y concluyen: La
administracin del riesgo demuestra que es necesario anticiparse a la siguiente
pregunta: Qu sucede si ste o tal factor clave falla o no es sostenible?, Qu sucede
si ste o tal factor que atenta contra la vulnerabilidad empresarial se acenta?, esas
preguntas junto con la correcta administracin y control de cada uno de los factores de
riesgo, asociado con la flexibilidad para acentuar uno u otro, segn el punto en el que
se encuentre la empresa, dar la posibilidad de obtener una organizacin perdurable,
claro est que estudiando y monitoreando esos factores negativos.
3Trabajo de grado Aproximacin terica a la gestin del riesgo como herramienta para la perdurabilidad empresarial.
Anuar
Fernando Torres Navas. Samuel Ramrez Guzmn. Maestra en Direccin y Gerencia de Empresas. Universidad del Rosario.
Bogot, Noviembre de 2008.
26
5.1.2 Norma ISO 9000:2005
La norma internacional ISO 9000 fue preparada por el Comit Tcnico ISO/TC 176,
Gestin y aseguramiento de la calidad, Subcomit SC 1, conceptos y terminologa.
Esta tercera edicin anula y reemplaza a la segunda edicin (ISO 9000:2000). Incluye
los cambios aceptados en el borrador de modificacin ISO/DAM 9000:2004.
La ISO 9000 describe los fundamentos de los sistemas de gestin de la calidad y
especifica la terminologa de los sistemas de gestin de la calidad. Proporciona a las
organizaciones, los principios que se deben tener en cuenta a la hora de desarrollar e
implementar un sistema de gestin de la calidad, as como el vocabulario que se
utilizarn en los dems documentos.
5.1.3 Norma ISO 9001:2008.
La ISO 9001 ha sido preparada por el Comit Tcnico ISO/TC 176 Gestin y
aseguramiento de la calidad, Subcomit SC 2, Sistemas de la calidad.
Esta cuarta edicin anula y sustituye la tercera edicin (ISO 9001:2000), que ha sido
modificada para clarificar los puntos en el texto y aumentar la compatibilidad con la
norma ISO 14001:2004.
Especifica los requisitos bsicos para los sistemas de gestin de la calidad aplicables a
toda la organizacin que necesite demostrar su capacidad para proporcionar productos
que cumplan los requisitos de sus clientes y los reglamentarios que le sean de
aplicacin y su objetivo es aumentar la satisfaccin del cliente.4
5.1.4 Norma ISO 31000:2009.
Brinda los principios y las directrices genricas sobre la gestin del riesgo.
Esta norma puede ser utilizada por cualquier empresa pblica, privada o comunitaria,
asociacin, grupo o individuo. Por lo tanto, no es especfica para ninguna industria o
sector. Esta norma es el reemplazo para Colombia de la normar NTC-5254 (primera
ICONTEC. Normas fundamentales sobre gestin de la calidad y documentos de orientacin para su aplicacin.
Tercera edicin. Prlogo NTC-ISO 9000:2005; Prlogo NTC-ISO 9001:2008.
27
actualizacin), norma que fue anulada en la misma fecha en que fue ratificada la ISO
31000:2009.5
5.1.5 Manual de calidad.
Ver anexo 1 manual general de la calidad
5.2 Marco conceptual.
Riesgo: Efecto de la incertidumbre sobre los objetivos
La palabra riesgo proviene del italiano Risicare, que significa desafiar, retar, enfrentar,
atreverse. En el nuevo diccionario espaol latino etimolgico se define como: Peligro,
prueba, tentativa, exponerse a un peligro, poner en peligro a uno, suscitarle un peligro,
lanzarse, arrojarse al peligro (De Miguel y el Marqus de Morante, 1887, pp.211).
Segn PhilippeJorion, el riesgo puede ser definido como la volatilidad de los flujos
financieros no esperados, generalmente derivada del valor de los activos o pasivos.6
Si observamos todas las definiciones que se encuentran de riesgos, se podra decir que
en una situacin riesgosa existen muchos elementos que se deben analizar para definir
su control (objetivos, probabilidad, incertidumbre, efectos) y si bien los riesgos pueden
traer consecuencias negativas, no tomarlas en algunas ocasiones puede ser un riesgo
en s mismo, pues se pueden perder oportunidades que podran traer mayores
beneficios.
Es muy importante diferenciar entre riesgo e incertidumbre. La incertidumbre existe
siempre que no se sabe que va a pasar en el futuro. El riesgo es la incertidumbre que
afecta negativamente el bienestar de la gente.
Para la norma NTC-ISO 31000:2011, estos son algunos de los trminos que aplican y
que tienen como referente la GTC 137 (ISO Gua 73:2009):
Gestin del riesgo: Actividades coordinadas para dirigir y controlar una organizacin
con respecto al riesgo.
ICONTEC. Compendio de normas de Gestin del Riesgo. Abril de 2011. ICONTEC 2011. Presentacin Pg 5.
6Jorion,
Philippe, Valor en riesgo. Limusa, Noriega Editores, Mxico, 2004. p 23
28
Marco de referencia para la gestin del riesgo: Conjunto de componentes que

brindan las bases y las disposiciones de la organizacin para disear, implementar,
monitorear, revisar y mejorar continuamente la gestin del riesgo a travs de la
organizacin.
Establecimiento del contexto: Definicin de los parmetros internos y externos que

se han de tomar en consideracin cuando se gestiona el riesgo, y establecimiento
del alcance y los criterios del riesgo para la poltica para la gestin del riesgo.
Parte involucrada. Persona u organizacin que puede afectar, verse afectada o

percibirse a s misma como afectada por una decisin o una actividad.
Valoracin del riesgo: Proceso global de identificacin del riesgo, anlisis del riesgo
y evaluacin del riesgo.
Identificacin del riesgo: Proceso para encontrar, reconocer y describir el riesgo.
Fuentes del riesgo: Elemento que solo o en combinacin tiene el potencial intrnseco
de originar un riesgo.
Evento: Presencia o cambio de un conjunto particular de circunstancias
Consecuencia: Resultado de un evento que afecta a los objetivos.
Probabilidad: (Likelihood). Oportunidad de que algo suceda.
Perfil del riesgo: Descripcin de cualquier conjunto de riesgos.
Anlisis del riesgo: Proceso para comprender la naturaleza del riesgo y determinar el
nivel de riesgo
Control: Medida que modifica al riesgo.
Clasificacin de los riesgos: Se rescatan conceptos del libro Gestin integral del
riesgo, de Oscar bravo Mendoza y Marleny Snchez Celis, en cuanto a la
clasificacin de los riesgos, donde los autores resaltan la importancia de la
sostenibilidad de las organizaciones basada en beneficios y utilidades en el corto y
largo plazo, y que para lograrlo, es necesario que se revise la propuesta de valor al
cliente de manera continua.
29
Figura 1 El Ciclo de planeacin
FUENTE: Libro Gestin Integral de Riesgos.
Riesgos de entorno: Son aquellos externos a los procedimientos internos de la

compaa. Su ocurrencia puede ser espordica, como sucede en el caso de una
crisis financiera, continua, cuando se consideran situaciones tales como los cambios
legales o regulatorios.
Riesgos estratgicos o de supervivencia del esquema de negocio: asociados a la

formulacin estratgica, en la que se analiza el medio para detectar problemas
potenciales por cuenta de los competidores; u oportunidades, debido por ejemplo a
cambios en la demanda por variaciones en las necesidades de los clientes.
Riesgos de asignacin de recursos: ocurren durante las fases de captura de

informacin, evaluacin, toma de decisiones, y ejecucin de programas, proyectos y
oportunidades de negocio, ya sea en forma individual o con el concurso de terceros.
Riesgos de negocio u operacionales: se presentan durante la ejecucin de los

programas e iniciativas incorporadas en el presupuesto de la compaa. Su
naturaleza es continua, asociada a las actividades que conforman los procesos que
hacen parte de la cadena de valor, o espordica al incorporar el efecto de atentados
y catstrofes naturales y sus planes de contingencia.
30
El riesgo en forma general,7 es una medida de la variabilidad de los posibles resultados

que se pueden esperar de un evento. Tal vez la definicin ms simple e intuitiva es la
que establece que es la esperanza matemtica de la prdida, o la multiplicacin de la
probabilidad de ocurrencia de un suceso por la severidad de su impacto o magnitud del
dao. Los efectos se pueden medir en diferentes unidades de conformidad con las
necesidades especficas de cada situacin.
Segn el libro de Administracin del Riesgo de operaciones,8 los riesgos que enfrentan
las empresas son innumerables y dependen de factores tan diversos como el giro
industrial, el tamao, la complejidad, el nmero de productos, los mercados que
atiende, la constitucin de su capital, etc.
A continuacin, se mencionan los diferentes riesgos que deben considerarse al adoptar
una visin integral en la administracin de riesgos de la empresa, subrayando la
necesidad de que las empresas amplen su visin hacia otras reas ms all de los
riesgos convencionales.
Tabla 1 CLASIFICACIN DE LOS RIESGOS
TIPO DE RIESGO
RIESGOS
ENTORNO
RIESGO
PROCESOS
DEFINICIN
DEL Surge cuando existen fuerzas externas que pueden afectar la

viabilidad del modelo de negocio de la empresa, en particular
cuando dichas fuerzas afectan las variables que definen los
objetivos y estrategias del modelo.
DE Riesgo de que los procesos de la empresa no estn adquiriendo,
administrando y renovando efectivamente los bienes del modelo
del negocio.
RIESGO
DE Riesgo de que las operaciones no sean eficaces ni eficientes en la
OPERACIONES
satisfaccin de las necesidades del cliente, ni en el logro de los
objetivos de la calidad, costo y oportunidad de la compaa.
RIESGOS
FINANCIEROS
Riesgo de que el flujo de efectivo y los riesgos financieros no sean

administrados de forma efectiva para a) maximizar la
disponibilidad de efectivo, b) reducir incertidumbres de divisas,
tasas de inters, crdito y otros riesgos financieros, o c) mover
fondos de efectivo rpidamente y sin perder valor donde sean
requeridos.
RIESGOS
Riesgo de que la tecnologa de informacin utilizada en el negocio
7Introduccin al anlisis de riesgos. Jess G. Martnez Ponce de Len. LIMUSA NORIEGA EDITORES. Mexico 2002.
8Administracin
Integral de Riesgos de Negocio. Deloitte&Touche. Mxico. 2003. P 155
31
TECNOLOGICOS
RIESGOS
INTEGRIDAD
no apoye eficaz y eficientemente las necesidades actuales y

futuras del negocio.
DE Riesgo de fraude de la gerencia, fraude de los empleados y actos

ilcitos y no autorizados, que puedan llevar a prdidas financieras
o inclusive a un deterioro de la reputacin de la empresa en el
mercado. El fraude comprende una serie de irregularidades y
actos ilegales caracterizados por un engao intencional.
RIESGOS
DE
INFORMACIN
PARA LA TOMA
DE DECISIONES
Riesgo de que la informacin usada para soportar la ejecucin del

modelo de negocio, los reportes externos e internos en el
desempeo y la continua evaluacin de la efectividad del modelo
de negocio de la empresa no sea relevante o confiable.
FUENTE: Libro Introduccin al anlisis de riesgos
Los riesgos del entorno tambin conocidos como riesgos externos, agrupan las
situaciones asociadas a la interaccin con los grupos de inters, los de mercado,
regulatorios, problemas con la infraestructura y orden pblico del pas, catstrofes
naturales, y los eventos polticos y sociales. Para su evaluacin se utilizan herramientas
como el diamante de Porter y el anlisis PESTA (Poltico, Econmico, Social,
Tecnolgico y Ambiental y ambiental)
Con el propsito de consignar la identificacin y caracterizacin hecha de los riesgos de
mayor impacto, se utiliza el mapa de riesgos empresarial, en el que se agrupan los
riesgos ms significativos a diferente nivel dentro de la compaa. Para su elaboracin
se emplea el diagrama causa-efecto integrado, gracias al cual es posible visualizar de
manera conjunta tanto los inductores como los riesgos ms importantes para el
cumplimiento de los objetivos. El mapa de riesgos en combinacin con los anlisis de
industria y PESTA, permiten la construccin de la matriz DOFA (debilidades,
oportunidades, fortalezas y amenazas), la cual constituye en una herramienta
fundamental para retroalimentar la planeacin estratgica.
El proceso de administracin del riesgo: La figura 2 presenta las etapas que

siguen al proceso de gestin de riesgos de cualquier naturaleza, el cual utiliza como
marco el proyecto de la NTC-ISO 31000:2011 sobre GESTIN DEL RIESGO.
PRINCIPIO Y DIRECTRICES. Esta norma es una adopcin idntica (IDT) por
traduccin de la norma ISO 31000:2009.
32
Figura 2 Proceso para la gestin del riesgo
Proceso del gestin del riesgo
Evaluacin de los objetivos estratgicos de la empresa: Los elementos de la

administracin empresarial deben de servir de soporte para la administracin y gestin
de riesgos, en la medida que permitan establecer los parmetros a los que se ajusta el
desarrollo de la organizacin, determinando la relacin entre la organizacin y su
entorno, e identificando las amenazas y oportunidades internas y externas con las
cuales la empresa determinar la estrategia para cumplir sus objetivos y dar rumbo a
sus actividades.
Elementos principales de la gestin del riesgo: Los elementos principales dentro del
proceso de gestin del riesgo son los siguientes:
Identificacin de riesgos: Mediante la identificacin de riesgos se busca definir la
exposicin de una organizacin ante la incertidumbre. Para esto, se requiere un
profundo conocimiento de la organizacin, el mercado en que funciona, el ambiente
jurdico, social, poltico y cultural en el que se desenvuelve, as como el entendimiento
de sus objetivos estratgicos y operativos. La identificacin de los riesgos se debe
realizar al interior ya sea de cada una de las reas operativas y de soporte de la
empresa, analizando aquellos eventos que podran afectar el cumplimiento de los
objetivos especficos del rea, establecidos para responder a las estrategias del plan de
negocios o al logro de las metas en tiempo y costo de la oportunidad, segn sea el
caso.
33
Se debe levantar un procedimiento para la identificacin de los riesgos y que los tenga
en cuenta a todos, estn o no estn bajo el control de la compaa, ya que aquellos que
no sean reconocidos no sern tenidos en cuenta en las otras etapas de proceso. De
aqu, que esta se constituye en muchas ocasiones en la fase ms crtica dentro de la
gerencia de riesgos.
Es importante tener en cuenta como lo dicen los autores Bravo y Snchez, que una
cosa es el establecimiento de los riesgos que pueda tener la empresa para cumplir con
los requerimientos de la industria a la que pertenece, lo cual est asociado a los
ingresos y costos operacionales, y otra, poder identificar los problemas potenciales en
que se incurra para as llevar a cabo un proyecto sin contratiempos que ocasiones
atrasos y sobrecostos. Una nueva oportunidad frecuentemente implica adentrarse en
actividades en muchas ocasiones desconocidas, mediante equipos de trabajo que se
conforman con el nico propsito de sacarla adelante.
Anlisis de Riesgos:
Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.9
El uso sistemtico de la informacin disponible para identificar peligros y estimar el

riesgo para individuos o poblaciones, propiedades o el medio ambiente.
Pero qu es en s en anlisis de riesgos?
Es un proceso de calidad total o de mejora continua, que busca estimar las

probabilidades de que se presenten acontecimientos indeseables, permitiendo medir la
magnitud de dichos impactos negativos en el transcurso de ciertos intervalos
especficos del tiempo.
Como inicio de las actividades de inicio del anlisis de riesgos, se debe contar con
cierta informacin que permita conocer las generalidades de las instalaciones,
actividades, materiales, etc., as como los posibles riesgos. Se debe intentar recolectar
toda la informacin adicional acerca de operaciones, actividades, instalaciones y de las
reas potenciales en donde podra ocurrir una complicacin con situaciones peligrosas,
ya que esto permitir al equipo de anlisis y evaluacin de riesgos, obtener una visin
ms globalizada de la posible problemtica de la empresa o institucin. Esto forma
parte de lo que denominaremos definicin del riesgo y sus condiciones. Estos son
9
BRAVO MENDOZA Oscar, SNCHEZ CELIS Marleny, Gestin Integran de Riesgos, Edicin. B&S, Tomo 1. 4 edicin 2012.
34
algunos parmetros que posibilitaran el detallamiento de dicha definicin del riesgo y

sus condiciones:
Ubicacin y condiciones geogrficas y poblacionales.
Registro y observacin de las condiciones naturales de peligro
Infraestructura, equipo, tecnologa y vas de comunicacin.
Poblacin, personal, capacitacin, idiosincrasia y nivel de concientizacin.
Descripcin de los procesos y actividades que se realizan en la colectividad,

institucin o empresa.
Deteccin, revisin, sealamiento y revisin de las reas de almacenamiento de

combustibles, productos qumicos y materiales txicos o peligrosos.
Programas y sistemas de control e inspeccin de emergencias.
Mapas, diagramas y planos de las instalaciones y cualquier tipo de registro.
Revisin de la ubicacin y estado de las distintas ducteras de la instalacin.
Ubicacin y estado de los diversos dispositivos de proteccin de seguridad.
Manejo, clasificacin y recoleccin de desechos y residuos.
Grados de incidencia de siniestralidad, registros de accidentes de trabajo.
Nmero y formatos empleados en el proceso de revisiones y registros histricos.
Normatividad aplicable, ya sea nacional, regional, internacional o privada, acuerdos

y tratados.
35
Tabla 2 Representacin esquemtica contextual

FACTORES DE
MOTIVACIN U
OBLIGACIN:
polticas
normas/reglament
os
crtica social
cambios en
procesos
actividades de
peligros
accidentes
ENTORNO AMBIENTAL,
SOCIAL,
INFRAESTRUCTURA:
instalaciones
medio ambiente
vas de comunicacin
energa y recursos
capacitacin
METAS U OBJETIVOS:
disminucin de
riesgos y
accidentes
registros
histricos
mejora continua
eficiencia y
seguridad
polticas de
vanguardia
Proceso de mejora contina
Evaluacin de riesgos: Para Bravo y Snchez, el propsito de esta etapa es

estudiar cada uno de los riesgos identificados previamente de acuerdo con su
probabilidad de ocurrencia y con el impacto que pudieran tener sobre el
cumplimiento de los objetivos. Antes de proceder con la valoracin se deben revisar
los controles o acciones que en el momento se encuentren vigentes para tratar los
riesgos, y en el contexto de estas acciones realizar la evaluacin. En muchos casos,
se justifica diferenciar el riesgo puro, es decir, sin ningn tipo de intervencin, y el
riesgo actual, dada la gestin que ha adelantado para su control. As mismo,
conviene analizar la efectividad de los esquemas de control que se estn utilizando.
La estimacin de los riesgos puede ser cuantitativa, semicuantitativa o cualitativa en

trminos de la probabilidad de ocurrencia y las posibles consecuencias.
El anlisis cualitativo emplea palabras o escalas descriptivas para describir la magnitud
de las consecuencias potenciales y la posibilidad de que estas consecuencias ocurran.
En el anlisis semicuantitativo se asignan valores a escalas cualitativas, pero no es
obligatorio que el nmero asignado a cada descripcin tenga una relacin exacta con la
magnitud real de las consecuencias o posibilidad.
36
El anlisis cuantitativo emplea valores numricos (en lugar de las escalas descriptivas
empleadas en los anlisis cualitativo y semicuantitativo), tanto para las consecuencias
como para la posibilidad a partir de datos de una variedad de fuentes.
El objetivo de esta etapa es valorar cada uno de los riesgos identificados en la etapa
anterior de acuerdo con su probabilidad de ocurrencia y con el impacto que pudieran
tener sobre el cumplimiento de los objetivos. Antes de proceder con la valoracin se
deben identificar los controles o acciones que en el momento se encuentren vigentes
para tratar los riesgos, y en el contexto de estas acciones realizar la valoracin.
Tratamiento de los riesgos: De acuerdo con la lista priorizada de la evaluacin del

riesgo, se identifican, evalan, seleccionan y ejecutan los esquemas apropiados
para manejar cada riesgo. Entre las posibilidades existentes se pueden distinguir
dos grandes grupos: frente a riesgos considerados como amenaza: evitar,
transferir, compartir, mitigar, aceptar y diversificar.
Para los riesgos que se puedan convertir en oportunidades: aprovechar, compartir,

realzar e ignorar. En los dos casos se habla de incertidumbres que al ocurrir tendran
impactos negativos o positivos frente al cumplimiento de los objetivos de la
organizacin.
Monitoreo y mejoramiento contino: El monitoreo se realiza durante todo el

proceso a travs de indicadores de desempeo. Consiste en revisar el estado de las
metas trazadas, y de acuerdo con los resultados, realizar correctivos oportunos y
evaluar la efectividad del sistema de administracin de riesgos, para as garantizar
que se logren los objetivos propuestos.
Adicionalmente, se debe disear un sistema que permita atender la aparicin de nuevos

riesgos identificados y a la efectividad de las estrategias de mitigacin en ejecucin.
Adems, realizar un monitoreo de los resultados obtenidos por los responsables de
cada riesgo en la organizacin y a medida que se repite el ciclo, aumentar el alcance y
la efectividad del Sistema de Gestin de Riesgos. (SGR).
El mejoramiento continuo lleva implcita la aplicacin del ciclo PHVA o ciclo de Shewart,
en dnde el anlisis de causas, la medicin, verificacin y aplicacin de lecciones
aprendidas, debe ser una constante a lo largo de la organizacin. La implementacin
del SGR requiere estar acompaada en la totalidad de sus fases por elementos de
comunicacin y difusin tales como: intranet, correo electrnico, portales de
conocimiento, talleres de lecciones aprendidas, publicacin de artculos en revistas
especializadas, capacitacin, motivacin, divulgacin y retroalimentacin con los
empleados de la empresa o institucin que se encuentra en este proceso, con el fin de
37
realizar ajustes y refuerzos pertinentes en cada una de las etapas para garantizar su
xito.
MAGERIT (Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de
Informacin):
Es la metodologa de anlisis y gestin de riesgos elaborada por el Consejo Superior de
Administracin Electrnica, como respuesta a la percepcin de que la Administracin, y,
en general, toda la sociedad, dependen de forma creciente de las tecnologas de la
informacin para el cumplimiento de su misin.
La razn de ser de MAGERIT, est directamente relacionada con la generalizacin del
uso de las tecnologas de la informacin, que supone unos beneficios evidentes para
los ciudadanos; pero tambin da lugar a ciertos riesgos que deben minimizarse con
medidas de seguridad que generen confianza.
MAGERIT interesa a todos aquellos que trabajan con informacin digital y sistemas
informticos para tratarla. Si dicha informacin, o los servicios que se prestan gracias a
ella, son valiosos, MAGERIT les permitir saber cunto valor est en juego y les
ayudar a protegerlo. Conocer el riesgo a que estn sometidos los elementos de trabajo
es, simplemente, imprescindible para poder gestionarlos. Con MAGERIT, se persigue
una aproximacin metdica, que no deje lugar a la improvisacin, ni dependa de la
arbitrariedad del analista.
Figura 3 ISO 31000-Marco de trabajo para la gestin de riesgos.
38
Fuente Ministerio de Hacienda y Administraciones Pblicas. Espaa. Modelo Magerit

versin 3.0
MAGERIT, persigue los siguientes objetivos:
DIRECTOS
Concientizar a los responsables de las organizaciones de informacin de la

existencia de riesgos y la necesidad de gestionarlos
Ofrecer un mtodo sistemtico para analizar los riesgos derivados del uso de
tecnologas de la informacin y comunicaciones (TIC)
Ayuda a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo
control
INDIRECTOS
Preparar la Organizacin para procesos de evaluacin, auditora, certificacin o

acreditacin, segn corresponda en cada caso.10
Conceptos estadsticos bsicos: El proceso de toma de decisiones se puede

clasificar en:
Decisiones en condiciones de certidumbre
Decisiones en condiciones de riesgo o incertidumbre
Decisiones en condiciones de incertidumbre total
En las decisiones en condiciones de certidumbre, quien toma la decisin sabe con

certeza la consecuencia de sus acciones, y escoge entre las alternativas que tiene, la
que mejor convenga a sus intereses o los que representa. En el segundo caso, quien
toma las decisiones sabe con certeza, las probabilidades de ocurrencia de un evento, a
diferencia de la condicin de incertidumbre total, en las que dichas probabilidades de
ocurrencia se desconocen.
10
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=P800292251293651550991&langPae=es&de
talleLista=PAE_1276529683497133
39
En condiciones de riesgo los criterios de decisin se basan en dos probabilidades:

maximizar el valor esperado o minimizar la prdida esperada.
Valor esperado: El valor esperado (E) tambin conocido como media esperanza
aritmtica, es el promedio ponderado del conjunto de escenarios que se puedan
definir para la situacin analizada, ya sea de xito o de fracaso, de acuerdo con la
siguiente expresin:
E (r) = hi ri
Dnde:
E (r) = Valor esperado de las ocurrencias
ri = Valor de las ocurrencias
h i = Probabilidad de las diferentes ocurrencias r i
5.3 Marco legal

LEY 1188, ABRIL 25 DE 2008
Por la cual se regula el registro calificado de programas de educacin superior y se
dictan otras disposiciones.
LEY 30, DICIEMBRE 20 DE 1992
Por el cual se organiza el servicio pblico de la Educacin Superior.
LEY 115 DE 1994
Diario oficial No. 41.214, de 8 de Febrero de 1994 por la cual se expide la ley general
de educacin.
Esta disposicin fue modificada por la Ley 715 de 2001; Ley 397 de 1997; Decreto
extraordinario 2150 de 1995 y Reglamentada por los Decretos 1581 de 1994, 1860 de
1994, 1902 de 1994, 1953 de 1994, 2903 de 1994, 0804 de 1995, 1236 de 1995, 1140
de 1995, 1719 de 1995, 0114 de 1996, 0709 de 1996, 0907 de 1996, 1203 de 1996,
2082 de 1996, 2878 de 1997, 3011 de 1997, 088 de 2000, Decreto 1413 de 2001, 230
de 2002, Decreto 1850 de 2002, Decreto 3020 de 2002.
40
5.4 Marco situacional.
La Universidad La Gran Colombia-Seccional Armenia, fue creada en 1971 como una

entidad de Educacin Superior, de carcter privado y sin nimo de lucro. A travs de
sus programas de educacin, investigacin y extensin, se auspicia una labor en los
educandos de amor por la ciencia al servicio de todos y la preservacin de nuestro
patrimonio histrico, espiritual y cultural. Los programas acadmicos ofrecidos son una
respuesta a las tendencias y exigencias de desarrollo regional y nacional, formando as
una clase dirigente y empresarial comprometida con la conquista de la excelencia
personal, profesional y laboral.
Su misin es estar dedicada a la formacin integral y al perfeccionamiento de

profesionales en diferentes reas del conocimiento para contribuir a la construccin de
una civilizacin ms humana y ms cristiana. Su quehacer est comprometido con la
solucin de los problemas que vive el pas y con el desarrollo de los sectores ms
necesitados, promoviendo el bien comn, la investigacin y la controversia ideolgica y
poltica.
La Universidad La Gran Colombia-Seccional Armenia, cuenta con una infraestructura de
apoyo logstico que facilita el desarrollo de las actividades acadmicas y el proceso de
enseanza - aprendizaje de manera efectiva. La instruccin, junto con el objetivo de
fundamentar la ciencia basada en la experiencia, hace del estudiante Grancolombiano
un ser dinmico en la bsqueda permanente del conocimiento, para que sea un
generador de ideas renovadoras, con un sentido crtico y constructivo, fundamentando
as un espritu dentro y hacia la comunidad.
Es un propsito de la Universidad que los miembros que forman la comunidad Gran
colombiana estn en un ambiente agradable que propicie las interacciones humanas,
sociales y culturales. Para ello, se ha elaborado un anlisis reflexivo, en el que se
destaca el proceso de creacin, avance y desarrollo que ha tenido la institucin, el
compromiso en la calidad de los docentes, la aplicacin de la ciencia y la tecnologa
mediante la formacin integral de los estudiantes, que permita alcanzar el perfil
humanista del profesional y as fortalecer el ms grande de los principios de la
Universidad: "FORMAR PARA LA EXCELENCIA".
Valores de la Universidad: La Cultura de la institucin est construida sobre un conjunto
de valores aceptados y manifestados por la comunidad acadmica, que le imprime su
carcter, le da su identidad, armoniza los mltiples intereses y ayuda a dirigir las
intenciones de cada uno hacia los objetivos comunes de la misin. Los valores se
expresan en las creencias, en los significados, en las tradiciones, y en las visiones del
41
mundo que la comunidad comparte con autenticidad y se expresan en los smbolos

culturales que la Universidad manifiesta en todos sus actos.
La Universidad da cumplimiento a su misin y su visin inspirada en los valores de:
El Respeto por el otro
La Honestidad
La Transparencia
La Justicia
La Tolerancia
La Equidad
El Liderazgo
La Identidad Cultural
Principios Filosficos.: La Universidad es una institucin Cristiana, Bolivariana,

