revision por la direccion del sistema integrado de gestion ... · 1. revision de la politica y...
TRANSCRIPT
REVISION POR LA DIRECCION DEL SISTEMA INTEGRADO DE GESTION SIG 2017
NTC GP 1000:2009, ISO 9001:2008, NTC OHSAS 18001:2007, NTC ISO 14001:2004:
Tabla de Contenido
1. REVISION DE LA POLITICA Y OBJETIVOS SIG................................................................................................. ¡Error! Marcador no definido.
1.1 Política del Sistema Integrado de Gestión .................................................................................................................................................. 4
1.2 Objetivos del Sistema Integrado de Gestión .............................................................................................................................................. 4
2. RESULTADOS DE AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTIÓN SIG ........................ ¡Error! Marcador no definido.
3. ACCIONES DE SEGUIMIENTO RESULTANTES DE REVISIONES ANTERIORES POR LA DIRECCION (Ver anexo 1)¡Error! Marcador
no definido.
4. EVALUACIONES DE LOS REQUISITOS LEGALES APLICABLES Y OTROS EN MATERIA DE SEGURIDAD Y SALUD EN EL TRABAJO
Y GESTION AMBIENTAL. ...................................................................................................................................................................................... 6
5. ESTADO DE LAS ACCIONES PREVENTIVAS Y CORRECTIVAS................................................................................................................... 7
6. ESTADO DE INVESTIGACIONES ..................................................................................................................................................................... 7
6.1 Estadísticas de accidentes e investigaciones de accidentes e incidentes laborales ......................................................................................... 7
6.2 Factores generadores de accidentes laborales en la sede central y Seccionales de la Universidad. ............................................................... 9
6.3 Estadísticas de enfermedad laboral .............................................................................................................................................................. 12
7. INFORME MEDICIONES HIGIENICAS 2016..................................................................................................................................................... 9
8. ACCIDENTES O EMERGENCIAS AMBIENTALES QUE SE HAYAN PRESENTADO EN LA UNIVERSIDAD. ............................................. 15
9. RESULTADOS DE LA GESTION DEL COMITÉ AMBIENTAL DE LA UNIVERSIDAD. .................................................................................. 17
10. REALIMENTACION DEL USUARIO ................................................................................................................................................................. 17
11. RESULTADOS DE LA PARTICIPACION Y CONSULTA DE LAS PARTES INTERESADAS ......................................................................... 18
11.1 Informes de emergencias reales o ejercicios ........................................................................................................................................... 18
11.2 Encuestas en materia de SST y gestión ambiental .................................................................................................................................. 22
11.3 Resultados de las Inspecciones Planeadas ................................................................................................ ¡Error! Marcador no definido.
11.4 Informe de Identificación de Peligros y Aspectos, Valoración de Riesgos e Impactos ............................................................................ 27
11.5 Reporte de Actos y Condiciones Sub - Estándar ..................................................................................................................................... 27
12. QUEJAS, RECLAMOS, SUGERENCIAS, CONSULTAS Y REALIMENTACIÓN DEL USUARIO ..................... ¡Error! Marcador no definido.
13. REQUERIMIENTOS DE LA COMUNIDAD Y DE ENTES GUBERNAMENTALES Y AUTORIDADES AMBIENTALES ................................ 31
14. MEDICIÓN Y MEJORA DE LOS PROCESOS ................................................................................................................................................. 39
15. INDICADORES DE PROGRAMAS DE GESTION AMBIENTAL ..................................................................................................................... 39
16. INDICADORES DE LOS PROGRAMAS DE SEGURIDAD Y SALUD EN EL TRABAJO ................................................................................ 39
17. CONFORMIDAD DE PRODUCTO Y/O SERVICIO ............................................................................................ ¡Error! Marcador no definido.
18. CAMBIOS QUE PUEDAN AFECTAR AL SISTEMA INTEGRADO DE GESTION – SIG. .................................. ¡Error! Marcador no definido.
19. ESTADO DE LA ADMINISTRACIÓN DE RIESGOS........................................................................................... ¡Error! Marcador no definido.
19.1 Riesgos de corrupción: (Ver Anexo 11)....................................................................................................... ¡Error! Marcador no definido. 19.2
Riesgos operativos: (Ver anexo 12) ............................................................................................................ ¡Error! Marcador no definido.
20 INFORME ACTIVIDADES COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO COPASST
21. RECOMENDACIONES PARA MEJORAR EL SISTEMA INTEGRADO DE GESTION ................................................................................... 40
22. CONCLUSIONES ................................................................................................................................................ ¡Error! Marcador no definido.
ANEXOS ...................................................................................................................................................................... ¡Error! Marcador no definido.
INFORME DE REVISION POR LA DIRECCIÓN DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN SGSI - ISO 27001:2013 Y SISTEMA DE GESTION DE SERVICIOS DE TECNOLOGÍA DE LA INFORMACIÓN SGSTI ISO 20000-1:2011 ( Ver anexo)
1. REVISION DE LA POLITICA Y OBJETIVOS DEL SISTEMA INTEGRADO DE GESTIÓN
1.1 Política del Sistema Integrado de Gestión: Se modifica parcialmente la política del Sistema Integrado de Gestión por medio de la
resolución 6738 de octubre de 2017, dando cumplimiento con los requisitos de las normas que conforman el Sistema Integrado de Gestión
SIG: NTC GP 1000:2009, NTC-ISO 9001:2008, NTC-ISO 14001:2004, NTC OHSAS 18001:2007. La cual quedara así:
La Universidad Pedagógica y Tecnológica de Colombia tiene como misión, formar personas como profesionales integrales en diferentes niveles de educación superior, fortaleciendo las actividades de docencia, investigación, extensión e internacionalización, como aporte a la trasformación y al desarrollo de la sociedad, se compromete a:
Cumplir con los requisitos legales aplicables, asociados a las actividades y otros requisitos de las partes interesadas.
Prevenir la contaminación, mediante el control y minimización de sus aspectos e impactos adversos significativos derivados de sus diferentes actividades.
Implementar programas que generan hábitos y comportamientos seguros, que permitan la prevención de accidentes y enfermedades de tipo ocupacional en los servidores públicos.
Mejorar continuamente la gestión y desempeño eficiente, eficaz y efectivo del Sistema Integrado de Gestión y dentro del marco de
su función, contribuir al logro de los fines esenciales del Estado, definidos constitucionalmente.
Y así ser reconocida como una de las mejores Universidades del país, con proyección internacional e identidad latinoamericana, formadora de profesionales competentes e innovadores, pensadores críticos, solidarios, con alto sentido de responsabilidad social, promotores de convivencia para la construcción de una nación con identidad, equidad y justicia.
1.2 Objetivos del Sistema Integrado de Gestión: Se revisaron los objetivos del Sistema Integrado de Gestión SIG, se encontraron
apropiados y articulados a la política del Sistema Integrado de Gestión, la cual reúne las normas NTC GP 1000:2009, NTC-ISO 9001:2008,
NTC-ISO 14001:2004, NTC OHSAS 18001:2007, por lo cual no se realiza ninguna modificación, quedando:
1. Alcanzar y mantener la Acreditación Institucional, y la de Alta Calidad de sus Programas Académicos.
2. Mantener una constante formación y capacitación de sus servidores públicos.
3. Fomentar el uso permanente de nuevas tecnologías de información y comunicación.
4. Expandir la proyección social de la Universidad a través de Centros y Grupos de Investigación y programas de extensión que generen impacto en el sector empresarial y la comunidad en general.
5. Fortalecer las relaciones interinstitucionales de la Universidad.
6. Propender por el mejoramiento continuo de la eficiencia, eficacia y efectividad del Sistema Integrado de Gestión.
7. Asegurar la gestión socialmente responsable en las relaciones de la Universidad con sus partes interesadas.
8. Garantizar la gestión de los aspectos e impactos adversos significativos derivados de las actividades, proyectos, productos o servicios que controla la Universidad o sobre los que pueda influir, promoviendo mecanismos de sensibilización y capacitación ambiental al interior y en sus partes interesadas para generar una cultura armónica de convivencia con el medio ambiente.
9. Desarrollar estrategias en busca de la prevención de las lesiones y/o enfermedades en los trabajadores, controlando los peligros y riesgos laborales identificados. (Fuente: Res 5715 de 2014)
10. Realizar las actividades de prevención y promoción orientadas a fortalecer la conducción segura de vehículos y desplazamiento peatonal ( Resolución 5287 del 15 de noviembre de 2016 )
2. RESULTADOS DE LAS AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTIÓN SIG.
Fecha de auditoría: Mayo y Agosto de 2017
Tabla 1. Resultado de Auditorías internas SIG
No. PROCESO No. DE
HALLAZGOS OPORTUNIDADES
DE MEJORA
1 Planeación Institucional 2 4
2 Direccionamiento del SIG 7 4
3 Programación Académica 5 6
4 Formación Postgraduada 2 7
5 Gestión Fortalecimiento de la Productividad de la Investigación
1 1
6 Gestión Electoral, Documental y de Peticiones 7 9
7 Gestión de Servicios de Extensión 5 7
8 Gestión de Contratación 1 4
9 Servicios Generales Institucionales 6 6
10 Gestión de Servicios de Bienestar Universitario 5 9
11 Gestión de Supervisión y Control 2 1
12 Gestión de Laboratorios 11 8
13 Gestión de Talento Humano 2 0
TOTAL 54 66 Fuente: Sistema SGA – Informe Gerencial de Auditoría Interna Combinada al SIG -Información presentada con corte a septiembre
3. ACCIONES DE SEGUIMIENTO RESULTANTES DE REVISIONES ANTERIORES POR LA DIRECCION.
(Ver anexo 1)
4. EVALUACIONES DE LOS REQUISITOS LEGALES APLICABLES Y OTROS EN MATERIA DE SEGURIDAD Y SALUD EN EL
TRABAJO Y GESTION AMBIENTAL
En desarrollo de Auditoría Interna combinada al SIG, se realizó seguimiento al cumplimiento de requisitos legales y otros en SST y en materia ambiental, resultado que se puede verificar en informes individuales de auditoria y cuadros anexos. (Anexo 2)
RECOMENDACIÓN:
- Revisar y depurar las matrices de requisitos legales de manera que las mismas contengan las normas aplicables a la Universidad.
