Caracterización Proceso Gestión Integral Confidencial

Fecha de la versión 02/05/2024

Creado por: Vanessa Tobón

Revisado por: Fabian López

Aprobado por: Fabian López

1. Historial de Modificaciones
Fecha Versión Creado por Descripción de la modificación
Se realiza ajuste a la estructura del documento
Se realiza actualización documentos del proceso
2024/04/23 V14.0 Vanessa Tobón
Se actualiza el nombre del proceso
Se ajusta el ciclo PHVA

Se ajusta el objetivo del proceso

Se ajusta el ciclo PHVA
2024/05/02 V15.0 Vanessa Tobón
Se realiza el cambio del nombre del proceso de
Gestión Calidad por Gestión Integral

2. Objetivo

Generar mejora continua de la organización mediante una cultura de calidad, el sistema integrado de
gestión y herramientas tecnológicas.

Planear, administrar, implementar y mantener la seguridad de la información y los recursos tecnológicos

de Nexura, que permita la disponibilidad, integridad y confidencialidad de la información.

3. Alcance

Abarca las actividades de control de la documentación, identificación, análisis, seguimiento de las

acciones de mejora, la gestión de riesgos, gestión del plan de continuidad del negocio, clasificación y
etiquetado de activos y la definición de políticas específicas del SGSI.

4. Responsable Proceso

Cargos que inciden en la calidad Gestión Integral (GC)

Gerente estratégico R
Gerente de desarrollo del negocio R
Gerente de servicio R
Gerente de Operaciones R
Gerente administrativa R
Líder de Seguridad de la información AR
GC-C-001_V15.0 Página 1/9
 Caracterización Proceso Gestión Integral Confidencial

Líder de calidad AR
Líder de la mesa de servicios I
Directores de proyectos I
Profesional de PMO I
Profesional de desarrollo del negocio I
Profesionales de proyectos I
Profesionales administrativos I
A = Autoridad R = Responsabilidad I= Interrelación

5. Riesgos del Proceso

Ampliar información GC-F-026 Matriz Riesgos correspondientes al proceso.

GC-C-001_V15.0 Página 2/9

 Caracterización Proceso Gestión Integral Confidencial

Responsable
Proveedor Entradas PHVA Actividades Salida Cliente
Ejecución
• Determinar, identificar y
estructurar los procesos
• Plan estratégico. • Estructura documental
para SGSI SGS y SGC.
• Manual del SIG (Mapa de procesos,
• Determinar los recursos
(Misión, Visión, Caracterizaciones de los
necesarios para garantizar
Organigrama, procesos,
la sostenibilidad del
Mapa de procesos, Procedimientos,
Sistema Integrado de
Alcance, política y Instructivos,
Gestión (SIG)
objetivos del SGSI, Declaraciones
• Planificación de auditorías
SGS y SGC). Documentadas, Manual
Gestión de calidad. Área de Calidad
• Informe de del SIG, Metodología de
Estratégica • Identificar, analizar y riesgo, política de
Revisión por la
P evaluar los activos y Líder de Todos los procesos
Dirección seguridad)
Gestión del riesgos de la organización. seguridad de la
• Presupuesto del • Diseño de proyectos de
Servicio • Identificar y evaluar las información
mejora para el
sistema integrado
opciones para el fortalecimiento del
de gestión
tratamiento de riesgos.
• Identificación de Sistema Integrado de
• Determinar y diseñar los Gestión.
riesgos.
controles para el •
• Catálogo de Programa de auditorías
tratamiento de riesgos. del sistema integrado de
servicios
• Identificar mejoras, gestión (SIG)
actualizado.
necesidades y requisitos •
• Plan de capacidad. Matriz de riesgos
para el desarrollo del plan
de continuidad.
• Manifestación de
necesidades
Cliente externo específicas de los
Análisis de la información
e interno clientes. Lluvia de ideas de acuerdo a
recibida y desarrollo de
• Encuestas de P Colaboradores las necesidades u Gestión estratégica
procesos de generación de
Partes satisfacción. oportunidades de mejora.
ideas.
interesadas • Tendencias
tecnológicas.
• Marco normativo.

