Manual Sistema de Gestion Integrado

Cód. P12000-01/18.
V17
MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI
Fecha Agosto de 2018

OFICINA ASESORA DE PLANEACIÓN
TABLA DE CONTENIDO
No. de Pág.
1. SISTEMA DE GESTIÓN INTEGRADO 1
1.1. OBJETIVO DEL MANUAL DEL SISTEMA DE GESTIÓN INTEGRADO 1
2. CONCEPTO DEL SGI Y SISTEMAS QUE LO CONFORMAN 1
3. DIRECCIONAMIENTO ESTRATÉGICO 2
3.1. RESEÑA HISTÓRICA Y MARCO LEGAL 2

3.2. LINEAMIENTOS ESTRATÉGICOS 2
3.3. ESTRUCTURA ORGANIZACIONAL DEL IGAC 2
4. CONTEXTO DE LA ORGANIZACIÓN 3
4.1. COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO 3

COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES
4.2. 4
INTERESADAS
4.3. DETERMINACIÓN DEL ALCANCE DEL SGI. 9
4.3.1. Exclusiones 10
SISTEMA DE GESTIÓN INTEGRADO Y SUS PROCESOS - MAPA DE PROCESOS O
4.4. 10
MODELO DE OPERACIÓN POR PROCESOS
5. LIDERAZGO 11
5.1. LIDERAZGO Y COMPROMISO 11

5.2. POLÍTICA 12
5.2.1. Establecimiento de la política del Sistema de Gestión Integrado - SGI 12
5.3. ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN 15
6. PLANIFICACIÓN 15
6.1. ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES 20

6.2. OBJETIVOS INSTITUCIONALES Y DEL SGI 21
6.3. PLANIFICACIÓN DE CAMBIOS 21
7. APOYO O SOPORTE 27
7.1. RECURSOS 27
7.2. COMPETENCIA 29
7.3. TOMA DE CONCIENCIA 30
7.4. COMUNICACIÓN 30
7.5. INFORMACIÓN DOCUMENTADA 32
8. OPERACIÓN 38
COPIA NO CONTROLADA
Cód. P12000-01/18.V17
MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI

TABLA DE CONTENIDO
No. de Pág.
8.1. PLANIFICACIÓN Y CONTROL OPERACIONAL 38
8.2. REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS 39
8.2.1. Comunicación con el cliente 39

8.2.2. Determinación de los requisitos para los productos y/o servicios 40
8.2.3. Revisión de los requisitos para los productos y/o servicios 40
8.3. DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS 41
CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS
8.4. 41
EXTERNAMENTE
8.5. PRODUCCIÓN Y PROVISIÓN DEL SERVICIO 41
8.5.1. Control de la producción y provisión del servicio 41
8.5.2. Identificación y Trazabilidad 43
8.5.3. Propiedad perteneciente a los clientes o proveedores externos 43
8.5.4. Preservación 43
8.5.5. Actividades posteriores a la entrega 44

8.5.6. Control de los cambios 44
8.6. LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS 44

8.7. CONTROL DE LAS SALIDAS NO CONFORMES 44
9. EVALUACIÓN DEL DESEMPEÑO 44
9.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN 44

9.1.1. Generalidades 44
9.1.2. Satisfacción del cliente 45
9.1.3. Análisis y evaluación 45
9.2. AUDITORÍA INTERNA DEL SISTEMA DE GESTIÓN INTEGRADO 46
9.3. REVISIÓN POR LA DIRECCIÓN 47
10. MEJORA 47
10.1. GENERALIDADES 47
10.2. NO CONFORMIDADES Y ACCIONES CORRECTIVAS 47
11. ANEXOS 47
12. IDENTIFICACIÓN DE CAMBIOS 48
COPIA NO CONTROLADA
Pág. 1 de 50
MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17
OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018
1. SISTEMA DE GESTIÓN INTEGRADO
1.1. OBJETIVO DEL MANUAL DEL SISTEMA DE GESTIÓN INTEGRADO

Describir el Sistema de Gestión Integrado (SGI) implementado en el Instituto Geográfico Agustín Codazzi –
IGAC y los sistemas que lo conforman señalando de manera general el cumplimiento de los requisitos según
aplique.
2. CONCEPTO DEL SGI Y SISTEMAS QUE LO CONFORMAN
Es el conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a

garantizar un desempeño institucional articulado y armónico que busque de manera constatable la
satisfacción de los grupos de interés o partes interesadas, conformado por los siguientes sistemas:
Sistema de Gestión de Calidad - bajo las normas ISO 9001. 100% Certificado
Sistema de Gestión Ambiental - bajo la norma ISO 14001. 100% Certificado
Acreditación del Laboratorio Nacional de Suelos – LNS bajo la norma