Hispnica y Popular. El contenido de estos principios se desarrolla de la siguiente
forma:
Universidad Catlica. Abierta a la bsqueda comunitaria de la verdad a travs del

dilogo, de la afirmacin de la dignidad humana y de la apertura al saber universal.
El ideario de la Universidad se sintetiza en: La Verdad Os Har Libres.
Universidad Bolivariana. Significa estar al servicio de la liberacin de nuestros

pueblos, siendo fieles a los ideales del libertador y en la lucha por la integracin de
La Gran Colombia y de Latinoamrica para gestar una nueva civilizacin.
Universidad de Impronta Hispnica. Defensora de los valores culturales heredados

de la madre patria.
Universidad Popular. Fiel a esta tradicin, la Universidad siempre debe ser lugar de
convergencia de los sectores populares del pas en orden a su formacin e
instruccin profesional. A travs de sus procesos de educacin, investigacin y
extensin, se auspicia una labor en los educandos, de amor por la ciencia al servicio
de todos y la preservacin de nuestro patrimonio histrico, espiritual y cultural.
Planta Fsica: La Universidad La Gran Colombia Seccional Armenia cuenta actualmente

con cuatro sedes fsicas ubicadas en el municipio de Armenia y va al municipio de La
Tebaida as:
Sede Principal. Ubicada sobre la Avenida Bolvar, Cra. 14 No. 7-46 Conmutador
(6)7460400.
42
Figura 4 Sede Principal
Sede Facultad Ciencias Econmicas, Administrativas y Contables Facultad de

Postgrados. Ubicada sobre la Avenida Bolvar,Cra. 14 No. 5-29 Conmutador
7462646.
Figura 5 Sede Norte
Sede Campus de la Universidad. Ciudadela la Santa Mara. Ubicado en el km. 5 va

a La Tebaida, Sede de la Facultad de Ingenieras y la Facultad de Arquitectura.
Conmutador 7479828. Tiene una extensin de 10.771.67 m2, cuenta con todos los
servicios necesarios para ser un sitio ideal para el estudio y el esparcimiento.
43
Figura 6 Sede Campus. Ciudadela la Santa Mara
Tabla 3 Servicios que prestan las sedes

Servicio
Lugar
Punto de Informacin
Oficina
de
Comunicaciones
Promocin piso 1
Misas
Capellana
Universitaria-Bienestar
Institucional, piso 1
Librera Fotocopiadora
Plazoleta Central
Parqueadero
Sede Principal Campus
Punto de alimentos y bebidas
En tres Sedes Universitarias
Auditorios: Julio Csar Garca
Sede Principal piso 2 (100 personas)
Auditorio: Simn Bolvar
Sede Principal Stano (150 personas)
Sala de Exposiciones Bellas Artes
Sede Principal, plazoleta central
Ayudas Audiovisuales
Sede Principal, Oficina de Apoyos

Educativos piso 2
Enfermera
odontolgico)
(mdico,
psicolgico, En las tres Sedes Universitarias
Consultorio Jurdico
Sede Principal-Stano
44
Consultorio Urbano
Sede Campus
Centro Empresarial y Zeiky
Sede Facultad Ciencias Econmicas,

Administrativas y Contables
Consulta Bases de Datos (Proquest, Bibliotecas en las tres sedes

Legis Comex, Legis New, Data Legis, elibo) Consulta de Libros.
Sede Principal SAT pisos 1 Y 2.
Salas de Informtica
5.5 MARCO ESTRATGICO DE LA CALIDAD

Misin: La Universidad La Gran Colombia, est dedicada a la formacin integral y al
perfeccionamiento de profesionales en diferentes reas del conocimiento para contribuir
a la construccin de una civilizacin ms humana y ms cristiana. Su quehacer est
comprometido con la solucin de los problemas que vive el pas y con el desarrollo de
los sectores ms necesitados, promoviendo el bien comn, la investigacin y la
controversia ideolgica y poltica.
Visin: La Universidad La Gran Colombia, como institucin de educacin superior, se
constituir en la respuesta a los grandes desafos de formacin y perfeccionamiento
profesional del presente y del futuro, sin perder de vista los nuevos escenarios de la
globalizacin e internacionalizacin del conocimiento, de los fenmenos socioculturales,
ticos y cristianos. Tales hechos, la comprometen con la sociedad en la bsqueda de la
verdad, la igualdad, equidad y respeto por las personas y las clases sociales
desprotegidas, as como en la construccin y ofrecimiento de alternativas de servicio y
de desarrollo del pas.
Poltica de la calidad: La Universidad la Gran Colombia seccional Armenia tiene como
poltica de la Calidad, ofrecer una formacin integral y en valores a su comunidad
acadmica, a travs de procesos de investigacin, docencia y proyeccin social, que
faciliten la permanencia y satisfaccin de las necesidades y expectativas de sus
clientes.
Poner en prctica esta poltica exige que todas nuestras acciones en la Universidad se
realicen con base en los siguientes principios:
El fortalecimiento de la investigacin.
La permanente interaccin con la empresa pblica y privada para el servicio a la

comunidad.
45
La promocin y cualificacin de sus docentes.
El uso eficaz y eficiente de sus recursos e infraestructura.
La bsqueda permanente del mejoramiento continuo en todas las actividades.
46
6. DISEO METODOLGICO
6.1 TIPO DE INVESTIGACIN
El tipo de estudio a realizar en este proyecto con el fin de alcanzar los objetivos es de
tipo descriptivo, cuyo propsito es la delimitacin de los hechos que conforman el
problema de investigacin, por lo cual es posible identificar caractersticas del universo
de investigacin, se sealan formas de conducta y actitudes del total de la poblacin
investigada, se establecen comportamientos concretos y se descubre y comprueba la
asociacin entre variables de investigacin.11 Por lo tanto, se describirn las
caractersticas que identifican la estructura de la documentacin de un sistema
integrado de gestin basado en las normas ISO 9001:2008 e ISO 31000:2009
6.2 MTODO
El mtodo escogido es el inductivo deductivo, ya que ambos son complementarios,
su definicin permite identificar el orden que hay que seguir en la obtencin de la
informacin, al igual que las fuentes y la calidad de la misma.
Por ser una realidad administrativa se ajusta perfectamente al desarrollo del proyecto ya
que inicialmente se busca llegar a la argumentacin comprensiva del problema de
investigacin por medio de la evaluacin, mediante un anlisis ordenado, coherente y
lgico, con el fin del encuentro de realidades a partir de la aplicacin concreta a la
organizacin en los procesos definidos para dicho fin.
6.3 FASES DE LA INVESTIGACIN
Las etapas que se llevaran a cabo para el desarrollo de la investigacin se relacionan
con el establecimiento de las bases para la integracin de la norma ISO 9001:2008 de
la cual la institucin ya se encuentra certificada, con la norma ISO 31000:2009.
Establecer el marco de referencia para la gestin del riesgo, el cual brinda las bases
y las disposiciones que se introducirn en todos los niveles de la organizacin, esto
es: definir el compromiso por parte de la direccin de la organizacin, entender la
organizacin y su contexto, establecer la poltica para la gestin del riesgo, la
rendicin de cuentas, la integracin de los procesos de la organizacin, recursos,
mecanismos para la comunicacin interna y la presentacin de informes, establecer
mecanismos para la comunicacin externa, implementar el marco de referencia para
11Metodologa. Diseo y desarrollo del proceso de investigacin con nfasis en ciencias empresariales. Mndez.
47
gestionar el riesgo, implementar el proceso para la gestin del riesgo, monitorear y

revisar el marco de referencia, mejora continua del marco de referencia.
Definir el proceso para la gestin del riesgo: comunicacin y consulta;

establecimiento del contexto; valoracin del riesgo (identificacin, anlisis y
evaluacin del riesgo); tratamiento del riesgo; monitoreo y revisin; registro del
proceso para la gestin del riesgo.
6.4 POBLACIN Y MUESTRA

Para el desarrollo de esta investigacin de acuerdo a los 14 procesos se toma como
muestra uno de los procesos administrativos y financieros de la Universidad La Gran
Colombia, Seccional Armenia, que se encuentran certificados bajo el estndar de la
norma ISO 9001:2008. En este caso el proceso informtica y Sistemas quien bajo la
metodologa MAGERIT Metodologa de Anlisis y Gestin de Riesgos de los Sistemas
de Informacin, asociada a los requisitos de la norma ISO 31000:2009 model el
proceso de gestin del riesgo. Es importante tener en cuenta que la alta direccin de la
organizacin toma la decisin mediante la incentivacin proveniente de una
capacitacin previa realizada, y la decisin de gerencial de comenzar con este proceso.
48
6.5.
VARIABLES DE LA INVESTIGACIN
Tabla 4 Cuadro. Variables de la Investigacin

Variable
Definicin
Dimensin
Indicador
ndice
Diagnstico de la
documentacin
del
sistema
integrado
Revisin del estado actual de la

organizacin en cuanto a la normalizacin
de la empresa, relativo a los requisitos de
la norma ISO 9001 (Manual de funciones,
manual de procedimientos y estructura
organizacional) y las directrices genricas
principios, el marco de referencia y los
procesos para la gestin del riesgo
Inventario
Nivel de existencia
#
de
documentos y
mapa de riesgos
de
la
organizacin
Manual integrado
de la calidad y de
los riesgos de la
UGCA
Documento que describe los requisitos del

sistema integrado de gestin de la calidad
y de los riesgos, exigidos por la Norma ISO
9001:2008 e ISO 31000:2009
Alcance del SIG referencia a la

descripcin de la interaccin
de los procesos en el marco
del desarrollo de normas,
guas,
procedimientos
y
cdigos de prctica que,
parcial
o
totalmente,
establecen la manera de
gestionar el riesgo.
Documentacin
que
cumpla los requisitos
de las normas ISO
9001:2008
e
ISO
31000:2009
Documento
Principios
y
Polticas de la
calidad y de la
gestin del riesgo
Gua de accin de todos los trabajadores

de la organizacin con el propsito de
coordinar y administrar los eventos que
pueden impedir el logro de los objetivos
empresariales
Requisitos legales y otros
Poltica integrada de la
calidad y la gestin del
riesgo expresada.
Documento
Marco
de
referencia para la
gestin del riesgo.
Relacin entre los componentes del marco

de referencia para la gestin del riesgo
Necesidades especficas del

sistema integrado de gestin
de la calidad y de la gestin
del riesgo.
Diseo del marco de

referencia
para
el
sistema integrado de
gestin de la calidad y
de la gestin del
Documento
49
riesgo
Proceso para la
gestin del riesgo
Decisiones para la mejora del marco de

referencia, la poltica integrada y el plan
para la gestin del riesgo.
Comunicacin
y consulta,
establecimiento del contexto,
Valoracin
del
riesgo,
Identificacin
del
riesgo,
Anlisis del riesgo, Evaluacin
del riesgo y Tratamiento del
riesgo, Monitoreo y revisin.
50
Mapa de riesgos del

sistema integrado de
gestin de la calidad y
de la gestin del
riesgo
Documento
7. PRESENTACIN Y ANLISIS DE LA INFORMACIN
7.1 OBTENCIN DE LA INFORMACIN

El departamento de informtica y Sistemas que se encuentra certificado como
proceso en el Sistema de Gestin de la Calidad ISO 9001:2008 de la Universidad La
Gran Colombia Seccional Armenia, constituye la esencia principal para la realizacin
de este trabajo, adems de la participacin decidida de todos los integrantes del
proceso, teniendo en cuenta la colaboracin efectiva de la Alta Direccin y el
representante para el Sistema de Gestin de la Calidad de la UGCA.
7.1.1 Fuentes de recoleccin de la informacin

Fuente Primaria:
Para la recopilacin de la informacin pertinente y adecuada se obtuvo a partir de:
Las personas que conforman el proceso Informtica y Sistemas, que

desempean cargos con alta responsabilidad en el manejo de la informacin
que arrojan los diferentes sistemas de informacin de la Universidad La Gran
Colombia Armenia.
Los documentos que soportan el sistema de gestin de la calidad del proceso
Informtica y Sistemas, como son, el Manual de Calidad del Proceso y todos
los documentos que contiene, entre ellos, caracterizacin del proceso,
procedimientos, instructivos, matriz de establecimiento de requisitos del
cliente, matriz de control de los registros de la calidad,
Los archivos fsicos y magnticos existentes en el rea de informtica y
sistemas de la UGCA,
La participacin e informacin pertinente de los directivos y otros empleados,
Fuente Secundaria:
Libros sobre metodologa de la investigacin

Norma Tcnica Colombiana NTC-ISO 31000:2011
Metodologa Magerit
Norma Tcnica Colombiana NTC.-ISO 27001:2005 Anexo A objetivos de
control
Norma Tcnica Colombiana NTC-ISO 9001:2008
El diagnstico inicial permite obtener una panormica tcnica para la elaboracin del
proyecto y posibilita abordar el estudio de oportunidad de realizacin, tras integrar las
opciones anteriores.
51
De las respuestas al diagnstico inicial y de las entrevistas mantenidas con

responsables y colectivos anteriores, se obtiene una primera aproximacin sobre
funciones, los servicios y los productos implicados en cuestiones de seguridad de
sistemas de informacin, la ubicacin geogrfica de aqullos, los medios tcnicos,
medios humanos, etc.
los
las
los
los
Con estos elementos se realiza el informe preliminar recomendando la elaboracin del

proyecto AGR e incluyendo estos elementos:
Exposicin de los argumentos bsicos.
Relacin de antecedentes sobre la seguridad de los sistemas de informacin (Plan

Estratgico, Plan de Actuacin, etc.).
Primera aproximacin al dominio a incluir en el proyecto en funcin de las finalidades

de las unidades o departamentos.
Las orientaciones gerenciales y tcnicas.
La estructura de la Organizacin.
El entorno tcnico.
Primera aproximacin de los medios, tanto humanos como materiales, para la

realizacin del proyecto AGR.
Este informe preliminar se presenta a la Direccin que puede decidir:
Aprobar el proyecto, o bien
Modificar su dominio y/o sus objetivos, o bien
Retrasar el proyecto.
7.1.2 Tcnicas de recoleccin de la informacin
Para recolectar la informacin del proceso Informtica y Sistemas, se revisaron los

documentos del sistema de gestin de la calidad como Manual de Calidad del Proceso,
Caracterizacin, Procedimientos, Instructivos, Matrices, Registros de Calidad,
Formatos, Mesa de ayuda
52
Reuniones con los directivos de la Universidad en la instancia del Comit Administrativo

de la Calidad que se realiza con una periodicidad bimensual, para presentar el estado
de avance de la investigacin mediante presentaciones y documentos inherentes al
desarrollo de esta. Los comits estn integrados por el representante de la direccin
para el SGC (Vicerrector Administrativo y Financiero)
Reuniones con los colaboradores del rea, especficamente en reuniones de calidad
que el proceso tiene implementadas para el desarrollo de casos relacionados con todos
los aspectos relacionados con calidad.
Talleres participativos en los cuales los colaboradores del rea de Informtica y
Sistemas, donde se incentivaba y motivaba a los funcionarios para el aporte de ideas,
debido a que el resultado de la investigacin sera prueba piloto para toda la empresa.
Internet como fuente principal para la aplicacin y desarrollo de la metodologa Magerit,
elemento utilizado para elaborar las bases estructurales de la integracin de los dos
sistemas: Calidad y Riesgos.
7.2 PRESENTACIN Y ANLISIS DE LA INFORMACIN RECOGIDA

7.2.1 Marco De Referencia
Nombre y objeto social: Universidad La Gran Colombia Armenia.
Ubicacin de sede principal: Carrera 14 No. 7-46; sede norte: Carrera 14 5-29; Sede
campus: Km 10 Va Armenia La Tebaida
Poltica: La Universidad La Gran Colombia seccional Armenia forma integralmente y en
valores a sus estudiantes, por ello, a travs de su gestin administrativa, tiene como
poltica integrada apoyar permanentemente sus procesos misionales generando valor
agregado para satisfacer las necesidades de sus partes interesadas internas y
externas.
Poner en prctica sta poltica exige que todas nuestras acciones administrativas y
financieras se realice mediante la permanente interaccin de sus procesos con las
partes interesadas tanto externas como internas, asegurando el seguimiento a la
gestin, la toma de decisiones al ms alto nivel, la responsabilidad empresarial, el
gestionar de forma sistemtica y peridica su perfil de riesgo a un nivel estratgico,
operacional y de proyectos, determinar las herramientas para el cumplimiento de sus
objetivos y minimizar sus riesgos buscando siempre el mejoramiento continuo de sus
procesos logrando la satisfaccin permanente de todos sus clientes.
53
LEGISLACIN Y REGULACIN QUE LE APLICA:
Constitucin 1991
Ley 30 de 28 de diciembre de 1992
Decreto 1295, de abril de 2010, que reglamenta la Ley 1188 de 2998
Decreto 4904 de 2009, que regula la educacin para el trabajo y el desarrollo
humano
Decreto 4904 de 2009, que reglamenta la oferta, funcionamiento de la educacin
para el trabajo
Decreto 3963 de 2009, que reglamenta el ECAES
Ley 1324, de 2009, que vuelve obligatorio a los ECAES, y reforma el ICFES
Ley 1286 de 2009, que modifica la Ley 29 de 2009, transforma a Colciencias en
el Departamento Administrativo y fortalece el Sistema Nacional de Ciencia,
Tecnologa e Innovacin en Colombia.
Ley 1188 de 2008, que regula el registro calificado
Proyecto de Resolucin sobre el envo de informacin de las IES al SNIES
Ley 227 de 2008, que establece la obligatoriedad de la Universidad en los
procesos electorales
PROPUESTA DE VALOR, COMPETENCIAS Y PRINCIPAL SERVICIO QUE OFRECE:

La Universidad La Gran Colombia-Seccional Armenia, cuenta con una infraestructura de
apoyo logstico que facilita el desarrollo de las actividades acadmicas y el proceso de
enseanza - aprendizaje de manera efectiva. La instruccin, junto con el objetivo de
fundamentar la ciencia basada en la experiencia, hace del estudiante Grancolombiano
un ser dinmico en la bsqueda permanente del conocimiento, para que sea un
generador de ideas renovadoras, con un sentido crtico y constructivo, fundamentando
as un espritu dentro y hacia la comunidad.
Es propsito de la Universidad que los miembros que forman la comunidad
Grancolombiana estn en un ambiente agradable que propicie las interacciones
humanas, sociales y culturales. Para ello, se ha elaborado un anlisis reflexivo, en el
que se destaca el proceso de creacin, avance y desarrollo que ha tenido la institucin,
el compromiso en la calidad de los docentes, la aplicacin de la ciencia y la tecnologa
mediante la formacin integral de los estudiantes, que permita alcanzar el perfil
humanista del profesional y as fortalecer el ms grande de los principios de la
Universidad: FORMAR PARA LA EXCELENCIA.
Ver anexo Estructura Organizacional
Ver anexo Mapa de Procesos
54
ESTABLECIMIENTO DEL CONTEXTO

ESTABLECIMIENTO DEL CONTEXTO EXTERNO
Para establecer los factores crticos de xito relacionados con el sector de las
instituciones de educacin superior, se debe realizar un anlisis del entorno. Se deben
utilizar tres herramientas como son: anlisis PESTA, diamante de Porter y el anlisis de
industria mediante las fuerzas de Porter (1)
a) METODOLOGA ANLISIS PESTA
Este anlisis organiza los aspectos ms relevantes del entorno, y la forma en que
pueden afectar la viabilidad futura, reconociendo cinco grandes factores:
Polticos: regulaciones gubernamentales y legales, reglas formales e

informales utilizadas en el sector.
Econmicos: afectan el poder de compra de los clientes potenciales y el
costo de capital de la firma.
Sociales: incluyen aspectos demogrficos y culturales que afectan las
necesidades de los clientes y el tamao del mercado potencial.
Tecnolgicos: es el conjunto de factores que pueden reducir las barreras de
entradas, disminuir las cantidades mnimas requeridas para una produccin
eficiente y afectar decisiones de subcontratacin, entre otras.
Ambientales: agrupa el conjunto de normas, regulaciones y permisos
ambientales requeridos para operar.
55
Poltico/Legal
Econmico
Reforma a la Ley General de la

Educacin.
Normatividad Ambiental para las IES.
Legislacin tributaria cambiante.
Legislacin actual en el mercado local
Polticas gubernamentales para la
internacionalizacin
Inestabilidad econmica de la regin que
afecte la inclusin de nuevos clientes
Polticas de financiamiento y crdito para
estudio
Sociocultural
Desempleo en la regin.
Fluctuaciones en tasas de inters.
Aumento de la oferta acadmica de IES.
rea de influencia de las sedes de la
UGCA
Oferta laboral para los egresados de la
UGCA.
Situacin econmica local.
Tendencia de la regin a la informalidad.
Capacidad adquisitiva per cpita.
Cobro de impuestos a las IES.
Tecnolgico
Tendencia de la regin a la informalidad.

Aumento de la poblacin de la regin que
afecten el mercado potencial.
La oferta laboral informal de la regin.
Capacidad adquisitiva de la regin.
Preferencias des estudio por fuera de la
regin (estatus)
Cambios de leyes que afecten factores
sociales
Imagen de la marca UGCA
Desarrollo turstico de la regin
Empleados con responsabilidad y
cumplimiento
Docentes con postgrado
Financiamiento para la adquisicin de

software especializado para la educacin.
Escasa inversin en nuevas tecnologas
Grado de automatizacin, y rapidez con
que sobrevienen los cambios y
actualizaciones tecnolgicas.
Legislacin tecnolgica
Asuntos de propiedad intelectual
Aseguramiento de los Sistemas de
informacin
Ambiental
Creciente aumento de normas, regulaciones y permisos ambientales requeridos para el

funcionamiento de las IES
b) Diamante de Porter
No es necesario aplicarlo ya que es complementario del PESTA y en general se utiliza
cuando se tienen planes de internacionalizacin, la Universidad La Gran Colombia
Armenia, en el momento no tiene como estrategia expandir internacionalmente el
mercado, para justificar mercados potenciales.
c) Las Cinco Fuerzas de Porter o el Anlisis de Industria
A partir de este anlisis es posible definir las oportunidades y amenazas del entorno, y
para ello se realiza el monitoreo del sector al que pertenece la compaa. Esta
metodologa ha sido extensivamente utilizada como marco de referencia para la
definicin de estrategias por las organizaciones. El siguiente es el diagrama con la
interaccin de las diferentes fuerzas.
56
Grfica 1 c) Las Cinco Fuerzas de Porter o el Anlisis de Industria
RIVALIDAD ENTRE LOS

COMPETIDORES
PODER DE LOS
COMPRADORES
Para la Universidad La Gran Colombia Armenia el diagrama sera as:
57
PODER DE LOS
PROVEEDORES
BARRERAS DE
ENTRADA
PODER DE LOS
PROVEEDORES
Grfica 2 PODER DE LOS PROVEEDORES
PODER DE LOS PROVEEDORES
Baja concentracin de proveedores

Intermediacin con los proveedores
Oferta limitada de tecnologa
TEMOR POR
SUSTITUTOS
BARRERAS DE
ENTRADA
Universidades de
alto reconocimiento
rea de influencia
con Departamentos
vecinos
Acreditacin
institucional
ALTA RIVALIDAD ENTRE LOS

COMPETIDORES
Alto ndice
de institutos
de
educacin
no formal
Baja
fidelidad
Alta sensibilidad al precio de las matrculas

Proliferacin de Instituciones no formales
Programas acreditados
PODER DE LOS COMPRADORES
Al realizar el anlisis para el sector de acuerdo al diagrama de las cinco fuerzas de

Porter, se concluye que se presenta muy alta rivalidad entre los competidores, debido a:
Las universidades de alto reconocimiento en el pas vienen realizando la

incursin en la regin y especficamente en los departamentos del eje cafetero
(Caldas, Risaralda y Quindo), mediante alianzas, convenios o particularmente
para vender sus programas de pregrado y postgrado. Esta incursin ha sido
58
relativamente fcil y ha tenido impacto debido precisamente a que estas

Universidades cuentan con programas acreditados de alta calidad, marca,
prestigio que hacen que su entrada y posicionamiento se de fcilmente, adems
de contar con programas que primero no se encontraban en la oferta acadmica
y segundo cuentan con programas reconocidos que las hacen ms competitivas.
Otro aspecto relacionado con esta incursin relativamente masiva, es la

ubicacin estratgica de sus sedes, en algunos casos en la ciudad de Pereira
como eje central y en otros casos en las otras ciudades generando competencia
directa.
La oferta de programas ya existentes en las Universidades tradicionales de la
regin aumentan la posibilidad a los estudiantes de sustituir, en el caso de ya
encontrarse estudiando, su alma mter por otra de reconocimiento Nacional, lo
que hace muy difcil la fidelidad de los clientes.
En cuanto al incremento de Instituciones de educacin no formal, es para las
Universidades actuales un aspecto competitivo fuerte, debido a la proliferacin
de oferta de programas tcnicos, cursos, seminarios y diferentes actividades, que
debido a su bajo costo atraen a nuevos estudiantes evitando que estos estudien
carreras profesionales o tecnolgicas, desviando la atencin de las universidades
tradicionales.
La baja concentracin de proveedores afecta en la medida que aumenta la oferta
Universitaria y la tendencia es a comprar fuera de la ciudad para suplir las
necesidades bsicas para el desarrollo de educacin generando disminucin en
la adquisicin de productos afectando el desarrollo regional, adems de
tardanzas en las entregas de productos de uso masivo.
La oferta limitada de tecnologa supeditada a la entrega desde otras regiones
tiene sus ventajas en cuanto a que se negocia con el proveedor directamente,
pero an no existen polticas gubernamentales que acerquen ms a las IES al
uso de la tecnologa, algunas organizaciones ofrecen tecnologas econmicas
pero desactualizadas.
El poder de los compradores es uno de los aspectos ms relevantes que afectan
e inciden en la rivalidad entre los competidores reflejado en el poder adquisitivo
de los potenciales estudiantes y de sus acudientes, ya que en la regin diversos
factores han afectado dicho aspecto. Entre ellos la falta de industrializacin y la
concentracin del empleo en las instituciones del estado, generan bajo poder
adquisitivo para el ingreso a las IES. Esto trae como consecuencia que la
demanda se radicalice en institutos no formales.
59
ANLISIS INTERNO
MATRIZ DOFA UGCA
OPORTUNIDADES
Vulnerabilidades de los competidores

Tendencias de los clientes
Carreras de futuro
Influencias globales
Ubicacin geogrfica
Desarrollo industrial y social
Alianzas estratgicas
Infraestructura
FORTALEZAS
AMENAZAS
Cambios en las leyes de educacin

Desarrollos de TI
Aumento de la oferta acadmica de la
regin
Mantener las capacidades internas
Prdida de informacin
Respaldo financiero sostenible
Prdida de bases de datos
Manejo de los sistemas de Informacin
DEBILIDADES
Sistema de gestin de la calidad

Equipo humano comprometido
Reservas financieras, retorno probable
Procesos, sistemas, TI.
Aspecto cultural
Cultura preventiva implementada
Especializacin del talento humano

Planeacin apropiada
Programas de pregrado y postgrado
Impacto en prdida de imagen de la
organizacin
Impacto ambiental
Incumplimiento de obligaciones
administrativas
Prdida de la confianza de los
trabajadores
Cobertura gerencial
Comunicaciones en la entrega de
informacin oportuna
Diseo de la Gestin del Riesgo en el departamento de Informtica y Sistemas de

la Universidad La Gran Colombia Seccional Armenia
De acuerdo a la evaluacin preliminar y con el fin de tener un modelo para la

implementacin del sistema integrado ISO 9001:2008 e ISO 31000:2009, se toma como
proceso inicial el DEPARTAMENTO DE INFORMTICA Y SISTEMAS, debido a la
afinidad con la metodologa de aplicacin con el proceso de gestin del riesgo. Es
60
importante tener en cuenta que por las caractersticas del proceso, se tom una
metodologa propia de las Tecnologas de la Informacin como lo es MAGERIT.
A continuacin se desglosa las etapas que la metodologa requiere para su
implementacin.
Compromiso de la Direccin.
El compromiso de la alta direccin con el inicio del proceso de integracin de las
normas ISO 9001:2008 y la norma ISO 31000:2009, qued proyectado en las actas
de las reuniones de comit de calidad que se realizan peridicamente. Es de anotar
que es un proyecto a mediano y largo plazo y se deja constancia que depende de la
implementacin del tablero de mando integral (Balance Scorecard) que se fusionar
con los objetivos de calidad de la organizacin. Se tomar como piloto el proceso
INFORMTICA y SISTEMAS.
Para la ejecucin de la fase preliminar se determin como alcance el Servicio de
Informacin Acadmica de la Universidad, para el cual se realiz un diagnstico inicial en
cuanto al cumplimiento de la Norma ISO/IEC 31000:2009, adems de cuestionarios iniciales
de seguridad de la informacin basados en la norma ISO 27001:2005; identificando algunas
falencias que se presentan en cuanto a la administracin y documentacin de las partes
involucradas (activos de informacin) en la utilizacin de este servicio; esto con el fin de
realizar un posterior tratamiento identificando los factores de riesgo que puedan estar
afectando dichos activos.
Descripcin de los resultados iniciales
A continuacin se presentan los anlisis de los resultados obtenidos despus de haber
realizado los cuestionarios iniciales:
Personal administrador del Sistema de Informacin Acadmico
1. Con relacin a las Polticas de seguridad de la informacin:
El 100% de la poblacin encuestada responde que la universidad en cuanto a las polticas
de seguridad de la informacin de encuentra en un nivel entre 1 y 2 lo cual es una
calificacin baja para este aspecto.
61
Grfica 3 Resultados Con relacin a las Polticas de seguridad de la informacin
Poltica de Seguridad
0
0%
2
50%
4
0% 5
0%
3
0%
1
50%
2. Con relacin a la organizacin para la seguridad de la informacin:

