Inducción SIGA Nacional 2025 aprendizajes.pptx

Inducción Sistema Integrado de Gestión y Autocontrol - SIGA

Agenda 01 03 05 Modelo Integrado de Planeación y Gestión - MIPG 04 06 07 Sistema de Gestión Ambiental y Energía Roles y Responsabilidades SIGA Sistema de Gestión de la Calidad Sistema de Gestión de Seguridad y Salud en el Trabajo 02 Alineación Estratégica y normativa del SIGA Sistema de Gestión de Seguridad y Privacidad de la Información 02

1. Alineación Estratégica y normativa del SIGA

Recertificación Seguimiento

MISIÓN El SENA está encargado de cumplir la función que le corresponde al Estado de invertir en el desarrollo social y técnico de los trabajadores colombianos, ofreciendo y ejecutando la formación profesional integral, para la incorporación y el desarrollo de las personas en actividades productivas que contribuyan al desarrollo social, económico y tecnológico del país (Ley 119/1994).

PORTAFOLIO DE SERVICOS Formación Profesional Integral Fortalecimiento y creación de empresas Elaboración y actualización de Normas de Competencia Laboral Certificación de Competencias Laborales Intermediación laboral a través de la Agencia Pública de Empleo Fomenta la investigación, la innovación y el desarrollo tecnológico

VISIÓN Para el año 2026, el Servicio Nacional de Aprendizaje - SENA estará a la vanguardia de la cualificación del talento humano tanto a nivel nacional como internacional. Esto se logrará a través de la formación profesional integral, el empleo, el emprendimiento y el reconocimiento de aprendizajes previos. Nuestro objetivo es generar valor público y fortalecer la economía campesina, popular, verde y digital, siempre con un enfoque diferencial orientado a la construcción del cambio, la transformación productiva, la soberanía alimentaria y la consolidación de una paz total, materializando así la autonomía territorial, y promoviendo la justicia social, ambiental y económica.

Alineación Estratégica Sistema Integrado de Gestión y Autocontrol

Antecedentes normativos Decreto 1499 de 2017 Adopción del MIPG como marco de referencia para la gestión de las entidades públicas y consolidar en un solo modelo la operación en las entidades Acuerdo 4/ 2021 Acuerdo 6/2024 Adopción MIPG y el modelo de operación SIGA con sus elementos en el SENA Resolución 2472/2021 Resolución 3415/2024 Se articula el SIGA al MIPG en el SENA Resolución 3414/2024 Se crea el Comité Institucional de Gestión y Desempeño del SENA.

Modelo de Operación en el SENA* ¿Qué es el SIGA? Modelos 2 5 Sistemas de Gestión Modelo de operación, que bajo los lineamientos del MIPG Gestión, articula los sistemas de gestión implementados en el SENA para la mejora del desempeño institucional. *Acuerdo 4 de 2021 y Acuerdo 6 de 2024. Adopción del MIPG Resolución 3415 de 2024.

Operación del MIPG en el SENA ¿Cómo contribuye el SIGA a la gestión del SENA? Conocer el contexto Necesidades y Expectativas de grupos de Valor e Interés STRATEGY VISION MISIÓN PRINCIPIOS Y VALORES PLAN ESTRATÉGICO VISIÓN Unificación de la gestión por procesos Gestión del Talento Humano Entidad Sostenible Mejora en la calidad del servicio Optimización de la toma de decisiones Transparencia y Confianza Mejora continua

Mapa de Procesos Plataforma CompromISO https://compromiso.sena.edu.co/index.php Módulo de Documentos

Elementos estructurales del SIGA Promesa de valor Políticas SIGA Sistema Gestión de Calidad Sistema de Gestión Ambiental y de Energía Sistema de Gestión de Seguridad y Privacidad de la Información Sistema de Gestión de Seguridad y Salud en el Trabajo Sistema Interno de Control https://compromiso.sena.edu.co/index.php

Código de Integridad Representa el debido actuar del ser humano, son pilares que guían el comportamiento de la comunidad SENA y contribuyen a la formación de la persona en el marco de la legalidad y la integridad: HONESTIDAD RESPETO COMPROMISO DILIGENCIA JUSTICIA SOLIDARIDAD LEALTAD

HONESTIDAD Actúo siempre con fundamento en la verdad, cumpliendo mis deberes con transparencia y rectitud, y siempre favoreciendo el interés general

RESPETO Reconozco, valoro y trato de manera digna a todas las personas, con sus virtudes y defectos, sin importar su labor, procedencia, títulos o cualquier otra condición.

COMPROMISO Soy consciente de la importancia de mi rol como servidor público y estoy en disposición permanente para comprender y resolver las necesidades de las personas con las que me relaciono en mis labores cotidianas, buscando siempre mejorar su bienestar.

DILIGENCIA Cumplo con los deberes, funciones y responsabilidades asignadas a mi cargo de la mejor manera posible, con atención, prontitud, destreza y eficiencia, para así optimizar el uso de los recursos del Estado

JUSTICIA Actúo con imparcialidad garantizando los derechos de las personas, con equidad, igualdad y sin discriminación

SOLIDARIDAD Brindo mi ayuda a las personas cuando lo necesitan sin esperar algo a cambio, entendiendo que hago parte de una comunidad .

LEALTAD Obro de acuerdo a los principios éticos, morales, culturales, ecológicos y a las normas colombianas e institucionales .

2. Modelo Integrado de Planeación y Gestión - MIPG

Modelo Integrado de Planeación y Gestión-MIPG MARCO DE REFERENCIA QUE LE FACILI TA A LAS ENTIDADES PÚBLICAS: PHVA Controlar Dirigir y Planear Hacer Seguimiento y Evaluar Ejecutar Resultados que atiendan los derechos, necesidades problemas y plan Nacional de Desarrollo de los ciudadanos. Con Integridad y Transparencia. Valor Público GESTIÓN INSTITUCIONAL P H V-A A El MIPG es en sí mismo un modelo de gestión de calidad ya que se fundamenta en generar resultados que satisfagan las necesidades y atiendan los problemas de los ciudadanos. Es en torno a estos resultados que deben girar todas sus actuaciones y decisiones. Derechos, necesidades, problemas, Plan Nacional de Desarrollo

Políticas de Gestión y Desempeño 19 Políticas de Gestión y Desempeño Cada política recopila los Lineamientos de la Entidades Lideres de Política. Se implementan a través de estrategias, planes, proyectos, lineamientos y acciones. El acuerdo 4 de 2021, define los responsables a nivel nacional 11 Entidades Líderes de Política TALENTO HUMANO 1 . Gestión Estratégica del Talento Humano 2. Integridad DIRECCIONAMIENTO ESTRATÉGICO Y PLANEACIÓN 3 . Planeación institucional 4. Gestión presupuestal y eficiencia del gasto público 5. Compras y Contratación Pública. 6. Integridad Motor de MIPG GESTIÓN CON VALORES PARA RESULTADOS 7. Fortalecimiento organizacional y simplificación de procesos 8. Gobierno digital 9. Seguridad digital 10. Mejora normativa 11. Servicio al ciudadano 12. Racionalización de trámite 13. Política de Participación Ciudadana en la Gestión Pública EVALUACIÓN DE RESULTADOS 14. Seguimiento y evaluación del desempeño institucional INFORMACIÓN Y COMUNICACIÓN 15. Transparencia, acceso a la Información pública y lucha contra la corrupción 16. Gestión Documental 17. Política de Gestión de la Información Estadística GESTIÓN DEL CONOCIMIENTO 18. Gestión del Conocimiento y la Innovación CONTROL INTERNO 19. Control interno