NTC ISO IEC 17025* Ensayos establecidos en el certificado vigente de Acreditado
alcance de la acreditación, emitido por el ente acreditador.
Sistema de Control Interno, Dimensión 7°, Inmerso MIPG Decreto 1499 En proceso de implementación
de 2017. y homologación
Sistema de Gestión Documental y Archivo – SGD, Ley de Archivo. En ejecución
Sistema de Gestión de la Seguridad y salud en el Trabajo – SGSST

En ejecución
Decretos 1443 de 2014 y 1072 de 2015
Sistema de Gestión de Seguridad de la Información - SGSI bajo la
En ejecución
norma ISO 27001:2013
COPIA NO CONTROLADA
Pág. 2 de 50
El Sistema de Gestión Integrado, se ha implementado en el IGAC de manera articulada e integrada para

evitar los desgastes administrativos y la duplicidad de documentos y esfuerzos. Los requisitos de las normas
del SGC - ISO 9001 y SGA ISO 14001 versión 2015, tienen un enfoque del ciclo PHVA – (Planear, Hacer,
Verificar, Actuar) y el presente manual se desarrolla bajo este enfoque de manera complementaria.
Este manual desarrolla los requisitos y aspectos del SGC y SGA y tratará de manera general y
complementaria el SGSST, SGSI, SGD, SCI y la acreditación del LNS, en la medida que tengan un avance
representativo se incorporarán en detalle en el Sistema de Gestión Integrado de la entidad y en este manual.
3. DIRECCIONAMIENTO ESTRATÉGICO
El IGAC es un establecimiento público del orden nacional, que tiene como objetivo cumplir el mandato
constitucional referente a la elaboración y actualización del mapa oficial de la República de Colombia;
desarrollar las políticas y ejecutar los planes del Gobierno Nacional en materia de cartografía, agrología,
catastro y geografía, mediante la producción, análisis y divulgación de información catastral y ambiental
georreferenciada, con el fin de apoyar los procesos de planificación y ordenamiento territorial, además de
formar profesionales en tecnologías de información geográfica y coordinar la Infraestructura Colombiana de
Datos Espaciales (ICDE) , entre otras responsabilidades.
3.1. RESEÑA HISTÓRICA Y MARCO LEGAL
La Entidad fue creada en 1935 mediante Decreto 1440 como dependencia del Estado Mayor General del
Ejército con el nombre de Instituto Geográfico Militar.
Por Decreto 153 de 1940 el Gobierno Nacional, mediante la incorporación del Catastro Nacional, adscribe el
Instituto al Ministerio de Hacienda y Crédito Público, denominándolo Instituto Geográfico Militar y Catastral.
En 1950 se le otorga el nombre de Instituto Geográfico Agustín Codazzi, en honor al geógrafo (cartógrafo)
italiano Agustín Codazzi.
En 1957 adquiere el carácter de entidad descentralizada adscrita al Ministerio de Hacienda, conservando el
nombre de Instituto Geográfico Agustín Codazzi.
En 1999 se adscribe al Departamento Administrativo Nacional de Estadística (DANE).
Su estructura actual se rige por los Decretos 2113 de 1992, 208 del 2004 y 1551 de 2009.
3.2. LINEAMIENTOS ESTRATÉGICOS
El IGAC ha definido la misión, visión y los objetivos institucionales de la entidad y/o de Calidad, los cuales se
revisan periódicamente a partir de un ejercicio de planeación estratégica que permite modelar la proyección
de la entidad a corto, mediano y largo plazo, considerando para el efecto los requerimientos, expectativas,
necesidades y prioridades de la ciudadanía y las partes interesadas, así como el presupuesto asignado al
Instituto, los cuales se encuentran consignados en la página Web e IGACNET.
3.3. ESTRUCTURA ORGANIZACIONAL DEL IGAC
La estructura organizacional del IGAC está definida por los Decretos 208 del 28 de enero de 2004 y 1551 del
4 de mayo de 2009, por los cuales se modificó la estructura del IGAC y se determinan las funciones de sus
dependencias en procura de cumplir con la misión institucional.
COPIA NO CONTROLADA
Pág. 3 de 50
La estructura interna del Grupo Interno de Trabajo Laboratorio Nacional de Suelos (LNS), las funciones y
responsabilidades correspondientes, se presentan por necesidades de la norma internacional ISO/IEC
17025, en el Anexo 3. (Responsabilidades y autoridades correspondientes a la estructura del LNS).
4. CONTEXTO DE LA ORGANIZACIÓN
4.1. COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO

El IGAC determina los factores internos (Debilidades y Fortalezas) y externos (Oportunidades y Amenazas)
que pueden afectar positiva o negativamente el cumplimiento de la misión, los objetivos institucionales y de
los procesos, a través del análisis de los factores que conforman el contexto estratégico –DOFA.
Las cuestiones del entorno político, económico, social, ambiental, como operan sus procesos, el talento
humano, los recursos financieros y su relación con el medio ambiente (clima, la calidad del aire, la calidad
del agua, el uso del suelo, la contaminación existente, la disponibilidad de recursos).
La DOFA se elabora para cada proceso, de manera que cada responsable logre visualizar el contexto de su
proceso; adicionalmente se cuenta con una DOFA Institucional Consolidada la cual permite conocer el
contexto de la organización y entender los factores externos e internos que inciden en la gestión
institucional.
El Contexto Estratégico del IGAC, basado en riesgos, se puede consultar en el software SOFIGAC - módulo
“riesgos” – “Reportes”.
COPIA NO CONTROLADA
Pág. 4 de 50
4.2. COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS
Para la comprensión de las necesidades y expectativas de las partes interesadas o grupos de interés, el
IGAC, utilizó diferentes mecanismos, así:
 En las caracterizaciones de los procesos, identificó sus clientes/usuarios, partes interesadas o grupos de
interés y los productos o servicios que se les suministra.
 Utilizando las caracterizaciones del proceso, se elaboró una matriz general de grupos de interés por
cada proceso, en la que se identifican las necesidades y expectativas a partir de la experiencia que tiene
el Instituto en su interacción permanente con dichas partes interesadas y lo más importante, qué
acciones se están o se pueden adelantar para aumentar su satisfacción y percepción de los mismos de
acuerdo con nuestras competencias. Esta matriz será revisada anualmente y ajustada si hay lugar a ello.
 Para el caso del servicio al ciudadano se elabora y revisa periódicamente una caracterización del
ciudadano y grupos de interés atendidos por el GIT Servicio al Ciudadano y elabora informe que tiene
como finalidad identificar oportunidades de mejora
 Las necesidades y expectativas, también se identifican a través de la aplicación de encuestas de
satisfacción y percepción que se aplica en los procesos misionales (teniendo en cuenta el LNS). En
estas encuestas se deja una pregunta abierta para indagar sobre sugerencias, necesidades,
expectativas y otros temas que quiera señalar el encuestado.
 Los requisitos o necesidades y/o expectativas también se identifican en el momento de la solicitud del
producto o servicio de acuerdo con su naturaleza y son revisadas periódicamente según aplique
CLIENTES Y PARTES INTERESADAS O GRUPOS DE INTERÉS

Los principales clientes / usuarios y partes interesadas o grupos de interés del IGAC son:
 Ciudadanía en general
 Entidades públicas: Ministerios de: Interior, Relaciones Exteriores, Justicia y del Derecho, Hacienda y
Crédito Público, Defensa Nacional, Agricultura y Desarrollo Rural, Ambiente y Desarrollo Sostenible,
Vivienda, Ciudad y Territorio, Entidades adscritas y vinculadas al Ministerio de Minas y Energía (ANH-
Agencia Nacional de Hidrocarburos, Agencia Nacional de Minería, CREG-Comisión de Regulación de
Energía y Gas, IPSE-Instituto de Planificación y Promoción de Soluciones Energéticas para las Zonas
No Interconectadas, Servicio Geológico Colombiano y la UPME Unidad de Planeación Minero
Energética, Ecopetrol y Electrificadoras), Departamento Administrativo Nacional de Estadística (DANE),
Departamento Nacional de Planeación (DNP), Dirección de Impuestos y Aduanas Nacionales de
Colombia (DIAN), Fuerzas Militares de Colombia, Agencia Nacional de Tierras, Juzgados,
Superintendencia de Notariado y Registro
 Entidades Territoriales (Gobernaciones y Alcaldías Municipales)
 Organismos de control: Contraloría General de la República, Procuraduría General de la Nación,
Defensoría del Pueblo, Fiscalía General de la Nación
 Corporaciones públicas: Senado de la República
 Corporaciones Autónomas Regionales (CAR)
 Entidades que hacen parte de la Infraestructura Colombiana de Datos Espaciales (ICDE) y de la
Comisión Colombiana del Espacio (CCE)
 Academia, Centros de Investigación, Consultores, Gremios, Organizaciones No Gubernamentales
(ONG´s), Embajadas
 Privadas: Cajas de Compensación Familiar, proveedores
COPIA NO CONTROLADA
Pág. 5 de 50
 Asociaciones Internacionales: International Association of Geomagnetism and Aeronomy –IAG