El 75% de las respuestas se encuentran en un rango entre 4 y 5 y solo el 25% est en una
calificacin baja lo que demuestra que se cuenta con una buena disponibilidad por parte de la
organizacin en cuanto a la seguridad de la informacin se refiere.

informacin
0
0%
Medidas de Seguridad de la
Informacin
2
0%
3
0%
5
25%
1
25%
4
50%
3. Con relacin a la clasificacin y control de activos informticos:

El 75% de las respuestas muestran una calificacin favorable ante el manejo de los activos
informticos en la organizacin, el 25% restante es una calificacin en un rango menor a 3.
62
Grfica 5 Resultados Con relacin a la clasificacin y control de activos

informticos
Clasificacin y Control de Activos

1
0%
3
0%
0
0%
5
25%
2
25%
4
50%
4. Con relacin a la seguridad de los recursos humanos:

El 100% de las respuestas demuestran que en cuanto al manejo por parte de los
usuarios del servicio de informacin se puede realizar un control y seguimiento.
5. Con relacin a la seguridad fsica y del entorno:
El 75% de las respuestas arrojan una calificacin en un rango entre 3 y 5 lo cual
muestra un aspecto positivo en cuanto a la seguridad fsica y del entorno sin embargo el
25% restante evidencia falencias en cuanto a los controles de acceso a los lugares en
donde se encuentran los dispositivos que soportan la informacin acadmica y los
mantenimientos preventivos de estos equipos, lo cual puede convertirse en una
vulnerabilidad para el servicio del sistema de informacin.
63
Grfica 6 Resultados Con relacin a la seguridad fsica y del entorno
5
0%
Seguridad Fsica y del Entorno

2
25%
6
0%
1
0%
4
37%
3
38%
6. Con relacin a la proteccin contra software malicioso:

El 100% de la poblacin responde que existen debilidades en cuanto a la proteccin contra
software malicioso.
Grfica 7 Resultados Con relacin a la proteccin contra software malicioso
0
0% 4
5
0%
0%
Software Malicioso
2
50%
1
0%
3
50%
7. Con relacin al respaldo de la informacin - Back Up:

El 100% de la poblacin responde que existe un respaldo de la informacin bien manejado para
la organizacin.
64
Grfica 8 Resultados Con relacin al respaldo de la informacin - Back Up
2
0%
0
0%
1
0%
Back Up
3
0%
5
25%
4
75%
8. Con relacin al monitoreo:

El 50% de las respuestas demuestran que existe una debilidad en cuanto al registro de
incidencias, procedimientos, pruebas en el manejo de la seguridad de la informacin
acadmica.
Grfica 9 Resultados Con relacin al monitoreo
0
0%
5
0%
Monitoreo
1
0%
4
37%
2
50%
3
13%
9. Con relacin al control de acceso:

El 64% de las respuestas demuestran que la universidad cuenta con controles de acceso a los
datos del sistema de informacin acadmica en un rango entre 4 y 5, mientras que el 36%
demuestran que existen falencias en este procedimiento.
65
Grfica 10 Resultados Con relacin al control de acceso
1
0%
Control de Acceso
0
0%
2 5
9% 9%
3
27%
4
55%
10. Con relacin a la seguridad de los archivos del sistema:

El 33,3% de las respuestas demuestran que existe una debilidad en cuanto al manejo de los
archivos de informacin propios del sistema de informacin.
Grfica 11 Resultados Con relacin a la seguridad de los archivos del sistema
5
0%
Archivos del Sistema

2
33%
1
0%
0
0%
4
8%
3
59%
11. Con relacin a la gestin de incidentes:

El 100% de las respuestas evidencian que existe debilidad en cuando a la gestin de los
incidentes y que no se ha tenido en cuenta el costo en caso de que alguno de estos incidentes
pueda desarrollar una amenaza para la universidad.
66
12. Con relacin al cumplimiento legal:

El 100% de los encuestados reconocen que existe un nivel bueno en cuanto al cumplimiento de
la legalidad utilizadas en la administracin del sistema de informacin.
Personal Interno del Departamento de Informtica y Sistemas
1. Con relacin a las Polticas de seguridad de la informacin:
El 100% de las respuestas de la poblacin encuestada demuestran que existen debilidades en
cuanto a las polticas de seguridad de la informacin de la universidad ya que presentan
calificaciones menores o iguales a 3.
Grfica 12 Resultados Con relacin a las Polticas de seguridad de la informacin
5
0%
Poltica de Seguridad de la
Informacin
4
0%
3
0
15% 18%
2
29%
1
38%
2. Con relacin a la organizacin para la seguridad de la informacin:

El 97,7% de las respuestas se encuentran en un rango entre 0 y 3 lo que demuestra que existen
debilidades en aspectos como falta de comit de seguridad de la informacin, falta de
asesoramiento especializado en materia de seguridad de la informacin, la realizacin de
evaluaciones de seguridad de la informacin.
67

informacin
Seguridad de la Informacin
4
0%
5
0%
0 3
8% 11%
2
6%
1
75%
3. Con relacin a la clasificacin y control de activos informticos:

El 25% de las respuestas muestran una calificacin baja con respecto a la clasificacin y
control de activos informticos.
Grfica 14 Resultados con relacin a la clasificacin y control de activos

informticos
Clasificacin y Control de Activos

2
4%
0
3%
5
18%
1
18%
4
25%
3
32%
4. Con relacin a las polticas del personal respecto a la seguridad Informtica:

El 86% de las respuestas muestran una debilidad en cuanto a la relacin a las polticas del
personal con respecto a la seguridad de la informacin.
68
Grfica 15 Resultados con relacin a las polticas del personal respecto a la

seguridad Informtica
Polticas del Personal
5
0%
4
6%
3
8%
0
20%
2
23%
1
43%
5. Con relacin a la seguridad fsica y ambiental de los sistemas de Informacin:

El 36% de las respuestas muestran una debilidad en la organizacin en cuanto a la seguridad
fsica y ambiental de los sistemas de informacin, aspectos tales como tcnicas para el manejo
de los dispositivos de almacenamientos, mantenimientos peridicos a los equipos informticos.
Grfica 16 Resultados con relacin a la seguridad fsica y ambiental
Seguridad Fsica y Ambiental

0
4%
5
14%
1
20%
4
27%
2
12%
3
23%
6. Con relacin a la gestin de las comunicaciones de datos y operaciones de los sistemas

informticos:
69
El 24% de las respuestas muestran una debilidad en cuanto a este tem teniendo en cuenta
aspecto como falta de controles de seguridad en medios de almacenamiento, correo electrnico
etc.
Grfica 17 Resultados con relacin a la gestin de las comunicaciones
Gestin de las comunicaciones de

0
datos
1 6%
6%
5
22%
2
12%
4
26%
3
28%
7. Con relacin al control de acceso a los sistemas informticos:

El 30% de las respuestas muestran que existe una debilidad en cuanto a los controles de
acceso a los sistemas informticos teniendo en cuenta aspectos como mecanismos de
monitoreo, controles de los usuarios con el uso de porttiles etc.
Grfica 18 Resultados con relacin al control de acceso a los sistemas

informticos
Control de Acceso
1
14%
2
8%
3
21%
0
8%
4
28%
5
21%
8. Con relacin al desarrollo y mantenimiento de sistemas informticos:

70
Tan solo el 25% de las respuestas arrojan un resultado positivo en cuanto al desarrollo y
mantenimiento de los sistemas informticos de la universidad.
Grfica 19 Resultados con relacin al desarrollo y mantenimiento de sistemas

informticos
Desarrollo y Mantenimiento
5
4%
4
6%
0
32%
3
15%
2
21%
1
22%
9. Con relacin a la gestin de incidentes de sistemas informticos:

El 55% de las respuestas evidencian que existe debilidad en cuando a la gestin de los
incidentes y que no se ha tenido en cuenta el costo en caso de que alguno de estos incidentes
pueda desarrollar una amenaza para la universidad.
Grfica 20 Resultados con relacin a la gestin de incidentes de sistemas

informticos
5
0%
Gestin de Incidentes
0
14%
4
26%
1
31%
2
10%
3
19%
10. Con relacin a la administracin de la continuidad de los sistemas Informticos:

71
El 65% de las respuestas muestran una debilidad en cuanto a la administracin de la

continuidad de los sistemas de informacin.
Grfica 21 Resultados con relacin a la continuidad de los sistemas informticos
Administracin de la Continuidad
5
0%
1
6%
3
18%
4
17%
0
18%
2
41%
11. Con relacin al cumplimiento legal referido a los sistemas informticos:

El 48% de las respuestas muestran que se presenta una debilidad en cuanto al cumplimiento
legal en aspectos que tienen que ver con sistemas de informacin.
Grfica 22 Resultados con relacin al cumplimiento legal
0
6%
Cumplimiento Legal
5
12%
1
31%
3
20%
4
20%
2
11%
72
Usuario Estndar
1. Con relacin a los conceptos se puede evidenciar que las repuestas positivas pasan el 80%,
lo que quiere decir que la poblacin conoce conceptos bsicos de informtica y relacionados
con la seguridad de la informacin.
Grfica 23 Resultados con relacin a los conceptos
Conceptos
NO
20%
SI
80%
2. Con relacin al tratamiento de datos se puede observar que existe una gran aceptacin en
cuanto al tema por parte de los usuarios pero hay un porcentaje de las respuestas 38% que
evidencia que es necesario brindar ms capacitacin en cuanto al tratamiento de los datos.
Grfica 24 Resultados con relacin al tratamiento de los datos
Tratamiento de Datos
NO
38%
SI
62%
73
3. Con relacin al correo electrnico se puede evidenciar que existe un buen manejo del correo
corporativo y los datos que desde all se manejan, es recomendable enfatizar en el manejo de
datos confidenciales de la organizacin a travs de este.
Grfica 25 Resultados con relacin al manejo del correo electrnico
Correo Electrnico
NO
32%
SI
68%
4. Con relacin a las medidas implementadas se puede observar que ms del 80% de la
poblacin indican que no existe una poltica o documento que se refiera al manejo de la
informacin.
Grfica 26 Resultados con relacin a las medidas implementadas
Medidas Implementadas
NO SABE
17%
SI
33%
NO
50%
5. Con relacin al control de acceso al sistema se encuentra que en la mayora de la poblacin

encuestada 80% existe una cultura o conocimiento en cuanto a los controles de acceso a los
sistemas y su debido manejo, sin embargo aproximadamente un 42% de la poblacin indica que
no hace cambio de la contrasea peridicamente.
74
Grfica 27 Resultados con relacin al control de acceso
Control de Acceso
NO
20%
SI
80%
Adoptar un SGSI ayuda a establecer las polticas, normas, procedimientos y controles en

relacin a los objetivos de negocio de la organizacin, con objeto de mantener siempre el riesgo
por debajo del nivel asumible por la propia organizacin. Para los responsables de una
Organizacin es una herramienta, alejada de tecnicismos, que ofrece una visin sobre el
estado de sus sistemas de informacin, las medidas de seguridad que se estn aplicando y los
resultados que se estn obteniendo de dicha aplicacin12, demostrando que es posible disminuir
de forma significativa el impacto de los daos sin necesidad de realizar grandes inversiones en
productos de seguridad y sin contar con una gran estructura de personal. Para ello se hace
necesario conocer y afrontar de manera ordenada los riesgos a los que est sometida la
informacin, y a travs de la participacin activa de toda la organizacin, disear unos
procedimientos adecuados y planificar e implantar controles de seguridad basados en una
evaluacin de riesgos y en una medicin de la eficacia de los mismos; todos estos datos
permiten a la direccin tomar decisiones sobre la estrategia a seguir.
En definitiva, con un SGSI, la organizacin conoce los riesgos a los que est sometida su
informacin y los gestiona mediante una sistemtica definida, documentada y conocida por
todos, que se revisa y mejora constantemente.13
Despus de haber realizado un diagnstico inicial en cuanto a seguridad de la informacin del

Servicio de Informacin Acadmico de la Universidad, se identificaron las siguientes
debilidades en cuanto al manejo de la informacin:
No tener identificados, controlados y documentados los riesgos de la informacin con

todas las consecuencias que esto trae como lo serian:
12INTECO. Concepto de SGSI [En lnea].<http://serc.inteco.es/formacion/sgsi/conceptos_basicos/concepto_sgsi/> [Citado el 30 de marzo de 2012]
13INTECO.Concepto de SGSI [En lnea].<http://serc.inteco.es/formacion/sgsi/conceptos_basicos/concepto_sgsi/> [Citado el 30 de marzo de

2012]
75
Problemas legales al no contar con una documentacin restrictiva teniendo en

cuenta la legislacin que cobija todo lo referente al manejo de la informacin.
Inversin de tiempo y de dinero en recuperacin de una incidencia
Prdida de confianza ante los clientes por manipulacin indebida de la informacin,

entre otras.
No contar con los suficientes procedimientos descritos, claros y con responsabilidades

con respecto al tratamiento informacin en el servicio de sistema de informacin
acadmico de la universidad; y con los que se tiene documentacin solo se tienen en
cuenta como parte de la revisin del sistema de gestin de la calidad, mas no para un
sistema de gestin de la seguridad de la informacin.
No se tienen definidas las polticas de seguridad en cuanto al manejo de la informacin,

cules son los recursos que se deben proteger, qu personas estn involucradas en el
establecimiento de las polticas y quines deben velar por hacerlas cumplir.
No existe una conciencia clara en cuanto a seguridad de la informacin por parte de

todos los usuarios que interactan con el servicio de informacin acadmica.
Estos resultados nos permiten tomar iniciativa en la elaboracin del Anlisis y Gestin del
Riesgo teniendo en cuenta las debilidades y fortalezas del personal en cuanto a la posicin,
recepcin, disposicin y manejo de la informacin dentro del servicio de informacin acadmico,
para lo cual se hace necesario desarrollar actividades de sensibilizacin y adopcin de la
metodologa Magerit 2.0 siendo esto herramientas vitales para apropiarnos del desarrollo de la
fase inicial de un SGSI.
Para efectos de mejor comprensin se recomienda citar los siguientes documentos:
ANEXO 04.Presentacin Inicial del Sistema de Gestin de Seguridad de la Informacin.
ANEXO 05.Diagnstico inicial de cumplimiento de la norma ISO/IEC 27001:2005
ANEXO 06. Encuesta inicial de seguridad de la informacin dirigida al personal

administrador del Sistema de Informacin Acadmico.
ANEXO 07. Encuesta inicial de seguridad de la informacin personal DIS (Departamento

de Informtica y Sistemas)
ANEXO 08. Encuesta inicial de seguridad dirigida a usuarios estndar que interactan
con el Servicio de Informacin Acadmico.
Se realiza una comparacin entre las metodologas o normas para la valoracin del
riesgo, encontrando que Magerit es la ms indicada debido a que es una metodologa
de uso libre, el estructura de ejecucin presenta una ejecucin paso a paso en forma de
tablas lo que la hace ms entendible y fcil de usar, es una metodologa reconocida
76
mundialmente y en general porque su estructura es la ms adecuada para lo que se

pretende realizar en este proyecto.
7.2.2. Proceso
Comunicacin y consulta
Informe preliminar recomendando la elaboracin del proyecto agr sensibilizacin y
apoyo de la direccin.
Desarrollo de la fase de planificacin del SGSI basado en la norma ISO/IEC

27001:2005
SGSI son las siglas utilizadas para referirse a un Sistema de Gestin de la Seguridad
de la Informacin, una herramienta de gran utilidad y de importante ayuda para la
gestin de las organizaciones, que tiene ahora como referencia la norma internacional
ISO/IEC 27001:2005.
En la medida que el uso de los servicios apoyados en sistemas de informacin y en la
tecnologa evolucionan ms personas dependen de su continuidad operativa, haciendo
ms importante es contar con unas polticas de seguridad adecuadas para el manejo de
la informacin y control de sus riesgos.
Dado que la informacin es uno de los activos ms importantes de toda organizacin,
requiere junto a los procesos y sistemas que la manejan, ser protegidos
convenientemente frente a amenazas que puedan poner en peligro la disponibilidad,
integridad, confidencialidad as como la continuidad de los niveles de competitividad,
rentabilidad y conformidad legal necesarios para alcanzar los objetivos de la
organizacin.
Actualmente, la mayor parte de la informacin reside en equipos informticos, redes de
datos y soportes de almacenamiento, encuadrados todos dentro de lo que se conoce
como sistemas de informacin. Estos sistemas de informacin estn sujetos a riesgos e
inseguridades tanto desde dentro de la propia organizacin como desde fuera. A los
riesgos fsicos (accesos no autorizados a la informacin, catstrofes naturales, fuego,
inundaciones, terremotos, vandalismo, etc.) hay que sumar los riesgos lgicos (virus,
ataques de denegacin de servicio, spam, phishing, etc.).
Para funcionar eficazmente, la Universidad La Gran Colombia Seccional Armenia debe
identificar y gestionar sus procesos con la adopcin y certificacin de los procesos
administrativos en la Norma ISO 9001:2008 se evidencia un avance considerable en el
desarrollo de estas actividades de gestin y mejora continua, la Norma ISO/IEC
27001:2005 promueve la adopcin de un enfoque basado en procesos y presenta
compatibilidad con la Norma ISO 9001:2008. Teniendo en cuenta todo esto, se
pretende realizar un modelo inicial de lo que conlleva la planificacin del SGSI; por
77
consiguiente se hace necesario comprender los requisitos de seguridad de la

informacin del rea en estudio, y establecer la poltica y controles en relacin con la
seguridad de la informacin, de tal manera que se puedan identificar los riesgos con el
fin de realizar una gestin de estos acordes al cumplimiento de las polticas y objetivos
globales.
Para la ejecucin de la fase preliminar se determin como alcance el Servicio de
Informacin Acadmica de la Universidad, para el cual se realiz un diagnstico inicial
en cuanto al cumplimiento de la Norma ISO/IEC 27001:2005, adems de cuestionarios
iniciales de seguridad de la informacin; identificando algunas falencias que se
presentan en cuanto a la administracin y documentacin de las partes involucradas
(activos de informacin) en la utilizacin de este servicio; esto con el fin de realizar un
posterior tratamiento identificando los factores de riesgo que puedan estar afectando
dichos activos.
Descripcin de los resultados iniciales
A continuacin se presentan los anlisis de los resultados obtenidos despus de haber
realizado los cuestionarios iniciales:
Aqu van los resultados de cada una de las encuestas y consultas iniciales
realizadas
Adoptar un SGSI ayuda a establecer las polticas, normas, procedimientos y controles
en relacin a los objetivos de negocio de la organizacin, con objeto de mantener
siempre el riesgo por debajo del nivel asumible por la propia organizacin. Para los
responsables de una Organizacin es una herramienta, alejada de tecnicismos, que
ofrece una visin sobre el estado de sus sistemas de informacin, las medidas de
seguridad que se estn aplicando y los resultados que se estn obteniendo de dicha
aplicacin14, demostrando que es posible disminuir de forma significativa el impacto de
los daos sin necesidad de realizar grandes inversiones en productos de seguridad y
sin contar con una gran estructura de personal. Para ello se hace necesario conocer y
afrontar de manera ordenada los riesgos a los que est sometida la informacin, y a
travs de la participacin activa de toda la organizacin, disear unos procedimientos
adecuados y planificar e implantar controles de seguridad basados en una evaluacin
de riesgos y en una medicin de la eficacia de los mismos; todos estos datos permiten a
la direccin tomar decisiones sobre la estrategia a seguir.
En definitiva, con un SGSI, la organizacin conoce los riesgos a los que est sometida
su informacin y los gestiona mediante una sistemtica definida, documentada y
conocida por todos, que se revisa y mejora constantemente.15
14INTECO. Concepto de SGSI [En lnea].<http://serc.inteco.es/formacion/sgsi/conceptos_basicos/concepto_sgsi/> [Citado el 30 de marzo de 2012]

15INTECO.Concepto de SGSI [En lnea].<http://serc.inteco.es/formacion/sgsi/conceptos_basicos/concepto_sgsi/> [Citado el 30 de marzo de 2012]
78
Despus de haber realizado un diagnstico inicial en cuanto a seguridad de la

informacin del Servicio de Informacin Acadmico de la Universidad, se identificaron
las siguientes debilidades en cuanto al manejo de la informacin:
No tener identificados, controlados y documentados los riesgos de la informacin con
todas las consecuencias que esto trae como lo serian:
Problemas legales al no contar con una documentacin restrictiva teniendo en cuenta la
legislacin que cobija todo lo referente al manejo de la informacin.
Inversin de tiempo y de dinero en recuperacin de una incidencia
Prdida de confianza ante los clientes por manipulacin indebida de la informacin,
entre otras.
No contar con los suficientes procedimientos descritos, claros y con responsabilidades
con respecto al tratamiento informacin en el servicio de sistema de informacin
acadmico de la universidad; y con los que se tiene documentacin solo se tienen en
cuenta como parte de la revisin del sistema de gestin de la calidad, mas no para un
sistema de gestin de la seguridad de la informacin.
No se tienen definidas las polticas de seguridad en cuanto al manejo de la informacin,
cules son los recursos que se deben proteger, qu personas estn involucradas en el
establecimiento de las polticas y quines deben velar por hacerlas cumplir.
No existe una conciencia clara en cuanto a seguridad de la informacin por parte de
todos los usuarios que interactan con el servicio de informacin acadmica.
Estos resultados nos permiten tomar iniciativa en la elaboracin del Anlisis y Gestin
del Riesgo teniendo en cuenta las debilidades y fortalezas del personal en cuanto a la
posicin, recepcin, disposicin y manejo de la informacin dentro del servicio de
informacin acadmico, para lo cual se hace necesario desarrollar actividades de
sensibilizacin y adopcin de la metodologa Magerit 2.0 siendo esto herramientas
vitales para apropiarnos del desarrollo de la fase inicial de un SGSI.
79
Figura 7 Alcance y delimitacin del proceso
Figura 8 Cronograma de Implementacin
POLTICA DE SEGURIDAD DE LA INFORMACIN

La Direccin de la Universidad La Gran Colombia Armenia reconoce la importancia de
la funcin informtica en el desarrollo de sus procesos de negocio y como base la
80
informacin, la cual puede convertirse en su activo ms valioso y al mismo tiempo el

ms vulnerable. Es entonces de tal manera que adquiere alto compromiso para
identificar y proteger sus activos de informacin, evitando la destruccin, la divulgacin,
modificacin y utilizacin no autorizada de toda informacin relacionada con clientes,
empleados, precios, bases de conocimiento, manuales, casos de estudio, cdigos
fuente, estrategia, gestin, y otros conceptos; comprometindose a desarrollar,
implantar, mantener y mejorar continuamente el Sistema de Gestin de Seguridad de
la Informacin (SGSI).
La Seguridad de la Informacin se caracteriza como la preservacin de: su
confidencialidad, asegurando que slo quienes estn autorizados pueden acceder a la
informacin; su integridad, asegurando que la informacin y sus mtodos de proceso
son exactos y completos; su disponibilidad, asegurando que los usuarios autorizados
tienen acceso a la informacin y a sus activos asociados cuando lo requieran.
La seguridad de la informacin se consigue implantando un conjunto adecuado de
controles, tales como polticas, prcticas, procedimientos, estructuras organizativas y
funciones de software. Estos controles han sido establecidos para asegurar que se
cumplen los objetivos especficos de seguridad de la Universidad.
Es poltica de La Universidad La Gran Colombia Seccional Armenia el que:
Se establezcan peridicamente objetivos con relacin a la Seguridad de la Informacin.
Se desarrolle un proceso de anlisis del riesgo y de acuerdo a su resultado, se
implementen las acciones correspondientes con el fin de tratar los riesgos que se
consideren inaceptables, segn los criterios establecidos en el Manual de Gestin.
Se establezcan los objetivos de control y los controles correspondientes, en virtud de
las necesidades que en materia de riesgos surjan del proceso de Anlisis de riesgos
manejado.
Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones
contractuales de seguridad.
Se brinde metodologas para tomar conciencia y entrenamiento en materia de seguridad
de la informacin a todo el personal.
Se establezcan los medios necesarios para garantizar la continuidad del negocio de la
empresa.
Se sancione cualquier violacin a esta poltica y a cualquier poltica o procedimiento del
SGSI.
Todo funcionario es responsable de registrar y reportar las violaciones a la seguridad,
confirmadas o sospechadas.
Todo empleado es responsable de preservar la confidencialidad, integridad y
disponibilidad de los activos de informacin en cumplimiento de la presente poltica y de
81
las polticas y procedimientos inherentes al Sistema de Gestin de la Seguridad de la

Informacin.
El Jefe de Seguridad de la Informacin es responsable directo sobre el mantenimiento
de esta poltica, por brindar consejo y gua para su implementacin, e investigar toda
violacin reportada por el personal.
Figura 9 Alcance y delimitacin del proceso
A continuacin se describen las principales funciones de las entidades involucradas en

el alcance del proyecto AGR:
Departamento de Informtica y Sistemas:
Planear, programar, gestionar y ejecutar todo lo relacionado con la tecnologa que
proporcione sistemas de informacin y comunicacin confiables y efectivos; adquisicin,
desarrollo y mantenimiento de software, equipos de cmputo, redes de comunicacin y
soporte tecnolgico permanente a los procesos de la Universidad.
Estudiantes:
Interactan con el SIA de la siguiente manera:
Actualizar datos Personales.
82
Consultar Historial acadmico (periodos anteriores, periodo actual, plan d estudios).

Realizar registro en lnea de cursos.
Realizar la evaluacin docente.
Docentes:
Encargados del ingreso de notas en tiempo permitidos, consulta de estados
acadmicos de los estudiantes a su cargo, ver historial acadmico, modificar datos
personales, agregar asistencias de los estudiantes.
Unidades de Apoyo (Biblioteca, bienestar universitario y apoyos educativos):
Son dependencias creadas para la prestacin de servicios y actividades que propicien
el bienestar de la comunidad gran colombiana, conformada por el Departamento de
Biblioteca, Servicios Mdicos, Psicolgicos y Odontolgicos, Pastoral Universitaria y
Deportes.
Sobre el sistema de informacin acadmico realiza las operaciones de consulta si una
persona es un egresado, un docente, un estudiante u otro.
Admisiones, Registro y control acadmico:
Proponer, aplicar y ejecutar polticas, estrategias, normas y procedimientos para la
admisin y registro de aspirantes nuevos, estudiantes antiguos, reingreso, traslados y
transferencias en las diferentes Facultades.
Planificar, evaluar y controlar, en coordinacin con la Vicerrectora Acadmica y con las
Facultades, los procesos de inscripcin, seleccin, matrcula, registro, induccin y
certificacin de los estudiantes y usuarios de los programas y servicios que brinda la
Universidad.
Coordinar y asesorar a las diferentes Facultades de la Universidad en la implantacin y
desarrollo de los procesos de admisin, registro y control para la seleccin de
aspirantes.
Desarrollar, en coordinacin con el Departamento de Informtica y Sistemas, la
aplicacin de los procesos de inscripcin, admisin, carnetizacin y reportes
estadsticos de los estudiantes.
Reportar a las diferentes entidades del Estado que lo requieran los listados de
estudiantes que ingresan a primer semestre para la verificacin de Libreta Militar,
ICFES y otros sobre la legalidad de permanencia en el pas de los estudiantes
extranjeros.
83
Carnetizar a la comunidad gran colombiana.

