CÓDIGO: D101PR01MO2

MODELO PLANES INTEGRADOS AL PLAN DE ACCIÓN VERSIÓN: 00

MODELO INTEGRADO DE PLANEACIÓN Y GESTIÓN
FECHA: 2020-01-13

Instrucciones de uso:

Los modelos presentados permiten contar con una orientación para documentar los planes integrados al plan de acción requeridos por el art 1 del Decreto 612 de 2018. Elija el modelo que más se ajuste a la necesidad de las actividades
a realizar, garantizando que se cumplen los requisitos normativos y metodológicos establecidos para cada plan.

En todos los casos el responsable del plan debe garantizar que se cumpla lo definido en la Ley 1474 de 2011, artículo 74. el cual estable lo siguiente: Plan de acción de las entidades públicas: todas las entidades del Estado a más tardar el
31 de enero de cada año, deberán publicar en su respectiva página web el Plan de Acción para el año siguiente, en el cual se especificarán los objetivos, las estrategias, los proyectos, las metas, los responsables, los planes generales
de compras y la distribución presupuestal de sus proyectos de inversión junto a los indicadores de gestión" (subrayado fuera del texto).

A partir del año siguiente, el Plan de Acción deberá estar acompañado del informe de gestión del año inmediatamente anterior".

Así mismo, cada responsable debe estructurar el plan a cargo en concordancia a la normatividad, atributos de calidad, requisitos y metodologías definidos por el Modelo Integrado de Planeación y Gestión - MIPG, teniendo en cuenta
que el proceso de planeación es un ejercicio permanente y se aborda en el marco del ciclo PHVA (Planear; Hacer, Verificar y Actuar), lo que hace necesario una visión sistémica de los temas, en el entendido que su ejecución es articulada y
debe permitir alcanzar la misión y objetivos institucionales.

La Oficina Asesora de Planeación e Innovación Institucional solicita que la descripción de las actividades a realizar y su secuencia, se realice mencionando los lineamientos o requisitos a aplicar para ejecutar las acciones descritas, asegurando
que en todos los casos las actividades cuenten con

 Responsables
 Fechas de cumplimiento (Fecha de inicio y de finalización)
 Indicadores de gestión relacionados
 Recursos requeridos (financieros, humanos, tecnológicos, logísticos)
 Entregables o productos a evidenciar con la ejecución de las acciones

NRO MODELOS PROPUESTOS IR AL MODELO

Elija el modelo que más se ajuste a la necesidad de las actividades a realizar, garantizando que se cumplen los requisitos normativos y metodológicos establecidos para cada plan.

1 Modelo 1. Tipo Excel

2 Modelo 2. Tipo Excel

3 Modelo 3. Tipo Excel

4 Modelo 4. Tipo Word D101PR01MO3

 MINISTERIO DE CIENCIA TECNOLOGIA E INNOVACION- MINCIENCIAS CÓDIGO: D101PR01MO2
VERSIÓN: 00
FECHA: 2020-01-13
PLAN DE ACCIÓN IDENTIFICACION Y VALORACION DE RIESGOS 2023

(PE9) Fortalecer la institucionalidad del ministerio mediante la implementación, sostenimiento,

OBJETIVO ESTRATÉGICO Fortalecer la institucionalidad del ministerio a través de la gestión del talento humano, la calidad y la innovación en la gestión pública PROGRAMA ESTRATÉGICO mejora de requisitos y buenas prácticas en materia de gestión, desempeño y transparencia INICIATIVA ESTRATÉGICA Asegurar la legalidad y transparencia de la gestión administrativa
para generar la confianza y legitimidad en la ciudadanía

OBJETIVO DEL PLAN Realizar seguimiento a los riesgos de seguridad y privacidad de la información que generan impacto del Ministerio ALCANCE Seguimiento a los riesgos R68,R69,R70 y R74

N.º actividades ejecutadas en plan de

trabajo
CONVENCIONES
INDICADOR DE CUMPLIMIENTO META DE CUMPLIMIENTO : 100% MESES 2023 SEGUIMIENTO AL PLAN DE ACCIÓN A 31 DE MARZO DE 2023
N.º actividades programadas en plan de PLANEADA (P)
trabajo *100 EJECUTADA (E )