Operación del MIPG 2 4 1 3 5 7 Talento Humano Integridad Secretaria General Planeación Institucional Dirección de Planeación y Direccionamiento Corporativo Gestión presupuestal y eficiencia del gasto público Dirección de Planeación y Direccionamiento Corporativo – Dirección Administrativa y Financiera Fortalecimiento Organizacional y Simplificación de Procesos Dirección de Planeación y Direccionamiento Corporativo Compras y contratación Pública Dirección Jurídica – Dirección Administrativa y Financiera Gobierno digital Oficina de Sistemas 9 11 13 8 10 12 15 17 19 14 16 18 Seguridad Digital Dirección de Planeación y Direccionamiento Corporativo Defensa Jurídica Dirección Jurídica Mejora Normativa Dirección Jurídica Servicio al ciudadano Dirección de Promoción y Relaciones Corporativas Racionalización de trámites Dirección de Promoción y Relaciones Corporativas Participación ciudadana en la gestión pública Dirección de Promoción y Relaciones Corporativas Seguimiento y evaluación del desempeño institucional Dirección de Planeación y Direccionamiento Corporativo Transparencia, acceso a la información pública y lucha contra la corrupción Dirección de Planeación y Direccionamiento Corporativo Gestión Documental Secretaría General Gestión de la Información Estadística Dirección de Planeación y Direccionamiento Corporativo Gestión del Conocimiento y la innovación Dirección de Planeación y Direccionamiento Corporativo Control Interno Dirección de Planeación y Direccionamiento Corporativo Secretaría General 6

3. Roles y Responsabilidades

Roles e Instancias Bajo el enfoque de Líneas de Defensa Responsables Política MIPG (Acuerdo 6 de 2024) Mesa Técnica Nacional del SIGA** PRIMERA LINEA LINEA ESTRATÉGICA Alta Dirección – Comité Institucional de Gestión y Desempeño - Comité Institucional de Coordinación de Control Interno SEGUNDA LINEA Responsable del Sistemas de Gestión- Dinamizadores Nacionales Responsables de Procesos Director Regional Subdirector de Centros de Formación TERCERA LINEA Oficina de Control Interno Dinamizador SIGA , Ambientales, Energético Profesional HYS. Dinamizador SIGA- Ambientales – Energéticos Profesional HYSI. Facilitador de Política MIPG Dinamizador SIGA –Dirección General Dinamizador Implementador de Políticas del MIPG –Dirección General Subcomité Regional de Gestión y Desempeño * Subcomité Centro de Formación de Gestión y Desempeño Mesa Técnica** Regional SIGA Equipo SIGA

4. Sistema de Gestión de Calidad

Política Sistema de Gestión de calidad El fortalecimiento de la conformidad de los productos y servicios generados en los procesos La consolidación de la cultura de mejora continua. El aumento en la satisfacción de los grupos de valor e interés La implementación de estrategias que permitan mejorar la gestión del desempeño institucional El SENA desde el Sistema de Gestión de Calidad promueve la prestación de sus servicios con requisitos de sus productos y servicios definidos , en el marco del plan estratégico institucional y la promesa de valor del SIGA, se reafirma el compromiso con: Objetivos Aumentar la satisfacción de los grupos de valor e interés frente a la experiencia en la prestación del servicio en el marco de las políticas de relación estado ciudadano. Mejorar la conformidad de los productos y servicios generados en los procesos, asegurando su alineación con los estándares de calidad establecidos Optimizar los procesos mediante metodologías y herramientas innovadoras que permitan la mejora continua Promover en los procesos implementación de planes de mejoramiento que permita contribuir al fortalecimiento del desempeño institucional

Sistema de Gestión de calidad Matiz DOFA Estrategias para el proceso Identificación de Oportunidades Contexto 01 Mapa de Procesos Caracterizaciones Documentos Enfoque Procesos 02 Proceso Entradas Salidas Seguimiento, medición, análisis y evaluación (Antes-durante--Después Información Documentada Plan de Control del Proceso DESIGNACIÒN LÌDERES DE PROCESO

Efecto que se causa sobre los objetivos de las entidades, debido a eventos potenciales. Sistema de Gestión de calidad Política de Administración del Riesgo (GOR-POL-008) Mapa de Riesgos de Gestión y Corrupción Establecimiento de Controles que mitiguen riesgos Oportunidades Estratégicas Enfoque basados en riesgos 03 Plan de Control de Calidad – Procesos Misionales Control de las Salidas no conformes Planificación y Control Operacional 04 RIESGO Efectos Negativos (Riesgo) Efectos Positivos (Oportunidades)

Objetivo Alcance Inicia con el establecimiento de los lineamientos del Sistema Integrado de Gestión y Autocontrol- SIGA, en el marco del modelo integrado de planeación y gestión MIPG y su articulación hasta la verificación del cumplimiento de estos lineamientos. Gestión Organizacional y del Riesgo Establecer, liderar la implementación, administrar, mantener y mejorar el Sistema Integrado de Gestión y Autocontrol- SIGA, en el marco del modelo integrado de planeación y gestión MIPG y su articulación, con el propósito de fortalecer la mejora del desempeño de los procesos que permita responder al cumplimiento de los objetivos institucionales, el cumplimiento de los requisitos legales, así como la generación de valor público.

Posibilidad de afectación económica por multa y sanción del ente regulador o de control debido al incumplimiento de los requisitos legales relacionados con el Sistema Integrado de Gestión y Autocontrol de la entidad. Descripción del Riesgo Donde Aplica Responsable Delegado Todos Directores Dirección General Directores Regionales subdirectores de Centro de formación

Objetivo Liderar la gestión estratégica de tecnologías de la información y las comunicaciones, mediante la definición, implementación y evolución del Plan Estratégico de las Tecnologías de la Información y Comunicaciones (PETIC), que esté alineado a la estrategia y al Modelo Integrado de Planeación y Gestión, con un enfoque de generación de valor público a los interesados, que habilite las capacidades y servicios tecnológicos necesarios para impulsar la Transformación Digital y fortalezca la gestión de la Entidad. Alcance Este proceso tiene alcance en todo el territorio Nacional, inicia en la planificación del uso y aprovechamiento TI y finaliza con la mejora continua para generar confianza digital en lo servicios prestados. Gestión de Tecnologías de la Información

Posibilidad de Afectación económica por posibles sanciones y/o multas debido al uso de herramientas o software no licenciado o no legalizado. Descripción del Riesgo Donde Aplica Responsable Delegado Todos Directores de área, jefes de oficina, directores regionales y subdirectores de centro. Coordinadores designados en las dependencias, regionales y centros de formación por proceso.