- Incluir dentro de las matrices la normatividad interna (Acuerdos, resolución y circulares), en materia de seguridad y salud en el trabajo
y ambiental.
- Considerar identificar y asignar los recursos necesarios para dar cumplimiento a los requisitos aplicables.
Nota 1: Normatividad aplicable que requiera recursos. Se necesita definir el presupuesto de inversión en el área ambiental de la Universidad. Nota 2: Normatividad aplicable que requiera recursos. Se necesita definir el presupuesto de inversión en el área seguridad y salud en el
trabajo de la Universidad.
Fuente: Matriz de requisitos legales en seguridad y salud en el trabajo y Matriz de identificación de Aspectos y Valoración de Impactos Ambientales.
5. ESTADO DE LAS ACCIONES PREVENTIVAS Y CORRECTIVAS
De acuerdo con el calendario de seguimiento a los planes de mejoramiento, el módulo estuvo disponible para que los procesos hicieran el respectivo seguimiento, hasta el día 10 de octubre de 2017 y después de lo que se procedió a hacer la verificación del avance y cumplimiento por parte de éste Proceso, con el siguiente resultado:
Tabla 2. Consolidado de acciones de mejora.
Consolidado Acciones de Mejora (Acciones correctivas + preventivas)
No
Tipo
Total metas Metas
cumplidas
Vencidas % de
cumplimiento
1 Auditoria externa SGS- 2016 81 81 0 100
2 Mejoramiento de Procesos 2017 60 39 7 65,00
3 Auditoría Interna Fase A-2017 46 33 11 71,73
4 Auditoría interna a las Normas 20000 y
27000-2016 14 14 0 100
5 Auditoría Externa a las Normas 20000 y
27000-2016 24 24 0 100
Fuente: Sistema Integrado de Planeación Estratégica y Financiera SIPEF
6. ESTADO DE INVESTIGACIONES
6.1 Estadísticas de accidentes e investigaciones de accidentes e incidentes laborales.
Grafica 1. Consolidado accidentes laborales Sede Tunja, Sogamoso, Duitama, Chiquinquirá y Granja Tunguavita.
La gráfica representa el número de accidentes reportados en cada una de las sedes de la Universidad, durante el periodo de enero a septiembre de 2017.
Incidentes laborales
Tunja: 0 reportes de incidentes laborales. Duitama: Reportaron 3 incidentes laborales Sogamoso: 0 reportes de incidentes laborales Tunguavita: 0 reportes de incidentes laborales Chiquinquirá: 0 reportes de incidentes laborales
En la sede Duitama se reportaron tres (3) incidentes laborales con las siguientes características:
2 personas se resbalaron, no presentaron caída y un rasguño con el filo de un tablero.
Chiquinquirá Sogamoso Granja Tunguavita Duitama Tunja
1 4 4 4
51 Consolidado de accidentes laborales
6.2 Factores generadores de accidentes laborales en la sede Central.
Grafica 2 Factores generadores de accidentes laborales en la sede central
En la sede Tunja se presentaron 51 accidentes de los cuales 50 fueron leves y un accidente grave por caída de persona, lo que ocasionó fractura de epífisis inferior del radio. Fue reportado ante el Ministerio de Trabajo Seccional Boyacá, dando cumplimiento al Artículo 2.2.4.1.7. Decreto 1072 de 2015. Las acciones correctivas se enfocaron a capacitación, uso adecuado de elementos de protección personal, prevención de incidentes y accidentes de trabajo y socialización de lecciones aprendidas a través de correos masivos e Intranet
El factor generador de mayor ocurrencia fue humano (caída de personas).
1 2
5 5
7 7 7
17
2
Caida de personas Pisada, golpes o choques Caida de Objetos
Levantamiento de cargas Caida y golpe (Piso Resbaloso) Punción en la mano
Grafica 3 Factores generadores de accidentes laborales en la sede Duitama
1 1
Grafica 4 Factores generadores de accidentes laborales en la sede Sogamoso
1
1
1
Punción (Puntilla)
2
Caida de Objeto Sobreesfuerzo por levantamiento de cargas
Golpe - Choque
Grafica 5 Factores generadores de accidentes laborales en la sede Chiquinquirá
Grafica 6 Factores generadores de accidentes laborales en la sede Tunguavita
1 1
6.3 Estadísticas de enfermedad laboral
Grafica 7 Prevalencia por Género de Enfermedad Laboral U.P.T.C. 2017
Fuente: Mesa laboral. UPTC/ ARL Positiva. Septiembre 06 de 2017.
A la fecha hay 6 casos de enfermedad laboral, con las siguientes características:
Se ha identificado que el 100% de los casos de enfermedad laboral identificados hasta el 06 de septiembre de 2017, afectan a mujeres y son de origen osteomuscular.
Mujeres
Género
100% 100
90
80
70
60
50
40
30
20
10
Po
rcen
taje
de
ca
so
s
Grafica 8 Enfermedad de Origen Laboral UPTC 2017
Fuente: Mesa laboral. UPTC/ ARL Positiva. Septiembre 06 de 2017.
Se ha identificado que el principal diagnóstico es Síndrome Túnel del Carpio Bilateral de los casos de enfermedad laboral identificados hasta el 06 de septiembre de 2017.
Grafica 9 Comorbilidad de Origen Laboral por Actividad Laboral. U.P.T.C. 2017
Fuente: Mesa laboral. UPTC/ ARL Positiva. Septiembre 06 de 2017.
Todas las enfermedades con diagnostico laboral corresponden a patologías de origen Osteomuscular, que afectan principalmente al área administrativa, es de aclarar que el caso identificado en auxiliar de laboratorio corresponde a funcionaria que en el momento del diagnóstico (año 2009) desempeñaba actividades en aseo. Algunas de las funcionarias diagnosticadas con enfermedad laboral se encuentran en seguimiento, tratamiento médico y rehabilitación por parte de la ARL Positiva y una abandonó el tratamiento, para iniciar tratamiento particular.
Durante la vigencia del año 2017 no se han diagnosticado casos nuevos de enfermedad laboral de ningún tipo, en mesas laborales trabajadas con ARL positiva, cuya última reunión se realizó el 06 Septiembre de 2017.
5
4
3
2
1
0
1 1 Comorbilidad
Pacientes
Archivo Secretaria Docencia Auxiliar de
Actividad Laboral
Nú
mero
de C
aso
s
7. INFORME MEDICIONES HIGIENICAS 2017. (Ver Anexo 3)
MEDICIONES HIGIENIECAS UNIVERSIDAD PEDAGÓGICA Y TECNOLÓGICA DE COLOMBIA De acuerdo al plan de trabajo que se tiene con la ARL POSITIVA, se encuentran programadas 151 mediciones higiénicas en la Sede Central, Facultad Ciencias de la Salud, Duitama, Paipa, Sogamoso y Chiquinquirá.
Otras mediciones; las cuales corresponden a estudios de iluminación, sonometrías, material particulado, solventes, estrés térmico.
De las cuales el 51% (Equivalentes a 77 mediciones) sobre estudios Microbiológicos, no han sido realizados ya que la ARL no cuenta hasta la fecha con un laboratorio especializado que pueda ejecutarlas. Por lo anterior se tiene 74 mediciones a realizar comprendidas entre (estudios de iluminación, sonometrías, material particulado, solventes, estrés térmico y otros), de las cuales han sido realizadas 49 de ellas con un porcentaje equivalente al 66% de ejecución de las programadas inicialmente.
51%49%
MEDICIONES HIGIENICAS UPTC 2017
ESTUDIOS MICROBIOLOGICOS OTRAS MEDICIONES
Es importante recalcar que las mediciones se tomaron en la semana del 18 al 22 de septiembre de 2017 y los resultados de las mismas tienen como fecha mínima de entrega 15 días hábiles a partir de la medición. Por estos motivos los informes con los resultados serán enviados a los diferentes responsables de cada una de las áreas durante la semana del 23 al 27 de octubre del año en vigencia.
0
10
20
30
40
50
60
70
80
PROGRAMADAS EJECUTADAS
MEDICIONES HIGIENICAS UPTC 2017
49
74
8. ACCIDENTES O EMERGENCIAS AMBIENTALES QUE SE HAYAN PRESENTADO EN LA UNIVERSIDAD.
En el año 2017 se presentó una (1) emergencia Ambiental en el edificio administrativo.
Se presentó el día 5 de Septiembre en las horas de la tarde una falla en la red del alcantarillado del edificio administrativo, presentando malos olores, por lo cual se vio la necesidad de evacuar el edificio y no permitir el ingreso de personal. Como alternativas se realizó la limpieza y desinfección del área y se dejaron ventanas abiertas con el fin de airear los espacios
Al día siguiente se permitió el ingreso pero continuaron los olores fuertes, presentando molestias en el personal que se encontraba en el edificio; por lo cual se tomó la decisión de evacuar nuevamente.
Como alternativa de saneamiento se realizó fumigación con thermonebulizador realizando un aspersión del K-OTHRINE FOG usado para el tratamiento residual contra vectores de enfermedades tropicales; esto con el fin de evitar proliferación de mosquitos o cualquier otro vector que pueda generarse por la presencia de olores fétidos. El uso de este método permite tratar de forma eficaz y con una elevada rentabilidad espacios y superficies.