RECURSOS
ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC
RESPONSABLE DEL PRESUPUESTO REQUERIDOS REPORTE DE AVANCE EVIDENCIA EVIDENCIA
PROGRAMA ACTIVIDAD DESCRIPCION DE LAS ACTIVIDADES % DE CUMPLIMIENTO PRESUPUESTO EJECUTADO
CUMPLIMIENTO PLANIFICADO ACTIVIDAD EJECUTADA DEL CUMPLIMIENTO
H F T P E P E P E P E P E P E P E P E P E P E P E P E
* controles del anexo A de la norma ISO 27001:2013
Se realizó seguimiento y actualizó la declaración de los 114 D103DT03
Contratista Oficina de Tecnología y controles a 93 controles según la ISO 27002 versión 2022 en * Listados de asistencia
Realizar seguimiento a la Declaración de Aplicabilidad para Seguridad de Se realiza análisis de vulnerabilidades a los componentes de
Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de
la Información (Código: D103DT03), a fin de evidenciar el tratamiento de x x x x x x x x x x x x x x D103DT03 Declaración de aplicabilidad . Se planea para el
del sistema de gestión de seguridad de Tecnología y Sistemas de Información plataforma tecnológica y aplicativos web que soporta el Sistema
los controles de acuerdo a la norma ISO:27001-2013 Anexo A
la información (SGSI) siguiente trimestre enviar a Planeación e Innovación Institucional
a través las pruebas de vulnerabilidades utilizando la solución de
- Calidad, para la normalización del mismo y realizar seguimiento https://drive.google.com/drive/folders/1P4e8ASi_u6dEz
(PE9) Fortalecer la Tenable SC y Tenable IO. Con base a las vulnerabilidades
a los controles establecidos 1% $0.00 -m716hJS32Xq2dkr8yP
institucionalidad del detectadas, se construye el plan de remediaciones y
ministerio mediante la R68-2023 Posibilidad de acceso indebido posteriormente fue enviado a los responsables, con el fin de que
implementación, o mal intencionado a las plataformas sean remediadas en el menor tiempo posible.
sostenimiento, mejora de tecnológicas del Ministerio, generando
Contratista Oficina de Tecnología y
requisitos y buenas perdida o alteración de información, debido Realizar seguimiento al plan de remediaciones a Vulnerabilidades
Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de Adicionalmente se inicia con el proceso de renovación de
prácticas en materia de a las vulnerabilidades de las plataformas (Código: D103M09F01) , a fin
del sistema de gestión de seguridad de Tecnología y Sistemas de Información
x x x x x x x x x x x x x x
gestión, desempeño y tecnológicas del Ministerio de reducir la posibilidad de vulnerabilidades de las plataformas licencias para el análisis de vulnerabilidades a los componentes Informe análisis a vulnerabilidades
la información (SGSI)
transparencia para tecnológicas del Ministerio de plataforma tecnológica y aplicativos web que soporta el * Listas de asistencia
generar la confianza y Sistema utilizando la solución de Tenable SC y Tenable IO, con https://drive.google.com/drive/folders/1Mn7eINqIm-
legitimidad en la
* Ejercio de ingeniería social
el propósito
Se generó que se decontinue
capacitación
realizó mesas con el
en como
trabajo con la solución
identificar
grupo vigencia
en
interno de la2023
correo malicioso
Oficina de 1% $0.00 ZaY--FUkAICKvteJgODRqJ
* Correo electrónico
ciudadanía Contratista Oficina de Tecnología y alineada al manual
Tecnologías de políticas
y Sistemas de seguridad
de Información de la información
y proveedor de correo *Piezas de comunicaciones
Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de
Generar estrategias de Ingeniería Social x x x x x x x x x x x x D103M01,
electrónico,permitiendo mejorar
donde se planeó el los
como conocimientos
y se lanzará en para el *Correo electrónico
https://drive.google.com/drive/folders/1jfFIKq0kVQzoe1
del sistema de gestión de seguridad de Tecnología y Sistemas de Información
la información (SGSI) ciberseguridad
segundo trimestrea toda la comunidad
realizar ejercicio dedephishing
Minciencias 1% $0.00 *listas de asistencia
yuoB5a3BZjCR9rnz2o
Contratista Oficina de Tecnología y * Boletín de seguridad
Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de Se emitió boletín de comunicación en consejos para evitar *https://drive.google.com/drive/folders/1lb9UOxuC-
Listas de asistencias
Sensibilizaciones en seguridad de la Información
del sistema de gestión de seguridad de Tecnología y Sistemas de Información
x x x x x x x x x x x x x x
Se actualizó los
suplantación de lineamientos establecidos
identidad y prevenir en el Manual de
fraudes 2% $0.00 * proyecto de Manual de políticas de seguridad de la
MqoQC7PYXnavavh5m14YLtG
la información (SGSI)
Contratista Oficina de Tecnología y políticas de Seguridad, conforme a definiciones al respecto de la información
Realizar seguimiento a la Declaración de Aplicabilidad para Seguridad de terminación de contratos, se planea para el siguiente trimestre
Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de