Líder de
Gestión Solicitudes de cambios Determinar viabilidad de Propuesta de cambio
P seguridad de la Todos los procesos
Estratégica en SGSI realizar el cambio aprobada.
información

GC-C-001_V15.0 Página 3/9

 Caracterización Proceso Gestión Integral Confidencial

Entidades
Información de Realizar la vigilancia • Evaluación del mercado.
gubernamental
posibles convocatorias, estratégica al sector para • Listado de fuentes de Áreas de proceso de
es y P Líder de Calidad
premios y normatividad fortalecimiento de la consulta para la mejora y la organización
organizacione
vigente. organización. financiación de ideas.
s privadas

• Procesos,
Procedimientos,
instructivos, manuales,
• Requisitos de los • Fortalecer la estructura formatos y Declaraciones
procesos y las documental de acuerdo a Documentadas.
normas (NTC ISO los requisitos. • Listado maestro de Todos los procesos
Líder de Calidad
9001, ISO 27001 e • Controlar los documentos y documentos y registros
Gestión de ISO 20000 registros del sistema del Sistema integrado de Gerencia estratégica
Calidad • Solicitud de cambio H integrado de gestión (SIG) Gestión (SIG).
Líder de
de los documentos • Formular e implementar el • Matriz de riesgos Gestión Humana
seguridad de la
del sistema. plan de tratamiento. actualizada.
información.
• Matriz de riesgo. • Implementar y evaluar la • Plan de tratamiento de Gestión estratégica
eficacia de los controles riesgos aprobado.
seleccionados. • Registros y datos de la
eficacia sobre los
controles
implementados.

• Identificar necesidades de
formación y capacitación
• Informe de prueba al plan
del personal.
de continuidad de
Gestión de • Coordinar y realizar
Desempeño de los negocio.
Calidad auditorías al Sistema
procesos. H Líder de Calidad • Requerimientos de Todos los procesos
Integrado de Gestión (SIG)
formación al personal.
Todos los y a los procesos.
• Programas, registros e
procesos. • Implementar y hacer
informe de auditorías.
seguimiento a las acciones
de mejora.

GC-C-001_V15.0 Página 4/9

 Caracterización Proceso Gestión Integral Confidencial

• Definir con la gerencia el

DOFA y las directrices
estratégicas, acorde al SI.
• Cálculo y seguimiento a
cumplimiento de
indicadores SI.
• Retroalimentar a la gerencia
sobre el desempeño del SG.
• Ejecución del plan de
trabajo.
• Desarrollo y seguimiento a
planes de acciones para
• Directrices y objetivos
mejora del SG.
estratégicos
• Dar cumplimiento a las
• Riesgos de SI.
• Mapa de procesos políticas del SIG
• Directrices del SIG.
SIG • Realizar Información de S.I.
• Caracterización retroalimentaciones al
• Documentos de los
de procesos personal sobre el SI.
Sistemas de Gestión
• Manual del SIG • Retroalimentar a la gerencia Líder de como fuente para la
Todos los • Metodología sobre el desempeño del SG.
seguridad de la revisión por la dirección.
gestión de riesgo H • Capacitar y entrenar a los Todos los procesos
procesos información y • Hallazgos de procesos
SI trabajadores para el tecnología por resultados de
• Matriz de riesgos desarrollo de las
auditorías.
si competencias requeridas en
• Informes de pruebas
Procedimiento los Sistemas de Gestión.
vulnerabilidad.
s aplicables al • Dar cumplimiento con la
• Capacitaciones
SIG normatividad legal y aplicar
necesarias para SI.
la criptografía.
• Indicadores de gestión
• Reportar incidentes o
del sistema de SI
eventos de seguridad de la
información.
• Documentar todos los
activos de la información
disponibles.
• Clasificar los documentos
de la seguridad de la
información.
• Documentar el nivel de
continuidad para la
seguridad de la información
en situaciones adversas.