El edificio se dejó cerrado hasta el día lunes 11 de septiembre con el fin de permitir la aireación y evitar cualquier contacto del personal con los residuos del químico aplicado.
Imagen 1 emergencia ambiental en el edificio administrativo.
Emergencia Ambiental Sede Duitama.
1. Ruptura de red externa de gas Natural. El contratista encargado de la adecuación de la cancha de futbol de la sede, genera una
ruptura del tubo de la red externa de gas natural. Una vez ocurre el hecho se procede a llamar a la línea de emergencia de gas Natural y realizar evacuación del área. El personal de gas natural procede a hacer el mantenimiento del área, una vez reparada la red y pasado un tiempo prudente se decide dar ingreso al personal a todas las áreas.
Se envía solicitud al contratista para que cancele el costo de los daños causados a la red.
Imagen 2 Emergencia ambiental sede Duitama
2. Escape de Gas por robo de regulador. Se produjo escape de gas por intento de hurto del regulador el día sábado 20 de septiembre. Los vecinos alertan vía telefónica a la Institución sobre hecho, se llama a la línea de emergencia de gas natural. El equipo de emergencia de gas natural realiza las adecuaciones el mismo día, el día lunes realiza otra inspección de verificaci ón, concluyendo que reparan fuga entre regulador y válvula por intento de robo, se suspende el servicio por fuga en equipos de cuartos de crecimiento y se deja válvula trocada permanentemente. Se programa visita de verificación sobre los daños. Se solicita por caja menor arreglos solicitados, se ejecutan actividades de adecuación y se solicita visita de verificación por parte de gas natural y se restablece el servicio.
Imagen 3 Emergencia ambiental sede Duitama
9. RESULTADOS DE LA GESTION DEL COMITÉ AMBIENTAL DE LA UNIVERSIDAD.
El comité de gestión ambiental para este año se han presentado cambios debido al proceso de reestructuración para lo cual se ha trabajado en realizar un acuerdo especificando las funciones del comité y las mesas de trabajo que se deben realizar en cada una de las áreas de la Universidad que generan residuos peligrosos, como lo establece la normatividad vigente.
Se elaboró el acuerdo el cual está en estudio de verificación, y se diseñó un formato el cual se presentó a las diferentes mesas de trabajo con el fin de desarrollar reuniones para tratar temas relacionados con la generación de residuos peligrosos.
10. REALIMENTACION DEL USUARIO.
Procesos Vicerrectoría Académica (ver anexo 4)
11. RESULTADOS DE LA PARTICIPACION Y CONSULTA DE LAS PARTES INTERESADAS.
11.1 Informes de emergencias reales o ejercicios
A continuación, se relacionan las emergencias que se presentaron en las diferentes sedes de la Universidad.
Emergencias Tunja
- Accidente de tránsito entre bicicleta y automóvil:
Evento en el cual dos estudiantes colisionaron de frente con un automóvil, cuando se desplazaban a alta velocidad a bordo de una bicicleta por la vía de intersección del edifico INCITEMA. Este accidente generó trauma en rodilla izquierda en uno de los estudiantes, golpes y heridas abiertas. El hecho es atendido por tres brigadistas de la UPTC y posteriormente se solicita apoyo de la Policía Nacional, bajo el direccionamiento del Sistema de Comando de Incidentes.
- Disturbio público- Centro de Laboratorios
Estudiantes manifestantes “encapuchados” activaron la alarma de evacuación, amenazaron a los funcionarios, docentes y estudiantes con artefactos explosivos (papas bomba) presionándolos a abandonar las instalaciones. Cumpliendo con su propósito, explotaron uno de los dispositivos en el techo de la rotonda norte y otro quedo sin activar en el piso. A través del SIG se dio aviso a la líder de la brigada informando la situación, con el fin de solicitar apoyo de la Policía Nacional, La brigadista que informó de la situación, acordonó el área mientras se hacían los procedimientos respectivos por parte de la SIJIN.
- Primeros Auxilios por caída de bicicleta
El personal de INCITEMA informa a la oficina del SIG sobre un accidente frente al instituto de 2 estudiantes en una bicicleta; se informa inmediatamente a la líder de la brigada y a los brigadistas más cercanos al sitio del evento para activar la emergencia. Se realizó la valoración, asepsia de la herida e inmovilización del miembro superior. Simultáneamente se comunicó la situación del estado de los estudiantes a la enfermera de Bienestar Universitario quien recomendó llamar directamente a la ambulancia sin hacer el traslado. Los estudiantes presentaban heridas abiertas y uno de ellos al parecer presentaba luxación de hombro derecho y posible fractura del codo. La llegada de la ambulancia tardo entre 15 a 20 minutos debido a la no disponibilidad, informada por el centro regulador de urgencias, por lo cual uno de los celadores de turno (funcionario de la Universidad) realizó una llamada a un teléfono privado de un voluntario del cuerpo de bomberos agilizando la llegada de la ambulancia.
- Primeros Auxilios por desmayos (3)
Durante la semana del 20 al 24 de marzo, se presentaron 3 desmayos en el edificio central, los cuales se informaron a través del SIG, funcionarios y estudiantes. Uno de los casos se presentó con caída del tercer escalón golpeándose en la cabeza; los otros dos casos fueron con caída de su propia altura; se valoraron en el sitio por los brigadistas y posteriormente fueron trasladados a los consultorios de Bienestar Universitario.
- Primeros Auxilios por dificultad respiratoria
Un funcionario de la Universidad presentó dificultad respiratoria y dolor de cabeza, fue asistido por la líder de brigada quien realizó el llamado a Bienestar Universitario, quienes no se encontraban en el área por motivos de capacitación. Se realizó la llamada al familiar para acompañamiento al hospital, de esta forma se realiza traslado del funcionario a centro hospitalario por antecedentes que él alcanza a manifestar durante la valoración por parte del líder de Brigada.
- Primero Auxilios por epistaxis
Funcionaria de la Universidad presentó por enfermedad base Epistaxis en parte frontal del tabique nasal, la líder de Brigada brinda los primeros auxilios con el objetivo de controlar la situación y hacer el respectivo traslado de la funcionaria a un Centro Hospitalario, ya que este caso debe ser manejado bajo criterio medico por la complejidad de la emergencia.
- Primeros Auxilios a estudiante con epilepsia
Estudiante presentó un episodio de epilepsia, el cual se informó por parte de la comunidad Universitaria a personal de vigilancia, los que de manera inmediata realizaron llamada a la brigada de emergencia. Al sitio acuden 6 brigadistas que se encontraban cerca del lugar. Transcurrido el episodio, el estudiante se muestra desorientado, agresivo, sin capacidad de hablar. Dentro de sus pertenencias se encuentra blíster de ácido valproico. Se solicita valoración del personal médico de Unidad de Política Social, quien no puede atender la emergencia en el sitio, razón por la cual debido a la complejidad de la emergencia se solicita el servicio de ambulancia quien hace presencia a los 20 minutos. Se hace traslado del estudiante al Centro Hospitalario en compañía de su familiar.
- Evacuación Manifestaciones Públicas.
Se presentaron disturbios en Avenida Central, entre estudiantes y escuadrón móvil antidisturbios, debido a la intensidad de la manifestación se hace necesaria la evacuación total de las Instalaciones de la Universidad, bajo las instrucciones del Sistema de Comando de Incidentes.
a. Ejercicios
- Tercer Encuentro de Brigadas Upetecistas (15 de septiembre de 2017).
Se llevó a cabo el Tercer Encuentro de Brigadas de la UPTC, Sede central, y sedes Sogamoso, Duitama, Chiquinquirá y Granja Tunguavita con el objetivo de evaluar las capacidades y habilidades de los integrantes de las Brigadas de Emergencia, se desarrollaron pruebas de confianza, primeros auxilios, atención de conatos, trabajo en equipo, entre otros, las cuales fueron diseñadas y guiadas por personal de la Cruz Roja. El evento tuvo la participación de 80 integrantes de la brigada.
Imágenes 4, 5, 6,7. Tercer Encuentro de Brigadas Upetecistas (15 de septiembre de 2017).
Emergencias Sede Duitama
- Evacuación por fuga de gas
Se activó la brigada de emergencia por una fuga de gas, posteriormente se realizó la evacuación de las áreas aledañas a la Universidad, se llamó a la línea de emergencia de gas natural y al cuerpo de bomberos. Cuando los organismos de emergencia controlaron el escape, informaron a la brigada que la comunidad universitaria podía ingresar a la Universidad.
- Accidente de Transito
Se presentó accidente de tránsito entre automóvil y bicicleta en la portería vehicular. La emergencia es atendida por la brigada de primeros auxilios y la enfermera jefe, quien brinda los primeros auxilios a la estudiante, se llama a la ambulación de la cruz roja y se remite estudiante al hospital regional.
- Desmayo de funcionario.
La secretaria de la decanatura informa a la brigadista del edificio administrativo sobre el desmayo de un funcionario en el segundo piso de este edifico, activándose la brigada de primeros auxilios quienes realizan valoración primaria, seguido ejecutan maniobra que permite que la funcionaria recupere la conciencia, una vez está en condiciones se traslada la funcionara a bienestar para ser atendida.
Emergencias Sede Chiquinquirá
- Estudiante con lesión en cráneo
El estudiante de sexo masculino se encontraba en clase de atletismo, cuando se golpea con una valla generando contusión en parte frontal del cráneo, se observa herida abierta de un centímetro, acuden al evento tres brigadistas y se le realiza la respectiva curación, posteriormente el paciente es enviado al consultorio de promoción y prevención.
- Accidente durante prueba de atletismo
El estudiante de sexo masculino se encontraba en una práctica de atletismo en la cancha de fútbol y tuvo un accidente que le generó luxación de tobillo, se presentan dos brigadistas a brindar los primeros auxilios, posteriormente es enviado con la médico de la Facultad.