Posibilidad de afectación reputacional por vulnerabilidades en la infraestructura tecnológica que pueden impactar la integridad, disponibilidad y confidencialidad de la información ocasionados por accesos indebidos o mal intencionados a las plataformas tecnológicas. Descripción del Riesgo Donde Aplica Responsable Delegado Todos Directores de área, jefes de oficina, directores regionales y subdirectores de centro. Coordinadores designados en las dependencias, regionales y centros de formación por proceso.

Riesgos de corrupción Gestión del Riesgo

Suministrar información falsa o alterada a través de Plataformas Tecnológicas como insumo para la toma de decisiones o actuaciones con la intención del beneficio propio o de un tercero . Descripción del Riesgo

Objetivo Fortalecer el relacionamiento con los grupos de valor y de interés, la difusión de los servicios de la Entidad y la gestión de convenios, alianzas y proyectos nacionales e internacionales Alcance Inicia con la identificación de las diferentes necesidades de grupos de valor y de interés, y partes interesadas que atiende la entidad y las gestiona de manera oportuna. Finaliza con el cumplimiento de las funciones, y objetivos del proceso de la Dirección de Promoción y Relaciones Corporativas.. Relacionamiento con la Ciudadanía, la Empresa y Actores Internacionales

Posibilidad de afectación reputacional por no conformidades y hallazgos por parte de los Entes de Control internos y externos, debido al incumplimiento normativo en la respuesta oportuna y de fondo de los derechos de petición PQRSD. Descripción del Riesgo Donde Aplica Responsable Delegado Todos Directores Dirección General Directores Regionales subdirectores de Centro de formación Coordinadores a nivel nacional de Todas las Dependencias de DG Coordinadores Regionales y Centros de Formación. Regionales y Centros de Formación Integral: Director, Subdirectores, Coordinadores y apoyos de gestión de PQRS. Lideres de PQRSD y/o Coordinadores de Promoción Y Relaciones Corporativas. Dirección General: Director, Secretaria General, jefes de Oficina Coordinadores y apoyos de gestión de PQRS.

Objetivo Administrar el talento humano a través de la selección, vinculación, inducción, entrenamiento en el puesto de trabajo, capacitación, bienestar, compensación, evaluación del desempeño, preparación del retiro, para propiciar ambientes de trabajo adecuados, fortalecer competencias y contribuir al logro de los objetivos institucionales. Alcance Inicia con la gestión para la vinculación de los servidores públicos de acuerdo a la Estructura Administrativa de la Entidad y termina con las actuaciones administrativas necesarias o requeridas para el retiro del servidor público. Gestión de Talento Humano

Riesgos de corrupción Gestión del Riesgo

Posibilidad de afectación por la suscripción indebida de contrato por parte de los servidores públicos que participan en el proceso, para beneficio propio y/o de un tercero con el fin recibir o solicitar dádiva o beneficio debido a documentos incompletos para la elaboración o legalización de un contrato Descripción del Riesgo

Objetivo Proponer y gestionar estrategias de diálogo social tripartito (sectores productivo, académico y gubernamental) que permiten el desarrollo de la estandarización de competencias laborales, la identificación de brechas, tendencias e iniciativas; asesorando a los grupos de valor para el fortalecimiento del Talento Humano. Alcance Inicia con las actividades propias para la Dirección General en la Dirección del Sistema Nacional de Formación para el Trabajo a través del grupo de Gestión de Competencias Laborales, Regionales y Centros de Formación que ejercen la Secretarias Técnicas de Instancias, rol de centros asociados o que cuenten con profesionales vinculados al proceso de Gestión de Instancias de Concertación y Competencias Laborales. Gestión de Instancias de Concertación y Competencias Laborales

1. Posibilidad de afectación reputacional por impactar negativamente la satisfacción de los grupos de valor debido a que los productos de normalización no cumplan con los requisitos y/o expectativas de CALIDAD , porque no se cuente con suficientes recursos humanos y/o con la representatividad tripartita de los actores idóneos, y/o a que no se cumpla con el proceso (metodología) establecida, y/o a la falta de información confiable para la elaboración o actualización de los productos de normalización. Descripción del Riesgo Donde Aplica Responsable Delegado Dependencia Todos Cargo o Rol del Responsable Director Sistema Nacional de Formación para el Trabajo Director Regional Subdirector de Centro Cargo o Rol del Delegado Coordinador GGCL - Dirección General Líder o responsable de proceso en Centros y Regionales

2. Posibilidad de afectación reputacional por impactar negativamente la satisfacción de los grupos de valor debido a que los productos de normalización no cumplan con los requisitos y/o expectativas de OPORTUNIDAD , porque no se cuente con suficientes recursos humanos y/o con la representatividad tripartita de los actores idóneos, y/o a que no se cumpla con el proceso (metodología) establecida, y/o a la falta de información confiable para la elaboración o actualización de los productos de normalización. Descripción del Riesgo Donde Aplica Responsable Delegado Dependencia Todos Cargo o Rol del Responsable Director Sistema Nacional de Formación para el Trabajo Director Regional Subdirector de Centro Cargo o Rol del Delegado Coordinador GGCL - Dirección General Líder o responsable de proceso en Centros y Regionales

3. Posibilidad de afectación reputacional por impactar negativamente la satisfacción de los grupos de valor debido a que los productos de normalización no cumplan con los requisitos y/o expectativas de PERTINENCIA , porque no se cuente con suficientes recursos humanos y/o con la representatividad tripartita de los actores idóneos, y/o a que no se cumpla con el proceso (metodología) establecida, y/o a la falta de información confiable para la elaboración o actualización de los productos de normalización. Descripción del Riesgo Donde Aplica Responsable Delegado Dependencia Todos Cargo o Rol del Responsable Director Sistema Nacional de Formación para el Trabajo Director Regional Subdirector de Centro Cargo o Rol del Delegado Coordinador GGCL - Dirección General Líder o responsable de proceso en Centros y Regionales

4. Posibilidad de afectación reputacional por impactar negativamente la satisfacción de los grupos de valor debido al incumplimiento en el Proyecto Anual de Estandarización (PAE), porque no se cuente con suficientes recursos humanos, y/o con la representatividad tripartita de los actores idóneos en el proceso, incumpliendo con los tiempos establecidos en las fases, actividades y pasos de la normalización de competencias laborales. Descripción del Riesgo Donde Aplica Responsable Delegado Dependencia Todos Cargo o Rol del Responsable Director Sistema Nacional de Formación para el Trabajo Director Regional Subdirector de Centro Cargo o Rol del Delegado Coordinador GGCL - Dirección General Líder o responsable de proceso en Centros y Regionales

Objetivo Reconocer los aprendizajes previos de las personas, a través de la Evaluación y Certificación de Competencias Laborales, para contribuir con el mejoramiento de su cualificación, movilidad laboral, formativa y educativa. Alcance La evaluación y Certificación de Competencias Laborales comprende la generación de lineamientos y estrategias emitidas desde la Dirección General, para la ejecución del proceso , incluyendo: planeación, toma de evidencias, verificación y expedición del certificado, en las regionales y centros de formación. GESTIÓN DE EVALUACIÓN Y CERTIFICACIÓN DE COMPETENCIAS LABORALES