Expedir documentos con fines acadmicos, tales como certificaciones de notas y
constancias de buena conducta, matricula, constancias de estudio, constancias de
terminacin y otros.
Realizar los procesos de reingresos, traslados y transferencias internas y externas de
los estudiantes.
Verificar la legalidad de la documentacin exigida para la vinculacin de los estudiantes
e informar a las instancias pertinentes.
Generar informes estadsticos, histricos y semestrales sobre inscripcin, matrcula,
tasas de captacin y perfil de estudiantes, discriminados por programa.
Facultades:
Disear las estrategias que garanticen el cumplimiento de las polticas institucionales en
relacin con la docencia, la investigacin y la extensin o proyeccin social de los
programas de educacin superior que ofrezca cada una de las Facultades.
Disear, planear, ejecutar y evaluar, en coordinacin con la Vicerrectora Acadmica y
con la Oficina de Planeacin, los procesos de autoevaluacin, los planes de
mejoramiento y desarrollo acadmico conducentes a la obtencin y mantenimiento del
Registro Calificado, a la acreditacin voluntaria de programas y coadyuvar en la
obtencin de la acreditacin institucional.
Velar por el fortalecimiento de la comunidad acadmica de la Facultad, trazar planes de
desarrollo docente, incentivar el desarrollo de la investigacin formativa y de la
investigacin en estricto sentido en cada uno de los programas adscritos a la
dependencia.
Realizar el proceso de autoevaluacin de cada uno de los programas de la Facultad,
analizar los resultados y proponer planes de mejoramiento.
Realizar el proceso de evaluacin semestral y anual de los docentes de la Facultad,
analizar sus resultados y de acuerdo con ellos trazar planes de mejoramiento individual.
Planificar, organizar, ejecutar, evaluar y controlar los procesos de registro y control
acadmico de los estudiantes.
Realizar, en coordinacin con la Vicerrectora Acadmica, los procesos de seguimiento
de los egresados y los de evaluacin de impacto de los programas.
Disear el plan de desarrollo de la Facultad, de conformidad con los lineamientos de la
Vicerrectora Acadmica y de la Oficina de Planeacin.
84
Realizar el proyecto anual de presupuesto de cada uno de los programas que ofrece la
Facultad, de acuerdo con el respectivo plan de mejoramiento.
Velar por la permanente actualizacin cientfica de los contenidos que se desarrollan
mediante los planes de estudio de los diferentes programas que ofrece la Facultad.
Disear estrategias para la promocin y difusin de los programas acadmicos de
educacin superior y de educacin no formal que ofrece la Facultad, en coordinacin
con la Oficina de Comunicaciones, Mercadeo y Publicaciones.
Proporcionar los servicios acadmicos que le soliciten otras dependencias de la
Universidad.
Cumplir y hacer cumplir las leyes sobre educacin superior y sus decretos
reglamentarios por parte de los miembros que conforman la comunidad acadmica.
Desarrollar los procesos de seleccin, seguimiento y capacitacin de los docentes y del
personal administrativo adscrito a la Facultad.
Presidir, coordinar y organizar las actividades del Consejo de Facultad y de los comits
y grupos de apoyo de la Facultad.
Velar por el estricto cumplimiento de los horarios, cronogramas y planes de trabajo que
realicen las Facultades.
Velar por la calidad y concordancia de las prcticas y trabajos de grado de los
estudiantes con el proyecto acadmico-pedaggico de la Facultad e institucional.
Disear estrategias para disminuir la desercin y la mortalidad acadmica.
Elaborar y presentar proyectos a la Rectora, relacionados con los servicios de
asesora, consultora y asistencia tcnica, que permitan la optimizacin de los recursos
y la prestacin de un servicio efectivo a la comunidad.
Hacer estudios que permitan la innovacin de los programas, de acuerdo con las
necesidades del pas.
Gestionar alianzas interinstitucionales con otras Facultades o entidades para facilitar el
desarrollo de prcticas laborales y pasantas a los estudiantes.
Realizar la autoevaluacin de la dependencia, identificar reas crticas y elaborar el plan
de mejoramiento, segn las directrices trazadas por el Comit Central de
Autoevaluacin Institucional.
Vicerrectora Acadmica:
85
Comprende todas las actividades de admisiones y registros adems de las realizadas

por todas las facultades.
Vicerrectora Financiera:
Planificar, coordinar y evaluar los procesos y las actividades propias de la Direccin
Financiera y determinar, con base en el anlisis de los resultados de la evaluacin, las
acciones de mejoramiento de las dependencias adscritas a la Direccin: Departamento
de Contabilidad y las Secciones de Cartera, Presupuesto y Pagadura.
Captar los ingresos y controlar que los egresos se efecten, de acuerdo con el
presupuesto aprobado anualmente por la Honorable Conciliatoria.
Custodiar correctamente los bienes, fondos e ingresos con sus respectivos documentos
de soporte y mediante controles adecuados.
Controlar y autorizar la disposicin del gasto y la ordenacin de pagos, as como la
celebracin de convenios con entidades financieras slidas para coadyuvar al
cumplimiento de la misin institucional.
Participar en la elaboracin del proyecto anual de presupuesto, de acuerdo con la
definicin de polticas financieras, fiscales y acadmicas que apruebe la Honorable
Consiliatura.
Dar a conocer a todas las unidades acadmicas y administrativas las directrices e
informacin para el cumplimiento de las actividades y programas sealados en el Plan
de Desarrollo Institucional y en las disposiciones de la Rectora.
Refrendar los pagos que se efecten por cualquier concepto.
Refrendar los paz y salvo financieros para grado, asesorar, coordinar, controlar y
autorizar crditos, pagos de matrculas y otros derechos acadmicos.
Poner a disposicin de Control Interno de la Universidad todos los comprobantes
necesarios para su revisin y facilitar a la Revisora Fiscal el ejercicio de sus funciones,
de acuerdo con los estatutos.
Establecer diferentes formas de crdito estudiantil con sus respectivos mecanismos de
aplicacin.
Rectora:
Ser el representante legal de la Universidad, defender sus derechos, judicial y
extrajudicialmente y trabajar por su engrandecimiento.
Nombrar, remover y administrar todo el personal de la Universidad, con excepcin
del Revisor Fiscal y del Secretario del Plenum.
86
Aplicar las sanciones disciplinarias que le correspondan por los reglamentos.

Coordinar las actividades de las unidades docentes e investigativas y de los dems
servicios universitarios.
Presentar a la Consiliatura, en forma oportuna, el proyecto del presupuesto
anual.
Presidir, por s o por delegado suyo, los exmenes de grado y los dems actos
de la Universidad y firmar los ttulos y grados que sta confiera;
Con previa aprobacin del Plenum, enajenar y gravar los inmuebles de la
Universidad.
Autorizar gastos y contratar , cuando la cuanta no exceda
equivalente a cien veces el salario mnimo legal mensual vigente.
de
la
suma
Ejecutar y hacer cumplir las determinaciones del Plenum, de la Consiliatura y del

Consejo Acadmico.
Presentar anualmente al Plenum, un informe sobre el desempeo de sus
funciones y sobre la situacin de la Universidad.
Presidir, por s o por un delegado, los Consejos o las Comisiones de la
Universidad.
Aceptar herencias, legados y donaciones, cuando se trate de bienes muebles.
Las dems que le correspondan conforme a las leyes, los estatutos y los
reglamentos o que no estn encomendados a otra autoridad.
Pargrafo: Con excepcin de la representacin legal de la Universidad y del
nombramiento del personal administrativo, el Rector podr delegar sus funciones.
Departamento de Planeacin:
Son funciones de la Oficina de Planeacin:
Asesorar a la Rectora en el diseo de las polticas, los planes y los programas
que requiera la Universidad La Gran Colombia, en el corto, mediano y largo
plazo.
Orientar de manera permanente a la Universidad a travs de la planeacin
estratgica.
87
Desarrollar el proceso de planeacin estratgica en la

Universidad, mediante
diagnsticos internos y externos, estudios de factibilidad, investigaciones socio
econmicas, prospeccin, fijacin de objetivos, programacin de acciones,
seguimiento, evaluacin de planes y programas, etc.
Realizar peridicamente el seguimiento y la evaluacin del plan de desarrollo
institucional y de los planes de desarrollo y operativos.
Estudiar semestralmente los informes de ejecucin presupuestal de la Universidad
en las reas acadmico administrativas e informar al Rector acerca de los
resultados encontrados.
Fomentar la aplicacin de los
coordinacin con las Vicerrectoras.
principios
de
gestin
de
la
calidad,
en
Mantener actualizado el sistema de informacin de la Oficina de Planeacin.

Preparar y publicar peridicamente boletines estadsticos.
Colaborar con la Direccin Financiera en la formulacin de las polticas para la
preparacin del presupuesto y la evaluacin de la asignacin de las partidas
correspondientes por rubros y programas.
Rendir informes peridicos al Rector , como superior inmediato,
ejecucin de las distintas actividades de la Oficina de Planeacin.
sobre
la
Elaborar el informe anual de actividades y proyectos de la dependencia, el cual

har parte del informe institucional anual que el Rector debe rendir ante el
Honorable Plenum.
Las dems que corresponden a la naturaleza de la Oficina de Planeacin y
aquellas que asigne el Rector.
Escuela de Pedagoga:
Consultar informacin de evaluacin docente (Consultas consolidadas-Cantidades y
promedios).
Consultar informacin acadmica del estudiante.
Son funciones de Comit de Evaluacin Docente:
Preparar y tramitar para su aprobacin el reglamento interno que establezca las
normas para el funcionamiento del Comit de Evaluacin Docente.
88
Elaborar el plan anual de actividades del Comit de Evaluacin Docente con su

respectivo cronograma, hacer seguimiento al plan y establecer los correctivos
necesarios.
Aprobar y evaluar las polticas de capacitacin docente.
Informar a las Facultades o unidades docentes sobre ingresos,
negativas o deficiencias en las reas respectivas.
ascensos,
Estudiar las solicitudes de inscripcin y ascenso que presenten los Consejos de

Facultad.
Elaborar la resolucin de inscripcin y ascenso, la cual, para su validez, requiere
la aprobacin del Rector.
Secretaria General:
Son funciones de la Secretara General:
Desempear las funciones de Secretario del Rector y del Consejo Acadmico,
autorizar con su firma los actos de stos y ser rgano de comunicacin del
Rector y del Consejo Acadmico con otras personas o entidades.
Convocar por solicitud del Rector o del Vicerrector acadmico a los miembros
del Consejo Acadmico y a los miembros del Comit Central de Autoevaluacin para
las correspondientes sesiones de trabajo; comunicar a los miembros y unidades
acadmicas y administrativas las determinaciones del Rector , del consejo
acadmico y del comit central de autoevaluacin.
Efectuar el seguimiento y control al cumplimiento de la programacin acadmica
y de las decisiones que tome el Consejo y el Comit de Autoevaluacin y
Acreditacin.
Dar fe sobre la autenticidad de los documentos y actos administrativos que
expide la institucin.
Llevar los libros de actas, guardar los archivos y documentos de la Universidad
y, cuando se lo ordene el Presidente del Plenum o el Rector, expedir las copias
autnticas de ellas o dar certificaciones.
Autorizar con su firma los ttulos y diplomas que conceda la Universidad.
Dirigir, coordinar y controlar el sistema de informacin documental y la organizacin de
los archivos de las unidades o dependencias de la universidad, de conformidad
con la Ley 594 de 2000.
Dirigir, coordinar y controlar las funciones de comunicaciones y correspondencia.
89
Velar por el cumplimiento de las normas legales y estatutarias de la universidad

en coordinacin con las oficinas de Control Interno y Control Acadmico.
Coordinar con la Vicerrectora Acadmica y la Vicerrectora Administrativa la
tramitacin de los proyectos de normas que deben someterse a consideracin de la
Honorable Consiliatura, del Consejo Acadmico y del Rector .
Realizar la autoevaluacin de la dependencia, identificar reas crticas y elaborar el plan
de mejoramiento segn las directrices trazadas por el Comit Central de
Autoevaluacin Institucional.
Rendir informes semestrales al inmediato superior sobre la ejecucin del plan de
desarrollo de la dependencia, sealando los logros en los indicadores de
procesos y de resultado, segn el caso, en los formatos que para el efecto se
expidan.
Elaborar el anteproyecto del informe anual de actividades y proyectos de la
dependencia, el cual har parte del informe institucional anual que el Rector debe
rendir ante el Honorable Plenum.
Las dems que corresponden a la naturaleza de la dependencia y las que les
asigne el Rector.
Aqu describimos los objetivos del desarrollo del proyecto AGR en el DIS
OBJETIVOS
Directos:
Concienciar a los responsables de los sistemas de informacin de la existencia de
riesgos y de la necesidad de atajarlos a tiempo.
Ofrecer un mtodo sistemtico para analizar tales riesgos.
Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo
control.
Analizar los riesgos que soporta un determinado sistema de informacin y el entorno
asociable con l, entendiendo por riesgo la posibilidad de que suceda un dao o
perjuicio.
Recomendar las medidas apropiadas que deberan adoptarse para conocer, prevenir,
impedir, reducir o controlar los riesgos identificados, mediante la gestin de los riesgos.
Indirectos:
90
Preparar a la organizacin para procesos de evaluacin, auditoria, certificacin o

acreditacin, segn corresponda en cada caso.
Para el desarrollo del proyecto de Anlisis y Gestin del Riesgo (AGR) se ha tomado
como referencia la metodologa Magerit 2.0 adoptndola a las necesidades de la
institucin, para el caso especfico al Servicio de Informacin Acadmico.
PARTICIPANTES
Durante el desarrollo del proyecto AGR, desde su inicio a su terminacin, se identifican
los siguientes rganos colegiados:
6.1 Comit de Direccin
El perfil requerido para este grupo de participantes incluye a personas con un nivel alto
en la direccin de la Organizacin, conocimiento de los objetivos estratgicos y de
negocio que se persiguen y autoridad para validar y aprobar cada uno de los procesos
realizados durante el desarrollo del proyecto.
Comit de Seguimiento
Est constituido por los responsables de las unidades afectadas por el proyecto; as
como por los responsables de la informtica y de la gestin dentro de dichas unidades.
Tambin ser importante la participacin de los servicios comunes de la Organizacin
(planificacin, presupuesto, recursos humanos, administracin, etc.) En cualquier caso
la composicin del comit depende de las caractersticas de las unidades afectadas.
Equipo de proyecto
Formado por personal experto en tecnologas y sistemas de informacin y personal
tcnico cualificado del dominio afectado, con conocimientos de gestin de seguridad en
general y de la aplicacin de la metodologa de anlisis y gestin de riesgos en
particular. Si el proyecto se hace con asistencia tcnica mediante contratacin externa,
el subsiguiente personal especialista en seguridad de sistemas de informacin se
integrar en este equipo de proyecto.
Grupos de Interlocutores
Est formado por usuarios representativos dentro de las unidades afectadas por el
proyecto.
Director del Proyecto
Debe ser un directivo de alto nivel, con responsabilidades en seguridad dentro de la
Organizacin, de sistemas de informacin o, en su defecto, de planificacin, de
91
coordinacin o de materias, servicios o reas semejantes. Es la cabeza visible del

equipo de proyecto.
Enlace operacional
Ser una persona de la Organizacin con buen conocimiento de las personas y de las
unidades implicadas en el proyecto AGR, que tenga capacidad para conectar al equipo
de proyecto con el grupo de usuarios.
Para la ejecucin del proyecto es necesario identificar los diferentes participantes que
interactan con el servicio de informacin acadmica de la Universidad La Gran
Colombia Seccional Armenia y los roles que desempea cada uno para esto se
realizan comits o reuniones de nombramineto:
Comit de direccin: Rector, Vicerrector Acadmico, Vicerrector Administrativo,
Direccin de Planeacin y Decanos de las facultades.
Comit de seguimiento: Director del Departamento de Informtica y Sistemas (DIS),
Secretarios Acadmicos de las Facultades, Director de Admisiones Registro y Control
Acadmico.
Equipo de proyecto: Director DIS, Ing. Administrador del Sistema de Informacin
Acadmica, Asesor Calidad, Asesor 1, Asesor 2.
Grupo de interlocutores: Asistente administrativo del DIS, Asistente administrativo de
Decanos de las facultades, Asistente administrativo de Admisiones y Registro.
Director del proyecto: Director DIS.
Enlace operacional: Encargados del Soporte Tcnico DIS
92
Figura 10 Ponderacin de amenazas

Se tienen en estudio 3 dimensiones por cada activo (D: Disponibilidad, I: Integridad, C: confidencialidad), por cada dimension a la cual
afecte una amenaza se le asignara un valor de 10 para su cmputo, obteniendo asi un valor maximo de 30 en caso de que sean afectadas las
3 dimensiones.
CODIGO DE LA AMENAZA
[N] Desastres Naturales
N1
N2
N*
[I] Origen Industrial
I1
I2
I*
I3
I4
I5
I6
I7
I8
I9
I10
I11
[E] Errores y fallos no Intensionados
E1
E2
E4
E7
E8
E9
E10
E14
E15
E16
E17
E18
E19
E20
E21
E23
E24
E28
[D] Disponibilidad
10
10
10
DIMENSIONES
[C] Confidencialidad
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
DESCRIPCION
Poco frecuente
Normal
Moderado
Frecuente
Muy frecuente
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
PERIODO
Cada varios aos
Una vez al ao
Semestral
Mensualmente
A diario
93
TOTAL
Valor
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
10
Figura 11 Escala de Ponderacin del Impacto

FRECUENCIA
1
2
3
4
5
[I] Integridad
10
10
20
30
30
10
30
20
10
10
10
10
10
10
10
30
20
10
10
10
Figura 12 Estimacin del impacto
94
Figura 15 Estimacin del riesgo
Referenciar el anexo en Excel Panorama de riesgos.

Referenciar para toda la parte de Gestin del riesgo el documento DESARROLLO DE
LA METODOLOGA AGR, desde la pgina 80, all estn las tablas descriptivas de los
procedimientos de cmputo.
95
8.
CONCLUSIONES
Como resultado de la presente investigacin y en concordancia con los objetivos

planteados se puede concluir que:
Al elaborar y evaluar el diagnstico de la Universidad La Gran Colombia

Seccional Armenia respecto a los aspectos que la norma ISO 31000:2009 brinda
sobre los principios y directrices genricas de la gestin del riesgo, se encuentra
que la Organizacin cuenta con un cumplimiento parcial del 40% de estos
aspectos, indicando que el sistema de gestin de la calidad existente ha
proporcionado las bases para que se incluyan otros sistemas de gestin, como lo
es en este caso las directrices de la norma ISO 31000:2009.
Las metas que tiene la Universidad al corto y mediano plazo de integrar normas
tales como la ISO 14001, OHSAS 18001 e ISO 27001 y otros sistemas
administrativos como BALANCE SCORECARD tendrn como referente la
gestin del riesgo como eje impulsor del mejoramiento continuo.
Identificar e integrar los principios que rigen la gestin de la calidad y la gestin
del riesgo en los procesos administrativos y financieros de la Universidad La
Gran Colombia Seccional Armenia.
Los principios a que hace referencia la norma ISO 31000:2009 son prioridad para
la Organizacin en el sentido que se viene trabajando de manera decidida en lo
relacionado con la implementacin del Balance Scorecard, el cual brindar las
herramientas necesarias para enfocar las estrategias con las que se buscar el
cumplimiento de los objetivos Institucionales. Dichos principios se incluirn de
manera consecuente con los objetivos Institucionales que estarn articulados con
todos los procesos de la Organizacin.
En el desarrollo de la Investigacin y teniendo en cuenta el enfoque que se quiso
dar, el marco de referencia nos muestra que la Universidad no cuenta con una
poltica integrada de gestin de la calidad y de gestin del riesgo, siendo este, el
eje impulsor de la eficacia del marco de referencia del que depender que el
riesgo articule todos los niveles de la organizacin,
Para el desarrollo de esta investigacin se determin,teniendo en cuenta el
resultado y el anlisis arrojado por el anlisis PESTAy la matriz FODA, que el
96
contexto externo e interno a que hace referencia este trabajo, relacionado con la
seguridad de los sistemas de informacin con que cuenta la Universidad La Gran
Colombia Seccional Armenia, y cuya responsabilidad es del departamento de
informtica y sistemas, aplicar all la metodologa MAGERIT como soporte para
la implementacin del proceso para la Gestin del Riesgo a que hace referencia
la norma ISO 31000:2009 en su numeral 5.
La razn de ser de Magerit est directamente relacionada con la generalizacin
del uso de los medios electrnicos, informticos y telemticos, que supone unos
beneficios evidentes para los ciudadanos; pero tambin da lugar a ciertos riesgos
que deben minimizarse con medidas de seguridad que generen confianza en el
uso de tales medios.
El anlisis de riesgos permite identificar las amenazas que asechan a los
distintos componentes pertenecientes o relacionados con los sistemas de
informacin (conocidos como activos), para determinar la vulnerabilidad de los
sistemas ante esas amenazas y para estimar el impacto o grado de perjuicio que
una seguridad insuficiente puede tener para la organizacin. Se obtiene as una
medida del riesgo que corre el sistema analizado.
Es necesario que la cultura de seguridad de la informacin sea promocionada
con compromiso y liderazgo fuerte ya que se requiere una participacin amplia
de la organizacin para garantizar que se le otorgue un carcter prioritario a la
gestin de la misma ejemplo: apoyo de la direccin.
Para esta investigacin tambin se tuvieron en cuenta elementos de la norma
ISO 27001:2005, ya que la metodologa Magerit se basa en la Seguridad de la
Informacin.
La poltica integrada de calidad y de la gestin del riesgo propuesta para la
Universidad La Gran Colombia Seccional Armenia establece los objetivos para la
gestin del riesgo, y su compromiso con ella.
Se ajustaron los documentos del sistema de gestin de la calidad del proceso

INFORMTICA Y SISTEMAS teniendo en cuenta la integracin de los dos
sistemas de gestin dejando clara la trazabilidad con los otros procesos y la
forma de registrar las evidencias de las responsabilidades del proceso.
97
Se elabora una propuesta de MANUAL GENERAL DE LA CALIDAD Y DE LA

GESTIN DEL RIESGO para la Universidad La Gran Colombia Seccional
Armenia.
En el plano personal, el desarrollo de la investigacin me permiti afianzar mis
conocimientos en la integracin de sistemas de gestin, adquiridos durante el
desarrollo de mis estudios en la UNIVERSIDAD TECNOLGICA DE PEREIRA
de Sistemas Integrados de Gestin.
98
9.
RECOMENDACIONES
Se hace necesario el compromiso por parte de la alta direccin de seguir

impulsando en la UGCA, implementar un sistema integrado de gestin de la
calidad y de gestin del riesgo, teniendo como elemento de anlisis el
diagnstico realizado en el presente trabajo, teniendo en cuenta que ya se
cuenta con un sistema de gestin de la calidad que le permitir seguir en la
mejoramiento continuo basado en la metodologa de la norma ISO 31000:2009
Gestin del Riesgo.
La implementacin de la norma ISO 31000:2009, debe estar sujeta a adaptar el
modelo de BALANCE SCORECARD para alinear los objetivos estratgicos de la
Organizacin a todo el proceso de gestin del riesgo con el fin de determinar el
efecto de la incertidumbre sobre estos objetivos corporativos y de todo tipo.
Los procesos de Acreditacin a que se enfrentan las Universidades y en el caso
especfico la UGCA, deben ser tratados a partir de la gestin del riesgo con el fin
de incluir los sistemas de gestin como elementos articuladores de este requisito
Institucional.
Para el proceso de informtica y sistemas que se encuentra actualmente
certificado bajo el estndar de la norma ISO 9001:2008, se recomienda de
acuerdo a la aplicacin de la metodologa MAGERIT, mantener actualizado el
inventario de activos, monitorear el panorama de riesgos entregado, desarrollar
el plan de Seguridad el cual debe estar alineado con el plan de accin de los
procesos involucrados en el proyecto, realizar la implementacin del SGSI a
partir del diseo entregado, capacitar al personal en temas relacionados con
seguridad de la informacin, considerar ampliar el dominio del proyecto a otros
sistemas de informacin.
99
10.
BIBLIOGRAFIA
BRAVO MENDOZA Oscar, SNCHEZ CELIS Marleny, Gestin Integran de Riesgos,

Edicin. B&S, Tomo 1. 4 edicin 2012.
Compendio de normas de Gestin del riesgo. Instituto Colombiano de Normas

Tcnicas ICONTEC Abril de 2011. NTC 31000:2011.
Compendio de normas de Seguridad de la Informacin. Instituto Colombiano de

Normas Tcnicas ICONTEC. NTC-ISO 27001:2005.
Compendio de normas de Sistema de Gestin de la Calidad. Instituto Colombiano de

Normas Tcnicas ICONTEC. NTC-ISO 9001:2008.
Curso Sistema de Gestin del Riesgo. ISO 31000.BUREAU VERITAS.
DELOITTE& TOUCHE, Administracin Integral de Riesgos de Negocio, Mxico.

2003. Pg. 155
Gua para la Integracin de Sistemas de Gestin. Calidad, Medio Ambiente y

Seguridad y Salud en el Trabajo. 2 Edicin. 2012
G. MARTNEZ Jess, DE LEN Ponce, Introduccin al Anlisis de Riesgos, Limusa

Noriega Editores. Mxico 2002.
JORION, Philippe, Valor en Riesgo, LIMUSA Noriega Editores, Mxico, 2004. p 23.
MNDEZ, Metodologa Diseo y desarrollo del proceso de investigacin con nfasis

en ciencias empresariales.
TORRES NAVAS Anuar Fernando, SAMUEL RAMREZ Guzmn. Trabajo de Grado

Aproximacin
terica a la gestin del riesgo como herramienta para la
perdurabilidad empresarial. Maestra en Direccin y Gerencia de Empresas.
Universidad del Rosario. Bogot, Noviembre de 2008.
UNIVERSIDAD LA GRAN COLOMBIA. ESTRUCTURA ORGANICA Acuerdo N 04

de julio 4 de 2006.
100
WEB GRAFIA
MINISTERIO DE ADMINISTRACIONES PBLICAS. MAGERIT-versin 2.