- Caída de estudiante
La estudiante se encontraba corriendo por las áreas comunes de la Facultad por lo que se resbaló ocasionándose un fuerte golpe en el coxis, motivo por el cual no podía levantarse, al sitio del evento acuden dos brigadistas que brindan los primeros auxilios y posteriormente es remitida al consultorio médico de la Facultad.
- Golpe en juego de microfútbol
Un estudiante se encontraba participando de un encuentro de microfútbol con sus compañeros en la cancha multifuncional de la Facultad y sufrió un golpe en la mano derecha con luxación, acuden tres brigadistas al sitio del evento para brindar los primeros auxilios, posteriormente es remitido al consultorio médico de la Facultad.
- Golpe en juego de microfútbol
Una estudiante de sexo femenino, se encontraba en una práctica de microfútbol en la cancha multifuncional de la Facultad y sufrió un golpe en el brazo derecho, involucrando la clavícula, al sitio del evento acuden dos brigadistas para brindar los primeros auxilios a la estudiante y es remitida posteriormente al consultorio médico de la Facultad.
11.2 Encuestas en materia de SST y gestión ambiental
Encuesta de Percepción al Sistema de Gestión Ambiental 2017. (Ver anexo 5)
11.3 Resultados de las Inspecciones Planeadas
Sede Tunja
Se realizaron 23 inspecciones en diferentes áreas dentro de la Universidad sede Central, por medio de la observación directa a las instalaciones y equipos, con el fin de identificar los peligros existentes y valorar los riesgos locativo, mecánico y eléctrico.
- Las áreas en donde se identificaron la mayor presencia de riesgos de la son:
RIESGO LUGAR REGISTRO FOTOGRÁFICO
Eléctrico
Edifico aulas inteligentes
Se observa en el cuarto de bombas cable fuera de
canaletas, no cuentan la toma corrientes con pictograma de riesgo
eléctrico, se observan cables sin protección.
Eléctrico
Escuela de Ingeniería Metalurgia
Se observa la falta de
canalizado del cableado sobrepuesto sobre el piso de
la oficina.
Eléctrico
Oficina De
Audiovisuales
Falta canalizar el cableado de la oficina, los cables se encuentran sobre el piso.
LOCATIVO
ALMACEN
Se observa la falta de orden y aseo, el mobiliario no está embalado de forma segura,
cajas están arrumadas sobre el piso.
Locativo
Oficina de la Facultad de
Ciencias
Se evidencia la falta de orden y aseo en la oficina,
hay cajas que están sobre el piso y otras apiladas sobre un archivadora una altura
superior de 1.5 m.
Locativo
Edificio de la
Fesad
Se evidencia la presencia de humedades en techos
y paredes
Locativo
Oficina de
audiovisuales
El piso de madera se
encuentra en mal estado, unas láminas están
sueltas.
Sede Sogamoso
Inspecciones no planeadas e inspecciones planeadas de riesgo eléctrico, locativo y mecánico.
A la fecha se ha cumplido con el 80% de inspecciones planeadas para la vigencia del año 2017, detectando que los peligros que más se presentan son por condiciones de seguridad, como:
- Locativos (superficies de trabajo irregulares, almacenamiento, condiciones de orden y aseo).
- Eléctricos (Exposición de cableado, tomacorrientes y cajas eléctricas sin señalización, sobrecarga en instalaciones eléctricas).
- Mecánicos (Máquinas con adecuaciones hechizas, demarcación de áreas, maquinas o equipos sin dispositivos de seguridad).
Se han presentado informes a decanatura respecto a las condiciones detectadas en las inspecciones no planeadas, las cuales han sido intervenidas paulatinamente a fin de controlar y o mitigar los peligros que pueden desencadenar un incidente o accidente laboral.
Sede Chiquinquirá
Se programaron 5 inspecciones y se ejecutaron en su totalidad, se realizaron por medio de la observación directa de las instalaciones y equipos con el fin de identificar los peligros existentes y evaluar los riesgos locativos, mecánicos y eléctricos así como los aspectos e impactos ambientales en los puestos de trabajo y áreas comunes de la Sede Chiquinquirá.
Dentro de los parámetros de estas inspecciones se identifican los siguientes riesgos:
- biológicos teniendo en cuenta la generación de residuos peligrosos en los consultorios de Bienestar Universitario. - Riesgo físico principalmente en temas de iluminación. - Riesgo psicosocial, teniendo en cuenta las condiciones de la tarea en algunas áreas de trabajo en la facultad. - Biomecánicos, condiciones de seguridad principalmente locativos.
Por último la exposición a riesgos tales como lo son los fenómenos naturales.
Sede Duitama
Se ejecutan inspecciones en Biblioteca, FESAD, Oficina de Cultura y Deportes, Instituto de Idiomas entre otras y se solicita acompañamiento del técnico electricista para dar inicio a inspecciones de Riesgo Eléctrico.
Se realizó inspección para verificar condiciones inseguras reportadas en la Biblioteca por riesgo locativo y se elaboró el respectivo plan de acción para cada una.
Se realizó encauchetado de cables de equipos de cómputo de varias oficinas de la Sede Duitama (Biblioteca, Ed. Administrativo, Instituto de Idiomas, entre otros).
11.4. Informe de Identificación de Peligros y Aspectos, Valoración de Riesgos e Impactos.
Las matrices de identificación de peligros, valoración de riesgos y determinación de controles; junto con las matrices de Identificación de aspectos y valoración de impactos ambientales; se actualizaron teniendo en cuenta los cambios generados dentro de las instalaciones y las observaciones reportadas en las diferentes auditorias. (Manual Integrado de Gestión).
11.5 Reporte de Actos y Condiciones Sub - Estándar.
- Tunja
Grafica 10 Número de condiciones inseguras reportadas
NUMERO DE CONDICIONES INSEGURAS REPORTADAS
NUMERO DE CONDICIONES INSEGURAS A LAS QUE SE LES GENERO PLAN DE ACCION
TERCER TRIMESTRE SEGUNDO TRIMESTRE
6
4
2
0
PRIMER TRIMESTRE
6
8 8
12
10
12
14
En el grafico observamos el número de condiciones inseguras reportadas a la oficina del SIG sede central de la UPTC durante los tres trimestres del año en el tiempo comprendido entre enero y septiembre de 2017.
Para todas las condiciones inseguras reportadas se les realiza un plan de acción que se hace llegar a la dependencia correspondiente, con el fin de dar pronta solución a la condición reportada, y evitar la posible ocurrencia de incidentes o accidentes de trabajo.
La mayoría de las condiciones inseguras reportadas están relacionadas con: Riesgo locativo. Factor humano Biológico Eléctrico.
Sede Sogamoso
En la sede Seccional Sogamoso con corte a 30 de septiembre de 2017, se han reportado 4 condiciones inseguras.
Tabla 3. Condiciones inseguras Sede Sogamoso.
Peligro Riesgo Estado Controles
Máquina cortadora de rocas Lesión grave en miembros superiores del trabajador al manipularla.
Fuera de Servicio. (En adecuación).
Adecuación de la máquina (Parada de emergencia, arreglo de caja eléctrica).
Filtración de agua en el techo de la FESAD.
Riesgo eléctrico por contacto de agua con las instalaciones eléctricas de las luminarias, daño de equipos y mobiliario de la oficina, riesgo de caída por piso mojado.
En proceso de mantenimiento.
A la fecha se realizó u mantenimiento el cual no ha subsanado la condición insegura.
Deterioro de entrepaños de cubículos de docentes, filtración de aguas lluvias en el techo y ventanas sin cintas de seguridad.
Afectación de vías respiratorias por material particulado generado por entrepaños, Riesgo eléctrico por contacto de agua con instalaciones eléctricas, daño de equipos y mobiliario de la oficina, riesgo de caída por piso mojado, ruptura de vidrios.
En proceso de adecuación.
Cambio de entrepaños, mantenimiento de techos
Exposición a olores de sustancias químicas al realizar el proceso de fumigación.
Afectación de vías respiratorias, malestar general por inhalación de sustancias químicas.
En conocimiento para las siguientes jornadas de fumigación.
Uso de EPP (Mascarilla con válvula de carbón activo), en las jornadas de fumigación y despejar el área.
Sede Duitama
Grafica 11 Número de condiciones inseguras reportadas Sede Duitama
Se realizó inspección con el fin de verificar las condiciones inseguras reportadas en la Biblioteca por riesgo locativo, elaborando el respectivo plan de acción para cada una. Posteriormente se realizó encauchetado de cables de equipos de cómputo en diferentes oficinas de la Sede Duitama (Biblioteca, Ed. Administrativo, Instituto de Idiomas, entre otros).
Frente al reporte de 2 condiciones inseguras se llevó a cabo una inspección en la Biblioteca (Ruptura de vidrio) y otra en escaleras del restaurante de Profesores, con la respectiva gestión.
Para subsanar reportes de 5 condiciones inseguras en las siguientes áreas Biblioteca (Riesgo eléctrico y baños) Talleres y Laboratorios (Rampa)
Edificio Cacique Tundama y Cancha de Futbol. Se realizó inspección y la respectiva gestión
NÚMERO DE CONDICIONES INSEGURAS REPORTADAS (RIESGO MECÁNICO, LOCATIVO, ELECTRICO)
1,1
0,1
NÚMERO DE CONDICIONES INSEGURAS A LAS QUE SE LES GENERO PLAN DE ACCIÓN
5,1
4,1
3,1
2,1
2
Primer trimestre Segundo trimestre Tercer trimestre
Sede Chiquinquirá
Grafica 12 Número de condiciones inseguras reportadas Sede Chiquinquirá
1
0
Se identificaron las condiciones inseguras en la Sede mediante inspecciones en cada una de las áreas, se promovió en los funcionarios la identificación y el reporte de las mismas por medio de capacitaciones, las cuales fueron apoyadas por la ARL Positiva y el SIG.