Posibilidad de afectación reputacional por la disminución del grado de confianza en la entidad por parte de los usuarios que hacen parte del proceso, debido a la expedición de certificados con información errónea, o a la expedición de certificados a personas no competentes. Descripción del Riesgo Donde Aplica Responsable Delegado Subdirectores / Coordinadores Misionales de centros de formación Verificadores de Regionales y de la DSNFT-GECCL Centro de Formación Dependencia Cargo o Rol del Responsable Cargo o Rol del Delegado

Posibilidad de afectación reputacional por la Certificación errónea de los candidatos del proceso de Gestión de Evaluación y Certificación de Competencias Laborales , debido a la falta de capacitación a los evaluadores del proceso por la no Socialización de Lineamientos y actualizaciones del proceso. Descripción del Riesgo Donde Aplica Responsable Delegado Centro de Formación Subdirectores de centro de formación Delegado para gestionar el Riesgo en el centro de formación (CF) Dependencia Cargo o Rol del Responsable Cargo o Rol del Delegado

Objetivo Diseñar, administrar y orientar la formación profesional integral a través de estrategias y Programas de formación por competencias, asegurando el acceso, pertinencia y calidad para incrementar la empleabilidad, la inclusión social y la competitividad de las empresas y del país. Alcance Esta en actualización. PROCESO DE LA GESTIÓN DE LA FORMACIÓN PROFESIONAL INTEGRAL

Posibilidad de afectación reputacional por hallazgos u observaciones de los entes de control debido a la inadecuada gestión de rubros presupuestales de Bienestar al aprendiz y relacionamiento con el egresado, ya que no se cumplen con los lineamientos establecidos por la Dirección de Formación Profesional. Descripción del Riesgo Donde Aplica Responsable Delegado Centro de Formación Subdirector de Centro Cargo o rol que designé el Subdirector del centro

Posibilidad de afectación reputacional por expedir certificados académicos sin el cumplimiento de las competencias del aprendiz de acuerdo con la ruta de aprendizaje, debido a la falta de verificación oportuna por parte del Centro de Formación. Descripción del Riesgo Donde Aplica Responsable Delegado Centro de Formación Subdirector de Centro Coordinador académico

Posibilidad de afectación reputacional al no poder atender con calidad y pertinencia a los aprendices en su proceso formativo debido al desconocimiento de variables internas y externas utilizadas para la planeación y ejecución de la oferta formativa . Descripción del Riesgo Donde Aplica Delegado Centro de Formación Coordinador académico No aplica Despacho Regional Responsable Director regional y para los Centros que son regionales al mismo tiempo, la Dirección de Formación Profesional. El comité técnico Regional y por parte de la DFP el Grupo Interno delegado

Posibilidad de afectación reputacional por la certificación extemporánea de los aprendices que acrediten la culminación del proceso de formación de vigencias vencidas (de acuerdo con los lineamientos institucionales), debido a la falta de seguimiento a los aprendices que están en estado por certificar y a la falta de restricciones del Sistema Académico Administrativo. Descripción del Riesgo Donde Aplica Responsable Delegado Centro de Formación Subdirector del centro Comité de Evaluación y Seguimiento. Despacho Regional Director Regional A quien se delegué.

Posibilidad de afectación reputacional por la insatisfacción de los grupos de valor e interés debido a la inadecuada gestión curricular de programas de formación ya que estos no estén acordes a las necesidades del sector productivo Descripción del Riesgo Donde Aplica Responsable Delegado Centro de Formación Subdirector de centro Cargo o rol que designé el Subdirector del centro

Objetivo Gestionar las líneas programáticas de investigación, desarrollo tecnológico e innovación, y los programas de formación continua especializada a través de la formulación de estrategias y ejecución de mecanismos de participación del sector productivo y centros de formación del Sena, para la generación y transferencia de tecnología y/o conocimiento que contribuya a la Formación Profesional Integral del SENA y a la consolidación de una cultura de la innovación, productividad y competitividad de los sectores productivos y de las regiones. Alcance Esta en actualización. PROCESO DE GESTIÓN DE LA INNOVACIÓN Y LA COMPETITIVIDAD.

Posibilidad de presupuesto asignado desde el proyecto I+D+i debido afectación económica por disminución del una inadecuada ejecución por falta de apropiación técnica, operativa y metodológica de los lineamientos emitidos. Descripción del Riesgo Donde Aplica Responsable Delegado Despacho Regional Centro de Formación Directores Regionales Subdirectores de centro A quien delegué A quien delegué

Riesgos de corrupción Gestión del Riesgo

Posibilidad de admitir información falsa, alterada, inconsistente y/o manipulada en favor o beneficio propio o de un tercero dentro del proceso de ejecución de proyectos de ciencia, tecnología e innovación . Descripción del Riesgo

Riesgos de corrupción Gestión del Riesgo

Posibilidad de recibir o solicitar cualquier dadiva o beneficio a nombre propio o de terceros con el fin de sustraer, manipular, entregar o modificar documentos de archivo de la entidad para uso indebido de la información o eliminación de la misma . Descripción del Riesgo

Objetivo Gestionar obras, mantenimientos bienes y servicios, soportado en la elaboración y análisis de estudios previos y mediante las diferentes modalidades de contratación para garantizar el adecuado funcionamiento de la misión institucional. Alcance Inicia con la consolidación y depuración de las necesidades de bienes, obras y servicios que requiere la entidad en cada vigencia, continúa con el suministro de bienes, el acompañamiento técnico y seguimiento financiero de los contratos de construcciones, obras nuevas, mantenimientos y adecuaciones y culmina con la administración de bienes muebles, intangibles e inmuebles para garantizar la prestación de servicios, acorde con la disponibilidad de recursos Gestión Infraestructura y Logística

(GC4) Posibilidad de afectación económica por multas y/o sanciones por el incumplimiento del objeto contractual (Construcciones de obras nuevas, remodelaciones, adecuaciones, mantenimientos, ampliaciones) por parte de los contratistas a quienes les fueron adjudicados los contratos, debido a retrasos de obra que afectan el desarrollo normal del contrato por fallas en la supervisión y/o interventoría. Descripción del Riesgo Donde Aplica Responsable Delegado Todos Directivos y jefes en DG, Director regional, subdirector de centro Supervisores de contrato, Apoyos de Infraestructura en Regionales

(AeI) Posibilidad de afectación reputacional por el incumplimiento de los Procedimientos y/o falta de registro de movimientos de bienes en el aplicativo debido al desconocimiento de los lineamientos establecidos por la entidad para el manejo de bienes por parte de los cuentadantes ocasionando inexactitud de información de los bienes muebles lo cual conlleva a posibles hallazgos por los diferentes entes de control. Descripción del Riesgo Donde Aplica Responsable Delegado Todos Coordinación del Grupo de Almacenes e Inventarios Director/Subdirector/Coordinador Administrativo y responsable de almacén

Riesgos de corrupción Gestión del Riesgo

Posibilidad de adelantar tramites o actuaciones administrativas con documentos falsificados o adulterados para beneficiarse o beneficiar a terceros con contratos celebrados por el Sena . Descripción del Riesgo Posibilidad de omitir la verificación de requisitos debido a conflicto de intereses entre proveedor y responsable del contrato, con el fin de beneficiarse en la selección del proveedor .