Madrid 20 de julio de 2006.
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=P800292251293651550991&langPae
=es&detalleLista=PAE_1276529683497133
101
ANEXOS
Anexo 1 DIAGNSTICO ISO 31000
102
103
104
105
106
107
108
109
110
Anexo 1 ESTRUCTURA ORGANIZACIONAL
111
Anexo 2 MAPA DE PROCESOS
112
Anexo 3 Presentacin Inicial del Sistema de Gestin de Seguridad de la

Informacin.
113
114
Anexo 4 Diagnstico inicial de cumplimiento de la norma ISO/IEC 27001:2005
115
116
117
118
119
120
121
122
123
124
Anexo 5 Encuesta inicial de seguridad de la informacin dirigida al personal

administrador del Sistema de Informacin Acadmico.
125
126
127
Anexo 6 ANEXO 05. Encuesta inicial de seguridad de la informacin personal DIS

(Departamento de Informtica y Sistemas)
128
129
130
131
132
133
134
135
136
137
Anexo 7 Encuesta inicial de seguridad dirigida a usuarios estndar que

interactan con el Servicio de Informacin Acadmico.
138
139
Anexo 8 Panorama de riesgos.
140
141
142
Referenciar para toda la parte de Gestin del riesgo el documento DESARROLLO DE

LA METODOLOGA AGR, desde la pgina 80, all estn las tablas descriptivas de los
procedimientos de cmputo.
143
RECURSOS DE LA INVESTIGACIN
PERSONALES
Propios
DOCUMENTALES
Instituto Colombiano de Normas Tcnicas ICONTEC. NTC-ISO 9000. Sistemas de

gestin de la calidad. Fundamentos y vocabulario
Instituto Colombiano de Normas Tcnicas ICONTEC. NTC-ISO 9001:2008. Sistemas de
gestin de la calidad. Requisitos.
Instituto Colombiano de Normas Tcnicas ICONTEC. NTC-ISO 31000:2009
Instituto Colombiano de Normas Tcnicas ICONTEC. NTC 5254:2006 GESTIN DE

RIESGO.
Instituto Colombiano de Normas Tcnicas ICONTEC. Manual Directrices de Gestin del
Riesgo.
B&S. Gestin Integral de Riesgos.
Instituto Colombiano de Normas Tcnicas ICONTEC. Evaluacin integral de la Gestin

Corporativa. 2010.
EQUIPOS E INSTRUMENTOS
Equipos de cmputo.
Normas de referencia.
144
PRESUPUESTO Y FINANCIACIN
Tabla 5 Propuesta
ELEMENTO
CARACTERSTICAS
GASTOS
PERSON
ALES
1. Director de la
Investigacin
Jorge Hernn Restrepo

Correa
$200.000
$1.200.000
2. Jurados
Asignados por la UTP
$240.000
$1.440.000
GASTOS
GENERALES
VALOR
PROYECTO
6 MESES
VALOR
MENSUAL
3. Documentos
Normas de Referencia de
Consulta y otros
$30.000
$180.000
4. Transporte
Asesoras
Organizacin
$60.000
$360.000
5. Papelera
Documentos impresos
$40.000
$240.000
$820.000
$4.920.000
GRAN TOTAL
145
la
Anexo 90 Manual Integrado del Sistema de Gestin de la Calidad y de la Gestin

del Riesgo.
146
MANUAL INTEGRADO DEL SISTEMA DE GESTION DE LA CALIDAD Y LA GESTIN DEL

RIESGO DE LA UNIVERSIDAD LA GRAN COLOMBIA SECCIONAL ARMENIA
UNIVERSIDAD LA GRAN COLOMBIA

SECCIONAL ARMENIA
ARMENIA
2013
147
CONTENIDO
PARTE 1. ASPECTOS GENERALES DE LA UNIVERSIDAD
1. OBJETO
2. ALCANCE
3. EXCLUSIONES
3.1.
Diseo y Desarrollo
3.2.
Validacin de los Procesos de la Produccin y Prestacin de servicios
3.3.
Control de los dispositivos de seguimiento y medicin
4. PRESENTACIN DE LA UNIVERSIDAD LA GRAN COLOMBIA
4.1 Resea Histrica
4.2 Imagen Institucional
4.3 Cultura Institucional
4.3.1 Principios Filosficos
4.3.2 Valores de la Universidad
4.4 Planta Fsica
4.5 Recurso humano
4.6 Portafolio de Programas Acadmicos y Servicios Administrativos
5. ESTRUCTURA ORGANIZACIONAL
6. MARCO ESTRATEGICO DE LA CALIDAD
PARTE 2. DESCRIPCION DEL SISTEMA DE GESTIN DE LA CALIDAD
1. INTRODUCCIN AL SISTEMA DE GESTIN DE LA CALIDAD

1.1
Organizacin del Sistema integrado de Gestin de la Calidad y de la Gestin del
Riesgo.
1.2
Organizacin de la documentacin del Sistema Integrado de Gestin.
1.3
Programas de Auditoras Internas del Sistema Integrado de Gestin
1.4
Matriz relacin de los requisitos ISO 9001- 2008 Vs Los Procesos
1.5
Matriz de Responsabilidades
1.6
Matriz Comunicaciones Internas
1.7
Matriz Comunicacin con el cliente
2. IDENTIFICACIN, SECUENCIA E INTERACCIN DE LOS PROCESOS
2.1 Mapa de Procesos
2.2 Descripcin de los Procesos
149
3. DISPOSICIONES DE LA INSTITUCIONFRENTE A LOS REQUISITOS DE LA NORMA ISO

9001:2008
PARTE 3. PROCEDIMIENTOS DOCUMENTADOS
1.
2.
3.
4.
5.
CONTROL DE LOS DOCUMENTOS

CONTROL DE LOS REGISTROS DE CALIDAD
AUDITORIAS INTERNAS DE CALIDAD
CONTROL DE PRODUCTOS/SERVICIOS NO CONFORMES
ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA
CONTROL A LAS MODIFICACIONES DEL MANUAL GENERAL DE CALIDAD
EDICIN
FECHA
12.03.08
Primera edicin del Manual General de la Calidad
29.04.11
Cambios en los procedimientos requeridos por la norma NTC-ISO

9001:2008; Cambios en las caracterizaciones de los procesos
30.11.13
MOTIVO MODIFICACIN
Inclusin del Sistema de Gestin del Riesgo ISO

31000:2009
150
CONTROL A LAS DISTRIBUCIONES DEL MANUAL GENERAL DE CALIDAD
Ed. 1
Ed. 2
Ed. 3
RECTORIA
VICERRECTORIA
ADMINISTRATIVA Y
FINANCIERA
GESTION DE LA
CALIDAD
151
Ed. 4
Ed. 5
MANUAL GENERAL DEL

SISTEMA DE GESTIN DE LA
CALIDAD
CDIGO:
VERSIN:
03
PARTE 1
FECHA:
30.10.13
RECTORIA
PGINA:
Pg. 1
PARTE 1. ASPECTOS GENERALES DE LA UNIVERSIDAD LA GRAN COLOMBIA

SECCIONAL ARMENIA
1. OBJETO:
Describir adecuadamente los criterios, compromisos y lineamientos para la aplicacin
del Sistema integrado de Gestin de la Calidady de la Gestin del Riesgo del rea
administrativa y financiera de la Universidad la Gran Colombia, con el fin de que las
actividades que realice permitan el cumplimiento efectivo de los procesos misionales de
Investigacin, Docencia y Proyeccin Social e Internacionalizacin, para garantizar la
eficacia y eficiencia en la prestacin de sus servicios.
2 ALCANCE:
Este manual se establece para demostrar las disposiciones que la entidad ha
establecido para los procesos administrativos y financieros que son los que apoyan las
actividades de Investigacin,Docencia,Proyeccin Social e Internacionalizacin de la
Universidad La Gran Colombia Seccional Armenia, as como los requerimientos de los
clientes y las acciones para la prestacin de un servicio con criterios de calidad, el
establecimiento de los principios y el mejoramiento continuo del marco de referencia de
los procesos globales comprometidos con el cumplimiento de los requisitos de la norma
NTC ISO 9001-2008 y los lineamientos de la norma ISO 31000:2009.
3 EXCLUSIONES:
La Vicerrectora Administrativa y Financiera, excluye en el alcance del presente Manual
los siguientes numerales de la norma NTC ISO 9001:2008, dado que no afectan la
capacidad o responsabilidad de la Universidad en suministrar servicios que cumplan
con las necesidades del cliente, y la normatividad vigente:
3.1 Diseo y Desarrollo (7.3)
En la administracin de la Universidad La Gran Colombia Seccional Armenia, no se
llevan a cabo actividades de diseo y desarrollo de sus servicios, puesto que stos
152
estn ajustados a las condiciones que especifica la ley y para la prestacin de los
servicios se apoya del numeral 7.1 Planificacin de la Realizacin del servicio citado en
este manual.
3.2 Validacin de los procesos de la produccin y prestacin del servicio (7.5.2)
Los servicios ofrecidos por la Direccin de Administracin y Finanzas de la Universidad,
pueden ser verificados y evaluados en el momento de su entrega o durante cualquier
etapa del proceso, por tal razn este numeral no aplica.
3.3 Control de los Dispositivos de Seguimiento y de Medicin (7.6)

Para el desarrollo de los procesos de Administracin y Finanzasno se realizan
mediciones crticas que afecten directamente la calidad en la prestacin de sus
servicios.
4. PRESENTACIN DE LA INSTITUCION:
4.1
RESEA HISTRICA
En febrero de 1951, la Universidad La Gran Colombia en Bogot inici su vida

acadmica, bajo la rectora de su fundador Julio Csar Garca, y con las Facultades de
Derecho y Arquitectura. Para 1954, la Universidad contaba ya con 190 alumnos y se
abri la facultad de Ingeniera Civil, siendo la primera que ofreci estudios nocturnos en
el pas.
Posteriormente, en la dcada del sesenta, especficamente la Universidad ofreci sus
servicios al pas, creando la Seccional de Armenia con los programas de Derecho,
Economa y Agroindustria y a partir de 1994, el programa de Arquitectura.
Secuencialmente se crean los programas de Administracin de Empresas, Ingeniera de
Sistemas y Contadura Pblica.
4.2
IMAGEN INSTITUCIONAL
La Universidad se dispone a afrontar un futuro orientado hacia la solucin de los

problemas nacionales, mediante una dinmica de funcionamiento, basada en lo
comunitario y en lo compartido. Para ello, se ha definido un perfil profesional coherente
con las necesidades econmicas, sociales, polticas y morales que afronta el pas, bajo
un claro concepto de identidad nacional.
Actualmente, la Universidad cuenta con personera por resolucin No. 47 del 25 de
septiembre de 1953 del Ministerio de Justicia. Ofertando los programas que se
imparten, desde las facultades de Derecho y Ciencias Polticas, Ciencias Econmicas
Administrativas y Contables, Ingenieras, Arquitectura y la Facultad de Ciencias de la
Educacin creada esta ltima en el primer semestre del 2007.
153
Desde su creacin la universidad LA GRAN COLOMBIA, se ha convertido en el modelo

de universidad que requiere no solo la regin sino el pas. Fiel a su filosofa y
principios, ha venido participando en la transformacin del departamento, no solo al
entregarle un cmulo de excelentes profesionales, que dan fe de su emblema como es
el de FORMAR EN VALORES PARA LA EXCELENCIA , sino tambin participando
desde el desempeo de cada uno de sus ejes misionales, con aportes sustanciales a
su desarrollo.
El concepto de desarrollo como lo asume la Universidad, busca la construccin de un
ser como persona al que trata de proporcionar un individuo integrado y equilibrado en
orden a forjar una nueva civilizacin.
No puede haber una prospectiva de la Universidad si previamente no existe un
planteamiento para el futuro de la sociedad. El concepto en s mismo no es esttico
sino dinmico. No es conveniente tomar el concepto de prospectiva solamente en el
sentido de extrapolacin y tendencias, sino ante todo como gua de la accin y faro
capaz de iluminar el futuro desde el presente.
Esto significa acentuar el sentido axiolgico de la prospectiva sobre el simple sentido de
factibilidad de hecho.
Como una institucin que propende por el futuro la universidad ha ido creciendo da a
da convirtindose en una carta de garanta para el desarrollo del departamento y del
pas, consciente que debe entrar en consonancia con las nuevas dimensiones y
tendencias econmicas y sociales que requiere el pas.
La Universidad la Gran Colombia propende por la formacin de profesionales con
iniciativa personal, autogestin e interdisciplinariedad, valores que les da la identidad
de ser GRANCOLOMBIANOS, capaces de responder a los retos que impone la
globalizacin, la economa y la cultura.
Esta interaccin trae como consecuencia la generacin de nuevos tipos de relaciones
sociales, relaciones de produccin, competencia y de mercados en las que el
profesional grancolombiano no debe ser ajeno a tal requerimiento.
Prueba de lo anterior es la ubicacin de sus egresados en cargos de direccin y alta
gerencia tanto a nivel local, departamental y nacional; es as como la clase dirigente del
Departamento del Quindo, esta en su mayora integrada por profesionales
grancolombianos.
En su quehacer la institucin contribuye desde sus comienzos y de manera
permanente no solo en la elaboracin de los planes de desarrollo del mismo
departamento, sino tambin en su ejecucin, al igual que desde cada uno de sus
programas no solo acadmicos sino institucionales ha venido contribuyendo a darle una
dinmica de prosperidad a la regin.
154
Con el propsito de fortalecer el clima organizacional dentro de la universidad, que

fomente el crecimiento continuo y las relaciones armoniosas de la comunidad
acadmica, basados en los principios y valores institucionales establecidos en el
Proyecto educativo Institucional PEI, se presenta a continuacin las siguientes insignias
que hacen parte de la imagen institucional gran colombiana:
Escudo:
4.3 CULTURA ORGANIZACIONAL

4.3.1 PRINCIPIOS FILOSFICOS:
La Universidad es una institucin Cristiana, Bolivariana, Hispnica y Popular. El
contenido de estos principios se desarrolla de la siguiente forma:
Universidad Catlica: Abierta a la bsqueda comunitaria de la verdad a travs del
dilogo, de la afirmacin de la dignidad humana y de la apertura al saber universal. El
ideario de la Universidad se sintetiza en: La Verdad Os Har Libres.
Universidad Bolivariana: Significa estar al servicio de la liberacin de nuestros pueblos,
siendo fieles a los ideales del libertador y en la lucha por la integracin de La Gran
Colombia y de Latinoamrica para gestar una nueva civilizacin.
Universidad de Impronta Hispnica: Defensora de los valores culturales heredados de la
madre patria.
Universidad Popular: Fiel a esta tradicin, la Universidad siempre debe ser lugar de
convergencia de los sectores populares del pas en orden a su formacin e instruccin
profesional.
A travs de sus procesos de educacin, investigacin y extensin, se auspicia una labor
en los educandos, de amor por la ciencia al servicio de todos y la preservacin de
nuestro patrimonio histrico, espiritual y cultural.
4.3.2 VALORES DE LA UNIVERSIDAD:
La Cultura de nuestra institucin est construida sobre un conjunto de valores
aceptados y manifestados por la comunidad acadmica, que le imprime su carcter, le
da su identidad, armoniza los mltiples intereses y ayuda a dirigir las intenciones de
cada uno hacia los objetivos comunes de la misin.
155
Los valores se expresan en las creencias, en los significados, en las tradiciones, y en

las visiones del mundo que la comunidad comparte con autenticidad y se expresan en
los smbolos culturales que la Universidad manifiesta en todos sus actos.
La Universidad da cumplimiento a su misin y su visin se inspira en los valores de:
El Respeto por el otro
La Tolerancia
La Honestidad
La Equidad
La Transparencia
El Liderazgo
La Justicia
La Identidad Cultural
Principios de la Gestin del Riesgo
Crear valor
Es parte integral
Es parte de la toma de decisiones
Aborda explcitamente la incertidumbre
Es sistemtica, estructurada y oportuna
Se basa en la mejor informacin disponible
Est adaptado
Toma en consideracin a los factores humanos y culturales
Es transparente e inclusiva
Es dinmica, reiterativa y receptiva al cambio
Facilita la mejora y realza a la organizacin
PLANTA FSICA
Para formalizar las labores acadmicas, de fortalecimiento cientfico y de servicio a la
comunidad, la Universidad la Gran Colombia en su sede Armenia brinda sus servicios a
travs de las siguientes sedes:
156
Sede Principal: Ubicada sobre la avenida Bolvar, funciona como sede central opera
all la Facultad de Derecho y Ciencias Polticas y la mayora de dependencias
administrativas.
Sede Norte:Ubicada sobre la Avenida Bolvar una cuadra hacia el norte a diferencia de
la anterior sede, alberga la Facultad de Ciencias Econmicas, Administrativas y
Contables, la Facultad de Postgrados y Educacin Continuada y el Centro Internacional
de Idiomas.
157
Sede Ciudadela del Saber la Santa Mara: Ubicada hacia el sur del permetro urbano
de la ciudad recibe a la comunidad estudiantil de las Facultadesde Arquitectura e
Ingenieras.
4.5 RECURSO HUMANO

La Universidad la Gran Colombia cuenta con personas formadas integralmente tanto
en el rea acadmica y administrativa, con actitudes, conocimientos y habilidades que
le permiten impulsar el desarrollo de las actividades misionales como son docencia,
investigacin y proyeccin social.
El Recuso Humano se identifica con los principios y valores institucionales, apoyados
en el proyecto educativo institucional, reflejando as el liderazgo generador de cambio,
la excelencia acadmica, personal y profesional, frente a los retos que exige la sociedad
del conocimiento y el mundo globalizado.
4.6
PORTAFOLIO DE PROGRAMAS ACADEMICOS Y SERVICIOS
ADMINISTRATIVOS DE LA UNIVERSIDAD LA GRAN COLOMBIA
En el portafolio ofrecido por la Universidad la Gran Colombia se encuentran diferentes
programas acadmicos, todos con registro calificado, educando profesionales
competitivos y altamente calificados, entre los cuales se encuentran:
Programas de Pregrado:
Administracin de Empresas
Arquitectura
Contadura Pblica
Derecho
Economa
Ingeniera Agroindustrial
Ingeniera de Sistemas
Ingeniera Geogrfica y Ambiental
Programas de Postgrado:
Especializacin en Administracin Financiera.
Especializacin en Derecho Administrativo.
158
Especializacin en Derecho de Trabajo.

Especializacin en Derecho de Familia.
Especializacin en Gerencia y Mercadeo.
Especializacin en Gestin de la calidad y Normalizacin Tcnica. (Convenio con la
Universidad Tecnolgica de Pereira).
Especializacin en Derecho Constitucional Tcnica.
Especializacin en Gestin de Proyectos de Desarrollo.
Programas Tecnolgicos
Tecnologa en Multimedia y Soluciones Web
Programa Tcnicos
Tcnico Profesional en Aplicaciones Web
Tcnico Profesional en Animacin y Multimedia
Educacin Continua:
ADVANCED:
Diplomado en Pedagoga para Profesionales No Licenciados en Educacin.
Seminario Escribir para Publicar.

IDIOMAS:
Diplomado en Ingls.
Diplomado Notional Fuctional Spanish Course. (Espaol para Extranjeros)
Curso de Ingls a la Medida.

INFORMTICA:
Curso Informtica Bsica I
Curso Informtica Bsica II
Curso Informtica Avanzada.
Curso Project.
Curso Excel Financiero.

COMUNICACIN VISUAL:
159
Seminario Adobe Flash.
Curso Photoshop.
Curso Prezzi.
Seminario Herramientas Web 2.0
Taller Comunnity Social: Herramienta para el Marketing.

SALUD:
Seminario en Primeros Auxilios y Cuidado de Nios.
Seminario en Medicina Alternativa.

MERCADEO:
Seminario en Marketing Relacional.
Seminario en Neuro Marketing.
Diplomado en Marketing Digital.

LIDERAZGO:
Taller en Tcnica en Manejo de la Voz y Comunicacin Oral.
Seminario en Etiqueta y Protocolo.
Seminario en Coaching - Proyecto de Vida.

ARTE Y CULTURA:
Taller Arte y Color: Pintura al leo.
Curso en Catacin de Caf y Barismo.

DISCIPLINARES
ARQUITECTURA:
Curso Actualizacin en NRS-10 para Arquitectos.

INGENIERA:
160
Seminario en Implementacin del Sistema HACCP - Sistemas de Anlisis de Peligros y

Puntos Crticos de Control, adoptados por la Comisin del CODEX Alimentario.
DERECHO:
Seminario en Contratacin Estatal para No Abogados.
Seminario en Seguridad Social para No Abogados.
Seminario Anlisis Interdisciplinar acerca del Equilibrio y Desarrollo del Medio

Ambiente.
Seminario Nuevo Cdigo de Procedimiento Administrativo (LEY 1437 DE 2011).

CIENCIAS ECONMICAS, ADMINISTRATIVAS Y CONTABLES:
Diplomado en Normas Internacionales de Informacin Financiera-NIIF.
Entre los servicios administrativos que ofrece la Institucin a estudiantes, docentes,

egresados y dems usuarios dela Universidad se encuentran todos los servicios que
ofertan los Centros, Consultorios, Unidades dems Secciones adscritas a la Seccional.
As mismo se encuentran los siguientes servicios administrativos para mayor
comodidad de los clientes:
Librera
Fotocopiadora
Cafetera
Auditorio Julio Cesar Garca: con capacidad para 100 personas.
Auditorio Simn Bolvar: con capacidad para 150 personas
Capellana: Ubicada en la sede principal primer piso.
Sala de Exposiciones de bellas artes: ubicada en la plazoleta central de la sede
principal.
Centro de Medios Audiovisuales.
Siete Salas de informtica y biblioteca en sus diferentes sedes.
4 ESTRUCTURA ORGANIZACIONAL
La presente estructura de la Universidad la Gran Colombia Seccional Armenia se
constituye en el instrumento de Desarrollo Administrativo para dar cumplimiento a lo
161
establecido en los artculos 24 y 58 de los Estatutos Vigentes de la Universidad la Gran

Colombia.
VER ANEXO ESTRUCTURA ORGNICA DE LA UNIVERSIDAD
5 MARCO ESTRATEGICO DE LA CALIDAD

MISIN:
La universidad La Gran Colombia, est dedicada a la formacin integral y al
perfeccionamiento de profesionales en diferentes reas del conocimiento para contribuir
a la construccin de una civilizacin ms humana y ms cristiana.
Su quehacer est comprometido con la solucin de los problemas que vive el pas y con
el desarrollo de los sectores ms necesitados, promoviendo el bien comn, la
investigacin y la controversia ideolgica y poltica.
VISIN:
La Universidad La Gran Colombia, se constituir en la respuesta a los grandes desafos
de formacin y perfeccionamiento profesional del presente y del futuro, sin perder de
vista los nuevos escenarios de la globalizacin e internacionalizacin del conocimiento,
de los fenmenos socioculturales, ticos y cristianos. Tales hechos, la comprometen
con la sociedad en la bsqueda de la verdad, la igualdad, equidad y respeto por las
personas y las clases sociales desprotegidas, as como en la construccin y
ofrecimiento de alternativas de servicio y de desarrollo del pas.
162
PARTE 2. DESCRIPCION DEL SISTEMA DE GESTIN DE LA CALIDAD
MANUAL GENERAL DEL

SISTEMA DE GESTIN DE LA
CALIDAD
1.
CDIGO:
VERSIN
02
PARTE 2
FECHA:
29.04.11
RECTORIA
PGINA:
Pg. 1
INTRODUCCIN AL SISTEMA DE GESTIN DE LA CALIDAD
El Sistema integrado de Gestin de la Calidad y de la Gestin del Riesgo es la forma

como la organizacin realiza la gestin empresarial asociada con la calidad. En
trminos generales, consta de la estructura organizacional, junto con la documentacin,
procesos y recursos que emplea para alcanzar los objetivos de la organizacin y as
cumplir con los requisitos acordados con el cliente, dejando la evidencia de los aspectos
fundamentales.
1.1 ORGANIZACIN DEL SISTEMA INTEGRADO DE GESTIN DE LA CALIDAD Y

DE LA GESTIN DEL RIESGO
La Universidad La Gran Colombia Seccional Armenia, empoderada de los procesos de
calidad que se desarrollan actualmente en la educacin superior, mantiene los procesos
del Sistema Integrado de Gestin, en busqueda del mejoramiento continuo y de
gestionar el riesgo de sus procesos administrativos, contando con el compromiso de la
alta direccin, Comit de calidad Institucional, Un Representante de la Direccin ante le
Sistema de Gestin de la Calidad, un Comit de Calidad Admnistrativo, comprometidos
con el mantenimiento del Sistema de Gestin de la Calidad.
163
Figura 16 ORGANIZACIN DEL SISTEMA INTEGRADO DE GESTIN DE LA

CALIDAD Y DE LA GESTIN DEL RIESGO
COMIT DE LA CALIDAD INSTITUCIONAL

Rector Delegatario
Vicerrector Acadmico
Asistente de Rectora
Secretaria General
Vicerrectora Administrativa y Financiera
Director Oficina Planeacin
Asesor Gestin de la Calidad
Director de Departamento de Desarrollo Humano
REPRESENTANTE DEL SGC

Vicerrector Administrativo y Financiero
COMIT DE LA CALIDAD COORDINADOR

Vicerrector Administrativo y Financiero
Director Oficina Asesora de Planeacin
Asesor Gestin de la Calidad
1.2 ORGANIZACIN DE LA DOCUMENTACIN DEL SGC

La Universidad la Gran Colombia ha establecido criterios basicos para la creacion,
revision, adecuacion y distribucion de los documentos del Sistema de Gestion de la
Calidad, para garantizar la actualizacion coordinada y permanete de los mismos, este
se encuentra respaldado por la alta direcion de la universidad, y se presenta de la
siguiente manera.
164
Figura 17 ESTRUCTURA DOCUMENTAL DEL SGC - UGC
165
Figura 18 ESTRUCTURA DOCUMENTAL DE LA GESTIN DEL RIESGO
166
1.3
PROGRAMA DE AUDITORIAS INTERNAS
El Programa de Auditoras Internas de Calidad como la que se presenta a

continuacin, permite mostrar claramente la independencia de los auditores internos de
calidad, cuando intervienen en los respectivos procesos y durante los periodos de
tiempo definidos
167
Tabla 6 Programacin De Auditoras Internas De Calidad Ao 2013

PROGRAMACIN DE AUDITORAS
INTERNAS DE CALIDAD AO 2013
CICLO 1*Fase 1
CICLO 1**Fase 2
AUDITORES
A**
C**
FEBRERO
SEPTIEMBRE
B*
C**
C*
PROCESOS REC** VRF** PLA* SGE** DDH*
PC-GDC-02
D**
E**
FIN*
ORI** DPF** DIS**
B**
E**
MARZO
OCTUBRE
A*
A*
D*
E*
B*
CMP*
BIE*
ADM*
BIB*
CMA*
4 SISTEMA DE GESTION DE LA CAL.

4.1 REQUISITOS GENERALES
4.2 REQUISITOS DE LA DOCUMENTACION
X
X
4.2.1 Generalidades
4.2.2 Manual General
X
O
4.2.3 Control de documentos
4.2.4 Control de los registros
5.1 COMPROMISO DE LA DIRECCION
5.2 ENFOQUE AL CLIENTE
5.3 POLITICA DE CALIDAD

5.4 PLANIFICACION
5.4.1 Objetivos de Calidad
5.4.2 Planificacin del SGC

5.5 RESPONSAB., AUTOR., COMUNICAC.
5.5.1 Responsabilidad y Autoridad
5.5.2 Representante de la direccin

5.5.3 Comunicacin Interna
5.6 REVISION POR LA DIRECCION
O
O
X
X
O
X
5.6.1 Generalidades (Comit de Calidad)

5.6.2 Informacin para la revisin
5.6.3 Resultados de la revisin
O
O
O
O
O
O
O
O
X
O
O
RESPONSABILIDAD DE LA DIR.
O
6 GESTION DE LOS RECURSOS

6.1 PROVISION DE LOS RECURSOS
6.2 RECURSOS HUMANOS
6.2.1 Generalidades
6.2.2 Competencia, toma de conciencia, formac.
6.3 INFRAESTRUCTURA
6.4 AMBIENTE DE TRABAJO
X
X
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
E
7 REALIZACION DEL PRODUCTO

7.1 PLANIFIC. DE LA REALIZAC. DEL PROD.
7.2 PROCESOS RELAC. CON EL CLIENTE

7.2.1 Determinacion req.relacionados con prod.
7.2.2 Revisin req. relacionados con producto
O
O
O
O
X
X
O
O
7.2.3 Comunicacin con el cliente.

7.3 DISEO Y DESARROLLO
O
E
O
E
O
E
X
X
O
O
O
O
O
E
O
E
7.4 COMPRAS
7.4.1 Proceso de compras
7.4.2 Informacin de las compras
O
O
7.4.3 Verificacin de los productos comprados

7.5 PRODUCCION Y PRESTACION DEL SERV.
7.5.1 Cont. de la prod y de la prestacin del servicio
7.5.2 Validacin proc, prod y de prest. servicio
7.5.3 Identificacin y trazabilidad
7.5.4 Propedad del cliente
7.5.5 Preservacin del producto
7.6 CONT. DISPOSITIVOS SEGUIM. Y MEDIC.
O
O
E
E
X
E
O
E
O
O
E
O
O
E
O
O
E
O
E
O
E
O
E
O
O
O
O
O
X
O
O
O
O
O
O
O
X
O
O
O
O
O
O
O
O
O
O
O
O
O
E
O
O
O
O
O
O
O
O
8 MEDICION, ANALISIS Y MEJORA

8.1 GENERALIDADES
8.2 SEGUIMIENTO Y MEDICION
8.2.1 Satisfaccin del cliente
8.2.2 Auditora interna
8.2.3 Seguimiento y medicin de los procesos
8.2.4 Seguimiento y medicin del producto
8.3 CONT. DEL PRODUCTO NO CONFORME
8.4 ANALISIS DE DATOS
8.5 MEJORA
8.51 Mejora continua
8.5.2 Accin correctiva
8.5.3 Accin preventiva
AUDITORES
A. JOHN EDWARD-DIEGO-SANDRA M.-BIBIANA
B. FERNANDO-LUZ HELENA-JONNY-RICARDO A.
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
APLICACIN
FUERTE
C. LINA JARAMILLO-GLORIA ELENA-FABIAN-JOHANNA APLICA

D. CARLOS HUMBERTO-DIANA P.-USIRIS-ISABEL A.
E. GLORIA CRISTINA-LUIS ANIBAL-LUZ STELLA-PAOLAEXCLUSIN
F.
PROCESOS
ORI
VRF
VICERRECTORA ADM
PLA
PLANEACIN
SGE
SECRETARA GENERAL
DDH
DESARROLLO HUMANO
FIN
FINANZAS
DPF
RELACIONES
INTERINSTITUC
PLANTA FSICA
DIS
INFORMTICA Y SISTEMAS
CMP
BIE
ADM
BIB
BIBLIOTECA
CMA
CENTRO DE MEDIOS
AUDIOVS
REC
RECTORA
COMUNICACIONES
BIENESTAR
ADMISIONES, REGISTRO Y
CONTROL
1.4 MATRIZ RELACIN REQUISITOS ISO 9001:2008. VS LOS PROCESOS

Este esquema permite a cada proceso conocer de antemano los requisitos de la norma
ISO 9001:2008, que le corresponde atender y por los cuales debe responder.
168
Tabla 7 1.4 Matriz Relacin Requisitos Iso 9001:2008. Vs Los Procesos

MATRIZ RELACION REQUISITOS NORMA ISO 9001:2008 CON LOS PROCESOS
PROCESOS REC
4
VRF
PLA
SGE
DDH
FIN
ORI
DPF
DIS
CMP
BIE
ADM
BIB
CMA
SISTEMA DE GESTION DE LA CAL.