Por lo anterior, se han generado cambios al interior de la Sede, como lo son el aislamiento de los techos de asbesto mediante la instalación de falsos techos en PVC, así mismo se genera un cambio progresivo de iluminación, pasando de T12 (nociva para la salud de los trabajadores) a T5, T8, o LED, siendo iluminaciones más amigables con la salud de los trabajadores.
Teniendo en cuenta los reportes realizados por los funcionarios, se han realizado mejoras locativas al interior de la sede que permiten generar ambientes más sanos y cómodos para los funcionarios como lo son la instalación de desodorizadores en los baños del edificio central, que como lo indica el reporte generaban malos olores por lo cual ocasionaban molestias a los funcionarios a su alrededor.
12 QUEJAS, RECLAMOS, SUGERENCIAS, CONSULTAS Y RETROALIMENTACIÓN DEL USUARIO.
Se plantea para la atención de los distintos requerimientos presentados ante la Universidad Pedagógica y Tecnológica de Colombia, que se dirijan a brindar un servicio de calidad mediante la actividad de atención al ciudadano, a través de los diferentes canales dispuestos, con la
finalidad de mejorar la percepción de los Usuarios, a partir de la creación de una imagen institucional y la cultura de servicio amable, efectivo oportuno y seguro.
A continuación se refleja por proceso la cantidad de requerimientos atendidos y relacionados con la parte estratégica, Misional y de apoyo de la Universidad.
ESTRATÉGICOS
PETICIÓN
QUEJAS
RECLAMOS
SUGERENCIAS
DENUNCIAS
FELICITACIONES
CONSULTAS
FORMULARIO EN LINEA
CONSULTAS TELEFONICAS
CONSULTAS
CHAT
TOTAL
PLANEACIÓN INSTITUCIONAL
1
1
-
1
-
-
4
5
-
12
COMUNICACIÓN PUBLICA
-
-
1
-
-
-
-
-
-
1
DIRECCIONAMIENTO DEL SIG
1
1
-
-
-
-
1
-
-
3
ASEGURAMIENTO DE LA CALIDAD INSTITUCIONAL Y DE PROGRAMAS
-
-
-
-
-
-
-
-
-
-
TOTAL
2
2
1
1
-
-
5
5
-
16
CONSULTAS
SOLICITU
MISIONALES
PETICIÓN
QUEJAS
RECLAMOS
SUGERENCIA
DENUNCIAS
FELICITACIONES EMAIL
FORMULARIO
CONSULTAS TELEFONICAS
CONSULTAS
CHAT
D INFORMA CIÓN
DERECHO DE PETICIÓN
TOTAL
EN LINEA PÚBLICA
DOCENCIA
LINEAMIENTOS CURRICULARES
10
13
10
2
-
-
116
430
6
1
14
602
PROGRAMACIÓN ACADÉMICA
-
-
-
-
-
-
-
-
-
-
-
-
ADMISIONES CONTROL REGISTRO ACADÉMICO
Y DE
4
2
3
-
-
-
280
778
19
-
2
1088
EDUCACIÓN VIRTUAL
1
-
-
-
-
-
15
6
-
-
-
22
INVESTIGACIÓN
GESTIÓN DE RELACIONE S INTERNACI ONALES Y COOPERAC IÓN INTERINSTI TUCIONAL
-
-
-
-
-
-
7
1
-
-
-
8
GESTIÓN DE SERVICIOS DE EXT
-
-
-
-
-
1
9
25
-
-
-
35
BIENESTAR UNIVERSITARIO
GESTIÓN DE LOS SERVICIOS DE BIENESTAR UNIVERSITARIO
4
5
4
-
-
-
13
10
2
-
1
39
TOTAL 19 20 17 2 - 1 440 1250 27 1 17 1794
APOYO
PETICIÓN
QUEJAS
RECLAMOS
SUGERENCIA
DENUNCIAS
FELICITACIONES
CONSULTAS
FORMULARIO EN LINEA
CONSULTAS TELEFONICAS
CONSULTAS
CHAT
SOLICITUD DE INFORMACIÓN PÚBLICA
DERECHO DE PETICIÓN
TOTAL
GESTIÓN DE TALENTO HUMANO
-
1
2
-
-
1
5
11
-
-
1
21
GESTIÓN FINANCIERA
2
-
3
-
-
-
21
9
-
-
2
37
GESTIÓN DE SERVICIOS GENERALES
1
3
3
2
-
-
-
-
-
-
-
9
GESTIÓN DE ADQUISICIÓN BIENES Y SERVICIOS
-
-
-
-
-
-
-
-
-
-
-
-
GESTIÓN DE RECURSOS INFORMÁTICOS
-
-
6
-
-
-
43
41
2
-
-
92
GESTIÓN DE BIBLIOTECAS
-
1
2
-
-
-
3
-
-
-
-
6
GESTIÓN DE LABORATORIOS
-
-
-
-
-
-
1
-
-
-
-
1
GESTIÓN DE AYUDAS AUDIOVISUALES
-
-
-
-
-
-
1
2
-
-
-
3
GESTIÓN NORMATIVA
1
2
-
-
-
-
-
2
-
-
1
6
GESTIÓN ELECTORAL, DOCUMENTAL Y DE PETICIONES
-
-
2
-
-
-
1
-
-
-
-
3
UNIDAD DE SERVICIOS DE SALUD – UNISALUD
-
-
-
-
-
-
-
1
-
-
-
1
GESTIÓN DE IMPRENTA
PUBLICACIONES
-
-
-
-
-
-
-
-
-
-
-
-
GESTIÓN DE INTERVENTORÍA
-
-
-
-
-
-
-
-
-
-
-
-
GESTIÓN DE CONTRATACIÓN
-
2
2
-
-
-
37
33
1
-
-
75
TOTAL
4
9
20 2
-
1
112
99
3
-
4
254
De los resultados aportados en el cuadro se puede observar que el proceso con más requerimientos es de Misional - Admisiones y Control de Registro Académico seguido de Lineamientos curriculares.
- QUEJAS: Conductas irregulares o comportamientos contrarios a derecho, cometidos por los funcionarios, hacen referencia principalmente al actuar o al trato descortés de las personas que hacen parte de las Unidades Académico Administrativas; encontrando que se presentan en su gran mayoría por mala atención al usuario.
- RECLAMOS: La manifestación de la insatisfacción sobre la deficiencia en el servicio prestado por la Entidad, se dirigió hacia las Unidades Académico Administrativas como Ayudas Audiovisuales, y organización y Sistemas y Educación Virtual; en los cuales la reclamación se enfocó en temas relacionados con Carnetización, problemas para ingresar al Aula virtual y bases de datos y fallas en el sistema.
- SUGERENCIAS: Los requerimientos para mejorar la presentación de servicios y productos, se enfocaron principalmente en la Oficina de Planeación (programar en otra época arreglos locativos), Unisalud (Tomar muestras de laboratorio en un lugar adecuado), Bienestar Universitario (Controlar acceso de perros callejeros en el campus universitario y controlar consumo de tabaco), Biblioteca e información (Ventilar salas de informática).
13 REQUERIMIENTOS DE LA COMUNIDAD Y DE ENTES GUBERNAMENTALES Y AUTORIDADES AMBIENTALES
RESIDUOS PELIGROSO (Requerimiento de CORPOBOYACA e IDEAM)
El requerimiento exigido por el decreto 4741 en el cual se deben registrar la cantidad de residuos peligrosos generados por las entidades, en la página de la IDEAM se registraron los residuos peligrosos de vigencia del año 2016, los cuales se encuentran en estado de verificación por parte de la entidad competente CORPOBOYACA. La universidad reporta los siguientes sitios:
Tunja
(Laboratorios, servicios generales, anfiteatro clínica veterinaria y zonas comunes)
Grafica 13 Tunja Sede Central volumen de residuos por mes 2016
Grafica 14 Clínica Veterinaria vvolumen de residuos por mes 2016
4000,00
3500,00
3000,00
3408,00
2500,00
2000,00
1500,00
1000,00
500,00
0,00
1857,80
863,50 110,30 673,75 765,45
524,90 379,10 468,75
4,00 314,50
1617,00
0,00 0,00 22,50
96,00 92,50 53,50 100,00
180,00 148,50
110,00 200,00
237,00
282,50 300,00
300,50
600,00
500,00
400,00
629,50 700,00
Grafica 15 Tunja bienestar Volumen de residuos por mes 2016
Grafica 16 Tunja Duitama Volumen de residuos por mes 2016
0,00
6,60 2,50
11,00 9,30 10,50
15,00
28,50 26,50
29,90 33,50
40,00
35,00
30,00
25,00
20,00
15,00
10,00
5,00
0,00
50,00 47,40
45,00
5,00 1,50 6,80 5,50 5,50 3,50 0,00 0,00 9,80 13,20
104,97
157,33 180,00
160,00
140,00
120,00
100,00
80,00
60,00
40,00
20,00
0,00
70,00
60,00
50,00
40,00
30,00
20,00
10,00
0,00
64,50
6,50 11,00 10,00 12,50 16,90 13,50 13,00
Grafica 17 residuos Sogamoso Volumen de residuos por mes 2016
0,00 3,00 5,50 5,00
Requerimiento de Informe de compensación.
La Universidad Pedagógica y Tecnologica de Colombia cuenta con requerimientos ambientales referentes a permisos ambientales de índole forestal, para lo cual a la fecha se han presentado 5 informes de compensación forestal dando cumplimiento a los requerimientos exigidos por el ente gubernamental.