Objetivo Administrar los recursos financieros del SENA, mediante el recaudo, fiscalización, registro presupuestal y de las operaciones contables, como también la gestión de pagos y seguimiento a la información financiera, con el fin de garantizar la sostenibilidad financiera y la razonabilidad de la información Alcance Inicia con la proyección de ingresos y finaliza con la ejecución, seguimiento y control de los recursos. Gestión de Recursos Financieros

P3 :Posibilidad de afectación económica por detrimento patrimonial, demandas, procesos disciplinarios, administrativos, fiscales y/o penales debido al incumplimiento de los tiempos establecidos en la ley orgánica de presupuesto en cuanto a hechos cumplidos, por el trámite inoportuno de los registros presupuestales Descripción del Riesgo Donde Aplica Responsable Delegado Todos Ordenador del gasto DG: Coordinación de Presupuesto. En Regional y Centros de Formación: Coordinador del grupo de apoyo que firma los RP

T1 :Posibilidad de afectación reputacional por hallazgos de parte de Entes de Control, por la realización de pagos no oportunos, debido a la inadecuada programación de los cupos de PAC requeridos por cada subunidad presupuestal Descripción del Riesgo Donde Aplica Responsable Delegado Todos Directivos y jefes en DG, Director regional, subdirector de centro En DG: Responsables definidos por los ordenadores del gasto. En Regionales y Centros: Coordinadores del grupo de apoyo mixto

RyC2: Posibilidad de afectación reputacional por sanciones a los ordenadores del gasto, debido a cierre del centro de formación, por el no cumplimiento de la obligación de facturación electrónica de toda la venta de bienes y servicios Descripción del Riesgo Donde Aplica Responsable Delegado Centro de Formación Subdirector de Centro Ordenador del gasto

C10: Posibilidad de afectación económica, por demandas, procesos disciplinarios, administrativos, fiscales, penales, por pérdida de la fidelidad de la información que reflejan los estados financieros, debido a la inoportuna e inadecuada legalización y reintegros de viáticos dentro de los plazos establecidos en la normativa vigente. Descripción del Riesgo Donde Aplica Responsable Delegado Todos Directivos y jefes en DG, Director regional, subdirector de centro Coordinadores, supervisores, responsables contables en Regionales y Centros de Formación

P5: Posibilidad de afectación económica por castigo del presupuesto de la siguiente vigencia por exceder los porcentajes permitidos por Ley (2% por funcionamiento y 15% en inversión) para la constitución de reservas presupuestales al cierre de la vigencia, debido a situaciones relacionadas con la falta de seguimiento de la ejecución de los objetos contractuales Descripción del Riesgo Donde Aplica Responsable Delegado Todos Ordenador del gasto Supervisor

P7: Posibilidad de afectación económica por detrimento patrimonial, demandas, procesos disciplinarios, administrativos, fiscales, penales, debido a la no ejecución (Pago o cancelación de oficio) de reservas presupuestales dentro de la siguiente vigencia, por diferentes razones relacionadas con el cumplimiento del objeto contractual o porque no realizan la liquidación del contrato en la vigencia, falta de seguimiento o gestión oportuna por parte de la supervisión del contrato Descripción del Riesgo Donde Aplica Responsable Delegado Todos Ordenador del gasto y Supervisores DG: Coordinación de Presupuesto. En Regional y Centros de Formación: Coordinador del grupo de apoyo administrativo

P8: Posibilidad de afectación reputacional por procesos disciplinarios, administrativos, fiscales o penales debido al registro errado de la resolución de apertura, modificación o traslado presupuestal por inconsistencias en la digitación de la partida por parte del usuario del aplicativo SIIF Nación Descripción del Riesgo Donde Aplica Responsable Delegado Todos Directores regionales y subdirectores de centro de formación, y en DG, la directora de la DAF En regionales y centros de formación: Coordinador del grupo de apoyo administrativo. En DG: Grupo de Presupuesto de la DAF

P9: Posibilidad de afectación económica, por detrimento patrimonial, demandas, procesos disciplinarios, administrativos, fiscales, penales, y/o pérdida de apropiación presupuestal, debido al incumplimiento de pagos por omisiones en el trámite oportuno de la liquidación del documento contractual por parte del proveedor y/o falta de seguimiento por parte del supervisor Descripción del Riesgo Donde Aplica Responsable Delegado Todos Ordenador del gasto y Supervisores DG: coordinación Grupo Administración de la información Financiera. En Regional y Centros de Formación: Coordinador del grupo de apoyo administrativo

C5: Posibilidad de afectación reputacional, por Hallazgos de entes de control, procesos disciplinarios a los supervisores, por incumplimiento de los pagos a terceros, debido a retrasos administrativos en los trámites de la documentación correspondiente. Descripción del Riesgo Donde Aplica Responsable Delegado Todos Directivos y jefes en DG, Director regional, subdirector de centro Supervisores, ordenadores del gasto, Coordinador grupo de Contabilidad

P10: Posibilidad de afectación económica por detrimento patrimonial, demandas, procesos disciplinarios, administrativos, fiscales o penales, por la pérdida de recursos en la liquidación de los viáticos, debido a la subestimación o sobrestimación del valor de la transacción Descripción del Riesgo Donde Aplica Responsable Delegado Todos Ordenador del gasto y Supervisores DG: Los delegados administrativos En Regional y Centros de Formación y dependencias en la DG (rol Solicitador, rol Verificador y rol Autorizador)

AIF1: Posibilidad de pérdida reputacional por Incumplimiento por parte de la entidad en los pagos de proveedores ocasionando reprocesos de actividades, debido a la deficiente planeación, tanto en la programación de compromisos como de pagos, afectando la ejecución de los recursos asignados. Descripción del Riesgo Donde Aplica Responsable Delegado Todos Ordenador del gasto En Regionales y Centros: Delegados de los grupos de apoyo mixto, contratación y presupuesto. En Dirección General: Delegados apoyos financieros en las dependencias

Riesgos de corrupción Gestión del Riesgo

Posibilidad de acción u omisión que permita el fraude a la entidad debido a la participación de personas en la disminución de precios de venta de producción de centros con el fin favorecer a un tercero . Descripción del Riesgo omisión por parte del personal encargado de la asignación de viáticos porque el personal encargado de la asignación de viáticos solicite o reciba dádivas a nombre propio o de terceros con el fin de beneficiar a los comisionados mediante el otorgamiento de viáticos superiores a los indicados en la normatividad establecida por la entidad . Posibilidad de acción u omisión de parte de los contratistas o proveedores al anexar documentos incompletos o falsos para realizar los respectivos pagos de las obligaciones en beneficio propio o de un tercero . Posibilidad de acción u omisión debido a la perdida de recursos de la entidad por la indebida afectación presupuestal para beneficio propio o de terceros .

Objetivo Definir lineamientos para la adquisición de bienes y servicios conforme a la normatividad vigente en contratación pública, para asegurar la calidad y oportunidad, de acuerdo con las necesidades para el cumplimiento de la misión de la entidad Alcance Inicia con la identificación de necesidades y publicación del Plan Anual de Adquisiciones y finaliza con Implementar acciones correctivas, preventivas y de mejora en el procesos Gestión Contractual

Posibilidad de afectación reputacional por observación de los entes de control debido a la inoportunidad en la liquidación de los contratos u ordenes de compra. Descripción del Riesgo Posibilidad de afectación económica por sanciones o hallazgos de los entes de control, debido al incumplimiento de los contratos suscritos desde las regionales, centros y dependencias de la dirección general con persona natural o jurídica, respecto a las obligaciones contractuales, debido a la falta de seguimiento de la supervisión y/o interventoría en la ejecución contractual. Posibilidad de afectación reputacional por observación de los entes de control debido a la contratación sin el cumplimiento de los requisitos habilitantes, calidades y garantías necesarias en un proceso de contratación, aunado a la falta de planeación técnica, jurídica, económica o financiera establecidas en los estudios previos.