X
X
4.2.1 Generalidades
O
X
X
X
X
O
O
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X

O
O
O
O

5.4 PLANIFICACION

O
O
O
O
X
O

O
O
O
O
O
X
X
O
X

O
O
O
O
O
O
O

6.2.1 Generalidades
6.3 INFRAESTRUCTURA
O
O
O
O
O
X


O
O
O
O
X
X
O
O
X
X
X
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O

O
E
O
E
O
E
O
E
O
E
O
E
E
O
E
O
E
O
E
O
O
O
E
7.4 COMPRAS
O
O

O
E

O
O
O
O
O
O
O
E
O
O
E
O
O
E
E
X

8.1 GENERALIDADES

O
O
O
O
O
O
O
O
O
O
O
O
O
X
O
O
O
O
O
O
O
O
O
X
O
X
X
X
O
X
X
X
O
X
O
X
O
X
O
X
O
X
O
X
O
X
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
8.5 MEJORA
APLICACION
O
X
E
FUERTE
APLICA
EXCLUSION
PROCESOS
REC
VRF
PLA
SGE
DDH
FIN
RECTORIA
VICERRECTORIA ADMINISTRATIVA
PLANEACIN
SECRETARA GENERAL
DESARROLLO HUMANO
DIRECCIN FINANCIERA
ORI
DPF
DIS
CMP
BIE
ADM
BIB
CMA
RELACIONES INTERINSTITUCIONALES
PLANTA FSICA
COMUNICACIONES
BIENESTAR UNIVERSITARIO
ADMISIONES, REGISTRO Y CONTROL
BIBLIOTECA
CENTRO DE MEDIOS AUDIOVISUALES
1.5 MATRIZ DE RESPONSABILIDADES EN EL SGC

En el Manual de Funciones que ha establecido la universidad, se definen los principales
funciones y niveles generales de responsabilidad y autoridad que competen a cada uno
de los distintos cargos de la organizacin, especialmente aquellos que participan
directamente en la administracin, ejecucin y verificacin del sistema de gestin de la
calidad.
Ver Manual de Funciones (Responsabilidad, Autoridad y Competencia)
169
Tabla 8 Matriz De Responsabilidades En El Sgc

MATRIZ DE RESPONSABILIDADES DE LOS PROCESOS CON LA NORMA ISO 9001:2008
PROCESOS REC
VRF
PLA
SGE
DDH
FIN
ORI
DPF
DIS
CMP
BIE
ADM
BIB
CMA

O
O
4.2.1 Generalidades
D
D
D
D
O
D
D
I
O
O
O
I
O
I
O
I
O
I
O
I
O
I
O
I
O
I
O
I
O

D
D
D
D

5.4 PLANIFICACION

D
D
D
D
O
O

D
D
D
D
I
D
O
O
O


D
D
D
D
O
O
O

6.2.1 Generalidades
6.3 INFRAESTRUCTURA
O
O
O
D
D
D
O
O
O
O


D
D
D
D
I
I
I
I
O
O
O
O
O
O
O
O
E
O
E
O
E
O
E
O
O
O
E

O
O
O
O
O
E
O
O
I
I
O
E
7.4 COMPRAS
O
O


D
E
D
D
D
D
D
O
O
E
E
O
O
E
O
O
E

8.1 GENERALIDADES
O
O
O
O
O
O
I
O
O
O
O
O
I
O
O
O
O
O
O
O
O
D
D
O
I
O
O
O
O
I
I
O
I
O
O
O
O
O
O
O
O
O
O
O
O
8.5 MEJORA
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O

RESPONSABILIDAD
D
O
I
E
DIRECCIN
OPERACIN
INFORMACIN
EXCLUSIN
PROCESOS
REC
VRF
PLA
SGE
DDH
FIN
ORI
RECTORIA
DPF
VICERRECTORIA ADMINISTRATIVA DIS
PLANEACIN
CMP
SECRETARA GENERAL
BIE
DESARROLLO HUMANO
ADM
DIRECCIN FINANCIERA
BIB
RELACIONES INTERINSTITUCIONALES
CMA
170
PLANTA FSICA
COMUNICACIONES
ADMISIONES, REGISTRO Y CONTROL
BIBLIOTECA
CENTRO DE MEDIOS AUDIOVISUALES
1.6 MATRIZ DE COMUNICACIONES INTERNAS

Se ha diseado una matriz para asegurar que se establecen los procesos de
comunicacin apropiados dentro de la organizacin y de que la comunicacin se
efecta considerando la eficacia del SGC
171
UNIVERSIDAD LA GRAN COLOMBIA ARMENIA

MEDIOS Y ESTRATEGIAS DE COMUNICACIN
INTERNA
No.
MEDIO
PERFIL
(Caractersticas que identifican y particularizan el medio)
CONTACTO PERSONAL
Intercambio de informacin acerca de los procesos,

actividades, oferta acadmica y eventos que se realizan
a travs de las diferentes instancias de la UGC.
Medio por el cual se establece comunicacin para definir
los procesos, actividades, oferta acadmica y eventos
que se realizan a travs de las diferentes instancias de la
UGC.
Cartas, memorandos, propuestas, dirigidas al pblico
interno de la U.G.C. para informarlos acerca de los
procesos, eventos y actividades, desarrolladas y
programadas por las diferentes oficinas
Medio de comunicacin utilizado para publicar
informacin impresa en puntos estratgicos de la U.G.C.
que permitan su lectura masiva.
Grupos de trabajo que se conforman para hacer
seguimiento al desarrollo de los procesos misionales y
visionales de la Universidad, permitiendo el continuo
mejoramiento. Donde la participacin interdisciplinaria es
clave para el conocimiento, discusin y decisin acertada
sobre los procesos analizados. A travs de esta figura
se concentran los Comits y Consejos de reas
acadmicas y administrativas.
Medio escrito que difunde las noticias institucionales de
inters interno y externo para mantener informados a
todos los administrativos y docentes.
COMUNICACIN TELEFNICA
COMUNICACIONES ESCRITAS
CARTELERAS
COMITES
BOLETINES
PLEGABLES
PENDONES
PUBLICACIONES
Pieza publicitaria que emplea la Universidad de forma

masiva, y adems es distribuida de forma interna con
informacin institucional como programas acadmicos de
pregrado, postgrado, educacin continuada y Centro
Internacional de Idiomas.
Estandartes con informacin muy grfica de gran tamao
que se usan para identificar la imagen de la UGC en los
diferentes eventos institucionales.
Libros, revistas, publicados por la UGCA que recopilan
textos y documentos de trascendencia, generados por los
diferentes estamentos, los cuales, soportan la produccin
intelectual de la comunidad acadmica de la Universidad.
172

MEDIOS Y ESTRATEGIAS DE COMUNICACIN INTERNA
No.
MEDIO
10
INFORMATIVO
GRANCOLOMBIANO
PGINA WEB
11
12
13
14
15
16
17
18
19
PERFIL
(Caractersticas que identifican y particularizan el medio)
Prensa escrita que se adopta para difundir noticias, artculos o avisos publicitarios
acerca de investigaciones, eventos, opiniones o servicios educativos de la UGC
Pgina institucional en Internet en la que se difunde en forma permanente y actualizada
toda la informacin filosfica, operativa y acadmica de la U.G.C.
INTRANET
Red propia de la Institucin que emplea estructura de Internet y sirve de medio de
comunicacin interno para enviar mensajes, archivos adjuntos, solicitudes y noticias,
entre las diferentes dependencias.
VIDEOS
Material audiovisual que permite registrar sucesos de gran importancia institucional con
fines educativos e informativos
PROTECTORES DE PANTALLA
Imagen institucional que se utiliza en los monitores de todos los computadores de la
U.G.C. Con el fin de dar unidad corporativa y sentido de pertenencia a la institucin.
REDES SOCIALES
Sitios web formados por muchas personas relacionados con una escuela, universidad,
(Facebook)
trabajo, regin, etc. los cuales permiten compartir fotos, enlaces, vdeos, etc.
FLASH INFORMATIVO
Archivo en formato de audio con noticias, actividades y avances de la UGCA el cual es
UGCA
enviado a travs del correo interno institucional.
UGCA T.V
Video que se incluye en la pgina web institucional, el cual permite la visualizacin de
las noticias ms importantes derivadas de la institucin.
TOMAS DE ESCRITORIO CON Frases, imgenes y smbolos que se socializan con los funcionarios para generar
FUNCIONARIOS
espacios de reflexin en torno al sentido de pertenencia, trabajo en equipo, seguridad,
entre otros temas de inters para la dinmica laboral.
TELEVISOR DE MERCADEO
Televisor ubicado en la entrada de la oficina de comunicaciones en el cual se proyectan
videos con la oferta institucional, eventos de la UGCA y mensajes de reflexin y
crecimiento personal.
173
1.7 MATRIZ DE COMUNICACIONES CON EL CLIENTE

Esta matriz establece algunos parmetros que permiten a la unversidad tener bases para una efectiva comunicacin con el
cliente.

NECESIDADES DE COMUNICACIN INTERNA
PUBLICO
OBJETIVO
Objetivo: Dar a conocer las necesidades de comunicacin requeridas para la efectiva gestin del proceso administrativo y
los medios a travs de los cuales se establecieron
TRAMITES
1,2,3,5
DOCENTES
1,2,3,5
DIRECTIVOS
1,2,3,5
EMPLEADOS
1,2,3,4
ESTUDIANTES
1,2,3,11
EGRESADOS
POLITICAS Y
OBJETIVOS
1,2,3,4,5,6,
8,9,10,
11,12,13,1
4,16,17,18,
19
1,2,3,4,5,6,
8,9,10,
11,12,13,1
4,16,17,18,
19
1,2,3,4,5,6,
8,9,10,
11,12,13,1
4,16,17,18,
19
1,2,3,4,5,6,
8,9,10,
11,12,13,1
4,15,16,17,
18,19
1,2,4,6,8,9,
10,11,
15,16,17,1
8,19
PLANES DE
ACCION
1,3,5
MANUALES
DE CALIDAD
1,3,5,
INDICADORES
DE GESTION
FUNCIONES
RESPONSA.
QUEJAS
RECLAMOS
NO
CONFORMID
ADES
AUDITORIAS
CALIDAD
INFORMES
EVENTOS
3,5,12
1,2,3,4,5,
6,7,9,10,
11,
12,16,
17,18, 19
1,2,3,4,5,
6,7,9,10,
11,
12,16,
17,18, 19
1,2,3,4,5,
6,7,9,10,
11,
12,16,
17,18, 19
1,3,4,
10,11,
15,16,
17,18, 19
1,3,5
1,3,5
1,2,3,5,
12
1,3,5,
1,3,5
1,2,3,5,
12
1,3,5
1,2,3,5,
12
3,12
1,2,3,5,
12
1,3,5
1,2,3,5,1
2
174
1,3
3,5,12,13
15,16,
17,18, 19
PLAN DE DESARROLLO
1,3,5
NECESIDADES DE COMUNICACIN
ASPECTO A
COMUNICAR
Poltica y Objetivos
de Calidad
Responsabilidad y
Autoridad con el
Sistema de Gestin
de Calidad
Documentos del
Sistema de Gestin
de Calidad
Resultados del
Sistema de Gestin
de calidad
Enfoque al Cliente
Medicin de la
Satisfaccin al
Cliente
Indicadores de
Gestin
Programa y
Resultados de
Auditoras
RESPONSABILIDAD DE LA
COMUNICACION
A QUIEN LE TOCA
COMUNICAR?
Rector, Vicerrectores,
Representante de la direccin,
Asesores, Lderes de Procesos
A todo el Personal
Rector, Vicerrectores,
Asesores, Lderes de Procesos
A todo directivo y
lderes de Procesos
Asesores y lderes de procesos
Jefes de procesos
Rector, Vicerrector,
Representante de la Direccin y
lderes de procesos
Procesos:
Estratgicos, Misionales y de
Apoyo
Vicerrectoras y Lideres de
procesos
Comit de Calidad
A la direccin
A los lderes de
Procesos
A la direccin
A los lderes de
Procesos
Vicerrectoras y Lderes de
procesos
Jefes de Procesos
Representante de la Direccin
Comit de Calidad
175
ESTRATEGIAS Y MEDIOS
Reuniones de Gerencia,
carteleras, boletines, Manual
de Calidad, Descansa
Pantalla, Capacitaciones,
correo electrnico,
publicaciones
Comunicacin directa, Cartas,
procedimientos y Documentos,
Cualquier otro medio que se
estime conveniente
Capacitaciones, Reuniones de
Direccin, correo electrnico,
Intranet.
EFICACIA DE LA
COMUNICACIN
Apropiacin y
entendimiento de
todo el personal
Revisado,
actualizado y de
fcil acceso
Cada semestre
Cualquier medio que se estime

conveniente
Cada ao. Anlisis

comparativo y
propositivo.

conveniente
Especificaciones
Revisiones
Reuniones, informes, boletines
Encuesta Anual

conveniente
Reuniones, informes,
carteleras, correos
electrnicos, o cualquier otro
medio que se estime
conveniente
Cada mes
3 por ao
Informe de Acciones
Correctivas,
Preventivas y de
Mejora
Direccin y lderes de
Procesos
176
Reuniones, informes,
carteleras, correos
electrnicos, o cualquier otro
medio que se estime
conveniente
Cada mes en cada

comit de calidad.
2. IDENTIFICACIN, SECUENCIA E INTERACCIN DE PROCESOS

El rea administrativa y financiera cuenta con un mecanismo de gran utilidad para la evaluacin
de los procesos de la organizacin, es el Mapa de Procesos. El mapa de proceso contribuye a
hacer visible el trabajo que se lleva a cabo en una organizacin de una forma distinta a la que
ordinariamente lo conocemos.
2.1 MAPA DE PROCESOS

VER CUADRO MAPA DE PROCESOS
2.2 DESCRIPCIONESDE LOS PROCESOS
La universidad ha establecido un esquema para el control, seguimiento y medicin de
cada uno de sus procesos y de esta manera mantenerel Sistema de Gestin de la
Calidad en busca de la mejora continua.
Para el control de estos procesos se cuenta con indicadores y sus resultados permiten
medir la eficacia del mismo y por ende del sistema. As mismo, estos indicadores son
objeto de monitoreo peridico para asegurar el cumplimiento de las metas establecidas.
VER CARACTERIZAIN DEL PROCESO DE INFORMTICA Y SISTEMA
177

SISTEMA DE GESTIN DE LA CALIDAD
CARACTERIZACIN DE LOS PROCESOS No 16
PROCESO
OBJETO
Administra,r proyectar y gestionar la infraestructura tecnolgica de la Universidad La Gran Colombia en cuanto a Hardware, Software, Sistemas de
Informacin y Conectividad.
ALCANCE
Procesos Administrativos, Financieros y Comunidad Acadmica de la Universidad La Gran Colombia Armenia
PROVEEDORES
ENTRADAS
LIDER DEL PROCESO FERNANDO JAIME ESCOBAR BOTERO
CICLO
ACTIVIDADES
SALIDAS
USUARIOS
Planes de Desarrollo, polticas

Rectorales, solicitudes del
rea Acadmica
1.Construir el Plan de desarrollo tecnolgico
Documento ( Plan de Desarrollo

Tecnolgico)
Directivas, Comunidad
Acadmica
Programas acadmicos,
partculares
Solicitud de salas de
informtica, Cotizacin de
arrendamiento de sala
2.Construir el Plan/ Cronograma de administracin de salas
Control de Horarios de Sala
Docentes, programas
acadmicos.
Dependencias Acadmicas
y Administrativas
Estadsticas de Uso y fallas

de equipos, programacin
anual
3. Construir el cronograma de mantenimiento preventivo.
Cronograma de mantenimiento
Dependencias Acadmicas y
Administrativas
Funcionarios DIS,
y Administrativas
Plan de Copias para sistemas

de informacin de periodos
anteriores, requerimiento de
dependencias.
4. Construir el Cronograma de copias de seguridad
Cronograma de copias de
seguridad
Funcionarios DIS
Objetivos estratgicos de la
Organizacin y del proceso
4. Formular actividades del anlisis del sistema de gestin

del riesgo del proceso
Plan estratgico de gestin del

riesgo
Comunidad Administrativa y
Acadmica
Reuniones de grupo de
trabajo, reuniones con el
grupo de Planeacin,
solicitudes de la comunidad
acadmica
5. Construir El Cronograma del Plan de Accin
Cronograma de Plan de Accin
Funcionarios DIS, Planeacin
Planeacin
Funcionarios DIS
PLANEAR
Directivas, Docentes,
Proveedores
178
Plan de Desarrollo, plan de

Accin, cronograma de
mantenimiento, cronograma
de copias de seguridad.
6. Administrar recursos tecnolgicos de la UGCA
Informes a las directivas
Comunidad Acadmica
Funcionarios DIS
Plan de Desarrollo, Plan de

Accin, Cronograma de
mantenimiento
7. Administrar Redes y quipos de comunicacin
Informes a las Directivas
Directivos, Comunidad
Acadmica
Directivas, Programas
Acadmicos.
Requerimientos directivos,
MEN, Comunidad Acadmica,
dependencias
Administrativas.
8. Administrar sistemas de informacin ( minera de datos)
Directivos, Programas
acadmicos
PLANEACION-DIS
Plan estratgico de gestin

del Riesgo
Ejecutar e implementar ( Identificar, Analizar, Evaluar el

riesgo) el plan de trabajo de la gestin del riesgo del
proceso.
Mapa de Riesgos
Toda la Organizacin
HACER
Funcionarios, DIS,
Directivos
Cronograma de
Administracin de salas
9. Coordinar y administrar las salas de informtica
Estadistica de uso de salas
Programas acadmicos
partculares
Funcionarios Usuarios SI
Contratacin de nuevos
usuarios, Programacin de la
induccin a estudiantes y
docentes.
10. Capacitar los usuarios
Funcionarios usuarios SI
Funcionarios DIS
Cronogramas de copias de
seguridad
11. Realizar copias de seguridad a bases de datos y

aplicativos
12. Unidades de
almacenamiento, formatos
dilegenciados
Funcionarios DIS
Funcionarios DIS,
y Administrativas.
Cronogramas de copias de
seguridad
12. Realizar copias de seguridad de usuario final
Unidades de almacenamiento,
formatos diligenciados
Dependencias Acadmicas y
Administrativas.
HACER
Programas Acadmicos
partculares
179
Recopilacin de informes de
las ejecuciones en el mes
Dis
Panorama de Riesgos
13. Reportar mensualmente el Plan de Accin
VERIFICAR
Directivas,Planeacin
Entrega del estado de las

actividades para el mes
Directivas, Planeacin
Tratar, Monitorear y Revisar el Riesgo
Controles para la gestin del

riesgo
Toda la Organizacin
14. Reportar indicadores del Proceso
Medicin del Indicador
15. Verificacin e informe del PDT ( anual)
Acta de seguimiento del PDT
las ejecuciones en el mes
Funcionarios DIS
las ejecuciones en el ao.
Funcionarios DIS
Diligenciamiento de la
Autoevaluacin Administrativa
16.Diligenciar la Autoevaluacin Administrativa
Autoevaluacin diligenciada
Funcionarios DIS
PQR, Requerimientos legales

de usuarios e institucionales
17. Tomar Acciones correctivas, preventivas y de mejora
Acciones de Mejora,
Correctivas y preventivas.
Funcionarios DIS
ACTUAR
Funcionarios DIS
DOCUMENTACIN
INDICADORES
NOMBRE
FORMA DE CALCULO
META
Soporte tcnico
# de Incidencias resueltas en el rea tcnica/ # de

incidencias reportadas en el rea tcnica
60% Bimestral
Soporte Ingeniera
# de incidencias resueltas en el rea de ingeniera/ # de

incidencias reportadas en el rea de ingeniera.
60% Bimestral
Proyectos
# de incidencias resueltas clasificadas como proyecto/ #

de incidencias reportadas clasificadas como proyecto.
70% Semestral
Ver Listado Maestro de documentos.

Ver matriz para el control de los registros.
Nivel de Riesgo Aceptable

Mapa de Riesgos
Tratamiento del Riesgo (Salvaguarda)
Indicadores Gestin del Riesgo
RECURSOS
CONTROLES
*Equipo de Computo
*Equipo de Oficina
*Canal de Internet
* % trimestral de cumplimiento plan de accin.
* Herramientas Tecnolgicas.
* Auditoras Internas
*Talento Humano
* Recursos Financieros
* Softw are de desarrollo
* Informes de Gestin
* Softw are de Sistema Operativo
*Plan de seguridad y control del riesgo
* Manejadores de Bases de Datos

* Espacios Fsicos
* Utilitario
* Capacitacin
180
5 y 10
> 70% Aceptable
70% Buena
SERVICIO NO CONFORME
CDIGO:
FO-GDC-02
VERSIN:
03
FECHA:
OFICINA DE GESTIN DE LA CALIDAD

NOMBRE DEL PROCESO
09/09/11
No:
RESPONSABLE:
PARTE 3. PROCEDIMIENTOS DOCUMENTADO

Anexo 1. FORMATO SERVICIO NO CONFORME
Posibles servicios no conforme del
proceso
Fecha
Revisin
TRATAMIENTO
sucedi
QUIEN LO
RESPONSABLE
Como se corrigen
181
AUTORIZA
CDIGO: PR-GDC-03
Fecha: 24-03-11
182
Versin: 02
Pg. 157
PROCEDIMIENTOS DOCUMENTADOS REQUERIDOS POR EL SGC

1. CONTROL DE LOS DOCUMENTOS
CDIGO:
PROCEDIMIENTO PARA EL
CONTROL DE DOCUMENTOS
VERSIN:
PR-GDC-01
04
FECHA:
17-10-12
PGINA:
Pg. 1
1. OBJETO:
Establecer los criterios bsicos para el control de los documentos internos y externos del
sistema de gestin de la calidad, garantizando la creacin, adecuacin antes de la emisin,
revisin y actualizacin, aprobacin, identificacin de los cambios y el estado de la versin
vigente, la disponibilidad en los puntos de uso, la legibilidad y la fcil identificacin; la
adecuada identificacin y control de la distribucin de los documentos de origen externo y la
prevencin de la obsolescencia.
2. ALCANCE:
Este procedimiento establece criterios para los documentos internos y controles para los
documentos externos que inciden en la calidad de la prestacin de los servicios del rea
Administrativa y financiera de la universidad.
Los anteriores documentos estn relacionados en detalle en el listado maestro para el

control de documentos.
3. TRMINOS Y DEFINICIONES:
INFORMACIN: Datos que poseen significado.

DOCUMENTO: Informacin y su medio de soporte (papel, disco magntico, ptico o
electrnico, fotografa o muestra patrn o una combinacin de estos)
PROCESO: Conjunto de actividades mutuamente relacionadas o que interactan, las

cuales transforman elementos de entrada en resultados.
183
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
PROCEDIMIENTO: Forma especificada de cmo llevar a cabo una actividad en un

proceso. Es el conjunto de actividades mutuamente relacionadas o que interactan, las
cuales transforman elementos de entrada en resultados.
PLAN: Documento que especifica que procedimientos y recursos asociados deben

aplicarse, quin debe aplicarlos y cundo deben aplicarse a un proyecto, producto,
proceso o contrato especfico.
LISTADO MAESTRO:
Formato que actualiza el estado de versin vigente de

cada documento del sistema de gestin de la calidad.
ESPECIFICACIN: Documento que establece requisitos de calidad relacionados con

el servicio o con el proceso.
REGISTRO: Documento que representa resultados obtenidos o proporciona evidencia

de las actividades desempeadas.
DOCUMENTO INTERNO: Informacin o datos que posee y elabora la empresa a travs
de papel, disco magntico ptico y electrnico
DOCUMENTO EXTERNO: Es el documento que establece definiciones o aspectos

obligatorios para ejecutar operaciones del sistema, con origen externo y estn sujetos a
cambios (Vigencia).
DOCUMENTO OBSOLETO: Son aquellos documentos que ya no tienen vigencia

porque se han generado nuevas versiones mejoradas y que por lo tanto deben ser
claramente identificados como tal en el Sistema de Gestin de la Calidad.
4.
DESCRIPCION:
4.1
FORMATO PARA LA DESCRIPCIN DE DOCUMENTOS INTERNOS

Es un formato normalizado y establecido para la descripcin de los diferentes
documentos que conforman los manuales de calidad de cada proceso.
Ver anexo 1
4.2
CODIFICACIN DE DOCUMENTOS INTERNOS:

EL PRIMER SEGMENTO
Consta de dos letras, separadas por un guin del segmento siguiente, que indican el tipo
de documento que se est produciendo, el cual puede ser:
Poltica (PO), Procedimiento (PR), Instructivo (IN), Plan de Calidad (PC), Especificacin
de Calidad (EC), Formato (FO), Registro de Calidad (RC), Correspondencia (CO).
Ver anexo 2
EL SEGUNDO SEGMENTO:
184
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
Corresponde a tres caracteres, separados con un guin de los otros dos segmentos, con
las letras que identifican la dependencia o proceso que emite el documento.
Ver anexo 3
EL TERCER SEGMENTO:
Corresponde a dos dgitos, que empezando en 01 contina ordenando el respectivo
documento de un proceso determinado, consecutivamente, hasta 99.
4.3
CONTENIDO DE UN DOCUMENTO INTERNO

OBJETO:
Es lo que se pretende lograr al elaborar y aplicar el respectivo documento.
ALCANCE:
Describe para que procesos o reas se aplica
TERMINOS Y/O DEFINICIONES: (puede ser opcional)
Es el significado o contexto que se le da a una trminologa especfica, propia del
proceso o de la institucin.
DESCRIPCIN DEL DOCUMENTO (Grado y detalle de la actividad)
Debe Contener:
El qu, quin, cmo, cundo, la frecuencia con que se debe realizar la actividad, con
qu recursos, documentos y equipos, adems de cmo se controla y se registra.
NOTA
Tener en cuenta, para la elaboracin esttica de un documento, las siguientes
consideraciones:
4.4
Emplear vietas tales como: guiones, asteriscos o ceros para los textos
que impliquen usar ms de tres dgitos en la enumeracin.
Emplear nicamente nmeros arbigos.
Basarse para la construccin de los documentos en el MANUAL DE

CORRESPONDENCIA Y COMUNICACIONES DE LA UNIVERSIDAD LA
GRAN COLOMBIA
CONTROL DE CAMBIOS EN LOS DOCUMENTOS

Cada documento normalizado del Sistema de Calidad de la Universidad tiene como
anexo, un formato para el control de las versiones y/o modificaciones que se le
introduzcan, en el cual aparecen el nmero de la revisin, fecha, pgina, numeral y las
explicaciones o razones del cambio.
185
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
Este control se actualiza en el momento de efectuar cada versin o modificacin y en l

aparecen espacios para firmas de los cargos que originalmente revisaron y aprobaron el
documento o de quienes desempean actualmente esas funciones.
El REPRESENTATE DE LA DIRECCIN para el sistema de gestin de la calidad
deber aprobar finalmente previa revisin del director de la Oficina Asesora de
Planeacin el PROCEDIMIENTO, INSTRUCTIVO, ESPECIFICACIN, PLAN. Despus
de revisado y aprobado el documento, a este se le pondr el sello de COPIA
CONTROLADA.
Los documentos nuevos o para modificacin como procedimientos, instructivos, planes,
deben ser recibidos por el responsable del control de la documentacin del Sistema de
Gestin de la Calidad mediante un registro de calidad que contenga la version actual
del documento, la fecha y la hora de recibo, descripcin del cambio, actualizacin
cerrada ( si cumple o no) y observaciones, para evitar la obsolescencia. La Vigencia de
los Planes de calidad, se determinar por la periodicidad de cada uno.
Los usuarios que tienen acceso a los documentos publicados pueden generar copias
impresas, no controladas para ser entregadas para conocimiento o divulgacin a quien
ellos consideren oportuno entregar y de las cuales no se garantiza su actualizacin. Se
debe colocar sello que especifique COPIA NO CONTROLADA
El SGC permite hacer enmiendas a un documento en forma manual hasta la nueva
expedicion del documento.
4.5
Ver anexo 4: Control de Cambios efectuados en los documentos de SGC
CONTROL DE LA DISTRIBUCIN DE LOS DOCUMENTOS

Cada proceso tiene definido con claridad la informacin que debe ser distribuida a otras
dependencias o procesos y para ello se lleva un control para garantizar la actualidad de
la misma, con la firma de quin la recibe.
4.6
Ver anexo 5 Control de la distribucin de Documentos del SGC
DISPONIBILIDAD DE LA INFORMACIN
Las carpetas fsicas con los manuales de calidad, estn disponibles para consulta,
generalmente en la oficina de los lderes de cada proceso.
NOTA: Todo documento que se extraiga por cualquier medio del SGC, debe llevar si es
impreso, un sello COPIA CONTROLADA, si es virtual un anuncio COPIA
CONTROLADA considerndose como original el documento que reposa en el sistema
central.
4.7
DOCUMENTACIN LEGIBLE E IDENTIFICABLE

Toda la documentacin del Sistema de Calidad, fue redactada en forma clara y legible y
adaptada al lenguaje propio de la Institucin.
186
CDIGO: PR-GDC-03
4.8
Fecha: 24-03-11
Versin: 02
Pg. 157
DOCUMENTOS DE ORIGEN EXTERNO

Los documentos provenientes de Proveedores, el Estado, ICONTEC o que la
Organizacin determina que son necesarios para la planificacin y la operacin del
Sistema de Gestin de la Calidad; por ejemplo: Especificaciones, procedimientos, o
Leyes/Decretos; son identificados y controlados su distribucin en el listado maestro
donde aparece su ubicacin y el responsable por su uso dentro de la institucin.
La Organizacin se asegura que la distribucin y vigencia de estos documentos puede
realizarse a travs de la inclusin de estos en archivos magnticos actualizados
permanentemente en la web cuando se trata de leyes, decretos, el estado y deben ser
reportados al sistema de gestin de la calidad. Cada proceso es responsable de la
actualizacin oportuna de estos y de imprimirlos si es necesario con el sello respectivo
de DOCUMENTO EXTERNO.
4.9
DOCUMENTACIN OBSOLETA
Una vez un documento quede obsoleto, por perder su vigencia cuando otro lo
reemplace, es destruido, y los cambios ocurridos en l, en el transcurso del tiempo,
quedan registrados en el Control de Cambios en los Documentos. No se guarda
documentacin obsoleta.
ELABOR
REVIS
APROB
_____________________
_____________________
_____________________
Cargo
Cargo
Cargo
Original Firmado
Original Firmado
Original Firmado
_____________________
_____________________
_____________________
Firma
Firma
Firma
187
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
Anexo 1. FORMATO INTERNO PARA LA DESCRIPCIN DE DOCUMENTOS
ENCABEZADO DE PRIMERA PAGINA