Para el desarrollo de estos informes se realizó georreferenciación de los puntos de siembra, evidencia fotográfica y procesos de mantenimiento. Estos informes nos han permitido cerrar requerimientos de vigencias anteriores (años 2010,2012 y 2013).
Al momento tenemos un requerimiento sobre aprovechamiento forestal, para el cual se está realizando las actividades correspondientes para la entrega del informe de compensación.
Requerimientos de la Secretaria de Salud.
Para la habilitación de los consultorios del proceso de gestión de bienestar universitario se apoyó en el diligenciamiento y formulación del plan de gestión integral de residuos generados en la atención de salud PGIRASA, documento que contiene la información relevante sobre el manejo de los residuos generados, incluyendo las estrategias de disminución siendo esta una valiosa herramienta
de ayuda la cual incluye los procedimientos, procesos y actividades solicitados por las autoridades sanitarias y ambientales. También se apoyaron los PGIRASAS de la clínica veterinaria y el anfiteatro de la escuela de medicina.
14 MEDICIÓN Y MEJORA DE LOS PROCESOS
Informe de medición de indicadores de gestión. (Ver anexo 6)
15 INDICADORES DE PROGRAMAS DE GESTION AMBIENTAL
Programas de Gestión Ambiental (Ver anexo 7)
Programa de Gestión Integral de Residuos
Programa de Uso Eficiente y Ahorro de Agua y Energía
Programa de Calidad ambiental (PCAM)
16 INDICADORES DE LOS PROGRAMAS DE SEGURIDAD Y SALUD EN EL TRABAJO
Programas de Seguridad y Salud en el Trabajo (Ver anexo 8)
Programa de Vigilancia Epidemiológica para la Conservación Respiratoria
Programa de Prevención de Lesiones Inducidas por Ruido Ocupacional
Programa de Prevención de Lesiones Osteomusculares
Programa de Gestión de Riesgos Psicosociales
Programa de Promoción y Prevención
Programa de Riesgo Biológico
Programa de Control de condiciones Inseguras
Programa de Trabajo Seguro en Alturas
Programa de Manejo Seguro de Sustancias Químicas
Programa de Protección y Prevención Contra la Exposición a Radiaciones ionizantes y no Ionizantes
17 CONFORMIDAD DE PRODUCTO Y/O SERVICIO
En la tabla de productos y requisitos se reporta los procesos que reportan y han implementado el procedimiento Control de Producto no conforme. (Anexo 9)
18. CAMBIOS QUE PUEDAN AFECTAR AL SISTEMA INTEGRADO DE GESTION – SIG.
Los recursos limitados para dar cabal cumplimiento a los requisitos legales tanto en materia de seguridad y salud en el trabajo (Decreto 1072 de 2015), y ambiental, lo que podría acarrear a la Universidad sanciones.
19. ESTADO DE LA ADMINISTRACIÓN DE RIESGOS
19.1 Riesgo de Corrupción. (Ver Anexo 10)
19.2 Riesgos Operativos. (Ver Anexo 11).
20. INFORME ACTIVIDADES COMITÉ PARITARIO DE SEGURIDAD Y SALUD EN EL TRABAJO COPASST (ver anexo 12)
21. RECOMENDACIONES PARA MEJORAR EL SISTEMA INTEGRADO DE GESTION
Se tendrán en cuenta las recomendaciones aprobadas en el acta de Comité Coordinador del Sistema de Control Interno.
Implementar una cátedra ambiental para todos los programas de pregrado con el fin de generar conciencia ambiental entre nuestra población estudiantil, más aún cuando la misión de la Universidad habla de la formación integral del ser humano. Incluir en las matrices de Seguridad y Salud en el Trabajo y Gestión Ambiental los emitidos por la Universidad (Acuerdos, resolución y circulares). Programar jornadas de orden y aseo en las oficinas y áreas comunes. Establecer mecanismos para involucrar a los docentes y estudiantes en cumplimiento de las políticas ambientales y de seguridad y salud en el trabajo. Destinar los recursos necesarios para garantizar el mantenimiento y mejora del Sistema Integrado de Gestión. (Recursos financieros y humanos teniendo en cuenta la población de cada una de las sedes)
22. CONCLUSIONES
El avance en la implementación de las normas NTC ISO 14001:2004 y OHSAS 18001:2007, han permitido mejorar las condiciones laborales de los trabajadores y generar acciones que están procurando una cultura del autocuidado y de protección del ambiente y el cumplimiento de los requisitos contenidos en las normas ISO 9001:2008, NTC GP 1000:2009, ISO 14001:2004,OHSAS 18001:2007 han permitido a la Universidad ejecutar de manera estandarizada las actividades requeridas para el cumplimiento de su misión, lo que ha aportado a que la Institución sirva como referente a otras entidades de educación superior; sin embargo por los cambios generados por la implem entación del Acuerdo 063 Por el cual se deroga el Acuerdo 038 del 30 de julio de 2001 y se determina la Estructura Orgánica, para la Universidad Pedagógica y Tecnológica de Colombia y se establecen las funciones de las dependencias, es necesario revisar y actualizar los procesos de manera que sean flexibles y agilicen la gestión.
La Universidad cuenta con talento humano comprometido, conocedor de los procesos y procedimientos, sin embargo el Sistema Int egrado de Gestión requiere mayor apoyo para lograr los objetivos institucionales.
Se evidencia que la implementación, mantenimiento y mejora del Sistema ha contribuido a afianzar la cultura del autocuidado y autocontrol.
ANEXOS
ACTA No. 2
REVISIÓN POR LA DIRECCION NORMA ISO 27001:2013 E ISO 20000-1:2011
1. CAMBIOS EN LA POLÍTICA, OBJETIVOS Y ALCANCE DE LAS NORMAS
Para La Norma ISO 27001:2013, actualización de algunas políticas de seguridad ya que se están presentando nuevas formas y modalidad de ataques a la ciberseguridad. Objetivos y alcance del Sistema de Gestión de Seguridad de la Información, se encuentra que son adecuados a lo requerido por la norma, se mantienen como están considerados en el Manual de Seguridad de la Información A-RI-M02
ALCANCE DEL SGSI El Alcance del Sistema de Gestión de Seguridad de la Información de la Universidad Pedagógica Y Tecnológica de Colombia, en el año 2017, es principalmente para el proceso Gestión de Recursos Informáticos, en la Sede Central localizada en Tunja; dado los cambios estratégicos administrativos presentados en la dirección de DTIC, se han realizado cambios en la configuración de la infraestructura tecnológica, tendientes a mejorar los servicios presentados, por lo tanto, se ha tomado la decisión de no ampliar el alcance a los demás procesos de la institución hasta tanto no se tenga estabilidad interna del proceso replanteados.
PARA LA NORMA ISO 20000-1:2011 que establece el Sistema de Gestión de Servicios SGS, se revisó la política, objetivos y alcance y se definió que la política, objetivos y alcance se mantienen ya que están conforme a lo requerido por la norma y lo que actualmente se busca con el Sistema de Gestión de Servicios, de acuerdo con lo establecido en el Plan de gestión de Servicios A-RI-L02.
2. ESTADO DE INVESTIGACIONES:
a. Estado de investigaciones de incidentes de seguridad bajo la norma ISO 27001:2013 En Investigaciones sobre seguridad durante el año se han atendido las incidencias reportadas a través del sistema mesa de ayuda, como se observa en la gráfica 1, el número de incidencias trimestrales
Incidentes de seguridad
1
4 Trim 2016 1 Trim 2017 2 Trim 2017 3 Trim 2017
Gráfica 1. Incidentes de Seguridad 2017.
11
2 2 2
Fuente: Mesa de ayuda – DTIC
En el transcurso del año el número de casos de incidentes de seguridad presentado es bajo, debido a que se ha realizado socializaciones y charlas a las personas en el buen y adecuado uso de las tecnologías de información y lo que acarrea por el inadecuado uso, presentando información oportuna, de manera preventiva y pertinente a través de correos masivos y divulgación en las redes sociales. De esta manera mitigar incidentes que pueda atentar a la seguridad de la información dentro de la universidad y además se han implementados correctivos, como la restricción de acceso a sitios no autorizados que puedan afectar el buen funcionamiento y continuidad de los servicios. Los casos que se han reportado, son por intento de Phishing a través de correo electrónico, a los cuales se les ha dado tratamiento en el sentido de reportar ante el CSIRT de la policía Nacional, para la investigación de los mismos, e internamente se han generado avisos a través de correo electrónico y de las redes sociales para no actuar ante estas eventualidades.
b. Estado de investigaciones de incidentes ISO 20000-1:2011
En el sistema de Gestión de servicios SGS se destaca el comportamiento de los incidentes y las peticiones, ya que se observa en la gráfica 2, que los incidentes tienen un volumen inferior, esto evidencia un buen comportamiento del SGS en su evolución respecto a la atención de incidencias pues hay una mejor disponibilidad y capacidad de los servicios por lo que se presentan menos incidencias que están relacionadas
con fallas en la prestación del servicio. En la misma gráfica 2, se evidencia como en el 2017 el número de peticiones en el primer trimestre presento un total de 1731; el incremento en las peticiones están acordes al ingreso de nuevos equipos de cómputo correspondiente al contrato N° 214 de 2016, el cual tiene como objeto “la compra de computadores de escritorio, portátiles, impresoras escáner y video beam con destino a las diferentes dependencias académicos administrativos de la Universidad”.
Gráfica 2. Comportamiento de Incidencias y Peticiones trimestralmente desde enero de 2016.
Fuente: DTIC
En la gráfica 3 se puede observar como se ha dado el incremento en el número de peticiones anualmente desde 2014 cuando comenzó la operación del sistema.