la Información (Código: D103DT03), a fin de evidenciar el tratamiento de
del sistema de gestión de seguridad de Tecnología y Sistemas de Información
x x x x x x x x x x x x actualizar el resto de políticas incluidas en el Manual de políticas https://drive.google.com/drive/folders/1QFZu-
los controles de acuerdo a la norma ISO:27001-2013 Anexo A
la información (SGSI) de seguridad de la información D103M01 1% $0.00 4MFYNEWZ9CEXwc7QF6qpn4ZAytP
Generar planes de contingencia a los Sistemas de Información Contratista Oficina de Tecnología y
Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de
del sistema de gestión de seguridad de Tecnología y Sistemas de Información
x x x x x x x x x x x x
(PE9) Fortalecer la
institucionalidad del la información (SGSI) No aplica para el período reportado 0% $0.00 No aplica para el periodo reportado
R69-2023 Posibilidad de indisponibilidad Diseñar e Implementar un plan de recuperación de desastres a fin de dar
ministerio mediante la
implementación,
de la información, debido a interrupciones continuidad a los servicios informáticos del Ministerio en caso de Contratista Oficina de Tecnología y Se definió el alcance del proyecto de implementar acciones para
del servicio por cortes de electricidad, presentarse una situación de contingencia mayor o catastrófica Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de la continuidad de la seguridad de la información, de la
sostenimiento, mejora de
fallos de hardware, daño de los sistemas del sistema de gestión de seguridad de Tecnología y Sistemas de Información
x x x x x x x x x x x x
requisitos y buenas infraestructura y servicios de tecnología de la información en el
de climatización del datacenter y daño y/o la información (SGSI)
prácticas en materia de
descarga de las baterías del equipo UPS, Plan Estratégico de Tecnologías de la Información 1% $0.00 https://www.minciencias.gov.co/quienes_somos/planeacion_y_gestion/peti
gestión, desempeño y
daños provocados por mal funcionamiento Generar lineamientos para el respaldo de la información, con el fin de
transparencia para proteger la información contra la perdida de datos
de los equipos tecnológicos, ataques
generar la confianza y
cibernéticos . etc.
legitimidad en la
ciudadanía Contratista Oficina de Tecnología y Se realizaron mesas de trabajo con el grupo interno de la Oficina
Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de de Tecnologías y Sistemas de Información - Infraestructura
x x x x x x x x x x x x x x
del sistema de gestión de seguridad de Tecnología y Sistemas de Información Tecnológica, con el fin de documentar ineamientos para el * Proyecto de documento de respaldo de información
la información (SGSI) respaldo de la información, se planea para el siguiente trimestre * Lista de asistencia
realizar revisión con los responsables y finalmente enviar a la
Oficina de Planeación e Innovación Institucional - Calidad para https://drive.google.com/drive/folders/1Rbv04Xm9ODXI
normalizar en el sistema de Gestión de Calidad - SGC 1% $0.00 XbguM8JfNajf7cHg9V2S
Realizar seguimiento a la Declaración de Aplicabilidad para Seguridad de
la Información (Código: D103DT03), a fin de evidenciar el tratamiento de * Listas de asistencias
los controles de acuerdo a la norma ISO:27001-2013 Anexo A Contratista Oficina de Tecnología y Se realizaron mesas de trabajo con el grupo interno de
(PE9) Fortalecer la R70-2023 Posibilidad de Daño o actualizaron los lineamientos establecidos en el Manual de * proyecto de Manual de políticas de seguridad de la
institucionalidad del modificación en la Información del Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de infraestructura tecnológica de la Oficina de Tecnologías y de la
del sistema de gestión de seguridad de Tecnología y Sistemas de Información
x x x x x x x x x x x x políticas de Seguridad, conforme a definiciones al respecto información
ministerio mediante la Ministerio, debido a interrupciones del Sistemas
terminación dede
Información,
contratos, se conplanea
el fin de documentar
para ineamientos
el siguiente trimestre
implementación, servicio por cortes de electricidad, fallos de la información (SGSI)
para el respaldo
actualizar el restodedelapolíticas
información, se planea
incluidas para el siguiente
en el Manual de políticas *https://drive.google.com/drive/folders/1QFZu-
Proyecto de documento de respaldo de información
sostenimiento, mejora de hardware, daño de los sistemas de
requisitos y buenas climatización del datacenter y daño y/o trimestre realizar
de seguridad de larevisión con los
información responsables y finalmente
D103M01 1% $0.00 * Lista de asistencia
4MFYNEWZ9CEXwc7QF6qpn4ZAytP
Contratista Oficina de Tecnología y enviar a la Oficina de Planeación e Innovación Institucional -
prácticas en materia de descarga de las baterías del equipo UPS,
Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de Calidad para normalizar en el sistema de Gestión de Calidad - https://drive.google.com/drive/folders/1Rbv04Xm9ODXI
gestión, desempeño y daños provocados por mal funcionamiento Generar lineamientos para el respaldo de la información , con el fin de x x x x x x x x x x x x
proteger la información contra la perdida de datos del sistema de gestión de seguridad de Tecnología y Sistemas de Información
transparencia para de los equipos tecnológicos, ataques
la información (SGSI) SGC 0% $0.00 XbguM8JfNajf7cHg9V2S
generar la confianza y cibernéticos, etc. Desarrollar una Matriz de responsabilidad cruzada
legitimidad en la Contratista Oficina de Tecnología y Se estableció una matriz de responsabilidad cruzada, * Matriz de roles y responsabilidades TI
ciudadanía Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de permitiendo identificar roles y responsabilidades de la Oficina de
del sistema de gestión de seguridad de Tecnología y Sistemas de Información
x x x x x x x x x x x x x x * controles del anexo A de la norma ISO 27001:2013
Tecnologías y Sistemas de Información, se planea para el https://drive.google.com/drive/u/0/folders/1pQwmRaYO
la información (SGSI) Se realizó seguimiento y actualizó la declaración de los 114 D103DT03
siguiente trimestre validar con los responsables 1% $0.00 EBnw0Oz_DdIdr6CvM_i7dE22
controles a 93 controles según la ISO 27002 versión 2022 en * Listados de asistencia
Realizar seguimiento a la Declaración de Aplicabilidad para Seguridad de
la Información (Código: D103DT03), a fin de evidenciar el tratamiento de Contratista Oficina de Tecnología y D103DT03 Declaración de aplicabilidad . Se planea para el
Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de siguiente trimestre enviar a Planeación e Innovación Institucional
los controles de acuerdo a la norma ISO:27001-2013 Anexo A
del sistema de gestión de seguridad de Tecnología y Sistemas de Información
x x x x x x x x x x x x
- Calidad, para la normalización del mismo y realizar seguimiento https://drive.google.com/drive/folders/1P4e8ASi_u6dEz
la información (SGSI)
a los controles establecidos 0% $0.00 -m716hJS32Xq2dkr8yP
(PE9) Fortalecer la R74-2023 Posibilidad de daños o fallas en Implementar un plan de recuperación de desastres a fin de dar
continuidad a los servicios informáticos del Ministerio en caso de Contratista Oficina de Tecnología y Se definió el alcance del proyecto de implementar acciones para
institucionalidad del la infraestructura del datacenter del Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de la continuidad de la seguridad de la información, de la
ministerio mediante la Ministerio por eventos relacionados con la presentarse una situación de contingencia mayor o catastrófica
del sistema de gestión de seguridad de Tecnología y Sistemas de Información
x x x x x x x x x x x x
implementación, infraestructura física como: derrumbes, infraestructura y servicios de tecnología de la información en el
la información (SGSI)
sostenimiento, mejora de incendios, inundaciones, entre otros, Plan Estratégico de Tecnologías de la Información 0% $0.00 https://www.minciencias.gov.co/quienes_somos/planeacion_y_gestion/peti
requisitos y buenas afectando la disponibilidad,
prácticas en materia de confidencialidad e integridad de la Generar lineamientos para el respaldo de la información , con el fin de
gestión, desempeño y información del Ministerio, debido a daños proteger la información contra la perdida de datos
transparencia para o fallas en la infraestructura tecnológica y Se realizaron mesas de trabajo con el grupo interno de
generar la confianza y física del datacenter Contratista Oficina de Tecnología y
legitimidad en la
Infraestructura Tecnológica de la Oficina de Tecnologías y
Sistemas de Información - Responsable Presupuesto adjudicado a la Oficina de Sistemas de Información, con el fin de documentar ineamientos
ciudadanía del sistema de gestión de seguridad de Tecnología y Sistemas de Información
x x x x x x x x x x x x
la información (SGSI) para el respaldo de la información, se planea para el siguiente * Proyecto de documento de respaldo de información
trimestre realizar revisión con los responsables y finalmente * Lista de asistencia
enviar a la Oficina de Planeación e Innovación Institucional -
Calidad para normalizar en el sistema de Gestión de Calidad - https://drive.google.com/drive/folders/1Rbv04Xm9ODXI
SGC 0% $0.00 XbguM8JfNajf7cHg9V2S
TOTAL ACTIVIDADES POR MES 0 0 2 2 3 3 14 0 14 0 14 0 14 0 14 0 14 0 14 0 14 0 14 0
ACTIVIDADES PLANIFICADAS 0 2 3 14 14 14 14 14 14 14 14 14
ACTIVIDADES EJECUTADAS 0 2 3 0 0 0 0 0 0 0 0 0
PORCENTAJE DE CUMPLIMIENTO POR MES 10% 10% 30% 30% 30% 30% 30% 30% 30% 30% 30%
PORCENTAJE DE CUMPLIMIENTO TRIMESTRAL 10% 30% 30% 30%

Pág. 2 de