CDIGO:
DOCUMENTO
VERSIN:
LOGO
FECHA:
DEPENDENCIA RESPONSABLE
PGINA:
ENCABEZADO DE SEGUNDA Y POSTERIORES PAGINAS

CDIGO:
Fecha:
Versin:
Pg. de
RESPALDO CON FIRMAS LTIMA PGINA

ELABOR
REVIS
APROB
____________________
____________________
____________________
NOMBRE
NOMBRE
NOMBRE
______________________
______________________
______________________
Cargo
Cargo
Cargo
Anexo 2.
TIPO DE DOCUMENTO
TIPO DE DOCUMENTOS
REVISIN
POLITICAS (PO)
Vicerrectores
Vicerrectores
Poltica de Calidad
APROBACIN
Rector
de Calidad
DirectorRector/Comit
General
PROCEDIMIENTOS (PR)
Director de Planeacin
INSTRUCTIVO (IN)
ESPECIFICACIONES (EC)
PLANES DE CALIDAD (PC)
Jefe de Dependencia
Director/Jefe de Dependencia
188
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
/Auxiliar
REGISTROS (RC)
CORRESPONDENCIA (CO)
DOCUMENTOS (DO)
Jefe de Dependencia
/Auxiliar
Jefe de Dependencia
/Auxiliar
Jefe de Dependencia
/Auxiliar
189
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Anexo 3 AREAS Y PROCESOS DEL SISTEMA DE DOCUMENTACION
CDIGO
AREA
REC
Rectora
VRF
Vicerrectora Administrativa y Financiera
PLA
Planeacin
GDC
Gestin de la Calidad
SGE
Secretara General
ARC
Archivo
ORI
Oficina de Relaciones Interinstitucionales e Internacionales
FIN
Finanzas
TES
Tesorera
CAR
Cartera
CON
Contabilidad
DDH
Departamento de Desarrollo Humano
ADM
Admisiones, Registro y Control
BIE
Bienestar
BIB
Biblioteca
CMP
Comunicaciones. Mercadeo y Publicaciones
DIS
Departamento de Informtica y Sistemas
DPF
Departamento de Planta Fsica
COM
Compras
SVG
Servicios Generales
CMA
Centro de Medios Audiovisuales
190
Pg. 157
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
Anexo 4 CONTROL DE CAMBIOS EFECTUADOS EN LOS DOCUMENTOS SGC

DOCUMENTO:
VER.
No.
MODIFICACIONES
Fecha Pgina Numeral
Cdigo: __________
CAMBIO/RAZN
Rev.
Nota: Revisan y aprueban las mismas funciones o cargos que firmaron el documento original.
191
Apr.
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
Anexo 5 CONTROL DE LA DISTRIBUCIN DE DOCUMENTOS SGC

DOCUMENTO: ___________ NOMBRE : _________________________________
DISTRIBUIDO A:
(PROCESO)
1a. VERSION
FECHA:
VER 2.
FECHA:
192
VER. 3
FECHA:
VER . 4.
FECHA:
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
2. CONTROL DE LOS REGISTROS DE CALIDAD
CDIGO:
CONTROL DE REGISTROS DE
CALIDAD
VERSIN:
PR-GDC-02
03
FECHA:
29-04-11
PGINA:
Pg. 1
4. OBJETO:
Establecer los criterios bsicos para la identificacin, almacenamiento, proteccin,

recuperacin, tiempo de retencin y disposicin de los registros del Sistema de
Gestin de la Calidad para demostrar la conformidad y eficacia del mismo.
5. ALCANCE:
El procedimiento contempla la matriz para el control de los registros del Sistema de Gestin
de la Calidad.
Los registros utilizados como evidencia del cumplimiento de requisitos y operacin eficaz de
los Sistemas de Gestin de la Calidad
Los registros descritos en detalle en la Matriz para el control de los Registros del Sistema de
Gestin de la Calidad en cada proceso.
REGISTRO:
Es un documento que presenta los resultados obtenidos o proporciona evidencia de
actividades desempeadas.
REGISTRO DE LA CALIDAD:
Es un documento que presenta los resultados obtenidos o proporciona evidencia de
actividades desempeadas en el Sistema de Gestin de la Calidad (SGC)
ARCHIVO:
Conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en
un proceso natural por una persona o entidad pblica o privada, en el transcurso de su
193
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
gestin, conservados respetando aquel orden para servir como testimonio e informacin a la
persona o institucin que los produce y a los ciudadanos, o como fuentes de la historia.
Tambin se puede entender como la institucin que est al servicio de la gestin
administrativa, la informacin, la investigacin y la cultura.
ARCHIVO DE GESTIN:
Comprende toda la documentacin que es sometida a continua utilizacin y consulta
administrativa por las oficinas productoras u otras que la soliciten. Su circulacin o trmite
para dar respuesta o solucin a los asuntos iniciados.
ARCHIVO CENTRAL:
En el que se agrupan documentos transferidos por los diferentes archivos de gestin de la
entidad respectiva, cuya consulta no es tan frecuente pero que siguen teniendo vigencia y
son objeto de consulta por las propias oficinas y particulares en general.
ARCHIVO HISTRICO:
Es aquel al que se transfieren desde el archivo central los documentos de archivo de
conservacin permanente.
7.
DESCRIPCIN:
4.1
IDENTIFICACIN.
Los registros de la calidad estn relacionados e identificados en un formato denominado

MATRIZ DE CONTROL DE LOS REGISTROS DE LA CALIDAD, para su respectivo control.
4.2
Ver anexo 1 Control de los registros requeridos por la norma ISO 9001:2008.
RECUPERACIN Y ACCESO.
Cada proceso es responsable de definir la ruta de acceso para la recuperacin de los registros
de Calidad, evidenciando as el cumplimiento de requisitos del SGC. En la matriz se relacionan
los cargos que pueden acceder a cada uno de los registros.
Ver anexo 2 Matriz de control de los registros de calidad por proceso.
194
CDIGO: PR-GDC-03
4.3
Fecha: 24-03-11
Versin: 02
Pg. 157
ALMACENAMIENTO Y PROTECCION
Los registros en papel se mantienen en lugares limpios y en condiciones apropiadas que no

permitan el deterioro del archivo, estos es, libre de polvo, humedad o cualquier elemento que
afecte su legibilidad y conservacin.
Para el caso de los registros electrnicos y medios magnticos de almacenamiento, estos se
mantienen en archivadores libres de polvo y humedad.
Se cuenta con extintores de fuego en lugares apropiados, para salvaguardar los registros en
papel o medios electrnicos.
Cada proceso es responsable de establecer las condiciones ptimas de almacenamiento de los
registros a su cargo, para proteger y respaldar la informacin.
Realizar copias de seguridad a los equipos cada 6 meses.
4.4
Ver anexo 2 Matriz de control de los registros de calidad por proceso.

TIEMPO DE RETENCIN
Conservar los registros durante el tiempo de retencin fijado en la matriz de control de

registro de cada proceso, teniendo en cuenta que:
Para archivo de gestin se deben conservar hasta un ao anterior y el vigente;
Para archivo central un tiempo mximo de 10 aos.
Para archivo histrico, aquel que la organizacin considere tener.
4.5
DISPOSICIN FINAL
El responsable del proceso debe definir, despus de cumplido el tiempo de retencin, si

el registro se conserva en el proceso, se almacena en archivo inactivo, se destruye o se
somete a un proceso de Backup.
195
CDIGO: PR-GDC-03
Fecha: 24-03-11
ELABOR
Versin: 02
REVIS
Pg. 157
APROB
_____________________
_____________________
_____________________
Cargo
Cargo
Cargo
Original Firmado
Original Firmado
Original Firmado
_____________________
_____________________
_____________________
Firma
Firma
Firma
196
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
3. AUDITORIAS INTERNAS DE CALIDAD

CDIGO:
PROCEDIMIENTO PARA
AUDITORAS INTERNAS DE
CALIDAD
VERSIN:
PR-GDC-03
02
FECHA:
24-03-11
PGINA:
Pg. 1
8. OBJETO:
Establecer los criterios bsicos para la definicin, realizacin y seguimiento de las
auditoras internas al sistema de gestin de la calidad para garantizar el cumplimiento de los
requisitos de cada proceso e informar a la Direccin las acciones correctivas y preventivas
cumplidas.
9. ALCANCE:
Este procedimiento establece los criterios para las auditoras internas de calidad desde la
definicin de su alcance hasta la entrega del informe de auditora a la Direccin.
AUDITORA:
Proceso sistemtico, independiente y documentado para obtener

evidencias de la auditora y evaluarlas de manera objetiva con el fin de determinar el
grado en que se cumplen los criterios de auditora.
Las auditoras internas, denominadas en algunos casos como auditoras de primera

parte, se realizan por, o en nombre de, la propia organizacin, para fines internos y
puede constituir la base para la auto declaracin de conformidad de una organizacin.
CRITERIOS DE AUDITORA: conjunto de polticas, procedimientos o requisitos

utilizados como referencia.
AUDITOR: persona con los atributos personales demostrados y competencia para

llevar a cabo una auditora.
AUDITADO: Organizacin o proceso que es auditado.

EQUIPO AUDITOR: uno o ms auditores que llevan a cabo una auditora.
-
Un auditor del equipo auditor se designa generalmente como auditor jefe del equipo.
El equipo auditor puede incluir auditores en formacin y, cuando sea preciso,
expertos tcnicos.
197
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
Los observadores pueden acompaar al equipo auditor pero no actan como parte
del mismo.
PROGRAMA DE AUDITORA: Conjunto de una o ms auditoras planificadas para

un perodo de tiempo determinado y dirigidas hacia un propsito especfico.
PLAN DE AUDITORA: Descripcin de las actividades y de los detalles acordados de

una auditora.
EVIDENCIA DE LA AUDITORA: registros, declaraciones de hechos o cualquier otra

informacin que son pertinentes para los criterios de auditora y que son verificables.
- La evidencia de la auditora puede ser cualitativa o cuantitativa.
NO CONFORMIDAD: Incumplimiento de un requisito.

NO CONFORMIDAD MAYOR (M): Es una no conformidad relacionada con el no
cumplimiento de un objetivo o requisito preestablecido y/o que afecta en forma grave el
SGC
NO CONFORMIDAD MENOR (m): Es una no conformidad relacionada con el no

cumplimiento parcial de un objetivo o requisito preestablecido y/o que afecta en forma
leve el SGC.
OBSERVACIN (o): Es una actividad emprendida para solucionar un pequeo

problema o hacer una mejora a travs de una correccin.
CORRECCIN: Accin tomada para eliminar una no conformidad detectada.

ACCIN CORRECTIVA: Accin tomada para eliminar las causas de una No
conformidad detectada u otra situacin indeseable.
ACCIN PREVENTIVA: Accin tomada para eliminar la causa de una N o

conformidad potencial u otra situacin potencialmente indeseable.
EVIDENCIA OBJETIVA: Datos que respaldan la existencia o veracidad de algo.
CONCLUSIONES DE LA AUDITORA: resultado de una auditora que proporciona

el equipo auditor tras considerar los objetivos de la auditora y todos los hallazgos de la
auditora
198
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
4.
DESCRIPCION:
4.1
DEFINICIN DEL ALCANCE DE LA AUDITORA DEL SISTEMA DE GESTIN

DE LA CALIDAD.
El Comit de Calidad previo anlisis que haga el Comit de Calidad Administrativo
definir el alcance de la auditora a realizar del Sistema de Gestin de la Calidad
4.2 APROBACIN DE CICLOS DE AUDITORA Y EQUIPOS AUDITORES.

El Comit de Calidad previo anlisis que haga el Comit de Calidad Administrativo
aprueba, por cada ao y consigna en el acta de comit, segn los procesos definidos en
el alcance del Sistema de Gestin de la Calidad, el nmero de auditoras que se van a
realizar, el nmero de ciclos y los equipos de auditores calificados, incluido el auditor
lder
El auditor lider y los equipos auditores seran seleccionados siguiendo los parmetros
establecidos en el documento requisitos para ser auditor.
4.3 PROGRAMACION DE LAS AUDITORIAS

Segn lo acordado en el Comit de Calidad Institucional, el Comit de Calidad
Administrativo, junto con el Auditor Lider, establecen el Programa anual de Auditoras
Internas, el cual debe hacer un barrido vertical y horizontal a todos los procesos y todos
los requisitos de la norma ISO 9001:2008, respectivamente, varias veces por ao.
Ver anexo 1 (Programa Anual de Auditoras PC-GDC-02)
4.4 PREPARACION DE LA AUDITORIA

Basados en el PROGRAMA de auditoras internas, un miembro del equipo auditor hace
contacto con el auditado y de comn acuerdo establecen el da y la hora de su
realizacin, para el mes en que se ha programado. La auditoria deber prepararse con
ocho das de antelacin.
El equipo auditor define los criterios de la auditora, revisa la documentacin del proceso
a auditar y elabora el plan de auditoria en concordancia con la norma ISO 9001:2008, el
Manual General de la Calidad, el mapa de procesos, la lista de debes, el listado maestro
de documentos, el manual del proceso a auditar y otros documentos y criterios de
auditora.
El equipo auditor elabora el Plan de la Auditora y la Lista de Chequeo para verificar
el cumplimiento de los requisitos en el proceso.
Ver anexo 2 (Plan de Auditora RC-GDC-01)

Ver anexo 3 (Lista de Chequeo RC-GDC-04)
199
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
4.5 REALIZACION DE LA AUDITORIA

Reunin de Apertura: El equipo auditor describe al auditado, el tipo de Auditoria, el
alcance y el objetivo, le describe la metodologa a utilizar, le confirma la disponibilidad de
las personas a auditar y le aclara detalles confusos.
Verificacin en el rea:
El equipo auditor realiza la auditora usando como gua la

lista de chequeo y los mtodos de recoleccin de evidencias y anota, simultneamente,
en esta lista, las No Conformidades y/o observaciones halladas.
Reunin de cierre:
El equipo auditor informa al responsable del rea auditada las

No-Coformidades y/o Observaciones encontradas durante la auditora y determina si el
proceso auditado garantiza que se cumplen los objetivos de calidad y el grado de
eficacia y eficiencia del mismo.
4.6 REPORTE DE HALLAZGOS DE AUDITORA.

Con base en las anotaciones de la lista de verificacin, el auditor redacta en el PLAN
DE MEJORAMIENTO (anexo 1 del PR-GDC-05 Procedimiento para las Acciones
correctivas, preventivas y de mejora) las No-Conformidades y/o Observaciones,
Oportunidades de Mejora y Fortalezas encontradas durante la auditora y se lo enva
(Mximo dos das hbiles) al lider de cada proceso con copia a la oficina asesora de
planeacin.
Ver anexo 1 del PR-GDC-05 (REGISTRO DE NO CONFORMIDADES, CAUSAS Y

ACCIONES PARA CONTROLAR ACCIONES CORRECTIVAS, PREVENTIVAS Y DE
MEJORA RC-GDC-05).
4.7 ACCIONES CORRECTIVAS

El auditado define en el PLAN DE MEJORAMIENTO el tratamiento que le dar a las Noconformidades y/o Observaciones encontradas por el equipo auditor.
Las acciones correctivas se desarrollan siguiendo el procedimiento PR-GDC-05.
El auditado devuelve el PLAN DE MEJORAMIENTO RC-GDC-05 ( Tiempo mximo ocho
das hbiles) a la oficina de planeacin, quin revisar el diligenciamiento del formato de
acuerdo a la ruta de la calidad y har seguimiento a los registros generados de las
actividades estipuladas en el plan.
4.8 SEGUIMIENTO A LA EFICACIA DE LAS ACCIONES TOMADAS

Una vez vencido el plazo propuesto por el auditado para cumplir las acciones correctivas
a las no-conformidades encontradas en su proceso, la oficina de planeacin realiza el
seguimiento respectivo, para verificar la eficacia de las acciones tomadas por el auditado
y confirma el cierre de dichas acciones.
NOTA: Remitirse al procedimiento PR-GDC-05 ACCIONES
PREVENTIVAS Y DE MEJORA para hacer el seguimiento adecuado.
200
CORRECTIVAS,
CDIGO: PR-GDC-03
4.9
Fecha: 24-03-11
Versin: 02
Pg. 157
INFORME A LA DIRECCION
La oficina de planeacin presenta al Comit de Calidad un resumen con las auditoras
realizadas, pendientes y cerradas, as como un resumen de las no conformidades ms
destacadas y las acciones llevadas a cabo para solucionarlas. Adems presenta en el
mismo informe el desempeo de los equipos auditores durante el proceso de la
auditora. La eficacia del proceso a partir de las acciones cumplidas se archiva como
Registro de Calidad. (RC-GDC-11).
ELABOR
REVIS
APROB
_____________________
_____________________
_____________________
Cargo
Cargo
Cargo
Original Firmado
Original Firmado
Original Firmado
_____________________
_____________________
_____________________
Firma
Firma
Firma
201
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Pg. 157
Anexo 1. PROGRAMA ANUAL DE AUDITORAS.

PROGRAMACIN DE AUDITORAS
INTERNAS DE CALIDAD AO 2011
CICLO 1
CICLO 2
AUDITORES
ABRIL
OCTUBRE
D
E
F
VRF
PLA
SGE
DDH
FIN
ORI
DPF
DIS
CMP
BIE
ADM
BIB
CMA
O
X
O
X
X
O
X
X
X
O
O
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
X
X
O
O
O
O
O
O
O
O
X
O
O
O
O
X
O
O
O
O
O
O
X
X
O
X
O
O
O
O
O
O
O
O
X
O
O
O
O
O
O
O
PROCESOS REC
MARZO
SEPTIEMBRE
C
D
E
PC-GDC-02

4.1
4.2
4.2.1
4.2.2
4.2.3
4.2.4
5
5.1
5.2
5.3
5.4
5.4.1
5.4.2
5.5
5.5.1
5.5.2
5.5.3
5.6
5.6.1
5.6.2
5.6.3
REQUISITOS GENERALES
REQUISITOS DE LA DOCUMENTACION
Generalidades
Manual General
Control de documentos
Control de los registros
COMPROMISO DE LA DIRECCION
ENFOQUE AL CLIENTE
POLITICA DE CALIDAD
PLANIFICACION
Objetivos de Calidad
Planificacin del SGC
RESPONSAB., AUTOR., COMUNICAC.
Responsabilidad y Autoridad
Representante de la direccin
Comunicacin Interna
REVISION POR LA DIRECCION
Generalidades (Comit de Calidad)
Informacin para la revisin
Resultados de la revisin

6.1
6.2
6.2.1
6.2.2
6.3
6.4
PROVISION DE LOS RECURSOS

RECURSOS HUMANOS
Generalidades
Competencia, toma de conciencia, formac.
INFRAESTRUCTURA
AMBIENTE DE TRABAJO
X
X
O
O
O
O
O
O

7.1
7.2
7.2.1
7.2.2
7.2.3
7.3
7.4
7.4.1
7.4.2
7.4.3
7.5
7.5.1
7.5.2
7.5.3
7.5.4
7.5.5
7.6
PLANIFIC. DE LA REALIZAC. DEL PROD.

PROCESOS RELAC. CON EL CLIENTE
Determinacion req.relacionados con prod.
Revisin req. relacionados con producto
Comunicacin con el cliente.
DISEO Y DESARROLLO
COMPRAS
Proceso de compras
Informacin de las compras
Verificacin de los productos comprados
PRODUCCION Y PRESTACION DEL SERV.
Cont. de la prod y de la prestacin del servicio
Validacin proc, prod y de prest. servicio
Identificacin y trazabilidad
Propedad del cliente
Preservacin del producto
CONT. DISPOSITIVOS SEGUIM. Y MEDIC.
O
O
O
E
O
O
O
E
X
X
E
X
O
O
O
E
X
X
E
O
O
O
E
O
O
O
E
O
O
O
O
O
O
O
O
O
O
O
E
O
E
O
O
O
E
O
E
O
O
O
O
O
E
O
O
O
O
O
O
O
O
X
O
O
O
O
O
O
O
E
O
E
O
E
O
O
O
E
E
X
O
O
E
O
E
O
O
O
E

8.1
8.2
8.2.1
8.2.2
8.2.3
8.2.4
8.3
8.4
8.5
8.51
8.5.2
8.5.3
GENERALIDADES
SEGUIMIENTO Y MEDICION
Satisfaccin del cliente
Auditora interna
Seguimiento y medicin de los procesos
Seguimiento y medicin del producto
CONT. DEL PRODUCTO NO CONFORME
ANALISIS DE DATOS
MEJORA
Mejora continua
Accin correctiva
Accin preventiva
AUDITORES
E. TANIA-JUAN CALLOS-CAROLINA
F. FERNANDO-JONNY-LUZ STELLA
O
X
X
X
O
O
O
X
O
O
X
X
O
O
O
X
O
O
O
X
O
X
O
X
O
O
O
X
O
O
O
X
O
O
O
X
O
O
O
X
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
O
APLICACIN
F. JOHN EDWARD HERRERA-GLORIA INS -NAYDHW

FUERTE
B. CARLOS HUMBERTO-GLORIA CRISTINA - ANA LUCA
C. LINA Ma. JARAMILLO-GLORIA HELENA-FABIN
D. LUZ HELENA-RAL-DIEGO
O
O
O
APLICA
EXCLUSIN
PROCESOS
ORI
VRF
VICERRECTORA ADM
DPF
RELACIONES
INTERINSTITUC
PLANTA FSICA
PLA
PLANEACIN
DIS
SGE
SECRETARA GENERAL
CMP
COMUNICACIONES
DDH
DESARROLLO HUMANO
BIE
BIENESTAR
FIN
FINANZAS
ADM
ADMISIONES, REGISTRO Y
CONTROL
202
BIB
BIBLIOTECA
CMA
CENTRO DE MEDIOS
AUDIOVS
REC
RECTORA
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Anexo 2. PLAN DE AUDITORA.
203
Pg. 157
CDIGO: PR-GDC-03
Fecha: 24-03-11
Versin: 02
Anexo 3. LISTA DE CHEQUEO.
204
Pg. 157
CONTROL DE PRODUCTOS / SERVICIOS NO CONFORMES

CDIGO:
CONTROL DEL SERVICIO NO
CONFORME
VERSIN:
PR-GDC-04
04
FECHA:
09-09-11
PGINA:
Pg. 1
11. OBJETO:
Establecer el tratamiento que se le debe dar al servicio no conforme, originado por un

proceso administrativo que no cumple con los requisitos de calidad establecidos, con el fin
de dar solucin a una no conformidad o insatisfaccin manifestada por uno de los usuarios
del servicio prestado. Establecer adems los controles que se le debe dar a un posible
servicio no conforme, para evitar su ocurrencia.
12. ALCANCE:
Este procedimiento establece el tratamiento que se le debe dar a los posibles servicios no
conformes identificados en el formato Listado de posibles servicios no conformes, como
tambin el tratamiento que se le debe dar a las peticiones, quejas y reclamos de los
servicios administrativos prestados por la Universidad La Gran Colombia Seccional
Armenia.
13. TRMINOS Y DEFINICIONES

SERVICIO NO CONFORME: Corresponde a un servicio que no cumple con los requisitos
del usuario y se recibe a travs de las peticiones, quejas o reclamos.
PETICIN: Es una solicitud formal de un servicio no ofrecido por la empresa, es una
sugerencia de algo que no existe como servicio, pero que puede ser estudiado por la
empresa
QUEJA: Es una manifestacin formal del cliente sobre una caracterstica del producto o
servicio que no satisface sus necesidades
RECLAMO: Es una manifestacin formal del cliente de que no se le cumpli con una o
varias de las especificaciones ofrecidas, pedidas o acordadas en un producto o servicio.
ACCIN CORRECTIVA / (AC): Accin emprendida para eliminar las causas de no
conformidad existentes con el propsito de que no vuelva a ocurrir
205
CDIGO: PR-GDC-04
Fecha: 09-09-11
Versin: 04
Pg. 179
ACCIN PREVENTIVA / (AP): Accin emprendida para eliminar las causas de una posible
no conformidad para prevenir su ocurrencia.
CORRECCIN: Hacer ajuste inmediato del proceso para solucionar una no conformidad
puntual.
4. DESCRIPCION:
Los procesos Administrativos de la Universidad La Gran Colombia al prestar su servicio se
pueden presentar servicios no conformes por el no cumplimiento de los requisitos
establecidos por el cliente, la ley o los de la propia organizacin.
4.1 PREVENCIN DE SERVICIOS NO CONFORMES

Con el fin de prevenir la ocurrencia, el lder de cada proceso debe identificar sus posibles
servicios no conformes y los debe registrar en el formato SERVICIO NO CONFORME.
El posible servicio no conforme puede ser detectado durante o despus de la ejecucin de
un procedimiento y este debe ser informado al lder del proceso.
En caso de la ocurrencia de la no conformidad de un producto, este debe ser tratado de la
forma como se seal en el formato de listado de posibles servicios no conformes, a su
vez, debe ser documentado mediante el RC-GDC-05, donde consignar la ocurrencia y le
dar el tratamiento de ACCIN CORRECTIVA. Si el servicio no ha sido detectado, pero es
posible su ocurrencia se tratar tambin en el RC-GDC-05 y ser tratado como una
ACCIN PREVENTIVA. Todo lo anterior con el fin de verificar la eficacia de las acciones
tomadas, con base en el plan de accin, as como su eficiencia.
Ver anexo 1 (Formato de Servicio no Conforme FO-GDC-02).
Ver Plan de mejoramiento RC-GDC-05
4.2 DETECCIN DEL SERVICIO NO CONFORME.

Con el fin de evitar que se repita un servicio no conforme detectado, el usuario que haya
utilizado uno de los servicios que presta el rea administrativa y financiera y que no
encuentre satisfaccin a sus necesidades, puede presentar una queja o reclamo utilizando
el formato para los PQR que se encuentra disponible en la pgina web de la Universidad
(www.ugca.edu.co) en la pestaa PETICIONES, QUEJAS Y RECLAMOS y/o en cada
proceso de cada una de las sedes de la Universidad, en el formato impreso (anexo 2),
diligencindolo en su totalidad y deber contener en el espacio DESCRIPCIN DEL
HECHO una exposicin clara de las razones que son el fundamento del PQR.
NOTA: As mismo, puede utilizar este mismo formato para presentar sugerencias o
peticiones que no estn establecidas como requisitos de prestacin del servicio.
Ver anexo 2 (Imagen Peticiones, Quejas y Reclamos).
206
CDIGO: PR-GDC-04
Fecha: 09-09-11
Versin: 04
Pg. 179
4.2.1 ANLISIS DEL SERVICIO NO CONFORME Y CORRECIN EN EL PRIMER

NIVEL DE RESOLUCIN.
Cuando el funcionario reciba la peticin(sugerencia), queja o reclamo debe informarse y
documentarse sobre el tema objeto de la solicitud presentada en el formato establecido
para tal efecto.
Si la informacin disponible es suficiente y puede resolver la solicitud, toma la decisin
correspondiente y solicita la firma del reclamante como evidencia de su satisfaccin y
archiva el documento como un registro de calidad.
En caso de que el funcionario no pueda resolver la solicitud o el usuario no est satisfecho
con la respuesta, el primero de los dos la remite al siguiente nivel de resolucin.
4.2.2 ANLISIS DEL SERVICIO NO CONFORME Y CORRECIN EN EL SEGUNDO

NIVEL DE RESOLUCIN.
El funcionario jefe del proceso o jefe del funcionario que remiti la solicitud, debe
informarse y documentarse apropiadamente sobre el tema en cuestin.
Si la informacin disponible es suficiente y puede resolver la solicitud, toma la decisin
correspondiente y solicita la firma del reclamante como evidencia de su satisfaccin y
archiva el documento como un registro de calidad.
En caso de que ste segundo funcionario no pueda resolver la solicitud, o el usuario no
est satisfecho con la respuesta, el usuario est en el derecho de presentar su reclamacin
en un nivel de resolucin externo.
ELABOR
REVIS
APROB
_____________________
_____________________
_____________________
Cargo
Cargo
Cargo
Original Firmado
Original Firmado
Original Firmado
____________________
___________________
_____________________
Firma
Firma
Firma
207
CDIGO: PR-GDC-04
Fecha: 09-09-11
Versin: 04
Pg. 179
CDIGO:
FO-GDC-02
VERSIN:
03
FECHA:

NOMBRE DEL PROCESO
09/09/11
No:
RESPONSABLE:
Anexo 1. FORMATO SERVICIO NO CONFORME

Posibles servicios no conforme del
proceso
Fecha
Revisin
TRATAMIENTO
sucedi
QUIEN LO
RESPONSABLE
Como se corrigen
208
AUTORIZA
209
CDIGO: PR-GDC-05
1.
Fecha: 24-01-11
Versin: 03
Pg. 210
ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA

PR-GDC-05
PROCEDIMIENTO PARA LAS

ACCIONES
CORRECTIVAS,PREVENTIVAS Y
DE MEJORA
CDIGO:
FECHA:
24-01-11
PGINA:
Pg. 1
VERSIN:
03
OBJETO:
Emprender acciones correctivas o preventivas para detectar y eliminar las causas de las
no conformidades existentes o que se pueden presentar en todos los procesos
relacionados en el Mapa de Procesos del Sistema de Gestin de la Calidad.
2.
ALCANCE:
Este procedimiento aplica a todos los procesos administrativos, abarca desde la identificacin
del hallazgo y finaliza con el seguimiento realizado a las acciones tomadas para confirmar la
eficacia en la solucin implementada.
3.
TRMINOS Y DEFINICIONES:
ACCIN CORRECTIVA / (AC): Accin emprendida para eliminar las causas de no conformidad
existentes con el propsito de que no vuelva a ocurrir.
ACCIN PREVENTIVA / (AP): Accin emprendida para eliminar las causas de una posible no
conformidad para prevenir su ocurrencia.
MEJORA CONTINUA: Actividad recurrente para aumentar la capacidad para cumplir los
requisitos.
CORRECCIN: Hacer ajuste inmediato del proceso para solucionar una no conformidad
puntual.
QUEJA: Es una manifestacin formal del cliente sobre una caracterstica del producto o
servicio que no satisface sus necesidades
RECLAMO: Es una manifestacin formal del cliente de que no se le cumpli con una o
varias de las especificaciones ofrecidas, pedidas o acordadas en un producto o servicio.
210
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 211
4. DESCRIPCION:
4.1 FUENTES PARA DETECTAR ACCIONES CORRECTIVAS Y/O
PREVENTIVAS.
-
No cumplimiento de Objetivos Institucionales de Calidad.