1 trim 2016 2 trim 2016 3 trim 2016 4 trim 2016
1 trim 2017 2 trim 2017 3 trim 2017
Incidentes Peticiones 0
47 60 66 59 101 104 38 500
578
1731
15121590
12491177
812
2000
1500
1000
Peticiones Vs Incidentes 2014-2017
3574 4603 4253
6000 4000 2000
1519
1105 536 235 238 Peticiones Incidencias
Incidencias Peticiones
Gráfica 3. Peticiones Vs Incidentes 2014 – 2017
0
2014 2015 2016 2017
Incidencias 1105 536 235 238
Peticiones 1519 3574 4603 4253
Fuente: DTIC
Este incremento refleja que los usuarios registran cada vez más sus peticiones e incidentes a través del sistema Mesa de Ayuda, los datos de 2017 corresponden hasta el tercer trimestre.
3. COMPORTAMIENTO Y CONFORMIDAD DE LOS SERVICIOS Y DEL PROCESO
Para conocer como ha sido el comportamiento de los servicios dentro del sistema de Gestión de servicios SGS y el SGSI, se recibe retroalimentación del usuario a través de la evaluación que se realiza de los servicios prestados, en diferentes fuentes como son: a través de encuesta para el servicio desarrollo de aplicaciones, en formato físico para la atención en sitio y por encuesta en el sistem a mesa de ayuda para el resto de servicios prestados. Los resultados obtenidos de esa evaluación se reflejan en la gráfica 4:
Gráfica 4. Satisfacción de usuarios 2011 – 2017
Fuente: DTIC
En la gráfica 4 se observa, la evolución desde el año 2011 hasta el tercer trimestre de 2017, donde se refleja que se ha incrementado el porcentaje de satisfacción logrando desde el año 2014 superar el 90% de satisfacción de los usuarios, este año fue cuando se dio inicio a la implementación de los sistemas de gestión, se resalta de manera importante como desde el año 2014 se ha incrementado el número de usuarios que utilizan y evalúan el servicio. Para el 2017 se cumple con un porcentaje de satisfacción del 97,37% logrando cumplir con la meta propuesta con el indicador.
Para revisar cómo ha sido el comportamiento total del SISTEMA DE GESTIÓN DE SERVICIOS SGS – ISO 20000-1 durante el 2017, es importante conocer el resultado de los indicadores establecidos, que se encuentran en el Plan de Gestión del Servicio A-RI-L02, en
donde se encuentra la relación con los objetivos del sistema, junto con la formula, meta y frecuencia de cada uno.
2011 2012 2013 2014 2015 2016 2017
120 100 80 60 40 20 0
96
95,88
98,11
97,37
% de Cumplimiento
69
53,53
33
Satisfacción de usuarios 2011 - 2017
Los resultados de los indicadores con fecha de corte septiembre 30 de 2017, se evidencian a continuación.
NUMERO
NOMBRE DEL INDICADOR
FRECUENCIA
META
INDICADOR
1er.
TRIMESTRE
2016
INDICADOR
2DO.
TRIMESTRE
2016
INDICADOR
3er.
TRIMESTRE
2016
INDICADOR
4TO.
TRIMESTRE
2016
INDICADOR
1er.
TRIMESTRE
2017
INDICADOR
2DO.
TRIMESTRE
2017
INDICADOR
3er.
TRIMESTRE
2017
1
Cumplimiento de los acuerdos de
nivel de servicio TRIMESTRAL
80%
80,1
97,6
95,3
89,93
84,87%
75,09%
74,49
2
Satisfaccion de ususarios de los
recursos informaticos TRIMESTRAL
85%
95,51
98,65
97,41
98,78
95,18
97,48
99,69
3
Tramiento de Incidentes de
Seguridad de la Información MENSUAL
80%
100
100
100
100
100
100
100
El análisis de los indicadores se presenta a continuación algunos con la presentación en gráficas:
El indicador 1, se explica con el comportamiento observado en la gráfica 5, sobre el cumplimiento de los acuerdos de niveles de servicio SLA.
Grafico 5. Cumplimiento Acuerdo de Nivel de Servicio.
1
INDICADOR 1er. TRIMESTRE 2016 INDICADOR 2DO. TRIMESTRE 2016
INDICADOR 3er. TRIMESTRE 2016 INDICADOR 4TO. TRIMESTRE 2016
INDICADOR 1er. TRIMESTRE 2017 INDICADOR 2DO. TRIMESTRE 2017
INDICADOR 3er. TRIMESTRE 2017
89,93 95,3 97,6 80,1 84,87 75,09 74,49
150
100
50
0
Cumplimiento SLA
En la gráfica 5 se presenta en el segundo y tercer trimestre del presente año una disminución en el porcentaje de cumplimiento de los acuerdos de nivel de servicio (SLA), esta situación se debe a que disminuyo el número de funcionarios del área de DTIC que se encontraban laborando.
Grafico 6. Satisfacción de usuarios de los recursos informáticos
En la gráfica 6 se evidencia que se presenta un alto porcentaje de este indicador, lo que evidencia que a pesar de que no se cumple con los tiempos establecidos en algunos SLA, el usuario está satisfecho con el servicio.
Grafico 7. Tiramiento de Incidentes de Seguridad de la Información.
INDICADOR 1er. TRIMESTRE 2016 INDICADOR 2DO. TRIMESTRE 2016
INDICADOR 3er. TRIMESTRE 2016 INDICADOR 4TO. TRIMESTRE 2016
INDICADOR 1er. TRIMESTRE 2017 INDICADOR 2DO. TRIMESTRE 2017
INDICADOR 3er. TRIMESTRE 2017
98,78
97,41 95,18
Satisfaccion de usuarios 99,69 95,51
97,48 98,65
El grafico 7 evidencia que los incidentes de seguridad son resueltos de manera oportuna y eficaz dentro del proceso de la Dirección.
3.1. INDICADORES DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION SGSI – ISO 27001
Los indicadores definidos para el sistema de Gestión SGSI, se encuentran en el Manual del Sistema de Gestión de Seguridad de la Información A-RI-M02, donde se puede evidenciar la relación con los objetivos, la formula, meta y frecuencia de medición.
Los resultados de la medición realizada hasta septiembre 30 de 2017, se observan a continuación,
Del análisis de los resultados obtenidos en los indicadores se evidencia que durante el año se ha venido cumpliendo con las metas establecidas en cada uno de los indicadores, los indicadores 1 al 4 reflejan el cumplimiento en plan de mejoramiento, plan de tratamiento de riesgos y atención de los incidentes de seguridad, que reflejan la operatividad del sistema de gestión de seguridad de la información SGSI. La revisión de las políticas se realizará en el tercer y cuarto trimestre.
El Indicador 5 de Medidas preventivas implementadas como respuestas a amenazas, permite evidenciar que se han tomado medidas para disminuir el impacto que se pudieran presentar cuando se han dado amenazas a la seguridad de la información, las medidas tomadas este año son las siguientes:
1. Envío de Correo sobre Phishing y eventualidades de Seguridad presentados a nivel mundial (Ransonwer).
2. Publicación de Artículos de Seguridad en Facebook y Twitter.
INDICADOR 3er. TRIMESTRE 2017 INDICADOR 2DO. TRIMESTRE 2017
INDICADOR 1er. TRIMESTRE 2017 INDICADOR 4TO. TRIMESTRE 2016
INDICADOR 3er. TRIMESTRE 2016 INDICADOR 2DO. TRIMESTRE 2016
INDICADOR 1er. TRIMESTRE 2016
120 100 80 60 40 20 0
1
Incidentes de seguridad
3. Reporte al Colcert de la Policía de los Incidentes presentados.
El Indicador 6 relacionado con la divulgación de la Información, deja ver las estrategias utilizadas para continuar en la implementación de la cultura en la seguridad de la información, las cuales durante el año 2017, han sido las siguientes:
Numero Estrategia Programada Estrategia Implementada
1 Participación en inducción y reinducción de Administrativos Ok – Mayo
2 Participación de inducción estudiantes primer y segundo semestre 2017 Ok – Febrero – Agosto
3 Envió de correos sobre seguridad Ok – Desde Abril
4 Divulgación en redes sociales Ok – Desde Febrero
INDICADORES SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACION Fecha de Corte: 30 de Septiembre de 2017.
Numero Nombre del indicador Frecuencia Meta INDICADOR 1ER.
TRIMESTRE 2017
INDICADOR 2DO.
TRIMESTRE 2017
INDICADOR 3ER.
TRIMESTRE 2017
1 Verificación del
Mejoramiento del SGSI TRIMESTRAL 80 21.73 30,43 65.21
2 Revisión de Políticas ANUAL >=1 0 0 1
3 Efectividad del plan de
tratamiento de riesgos SEMESTRAL 85 N.A 84,6 N.A
4
Tratamiento de incidentes de
seguridad de la información
TRIMESTRAL
90
100
100
100
5
Medidas preventivas
implementadas como
respuestas a amenazas
SEMESTRAL
>=3
N.A
100
N.A
6
Estrategias de Divulgación
del Sistema de Gestión de
Seguridad de la información
SEMESTRAL
85
100
100
100
4. REVISION DEL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION SGSI.
A partir de la implementación del SGSI, se han revisado los documentos que hacen parte del sistema y en los casos que han sido necesario se han generado nuevas versiones, en el año 2017.
Se aprobaron y aplicaron todos los controles de la norma ISO 27001:2013, en la declaración de aplicabilidad, de acuerdo con el alcance establecido.