Riesgos de corrupción Gestión del Riesgo

solicitar dádiva o beneficio a nombre propio o de terceros para la aceptación de bienes y servicios sin el cumplimiento de las condiciones legales contractuales . Descripción del Riesgo Posibilidad de recibir o solicitar dádiva o beneficio a nombre propio o de terceros para la indebida adjudicación de contratos, favoreciendo a aquellos que no cumplen con los lineamientos establecidos en el manual de contratación administrativa de la entidad, la Ley 80 de 1993 y demás normas que lo regulan .

Sistema de Gestión de calidad Indicadores de Procesos Análisis de Datos, seguimiento y evaluación Auditorias Planes de Mejoramiento Toma de Decisiones para la mejora continua 05 Nivel de Indicadores Planes de Mejoramiento- Mejora continua Proceso Entradas Salidas Seguimiento, medición, análisis y evaluación (Antes-durante—Después) Información Documentada Plan de Control del Proceso

5. Sistema de Gestión Ambiental y de Energía

Sistema de Gestión Ambiental y de Energía Sistema de Gestión Ambiental Sistema de Gestión de la Energía Mejorar el desempeño ambiental Mejorar el desempeño energético Cumplimiento de los requisitos legales y otros requisitos ambientales y de energía Logro de objetivos ambientales Prevenir los impactos negativos al ambiente ¿Qué buscan? ¿Cómo se logra? A través de la Implementación de programas ambientales y energéticos (Buenas prácticas operacionales Ambientales y de Uso eficiente de Energía)

Política ambiental y de energía El apoyo en las actividades de diseño que consideren la mejora del desempeño energético. El fomento de una cultura de respeto y protección por el medio ambiente. El uso eficiente del agua y la energía; la gestión integral de los residuos y el uso de bienes con material reciclado. La implementación de acciones que contribuyan a la mitigación y adaptación del cambio climático. El SENA desde sus sistemas de gestión ambiental y de la energía promueve la Sostenibilidad, la Eficiencia en el uso de los recursos energéticos y de los Servicios Públicos. En articulación con la promesa de valor se compromete a: NUEVO

Objetivos ambientales y de energía Fortalecer las buenas prácticas ambientales y de energía frente a los impactos del cambio climático a través del cálculo de las emisiones de Gases de Efecto Invernadero y la divulgación de los resultados a los Grupos de Valor e Interés. NUEVO OBJETIVO Implementar tecnologías limpias y sistemas tecnológicos que permitan el aprovechamiento óptimo de los recursos naturales. Implementar programas que contribuyan al uso racional y eficiente de los recursos que impactan el desempeño ambiental y energético. Se añade un objetivo para el fortalecimiento de la gestión ambiental y energética de la entidad Objetivos Actuales

Aspectos e Impactos Ambientales ASPECTO AMBIENTAL Elemento de las actividades, productos o servicios de una organización que interactúa o puede interactuar con el medio ambiente. IMPACTO AMBIENTAL Cambio en el medio ambiente, , ya sea adverso o beneficioso, como resultado total o parcial de los aspectos ambientales de una organización IMPACTO AMBIENTAL Generación de Residuos Contaminación de Suelo/ Agua / Aire ASPECTO AMBIENTAL ¿CÓMO FUNCIONA ESTO? CAUSA EFECTO Nuestros Principales Aspectos Ambientales Consumo de Agua Consumo de Energía Consumo de Combustibles Consumo de Papel Generación de Residuos Generación de Vertimientos NUESTROS PROGRAMAS AMBIENTALES Y ENERGÉTICOS Los programas ambientales y energéticos abordan de manera integral y proactiva los aspectos ambientales y desafíos asociados al cambio climático. Programa de Sostenibilidad Programa SENA SAPIENS Programa SENA ENERGY

Programas Ambientales y Energéticos PROGRAMA SOSTENIBILIDAD PROGRAMA SENA SAPIENS PROGRAMA SENA ENERGY Programa establecido por la entidad para la ejecución de actividades de transferencia de conocimiento y así fomentar la cultura sostenible en el SENA. Programa establecido por el SENA para implementar actividades de gestión a fin de asegurar el uso eficiente del recurso y mitigar los efectos del cambio climático. Programa establecido por el SENA para implementar acciones que ayuden a mejorar el desempeño energético en los usos significativos de la energía de la entidad, asociadas a buenas prácticas en los usos de iluminación, equipos ofimáticos, aires acondicionados, entre otros.

Usos Significativos de la Energía USEn Buenas prácticas operacionales Ambientales y de Uso eficiente de Energía Uso de la energía que ocasiona un consumo sustancial de energía y/o que ofrece un potencial considerable para la mejora del desempeño energético. Equipos de Ofimática Servicios TIC Iluminación Computadores, impresoras, pantallas interactivas UPSs, UTRs Lámparas Te invitamos a realizar un uso racional y eficiente de energía en estos equipos para lograr la meta de ahorro energético de 2% Apagado de luces en los ambientes desocupados y corredores en el día. Aprovechar la luz natural – Usar solo las luminarias necesarias Configuración en “modo ahorro” de equipos ofimáticos. Uso eficiente de aires acondicionados - Ajustar setpoint a la temperatura necesaria (pasar de 18°C a 23°C) Apagar las luces de los baños cuando no estén siendo usados. Desconectar las cafeteras y equipos que no estén siendo utilizados. Desconectar cargadores cuando no estén cargando dispositivos. Uso responsable del agua cerrando los grifos cuando no se utilicen. Fomentar la digitalización de documentos para reducir el consumo de papel. Opta por la impresión a doble cara y solo cuando sea necesario Hacer la correcta separación de residuos. Aplica la conducción eficiente al manejar para optimizar el uso del combustible y disminuir las necesidades de mantenimiento de los vehículos. AJUSTAR ACORDE CON LOS USEn DE LA SEDE Equipos de climatización Airess Acondicionados, calefactores 4 3 2 1

Buenas prácticas operacionales en los USEn Mejorando la eficiencia energética de los equipos y aplicando las buenas prácticas operacionales se logra la disminución del consumo de energía, manteniendo el confort y la misionalidad del la Entidad. Desempeño energético ¿Cómo mejoramos el desempeño energético? Mejorando la eficiencia energética en los equipos de consumo energético Optimizando el uso de equipos de consumo energético Disminuyendo la cantidad de consumo de energía Cambio tecnológico Iluminación Incandescente Iluminación LED Aires acondicionado estándar Aires acondicionado Inverter – Etiqueta RETIQ A Computadores con CPU Computadores todo en uno