No cumplimiento de indicadores de gestin de cada proceso.
Resultados de anlisis de PQRs, Peticiones, Quejas y/o Reclamos
Resultados del anlisis de la evaluacin del servicio al cliente
Hallazgos de auditoras internas y/o externas
Otras situaciones anmalas detectadas en el proceso.
4.2 INICIACIN DE UNA ACCIN CORRECTIVA O PREVENTIVA:

Tener en cuenta para el anlisis y la ponderacin, criterios como la magnitud del
problema, riesgo de ocasionar no conformidad, impacto en el cliente, costo y frecuencia.
Adelantar el siguiente derrotero:
-
Conformar un equipo de trabajo en el proceso

Definir claramente y con precisin la no conformidad, problema o situacin actual
preocupante, utilizando el registro de acciones correctivas y preventivas.
Ver Anexo 1. Registro de acciones correctivas, preventivas y/o de mejora (plan de

mejoramiento RC-GDC-05)
- Aplicar los pasos de la Ruta de la calidad, utilizando el ciclo PHVA.
Ver Anexo 2. Ruta de la Calidad.

Utilizar herramientas estadsticas bsicas aplicables en el anlisis y solucin de
problemas, que se explican en los siguientes anexos:
Ver Anexo 3. Tormenta de Ideas
Ver Anexo 4. Diagrama de Causa Efecto.
Ver Anexo 5. Diagrama de Paretto
4.3
ANLISIS DE LAS CAUSAS ORIGEN DE LA NO CONFORMIDAD.

Identificar las posibles causas de la no conformidad, en el registro de acciones
correctivas, preventivas y/o de mejora, utilizando las herramientas estadsticas bsicas
Tormenta de ideas y Diagrama causa-efecto, etc
Ver Anexo 1. Registro de acciones correctivas, preventivas y/o de mejora (Plan de
Mejoramiento RC-GDC-05).
Ver Anexo 3. Tormenta de Ideas.
Ver Anexo 4. Diagrama de Causa Efecto.
4.4 ACTIVIDADES O ACCIONES PARA ELIMINAR LA(S) CAUSAS(S) DE LA NO

CONFORMIDAD.
211
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 212
Adoptar ACIVIDADES/ACCIONES para que no vuelva a presentarse la no conformidad

o evitar su ocurrencia, en el registro de acciones correctivas preventivas y/o de mejora.
Las actividades/acciones no slo deben construirse para que los resultados de estas
demuestren la eficiencia sino tambin la eficacia a travs del seguimiento. Deben
dejarse registros de las acciones tomadas.
Ver Anexo 1. Registro de acciones correctivas y preventivas. Plan de mejoramiento
(RC-GDC-05)
4.5 VERIFICACIN DE RESULTADOS Y NORMALIZACIN.
Verificar los resultados obtenidos durante o al finalizar el plan de mejoramiento derivado

de:
No cumplimiento de Objetivos Institucionales de Calidad.
No cumplimiento de indicadores de gestin de cada proceso.
Resultados de anlisis de PQRs, Peticiones, Quejas y/o Reclamos
Resultados del anlisis de la evaluacin del servicio al cliente
Hallazgos de auditoras internas y/o externas
Otras situaciones anmalas detectadas en el proceso.
Formalizar los cambios, si el objetivo es cumplido, en los respectivos procedimientos,
dando por cerrada la accin correctiva, preventiva y/o de mejora.
Regresar a la etapa 4.3, en caso de que se verifique que las acciones tomadas no
surtieron el efecto esperado.
Se debe hacer seguimiento peridico a las acciones tomadas para que las causas del
problema queden completamente eliminadas y as evitar la ocurrencia del problema.
Deben quedar registros de estos seguimientos. El proceso determina la periodicidad de
los seguimientos
4.6 REGISTRO DE RESULTADOS.

Conservar como evidencia el registro de calidad RC-GDC-05 completamente
diligenciado, con el respectivo actividades/acciones y sus resultados.
4.7 REVISIN POR LA DIRECCIN

Considerar las acciones CORRECTIVAS O PREVENTIVAS mas significativas para la
Revisin por la Direccin, para evaluar sus logros.
4.8 MEJORA CONTINUA.

Con el objeto de mejorar continuamente el Sistema de Gestin de la Calidad e
incrementar la probabilidad de aumentar la satisfaccin de los clientes y de otras partes
interesadas, las siguientes son algunas de las acciones destinadas a la mejora:
la poltica de calidad,
212
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 213
el cumplimiento de los objetivos de la calidad,

la toma de decisiones como resultado de las evaluaciones internas y externas,
las auditorias,
el anlisis de datos,
las acciones correctivas y preventivas,
el plan de mejoramiento,
la consulta peridica de las condiciones del contexto que modifican los resultados
educativos esperados,
las nuevas disposiciones legales y
la revisin por la alta direccin.
Se incluye en el anterior listado el plan de mejoramiento, para determinar oportunidades

adicionales de mejora. De esta manera, se mantiene la mejora como una actividad
continua y permanente dentro de la institucin.
ELABOR
REVIS
APROB
_____________________
_____________________
_____________________
Cargo
Cargo
Cargo
Original Firmado
Original Firmado
Original Firmado
_____________________
_____________________
_____________________
Firma
Firma
Firma
213
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 214
Anexo 1. REGISTRO DE NO CONFORMIDADES, CAUSAS Y ACCIONES

PARA CONTROLAR ACCIONES CORRECTIVAS, PREVENTIVAS Y DE
MEJORA
UNIVERSIDAD LA GRAN COLOMBIA

OFICINA DE PLANEACIN
PLAN DE MEJORAMIENTO RC-GDC-05
Dependencia:
2. Tipo de No
Conformidad
1.
No. Descripcin
del Hallazgo
Origen
del
Hallazgo
1.1
Numeral
de la
Norma
Mayor
Menor
INDICADOR
Obs
O.M
Fort
3.
4.
Anlisis Actividad
de
es o
Causas Acciones
214
FORMULA
META
PERODO
DE TIEMPO
5. Tipo
de
Accin
7. Seguimiento a
metas Primer
Bimestre
6.
Respons
able
C P M
7.2
7.1
Valoraci
Program
n y
ada
evidenci
as
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 215
Anexo 2. RUTA DE LA CALIDAD

El Problema
La Situacin Actual
El Anlisis de Causas
El Plan de Accin
La Ejecucin
La Verificacin
Identificar y definir el problema con

claridad.
Investigar desde varios puntos de vista,
como la hora, el lugar, personal,
sintomas entre otros del problema para
determinar sus caractersticas, causas y
las consecuencias negativas que
ocasiona en el resultado.
Determinar cuales son las principales
causas, ver diagrama de causa y efecto.
Definir el plan de accin para corregir el
problema y eliminar o disminuir las
causas que lo generan.
Ejecutar las actividades de acuerdo a los
responsables, recursos y tiempos
asignados.
Hacer
seguimiento
de
acciones
peridicas implementadas para confirmar
su efectividad y/o replantear las
soluciones.
Las acciones correctivas o preventivas
significativas sern parte de la revisin
por la direccin para evaluacin de
logros. El seguimiento de ejecucin ser
parte de los diferentes Comits de
Calidad.
Se comparan los resultados obtenidos

contra el objetivo. Si el objetivo es
cumplido se deben formalizar los
cambios en los procedimientos o
normas, dando por cerrada la accin
correctiva o preventiva.
La Normalizacin
La Conclusin
Se
considera
cerrado
una
No
Conformidad Real o Potencial al verificar
el cumplimiento del objetivo trazado y
por ende la eficacia del plan de accin.
Crear o modificar un norma para
asegurar la solucin permanente del
problema y que sirva para el
mejoramiento continuo.
Revisar el seguimiento realizado y
determinar los problemas que aun
permanecen
para
desarrollar
las
actividades a corto y mediano plazo.
215
Anexo 3. HERRAMIENTA PARA MEJORAR LA CALIDAD TORMENTA DE IDEAS
HERRAMIENTA
FORMA
TORMENTA DE
IDEAS
USO PARA QUE

SIRVE
APLICACIN Y
MANEJO
ESTMULO
DEFINICIN
Es la motivacin que
se da para que el
grupo de opiniones,
ideas o sugerencias.
Es una tcnica de
investigacin
mediante la cual un
grupo de
personas es
estimulado a dar ideas,
opiniones o
sugerencias sobre una
situacin o un
problema determinado,
Emplear preguntas
basadas en:
SE UTILIZA EN:
- La bsqueda de un
problema
analizando
grupalmente los
pro, los contra y las
ventajas
Seleccionar las ideas

que
GENERACIN DE
IDEAS
ms se consideran
que son la
Cada miembro del

grupo por turno da
una idea.
Causa o Solucin del
Las ideas se deben

escribir en forma
visible.
para analizar
Problema.
Copiar las ideas

seleccionadas en
forma
- Para considerar
todas las posibles
NORMAS A TENER
EN CUENTA
visible para todos,

agrupando
- Definir claramente el
problema antes de
entrar a dar
soluciones
las ideas por temas,

tales
causas que originan un

problema
puedan darse con el

objeto de
cada idea con el

tema central
Comparativas.
Quin, Qu, Cmo,
Cundo, Dnde, Por
qu, Para qu.
aprovechando la
capacidad creativa del
grupo.
- Para encontrar
soluciones que
DECISIONES Y
ACCIONES
Buscar cmo se
comporta
- Se busca cantidad y
no calidad de ideas
aplicar la ms
adecuada
- No atacar nunca las

ideas o las
216
como, mquina,
mano de
obra, materiales,
servicio,
Transporte, etc.
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 217
Personas
- Una idea puede
generar otras
- No subvalorar
ninguna idea
- No presionar ideas,
seda el turno
- No desviarse del
tema central
Archivar las dems

ideas que
sirven como aporte a
etapas
posteriores de
discusin o
para problemas
futuros.
217
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 218
Anexo 4. HERRAMIENTA PARA MEJORAR LA CALIDAD DIAGRAMA CAUSA Y

EFECTO
HERRAMIENTA
FORMA
USO PARA QUE

SIRVE
APLICACIN Y
MANEJO
DIAGRAMA DE
CAUSA Y EFECTO.
DEFINICIN:
Primero se determina
cual es el
DECISIONES Y
ACCIONES
Hacer las
correcciones y
establecer acciones
Problema "EFECTO"
sobre el que se va a
enfocar la discusin.
Es una tcnica de
investigacin para
hacer anlisis de
causas que
correctivas y
preventivas para
atacar y suprimir las
CAUSAS
producen efectos
negativos en un
proceso de produccin,
ya sea en la
calidad, productividad,
eficiencia,
competitividad, etc.
NOTA: No aporta
soluciones,
permite planear bien el
problema.
VENTAJAS
La ventaja primordial de
un diagrama de causa y
efecto es que permite
visualizar en una forma
ordenada y coherente
las diferentes causas
que generan un
problema y as facilitar
218
Luego por medio de

una tormenta de
ideas, con la
participacin de un
grupo
de personas que
tengan diferentes
enfoques y diferentes
campos de
conocimiento del
problema y que
estn involucrados
con l, se hace una
lista de posibles
CAUSAS que se
ubican en el
diagrama de acuerdo
al factor "Ms"
(Mquina, mtodo,
mano de obra,
materiales, medio
ambiente,
mediciones).
ms relevantes que
estn
causando un
EFECTO
negativo. Establecer
Auditoras para
examinar,
profundizar y
solucionar el
problema.
CDIGO: PR-GDC-05
Fecha: 24-01-11
la deteccin de las
causas reales
Observaciones:
Las causas estn
aisladas entre si y si la
ramificacin es muy
detallada
puede causar
problemas para la
identificacin de
problemas
219
Versin: 03
Pg. 219
POLTICA INTEGRADA DE GESTIN DE LA CALIDAD Y DE LA GESTIN DEL

RIESGO:
La Universidad La Gran Colombia seccional Armenia forma integralmente y en valores a

sus estudiantes, por ello, a travs de su gestin administrativa, tiene como poltica
integrada apoyar permanentemente sus procesos misionales generando valor agregado
para satisfacer las necesidades de sus partes interesadas internas y externas.
Poner en prctica sta poltica exige que todas nuestras acciones administrativas y
financieras se realice mediante la permanente interaccin de sus procesos con las
partes interesadas tanto externas como internas, asegurando el seguimiento a la
gestin, la toma de decisiones al ms alto nivel, la responsabilidad empresarial, el
gestionar de forma sistemtica y peridica su perfil de riesgo a un nivel estratgico,
operacional y de proyectos determinando las herramientas para el cumplimiento de sus
objetivos y minimizar sus riesgos buscando siempre el mejoramiento continuo de sus
procesos logrando la satisfaccin permanente de todos sus clientes.
OBJETIVOS DE CALIDAD.
1. Desarrollar integralmente el talento humano y la calidad de vida a travs de

procesos de formacin y promocin.
2. Optimizar la eficacia y la eficiencia en el uso de los recursos e infraestructura de
la Universidad.
3. Establecer el marco de referencia para determinar la eficacia del riesgo a travs
de los procesos.
4. Gestionar el riesgo de la organizacin mediante su identificacin, anlisis,
evaluacin a travs del tratamiento del riesgo con el fin de satisfacer los criterios
del riesgo.
5. Asegurar la efectividad institucional de sus procesos administrativos para prestar
un mejor servicio a sus clientes.
6. Gestionar de forma sistmica y peridica el perfil del riesgo a un nivel
estratgico, operacional y de proyectos
220
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 221
7. Fortalecer la cultura del servicio en la Organizacin.

8. Evaluar permanentemente el sistema integrado de gestin para satisfacer los
requerimientos tanto internos como externos tendientes al mejoramiento continuo
de la Universidad.
221
Ver Matriz del Despliegue de los Objetivos de Calidad

MATRIZ DE DESPLIEGUE DE ESTRATEGIAS PARA LA CONSECUSIN DE LOS OBJETIVOS DE LA CALIDAD
INDICADOR
OBJETIVOS GENERALES DE
CALIDAD
ESTRATEGIAS
RESPONSABLE
ACTIVIDADES
Formacin para el PerfilCargo-Ocupante
DESARROLLO HUMANO
Determinar necesidades a partir del

analisis de resultado del perfil del
personal
Implementar el plan de capacitacin
Capacitacin para el
manejo de los sistemas de
informacin institucional
DIS
DESARROLLO HUMANO
Determinacin de las necesidades de

Nivel de cumplimiento de las
formacin
capacitaciones
Disear la propuesta y ejecutar
Capacitacin para el
fortalecimiento de la
planeacin y del sistema
de gestin de la calidad
DESARROLLO HUMANO
PLANEACIN
OFICINA DE GESTION DE LA
CALIDAD
Ampliacin del escalafn

docente
DESARROLLO HUMANO
META ANUAL
FRECUENCIA DE LA
MEDICIN
IMPACTO
Medicin: Educacion, formacin,

habilidades y experiencia Promedio
Institucional de la vigencia
87%
ANUAL
Mejoramiento en el
desempeo del cargo
capacitaciones
ejecutadas/capacitaciones
solicitadas
95%
SEMESTRAL
Mejoramiento en el
desempeo del cargo
95%
SEMESTRAL
Aumento en el nivel de
comprensin del SGC
por parte del personal
NOMBRE
FORMULA
Nivel de cumplimiento del

perfil-cargo-ocupante
Institucional
Determinacin de las necesidades de

# capacitaciones realizas SGC / Total
la organizacin
Nivel de apropiacin sobre el
Capacitaciones Progradas SGC
Diseo del plan de capacitacin
SGC
Gestionar las solicitudes de los

docentes para pertenecer al
escalafn
Nivel de cumplimiento de
solicitudes gestionadas para
escalafn docente
#de docentes admitidos/total

docentes
55%
ANUAL
aumento en el escalafn
docente y cumplimiento
para acreditacin
Promocin interna
Promocin del personal
# de funcionarios promovidos/#
cargos vacantes con posibilidad de
promocin interna
40%
ANUAL
mejoramiento en el
nivel de satisfaccin del
cliente interno
Estimulos e incentivos
Funcionarios beneficiados
con los estmulos e incentivos
# de funcionarios beneficiados/#
total de funcionarios rea
administrativa (total funcionarios)
30%
SEMESTRAL
mejoramiento en el
nivel de satisfaccin del
cliente interno
Determinacin del nivel de

satisfaccin del cliente
interno
Nivel de satisfaccin
90%
ANUAL
Implementacion de
mejoras para aumentar
la satisfaccin
1. Desarrollar integralmente el
talento humano y la calidad de
vida a travs de procesos de
formacin y promocin
Fortalecimiento de la
estructura administrativa
Clima organizacional y
condiciones de calidad de
vida laboral
DESARROLLO HUMANO
DESARROLLO HUMANO
Analisis de las necesides del cliente

interno
Desarrollo de propuesta de
mejoramiento
222
CUMPLIMIENTO
CDIGO: PR-GDC-05
Fecha: 24-01-11
Versin: 03
Pg. 223
Excedentes para inversin
Valor inversin en el ejercicio/valor

excedente del ejercicio anterior
80%
ANUAL
Fortalecimiento
institucional (tecnologaplanta fsica)
Rendimiento sobre las

inversiones
Tasa Promedio de Rendimiento vs

Tasa Promedio de la DTF
> = DTF
SEMESTRAL
Fortalecimiento
institucional (tecnologaplanta fsica)
Nivel de cumplimiento del

plan tecnolgico
proyectos ejecutados/proyectos
propuestos
Desarrollo de informes financieros.

Gestin financiera
VICEADMINISTRATIVO Y
FINANCIERO
Elaboracin de presupuestos y
proyecciones.
Implementacin de sistemas
tecnologico para el mejoramiento de
los procesos
2. Optimizar la eficacia y la
eficiencia en el uso de los
recursos e infraestructura de la
Universidad
Desarrrollo Tecnolgico
80%
SEMESTRAL
mejoramiento
tecnologico de la
institucin
DIS
Desarrollo de Planta Fsica
Modernizacin de medios educativos

(computo)
Adquisicin de equipos
# equipos comprados 2012/

#equipos para actualizar 2012
80%
ANUAL
Ejecucin de obras de infraestructura
MEJORAMIENTO DE LA
PLANTA FISICA
# de obras ejecutadas/# obras

presupuestadas
80%
SEMESTRAL
mayor nivel de
satisfaccin planta fisica
centralizacin del procesos de

compras
Nivel de cumplimiento al plan

de compras
# compras ejecutadas/# compras

programadas en el plan
80%
SEMESTRAL
cumplimiento al cliente
interno y externo
PLANTA FISICA
Gestin estratgica de
Compras
223
CDIGO: PR-GDC-05
3. Asegurar la efectividad
institucional de sus procesos
administrativos para prestar un
mejor servicio a sus clientes
Fecha: 24-01-11
Versin: 03
Pg. 224
Integracin de los
procesos
PLANEACIN
Crear el Equipo de Mejoramiento

Priorizar problemas SGC
Ejecutar propuestas
Procedimientos mejorados
# de problemas solucionados por el

grupo de mejoramiento
SEMESTRAL
Aporte al mejoramiento
de los procesos
Comunicacin con el
Cliente
BIBLIOTECA
COMUNICACIONES
Implementacin del software

bibliogrfico.
Promocin del convenio con
Universia.
Promocion RED DE BIBLIOTECAS
Incremento en el uso de
consulta bibliogrfica
consultas 2013-consultas 2012

/total consultas bibliograficas 2012
5%
SEMESTRAL
Aumento de la consulta
por parte de los
estudiantes
Seguridad de la
Informacin
DIS
Proceso para la gestin del riesgo
100%
ANUAL
Asegurar el sistema de
informacin acadmico
de la Universidad
Fortalecimiento a la
imagen instituccional
MERCADEO
# de clientes nuevos
Mantener el
histrico general
de ingreso de
nuevos por
semestre
SEMESTRAL
Desarrollo de nuevas
estrategias para
promocin de
programas
Diseo de un modelo para la gestin Implementacin del Proceso

del Riesgo
de Gestin del Riesgo
Inteligencia de mercados
Estudio de la competencia
Requisitos del cliente
Innovacin de servicio
Marketing estratgico
Clientes nuevos de pregrado

(ingreso de estudiantes para
primer semestre)
224
CDIGO: PR-GDC-05
Estandarizacin de
tiempos en los servicios
administrativos que se
prestan a los estudiantes
OFICINA DE PLANEACION
Todos los procesos
Fecha: 24-01-11
Priorizacin de problemas de servicio

por variable tiempo.
Diseo de soluciones.
Procedimientos ajustados con

respecto a tiempos de
servicio
Versin: 03
Pg. 225
# procedimientos ajustados con

respecto a tiempos de servicio
2 procedimientos
SEMESTRAL
disminucin en los
tiempos de servicio al
cliente
# Actividades desarrolladas
SEMESTRAL
Generar la cultura de la
fidelizacin
# capacitaciones realizadas en
Gerencia del Servicio
ANUAL
4. Fortalecer la cultura del

servicio en la organizacin
MERCADEO
Fidelizacin del cliente
FACULTADES
Capacitacin en Gerencia
del Servicio
DESARROLLO HUMANO
Desarrollar activiades tendientes a la Estrategia de fidelizacion del

fidelizacin del cliente
cliente.
Determinar las necesidades de

capacitacin
Disear un plan de capacitacin en el
tema del Servicio
Mejoramiento en la
225
CDIGO: PR-GDC-05
FACULTADES
Requisitos del cliente
PLANEACIN
Ampliacin del alcance del

SGC para los procesos
administrativos de la
academia
5. Implementar procesos de
mejora continua en todas las
actividades, para cumplir con
los altos estndares de calidad,
sostenibilidad y competitividad El Balance Scorecard como
herramienta estratgica
del sistema de planeacin
de la UGCA
Gestin del riesgo basado

en la norma ISO
31000:2009
OFICINA DE GESTION DE LA
CALIDAD
Fecha: 24-01-11
Versin: 03
Pg. 226
Determinacin de requisitos y
expectativas del cliente
# de informes decisiones de
mejoramiento
ANUAL
decisiones de mejora
para el aumento del
cumplimiento de los
requisitos
Documentar los siguientes procesos:

Nivel de cumplimiento de la
UNIDAD DE INVESTIGACIONESdocumentacin de los
ESCUELA DE PEDAGOGIA - CENTRO
procesos de acuerdo a la NTC
DE ETICA-PROYECCION SOCIAL9001
CENTRO DE IDIOMAS
# procesos documentados/#
procesos propuestos para la
vigencia
80%
ANUAL
ampliacin del SGC
Directivos capacitados/ total

directivos
90%
ANUAL
Determinacin de los requisitos de

los estudiantes con respecto a su
formacin
Capacitar la direccin y el nivel

ejecutivo en gestin estratgica
% DIRECTIVOS CAPACITADOS
VICEADMINISTRATIVA Y
FINANCIERA
PLANEACION
CONTROL INTERNO
ASESORIA OFICINA SGC
Fortalecimiento de la
Plenacin Estratgica
Institucional
Implementar el BSC
Implementacin del BSC
Documento BSC
ANUAL
Identificacin de riesgos rea

Administrativa UGCA ISO 31000
Sistema de Gestin del Riesgo
# Procesos con identificacin de

riesgos/ total procesos
administrativos documentados ISO
9001:2008
50%
ANUAL
226
Determinacin de
riesgos de la
organizacin para toma
de decisiones
227

Maestria SGC Tesis

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Maestria SGC Tesis

Uploaded by

Copyright:

Available Formats

BASES PARA LA IMPLEMENTACIN DEL SISTEMA INTEGRADO DE GESTIN

APOYADO EN LAS NORMAS NTC- ISO 9001:2008 (SISTEMA DE GESTIN DE LA

CARLOS HUMBERTO CARVAJAL SUREZ

UNIVERSIDAD TECNOLOGICA DE PEREIRA

BASES PARA LA IMPLEMENTACIN DEL SISTEMA INTEGRAL DE GESTIN

CARLOS HUMBERTO CARVAJAL SUREZ

UNIVERSIDAD TECNOLOGICA DE PEREIRA

Firma del Director del Jurado

Firma del Jurado

Firma del Jurado

A mis padres Julio y Fabiola

A la Universidad La Gran Colombia Seccional Armenia

A todos mil gracias

FORMULACIN DEL PROBLEMA. ......................................................................................19

1.2. SISTEMATIZACIN DEL PROBLEMA ....................................................................................19

MARCO ESTRATGICO DE LA CALIDAD .........................................................................45

6. DISEO METODOLGICO .................................................................................... 47

TIPO DE INVESTIGACIN .....................................................................................................47

VARIABLES DE LA INVESTIGACIN ...............................................................................................49

7. PRESENTACIN Y ANLISIS DE LA INFORMACIN ......................................... 51

OBTENCIN DE LA INFORMACIN ...................................................................................51

Fuentes de recoleccin de la informacin ...............................................................51

Tcnicas de recoleccin de la informacin..............................................................52

PRESENTACIN Y ANLISIS DE LA INFORMACIN RECOGIDA .............................53

Marco De Referencia ......................................................................................................53

ANEXOS ...................................................................................................................... 102

La presente investigacin se enfoc en presentar una propuesta que le permita a La

concluir finalmente sobre la investigacin realizada y efectuar las recomendaciones del

Uno de los objetivos cambiantes en la actualidad del sector empresarial es el de la

financiera y que le de fundamento a la acadmica con fines de la acreditacin en

1. PLANTEAMIENTO DEL PROBLEMA

La Universidad La Gran Colombia Armenia recibe en el ao 2009 su certificacin ISO

La simplicidad, la eficiencia y la eficacia de la gestin empresarial se ven disminuidas

la satisfaccin del cliente y la oportunidad de determinar los riesgos inherentes al

FORMULACIN DEL PROBLEMA.

1.2. SISTEMATIZACIN DEL PROBLEMA

Cul es el diagnstico de cumplimiento de los requisitos exigidos por la norma ISO

Cul sera la articulacin documental de soporte o marco de referencia para la

De qu manera se establecera la evaluacin del riesgo para los

Cul sera el manual integrado de la calidad y gestin del riesgo de la Universidad

El proyecto pretende establecer LAS BASES PARA LA IMPLEMENTACIN DEL

El componente de administracin del riesgo se encuentra enmarcado dentro del sistema

3.1 OBJETIVO GENERAL

Elaborar un diagnstico del cumplimiento de los requisitos de las normas NTC-ISO

Determinar la articulacin documental basada en el ciclo PHVA parala integracin

Establecer la estructura de la documentacin del sistema integrado de gestin para

Es importante tener en cuenta como elemento primordial que el principal objetivo de

regulatorios, los ambientales, de calidad y de seguridad y salud en el trabajo

5.1 MARCO TERICO.

5.1.1 La gestin integral del riesgo.

herramientas efectivas para coadyuvar en la implementacin de la GESTIN

5.1.2 Norma ISO 9000:2005

5.1.3 Norma ISO 9001:2008.

5.1.4 Norma ISO 31000:2009.

5.1.5 Manual de calidad.

Ver anexo 1 manual general de la calidad

5.2 Marco conceptual.

Riesgo: Efecto de la incertidumbre sobre los objetivos

Philippe, Valor en riesgo. Limusa, Noriega Editores, Mxico, 2004. p 23

Marco de referencia para la gestin del riesgo: Conjunto de componentes que

Establecimiento del contexto: Definicin de los parmetros internos y externos que

Parte involucrada. Persona u organizacin que puede afectar, verse afectada o

Identificacin del riesgo: Proceso para encontrar, reconocer y describir el riesgo.