En el año 2015 se registraron en el Sistema mesa de ayuda 45 incidentes relacionados con el Servicio de Gestión de Seguridad Informática. Los incidentes han estado relacionados con actualización de antivirus, dentro de los reportes realizados no se han presentado riesgos contra la confidencialidad, integridad y disponibilidad del Sistema SGSI, se presentó un incidente, de seguridad en el mes de junio con posibilidad de fraude al sistema académico, por un caso de phishing con suplantación de sitio web, el cual se denunció ante la fiscalía para que se investigaran los hechos, de parte de UPTC se generaron circulares en conjunto con la vicerrectoría académica y envío de correos masivos para advertir a los usuarios y prevenir el hecho que caigan en los casos de phishing, además se instaló una APPI en el sistem a de correo, que permite extraer de los buzones los mensajes sospechosos, reportados por los usuarios, para disminuir la probabilidad de caer en los correos fraudulentos.
En el año 2016, se han presentado 19 incidentes de seguridad reportados en el sistema mesa de ayuda, donde se han atendido al 100% en su mayoría relacionados con actualización de antivirus y reportes realizados por los usuarios de correos sospechosos de fraude y phishing, se han generado los reportes ante el Colcert de la Policía Nacional y se han extraído desde el correo electrónico. Es importante destacar que el reporte de posibles casos de phishing, ha sido alertado por los usuarios vía correo electrónico, lo que indica una mayor apropiación de la cultura en seguridad de la información realizando el reporte de correos sospechosos y así no caer en el posible fraude planteado en dichos correos.
En el Año 2017, Se presentaron 6 incidentes de seguridad reportados en el sistema de mesa de ayuda PROACTIVANET, las cuales se atendieron de manera oportuna realizando la oportuna recomendación al usuario, realizando correos masivos de los cuidados que se deben tener para estos casos de seguridad hace que los usuarios sean más precavidos en cuanto a estos tipos de correos de tipo maliciosos bajando el número de incidentes presentados en el presente año.
Se han realizado Jornadas de Capacitación y Divulgación para dar a conocer los temas de Seguridad de la Información a todos los usuarios, especialmente en las jornadas de inducción y reinducción de funcionarios y en la inducción a estudiantes nuevos, en el primer y segundo semestre del año, además se realizó socialización con los procesos que hacen parte del SGSI, recordando las políticas de seguridad y los controles a aplicar. Además se ingresó en la mesa de ayuda peticiones para revisar actualización de antivirus, estado de licenciamiento de software y aplicación de protector de pantalla protegido por contraseña.
En el mes de Noviembre se finalizara el trabajo de identificación de activos y análisis de riesgos para 2017, para actualizar los datos de 2016.
Se consolidó la información de los activos de información de los procesos Gestión de Recursos Informáticos, y se realiza comparación con la información que se tenía a 2015, la cual se observa en las siguientes gráficas. Donde se puede evidenciar que el núm ero total de activos pasó de 176 a 172. Se destaca como el número de activos de información valorados en alto paso de 39 en 2015 a 36 en 2016. Esto evidencia una mayor efectividad en los controles para disminuir las amenazas a las que pueden estar expuestos los activos.
Grafico 8. Grafico 9. Resumen de activos 2015 Resumen de activos 2016
Resumen de Activos 2016
Criticidad del
Activo
Cantidad de
Activos
Alto 36
Medio 104
Bajo 32
TOTAL 172
Se informó que se consolidó la información de cinco procesos que hacen parte del SGSI, como son:
Direccionamiento SIG
Planeación Institucional
Gestión Normativa
Adquisición de Bienes y Servicios
Evaluación Independiente. Talento Humano Servicios Generales Gestión Financiera
De los cuales se identificaron 174, entre documentos, personas y equipos de cómputo para cada procedimiento de los procesos, la valoración se observa en la siguiente gráfica 10.
Grafico 10. Resumen de Activos de información de los Procesos SGSI 2016
Reúmen de Activos Procesos SGSI
Criticidad del
Activo
Cantidad de
Activos
Alto 4
Medio 94
Bajo 76
TOTAL 174
De acuerdo con todo lo anterior el total de activos para el SGSI en 2016 es de 281 como se observa en la siguiente imagen:
Bajo Medio
Alto
Alto Medio Bajo
Reúmen total de Activos SGSI
Criticidad del
Activo
Cantidad de
Activos
Alto 40
Medio 198
Bajo 108
TOTAL 346
A partir de la identificación de Activos de Información llevada, se trabajó en el análisis e identificación de riesgos de los 36 activos de información que fueron valorados como ALTO, siguiendo el procedimiento A-RI-P11, lo cual dio como resultado 195 riesgos valorados, como se observa a continuación.
Bajo Medio Alto
Criticidad del Activo Alto Medio Bajo
Al final no se obtiene ningún activo en riesgo extremo, si 38 en alta, para los cuales se trabaja en proyectos para el tratamiento de los riesgos. Se destaca que los controles implementados a partir de la operación del SGSI, han permitido disminuir el número de riesgos que se tenían en extrema ya que el para el año 2014, se tenían 485 riesgos en total y 39 en extrema. Esto evidencia que el plan de tratamiento de riesgos ha sido efectivo permitiendo disminuir los niveles de los riesgos residuales.
Con los 2 riesgos identificados en extrema para el año 2015 se identificaron 2 riesgos en extrema para lo que se generaron planes de tratamiento de riesgos, en los cuales se realizaron las siguientes acciones:
RIESGO DE BACKUP DE PERSONAL RIESGO RELACIONADO CON LA ENERGIA ELECTRICA
Se estableció una persona de backup para los roles en riesgo, en caso de no disponibilidad. Se documentó la parte operativa de los trabajos que requerían ser respaldados.
Se solicitó a Servicios Generales revisión de líneas electricas, Servicios Generales contrato el mantenimiento de los transformadores de la Universidad. Se compró nuevas UPS para proteger datacenter, con mayor capacidad y sistema de alertas
En 2016, no se presentaron riesgos en extrema pero de igual manera se realizó el plan de tratamiento de los riesgos identificados de importancia implementación y se realizan las siguientes acciones.
Plan de Tratamiento del riesgo Acción desarrollada
VALORACION DE RIESGOS 2016
Resumen de Riesgos
Zona de Riesgo
Cantidad
Riesgos
Extrema 0
Alta 38
Moderada 107
Baja 50
TOTAL 195
Baja Moderada
Alta
Extrema
50 38
107
Clasificación de Riesgos
Extrema Alta Moderada Baja
Control de acceso físico y protección de los activos de información
Se limita el acceso de personal no autorizado a la dirección de TICS, Se encuentra en diseño el procedimiento para el uso de las cámaras de seguridad dentro de la DTICS, ajustada a las políticas de protección de datos personales.
Seguridad en Aplicaciones Se ha establecido el servidor de control de versiones de las
aplicaciones, “gitlab”, con el cual se está unificando el manejo el código fuente de las aplicaciones.
Respaldo de la Información Está en proceso de adquisición de un sistema de backup, el cual gestione de manera adecuada, el respaldo de información crítica de la Universidad
Mecanismo de Monitorización Se adquirió el software de monitoreo PRTG, el cual tendrá como objetivo monitorear el comportamiento de todos los activos de información de la UPTC
Respaldo Eléctrico áreas Seguras Se realizó revisión de UPS y planta eléctrica.
5. CAMBIOS QUE PUEDEN AFECTAR EL SGSI EL SGS Y LOS SERVICIOS DEL ALCANCE DE ISO 20000.
En cuanto a los cambios que pueden afectar al Sistema de Gestión de Servicios de TI y Sistema de Gestión de Seguridad de la Información se identificaron los siguientes:
Se encuentra en etapa de contratación el licenciamiento y soporte especializado del sistema operativos Linux- RedHat, para unificar la gestión de los activos de información tipo servidor, que soportan los sistemas de información de la Universidad; esto perm ite mejorar la seguridad, la disponibilidad de los sistemas de información.
La desvinculación o no continuidad de personal en el área de desarrollo afecta negativamente el servicio de Desarrollo de Sistemas de información generando atraso o el no cumplimiento de los acuerdos de niveles de servicio con los usuarios.
La vinculación de personal no capacitado o sin experiencia en programación o manejo de herramientas avanzadas como JAVA, ORACLE o Visual Studio .NET, genera demora en el desarrollo de aplicaciones y cumplimiento de condiciones seguras en el desarrollo.
6. VULNERABILIDADES O AMENAZAS NO TRATADAS ADECUADAMENTE, EN LA VALORACION PREVIA DE LOS RIESGOS DE LA NORMA ISO 20000-1.
La valoración de riesgos se realiza bajo lo establecido en el procedimiento A-RI-P11 Gestión del Riesgo de Seguridad de la Información.
Se establece proyecto de Pentesting, para analizar la vulnerabilidad de los sistemas; el cual se encuentra en espera de tener los recursos económicos.
Se realizó revisión y ajustes de la UPS y la planta eléctrica, para minimizar el riesgo de suspensión de los servicios.
A la fecha, se encuentra en ajustes la arquitectura de los servidores, para minimizar la no disponibilidad de los servicios; adicionalmente, está en proceso de contratación el soporte especializado para esta actividad.
7. TECNICAS, PRODUCTOS O PROCEDIMIENTOS QUE SE PUEDEN USAR EN LA ORGANIZACIÓN PARA MEJORAR EL DESEMPEÑO Y EFICACIA DEL SGSI.
Contratación con terceros relacionados con soporte, mantenimiento y servicios del área de tecnología e infraestructura para mejorar
el nivel de eficacia de los niveles de seguridad.
Mejorar el método de pruebas de desarrollo software
Evaluar y aplicar métodos y herramientas que permitan realizar monitoreo e identificación y detección de posibles intrusos en la red.
Evaluar métodos para el monitoreo, detección y protección de las Bases de datos y aplicaciones de software crítico.
Capacitación oportuna a los Responsables de Activos de Información Críticos en temas de seguridad.
Apropiación por parte de los usuarios respecto a Conceptos y Políticas socializados sobre el Sistema de Gestión de Seguridad de la Información.
Mejorar la asignación de recursos para los temas relacionados con la estrategia de continuidad.