Manejo de residuos Residuos orgánicos que normalmente pueden usarse para hacer abono o para la producción de gas, tales como Residuos de comida Restos de fruta y verdura Palillos de dientes, palos de helado Material Vegetal (corte de césped) Cascaras de huevos Filtros Biodegradables para café Bolsitas de té Heces de animales Cartón Archivo Papel Envases de vidrio Plásticos Chatarra Cables de acero Latas Periódicos Revistas Cartulina Plegadiza Tetra Brik Nota: Los envases plásticos y latas se deben depositar secos a fin de no dañar los demás residuos Residuos de barrido Papel higiénico Post - It y etiquetas Icopor Cerámica Cinta Adhesiva Papel plastificado Servilletas Papel metalizado Papel aluminio Papel Celofán De acuerdo con lo establecido en la Resolución 2184 de 2019, a partir del 01 de enero del 2021, el SENA implementa el código de colores de las bolsas para la presentación de los residuos sólidos NO PELIGROSOS de acuerdo con la siguiente información RESIDUOS ORGÁNICOS APROVECHABLES Bolsa Verde RESIDUOS APROVECHABLES Bolsa Blanca RESIDUOS NO APROVECHABLES Bolsa Negra

Manejo de residuos RESIDUOS PELIGROSOS Guantes de latex o nitrilo contaminados con fluidos corporales y/o sustancias peligrosas EPP’s contaminados con sustancias peligrosas (combustible, pintura, sustancias quimicas de laboratorio) Torundas Baja lenguas Jeringas Bolsa Roja ACU – Aceite de cocina Usado Resolución 316 de 2018 : Por la cual se establecen disposiciones relacionadas con la gestión de los aceites de cocina usados y se dictan otras disposiciones. Una vez utilizado, se debe dejar enfriar y posteriormente recolectar el aceite de cocina usado en un envase plástico debidamente sellado y rotulado

6. Sistema de Gestión de Seguridad y Salud en el Trabajo

Promover y prevenir a los trabajadores frente a peligros que se presenten en los centros de trabajo y desplazamientos laborales, fomentando una cultura encaminada al autocuidado, la reducción de enfermedades laborales, accidentes de trabajo, accidentes de siniestros viales y su rehabilitación previniendo la severidad de las secuelas funcionales, laborales y psicológicas . El SENA, a través de su Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST), se compromete a prevenir los incidentes, accidentes y enfermedades laborales mediante acciones preventivas y la participación de todos sus trabajadores. Estas acciones tienen como objetivo promover una cultura de autocuidado , mejorando así las condiciones de salud física, mental y social de nuestro entorno laboral. Para cumplir con este compromiso, nos dedicamos a la identificación, evaluación y control continuo de los peligros, riesgos y amenazas presentes en el entorno de trabajo. De esta forma, buscamos identificar oportunidades de mejora y aplicar controles adecuados que fortalezcan el sistema de gestión, garantizando el cumplimiento de los requisitos legales tanto de la entidad como de las partes interesadas. Es un compromiso de la alta dirección liderar el Sistema de Seguridad y Salud en el Trabajo, promoviendo su consulta y participación que contribuya a propiciar un ambiente de trabajo sano y seguro. Promover entornos laborales seguros y saludables, Implementando acciones de prevención de violencias, acoso y fortalecimiento de hábitos saludables para reducir el impacto a la salud física, mental y emocional de los trabajadores. Mantener y mejorar las actividades proyectadas en el SG-SST y del Plan Estratégico de Seguridad Vial acorde con los requisitos legales, identificando peligros y controlando los riesgos asociados al entorno y Desplazamientos laborales Política y Objetivos de Seguridad y Salud en el Trabajo

Sistema de Gestión de Seguridad y Salud en el Trabajo

Comité Paritario de Seguridad y Salud en el Trabajo COPASST ¿Qué es el Comité Paritario de Seguridad y Salud en el Trabajo? El COPASST es un grupo conformado por igual número de personas en representación del empleador y de los trabajadores, constituyéndose en un medio para la promoción de la salud ocupacional. Su objetivo principal es hacer seguimiento a la Seguridad y Salud en el Trabajo, al igual que canalizar y gestionar las necesidades de los trabajadores frente a su entorno laboral hacia la administración.

Prevención y Protección contra Caídas. Programa Orden y Limpieza. Programa de Riesgo Químico Programa de Inocuidad Alimentaria Plan Estratégico de Seguridad Vial Programa de EPP Plan de Emergencias Plan de Saneamiento Ambiental Programas de Gestión (Control Operacional)

INCIDENTE DE TRABAJO: Es un evento repentino que no genera lesión mayor, pero con la posibilidad de haber sido un accidente. Es un casi accidente ACCIDENTE DE TRABAJO: Suceso repentino que sobreviene por causa o con ocasión del trabajo y que produce al trabajador una lesión orgánica, una perturbación funcional, psiquiátrica, una invalidez o la muerte.

Reporte de accidentes de trabajo 1. Informar el hecho al jefe inmediato y/o supervisor de contrato – coordinador de Talento Humano quien informara al profesional o apoyo de seguridad y salud en el trabajo. 2. Para reportar el siniestro se puede comunicar con la Administradora de Riesgos Laborales POSITIVA COMPAÑÍA DE SEGUROS el accidente la Línea ORO 601-6000811 a través del portal transaccional 3. La administradora de Riesgos Laborales indicará a quien emite el reporte, el punto de atención más cercano para que el trabajador accidentado reciba la atención oportuna. 4. La Investigación del accidente/incidente de trabajo Se realizará por parte del equipo investigador, los cuales establecerán las medidas preventivas y correctivas para evitar que se repitan eventos similares.

E nfermedad laboral ¿Qué es una enfermedad laboral? Es enfermedad laboral la contraída como resultado de la exposición a factores de riesgo inherentes a la actividad laboral o del medio en el que el trabajador se ha visto obligado a trabajar. El Gobierno Nacional, determinará, en forma periódica, las enfermedades que se consideran como laborales y en los casos en que una enfermedad no figure en la tabla de enfermedades laborales, pero se demuestre la relación de causalidad con los factores de riesgo ocupacional será reconocida como enfermedad laboral, conforme a lo establecido en las normas legales vigentes.

Procedimiento en caso de una emergencia ANTES Identifique los puntos del encuentro del centro o regional en que se encuentra. Pregunte al encargado de seguridad y salud en el trabajo. Identifique las rutas de evacuación señalizadas y equipos de emergencia. Informe de manera inmediata cualquier situación de alarma que detecte a los brigadistas o al personal de seguridad y salud en el trabajador. DURANTE Conserve la calma Siga las rutas de evacuación establecidas y no corra. No se devuelva al lugar de la emergencia en ninguna circunstancia. Si tiene el conocimiento, intente apagar cualquier fuego incipiente, de lo contrario no realice ninguna maniobra e informe al brigadista más cercano. En caso de sismo proteja su cabeza con sus brazos y aléjese de objetos que puedan caer (estanterías, cuadros, lámparas, etc.) DESPUÉS Permanezca en el punto de encuentro hasta que los brigadistas den la orden de reingreso. Notifique la ausencia de un compañero de trabajo al coordinador de evacuación o brigadistas. Informar al personal de emergencias si un compañero se encuentra herida o en mal estado de salud.