GC-C-001_V15.0 Página 5/9

 Caracterización Proceso Gestión Integral Confidencial

• Documentar y revisar la
política de control de acceso
para la seguridad de la
información.
• Gestionar cambios que
afecten la seguridad de la
información.
• Cumplir con la política de
seguridad de la información.
• Realizar el análisis de los
eventos o incidentes de
seguridad de la información.
• Cumplir con los
procedimientos de SI
• Matriz de riesgos y
plan de tratamiento
de riesgos
priorizados.
• Informe de
• Realizar seguimiento al
auditoría de
sistema integrado de
controles.
gestión (SIG)
• Informe plan de • Informes de auditorías.
• Revisar las valoraciones
continuidad de • Acciones de mejora para
de los riegos y medir la
Gestión de negocio. Líder de Calidad los sistemas SGSI SGS y
eficacia de los controles.
calidad • Informe de SGC.
• Realizar el seguimiento, la
auditorías Líder de • Indicadores de gestión
medición y el análisis de Todos los procesos
Gestión de anteriores. seguridad de la del sistema integrado de
datos sobre los resultados
servicios • Acta del comité de información gestión.
de los procesos y el Gerencia Estratégica
calidad • Informe de análisis a los
Sistema Integrado de
Gestión • Informe de gestión Gerencia incidentes de seguridad.
Gestión (SIG
Estratégica de incidentes de estratégica • Listado maestro de
• Revisar la implementación
seguridad y de acciones correctivas y
V de las acciones de mejora
gestión problemas. preventivas.
en los procesos y el
• Resultados de las
Sistema Integrado de
acciones de
Gestión (SIG).
mejora y eficacia
del plan de acción.
• Informes de
revisión por la
dirección.

GC-C-001_V15.0 Página 6/9

 Caracterización Proceso Gestión Integral Confidencial

Implementación de las Comunicación sobre la

Gestión de Líder de Calidad
Resultados de comités. A acciones de mejora para el efectividad de las acciones Todos los procesos
calidad
fortalecimiento del sistema. de mejora.

Frecuencia de
Nombre del Indicador Fórmula para el cálculo Parámetro de evaluación
medición
Cantidad de acciones de mejora cerradas /
Acciones de mejora Cumplimiento 80% Anual
acciones de mejora actual * 100
No. de incidencias de seguridad de cliente externos
identificados como:
- Confidencialidad 10
Gestión de incidentes de seguridad de la
- Disponibilidad Incidentes de seguridad Mensual
información
- Integridad Mensualmente.
La meta es tener 0 Incidentes de seguridad
mensualmente.

Documentos del proceso Registros del proceso

- GC-C-001 Caracterización Gestión de calidad
- GC-D-001 Jerarquía de los documentos del SIG
- GC-D-002 Comité de calidad.
- GC-D-003 Política general de seguridad.
- GC-D-004 Políticas específicas del SGSI
- GC-D-005 Ubicación de personas y equipos
- GC-D-007 Perímetros de Seguridad física
- GC-D-008 Metodología de análisis de Riesgos
- GC-D-009 Normograma SIG
- GC-D-010 Metodología Gestión de Riesgos Calidad
- GC-D-011 Política, Alcance y Objetivos del SGI
- GC-D-012 Aviso de Privacidad
- GC-D-013 Política de Tratamiento de Datos
- GC-D-14 Articulación Sistema Integrado de Gestión vs Proceso
- GC-D-15 Contacto con Autoridades y Grupos de Interés Especial
- GC-D-016 Roles y Responsabilidades
- GC-D-017 Gestión de Vulnerabilidades Técnicas
- GC-D-005 Ubicación de personas y equipos
Gestión de calidad:\6. Otros\SGI\3. Documentación de los procesos\3.1.
Procesos Estratégicos\3.1.2. Gestión de Calidad\3.1.2.5. Declaraciones
documentadas GC
- GC-F-005 Listado maestro de documentos.
Gestión de calidad: \5. Otros\SGI\1. Controles del SGI\Listado maestro
de documentos.
- GC-F-006 Listado maestro de registros.
Gestión de calidad: \5. Otros\SGI\1. Controles del SGI\Listado maestro
de registros
- Acciones de mejora
http://redmine.nexura.com/projects/gestion-de-calidad-nexura-
internacional-s-a-s/issues?set_filter=1&tracker_id=4
- GC-F-008 Control de producto o servicio no conforme