7. Sistema de Gestión de Seguridad y Privacidad de la Información

Conceptos Integridad Propiedad de exactitud y completitud. Asegurar que la información durante todo su ciclo de vida no se modificada o alterada. Confidencialidad Asegurar que la información (base de datos, informes, datos personales, código fuente, entre otros) sea solo accedida y conocida por las personas autorizadas. Disponibilidad La Información debe ser accesible y utilizable por las personas autorizadas en el momento que lo requieran. Privacidad Es el aspecto que se ocupa de la capacidad que una organización o individuo tiene para determinar el tratamiento que se les da a los datos que recolecta o produce.

Sistema de Gestión de Seguridad y Privacidad de la Información - SGSPI Política Manual Política GOR-POL-006 Política de seguridad y privacidad de la Información Documento de alto nivel que define el propósito de la dirección para el SGSPI , alcance, objetivos, entre otros. Manual de Seguridad y Privacidad de la Información Contiene la información sobre roles y responsabilidades, la estructura está alineada con los dominios de la ISO 27001 (seguridad de la información) e ISO 27701 (Privacidad) Manual de Protección de Datos Personales Describe la forma de implementar y cumplir con la política de tratamiento de datos personales en el SENA en cumplimiento de la Ley 1581 de 2012, sus decretos reglamentarios y la ISO 27701 Política de Tratamiento de la Información de Datos Personales Documento de alto nivel que en cumplimiento de lo establecido en la Ley 1581 de 2012 y sus decretos reglamentarios. GOR-POL-001 GOR-M-002 Manual GOR-M-003 Actualizada Diciembre 2024

los cuales soportan los procesos de la entidad, fortaleciendo y mejorando continuamente el Sistema de Gestión de Seguridad y Privacidad de la Información - SGSPI , el cual apoya la identificación de los activos de información , realiza la gestión integral de riesgos e incidentes , fortalece la cultura de seguridad en los colaboradores y propende por la continuidad del negocio . Lo anterior, enmarcado en el cumplimiento de los requisitos legales, regulatorios y en concordancia con la misión y visión de la entidad. en el marco de su misión y entendiendo la importancia de una adecuada gestión de la información, se compromete a realizar las acciones pertinentes y de carácter obligatorio para conservar la de sus Política de Seguridad y Privacidad de la Información GOR-POL-001 GOR-POL-001

Política de Protección de Datos Personales Objetivo Establecer los lineamientos para el tratamiento de los datos personales que reposan en las bases de datos, archivos físicos, digitales y electrónicos del SENA, dando así cumplimiento al art. 2.2.2.25.3.1 de decreto 1074 de 2015. Alcance La Política de Protección de Datos Personales es de obligatorio cumplimiento y aplica a todos los servidores públicos, trabajadores oficiales, contratistas, instructores, aprendices, proveedores, aspirantes y demás grupos de interés que tengan vínculos laborales, contractuales y formativos con el SENA, aplica para toda la información personal que es tratada por el SENA, quien actúa en calidad de responsable del tratamiento de datos personales. GOR-POL-006

Objetivos de Seguridad y Privacidad de la Información Gestionar los riesgos de seguridad y privacidad de los activos de información , alineados con la estrategia de gestión del riesgo de la entidad. Gestionar de manera eficaz y oportuna los incidentes y eventos de seguridad y privacidad que pongan en riesgo la confidencialidad, disponibilidad, integridad y privacidad de los activos de información con el fin de minimizar su impacto y propagación. Mantener actualizado los instrumentos de gestión de información pública que le apliquen al sistema, a través de la identificación, actualización y clasificación de los activos de información de la entidad . Promover un cambio cultural hacia la seguridad y privacidad de la información a través de programas de concientización, indicadores de impacto y evaluación regular. Fortalecer continuamente la función institucional mediante la implementación, difusión y mejoramiento continuo del SGSPI , para asegurar la confidencialidad, integridad, disponibilidad y privacidad de los activos de información y mejorar la confianza de las partes interesadas Establecer, implementar y mejorar los mecánicos para gestionar la seguridad de la información ante cualquier interrupción que ponga en riesgo la continuidad de los procesos y/o actividades críticas de la entidad. GOR-M-002

Manual de Seguridad y Privacidad de la Información Dispositivos Móviles - BYOD Seguridad del recurso humano Gestión de Activos Control de Acceso Criptografía Seguridad física y del entorno Seguridad de las operaciones Seguridad de las comunicaciones Adquisición, desarrollo y mantenimiento de sistemas Relaciones con proveedores Incidentes de S.I. Seguridad en la continuidad del negocio Cumplimiento Buenas prácticas Organización interna Gestión de proyectos Teletrabajo, trabajo en casa o Trabajo Remoto

Buenas prácticas de seguridad para los colaboradores Buenas prácticas 01 – Escritorio Limpio 04 - Uso de Herramientas Colaborativas 05 – Almacenamiento de información 02 – Pantalla Limpia 03 - Gestión de Contraseñas

Evento de seguridad de la información Incidente de seguridad de la información NTC-ISO/IEC 27035:2023 Actividad o acción que indica una posible brecha de seguridad de la información o falla de los controles NTC-ISO/IEC 27035:2023 Eventos de seguridad de la información relacionados e identificados que puedan afectar los activos de una organización o comprometer sus actividades. Algo que ya se materializó Registrarlos, analizarlos y monitoreados. Ante la recurrencia de eventos similares, será preciso realizar nuevas evaluaciones de riesgos o revisar y afinar los controles de seguridad de la información. TRATAMIENTO Debido a su capacidad de afectar negativamente en la operación, requieren una acción inmediata que reestablezca la capacidad operativa de la organización. Por supuesto, también deben registrarse y analizarse. Incidentes y Eventos de Seguridad

Incidentes y Eventos de Seguridad ¿Quién está a cargo de la gestión de eventos e incidentes de seguridad de la Información? La Oficina de Sistemas con el apoyo del Sistema de Gestión de Seguridad y Privacidad de la Información ¿Cómo se clasifican los incidentes en el SENA? Critico/Severo Mayor/Alto Medio Menor/Bajo Según la guía operacional de gestión de incidentes – GTI-GO-034 ¿Cómo se reporta un evento e incidente de seguridad? A través de los canales de la mesa de servicios del SENA (correo, IP, teléfono, plataforma web) ¿Si varias personas evidencian un evento o incidente de seguridad, quién lo debe reportar? Todos los colaboradores que evidencien o sean victimas de un evento o incidente de seguridad, deben reportar el caso a la mesa de servicios.

Inducción SIGA Nacional 2025 aprendizajes.pptx

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

Inducción SIGA Nacional 2025 aprendizajes.pptx

About This Presentation

Slide Content

Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Slide 39

Slide 40

Slide 41

Slide 42

Slide 43

Slide 44

Slide 45

Slide 46

Slide 47

Slide 48

Slide 49

Slide 50

Slide 51

Slide 52

Slide 53

Slide 54

Slide 55

Slide 56

Slide 57

Slide 58

Slide 59

Slide 60

Slide 61

Slide 62

Slide 63

Slide 64

Slide 65

Slide 66

Slide 67

Slide 68

Slide 69

Slide 70

Slide 71

Slide 72

Slide 73

Slide 74

Slide 75

Slide 76

Slide 77