GC-C-001_V15.0 Página 7/9

 Caracterización Proceso Gestión Integral
- GC-D-018 Roles y Responsabilidades SST
- GC-D-020 Plan de Seguimiento, Medición, Análisis y Evaluación
- GC-M-001 Manual de calidad SIG
- GC-P-001 Control de los documentos
- GC-P-002 Control de los registros
- GC-P-003 Control del producto o servicio No conforme
- GC-P-004 Toma de Acciones correctivas y preventivas
- GC-P-005 Auditorías Internas de Calidad
- GC-P-006 Procedimiento para la comunicación interna
- GC-P-007 Procedimiento para la mejora continua
- GC-P-009 Gestión de privilegios
- GC-P-010 Procedimiento de medición y análisis
- GC-P-011 Procedimiento de Transferencia de Información
- GC-P-012 Procedimiento Gestión de Activos
- GC-P-013 Procedimiento Control de Temperatura
- GC-P-014 Procedimiento Trabajo Áreas Seguras
- GC-P-015 Procedimiento Inicio Seguro de Sesión
- GC-I-001 Elaboración de documentos
- GC-I-003 Archivar registros del SGI
- GC-I-004 Plan Manejo de Crisis
- GC-I-005 Plan de Comunicaciones
- GC-I-006 Plan Logro de Objetivos
- GC-I-007 Guía Seguridad de la Información – Servicios Nube
- GC-I-009 Guía Monitoreo de Redes
- GC-F-001 Elaboración de Procedimientos
- GC-F-002 Lista de Asistencia
- GC-F-004 Evaluación de capacitación
- GC-F-005 Listado maestro de documentos
- GC-F-006 Listado maestro de registros
- GC-F-007 Registro de acciones correctivas y preventivas
- GC-F-008 Control de producto no conforme
- GC-F-009 Listado maestro de acciones de mejora
- GC-F-010 Programa Auditoría interna
- GC-F-011 Plan de Auditoría interna
- GC-F-012 Lista de verificación Auditoría interna de calidad
- GC-F-013 Indicadores de gestión
- GC-F-014 Informe de auditoria
- GC-F-016 Matriz de riegos SGSI
GC-C-001_V15.0
Confidencial
Gestión de calidad: 1. Acciones Correctivas y Preventivas\Producto o
Servicio No conforme
- GC-F-009 Listado maestro de mejora.
Gestión de calidad: \5. Otros\SGI\1. Controles del SGI\Listado maestro
de acciones correctivas y preventivas.
- GC-F-010 Programa Auditoría interna de calidad
Gestión de calidad: \5. Otros\Auditoria calidad\ProgramaAuditoria
\Programa de auditoria AAAA
- GC-F-011 Plan de Auditoría interna de calidad
Gestión de calidad: \5. Otros\Auditoria calidad\Auditoria interna_AAAA
- GC-F-012 Lista de verificación Auditoría interna de calidad
Gestión de calidad: \5. Otros\Auditoria calidad\Auditoria interna_AAAA
- GP-F-001 Acta de reunión
Gestión de calidad: \2. Actas de Reunión
- GC-F-016 Matriz de riegos
Gestión de calidad: \5. Otros\SGI\1. Controles del SGI\Controles de
SGSI\Matriz de Riesgos
- GC-F-017 Declaración de aplicabilidad.
Gestión de calidad: \5. Otros\SGI\1. Controles del SGI\Controles de
SGSI\Declaracion de aplicabilidad
- Matriz de indicadores AAAA
Gestión de calidad:\6. Otros\SGI\1. Controles del SGI\Matriz de control
de Indicadores AAA
- Boletines de calidad
Gestión de calidad: \5. Otros\SGI\2. Sensibilizaciones del SIG
- GC-D-014 Articulación sistema integrado de gestión vs. Procesos
https://calidad.nexura.com/descargar.php?idFile=20501
- GC-D-005 Ubicación de personas y equipos
Gestión de calidad:\6. Otros\SGI\3. Documentación de los procesos\3.1.
Procesos Estratégicos\3.1.2. Gestión de Calidad\3.1.2.5. Declaraciones
documentadas GC
Página 8/9
 Caracterización Proceso Gestión Integral Confidencial

- GC-F-017 Declaración de aplicabilidad.

- GC-F-019 Formato Lista de Control de Acceso - GP-F-001 Acta de reunión
- GC-F-020 Matriz de Riesgos Calidad – Plantilla Gestión de calidad: \2. Actas de Reunión
- GC-F-021 Propuesta de Cambios SIG
- GC-F-022 Matriz de Requisitos Partes Interesadas SIG - GC-F-016 Matriz de riegos
- GC-F-023 Revisión de Requisitos SGSI Gestión de calidad: \5. Otros\SGI\1. Controles del SGI\Controles de
- GC-F-024 Control Temperatura Centro de Datos SGSI\Matriz de Riesgos
- GC-F-025 Inventario de Activos de Información
- GC-F-026 Matriz Riesgos - GC-F-017 Declaración de aplicabilidad.
- GC-F-027 Autorización para el Tratamiento de los Datos Personales Gestión de calidad: \5. Otros\SGI\1. Controles del SGI\Controles de
- GC-F-028 Matriz de Indicadores SGSI\Declaración de aplicabilidad

- GP-F-001 Acta de reunión

GC-C-001_V15.0 Página 9/9