 Entidades Financieras
 Catastros delegados y descentralizados,
El IGAC cuenta con:
 Salidas de los procesos estratégicos, de apoyo y evaluación, dirigidos a grupos de interés o partes
interesadas.
 Matriz de Identificación de Grupos de interés por proceso elaborada a partir de la caracterización de
proceso, de sus salidas y grupos de interés o partes interesadas externas y acciones documentadas con
base en una priorización y disponibilidad de recursos, según aplique.
 Para el Sistema de Gestión Ambiental - SGA la identificación en detalle de los grupos de interés se
documentaron mediante la descripción del entorno para cada una de las sedes, dentro de los cuales se
determinan los vecinos capaces de afectar o verse afectados por el IGAC en las cuestiones externas e
internas, las cuales son pertinentes a su propósito y pueden afectar su capacidad de resultados previstos
en el sistema de gestión ambiental.
 Algunos productos y servicios generados por los procesos misionales que en esencia son entregados a
nuestros clientes y usuarios y según corresponda a grupos de interés o partes interesadas y que se
señalan a continuación:
PRODUCTOS Y SERVICIOS DEL IGAC
El IGAC es un organismo técnico multidisciplinario con experiencia en la elaboración y manejo de
información geográfica. Por ello, es la autoridad nacional en materia de cartografía, catastro, agrología,
geografía aplicada, geodesia y tecnologías geoespaciales, así como en Investigación y Desarrollo en
información geográfica.
De esta manera, el cliente encuentra en cada una de las Subdirecciones, en la Oficina CIAF, en la Oficina de
Difusión y Mercadeo de Información, en las Direcciones Territoriales, las Unidades Operativas de Catastro y
otras sedes, una amplia gama de información vital para el desarrollo de sus actividades, representada en los
siguientes productos y servicios:
Productos y/o servicios geodésicos
 Estaciones instaladas y registrada en SIRGAS.
 Origen Cartográfico Cartesiano.
 Datos de rastreo GNSS en formato RINEX (Receiver Independent Exchange).
 Valores de las componentes geomagnéticas del observatorio de Fuquene Colombia (H,Z,F,I,D)
 Determinación de registro gráfico y continuo de las variaciones de los componentes de la intensidad
Horizontal (H), de la intensidad vertical (Z) y la Declinación de (D) o magnetográmas.
 Certificado de Punto Señalizado o Altura promedio municipal rural y urbana.
 Coordenadas del punto geodésico (X, Y, Z, latitud, longitud, altura elipsoidal, norte y este), Altitud del
punto (m.s.n.m.m.) y valor de gravedad y desviación estándar
 Base de datos red Geodésica Nacional Metadato del punto Geodésico
 Coordenadas del punto de fotocontrol (X,Y,Z latitud, longitud, altura elipsoidal, norte y este), Altitud del
punto (m.s.n.m.m.)
 Determinación de: Coordenada de las estaciones a cargo del centro de procesamiento IGA
 Base de datos Orígenes cartográfico cartesiano
COPIA NO CONTROLADA
Pág. 6 de 50
Productos y/o servicios cartográficos

 Ortofoto Convencional (Nivel 2).
 Ortoimagen.
 Modelo Digital del Terreno MDT.
 Aerofotografía digital.
 Aerofotografía digitalizada.
 Mantenimiento bases de datos cartográficas
 cartografía digital a diferentes escalas
 Hoja cartográfica análoga
 Geoservicios de cartografía básica a diferentes escalas.
 Asesoría, consultoría y/o atención de solicitudes de producción de información cartográfica especifica
 Actualización bases cartográficas
 Mapas departamentales, Nacionales y de fronteras
 Clasificación de campo
 Bases de datos de nombres geográficos actualizada
 Levantamiento de nombres geográficos
Productos y/o servicios agrológicos
 Laboratorio Nacional de suelos
- Resultados e interpretaciones de análisis de las Propiedades Físicas, Químicas, Biológicas o
Mineralógicas de los Suelos, Tejido Vegetal y Aguas para Riego.
- Preparación de muestras de suelos para distribución y caracterización de los diferentes laboratorios
adscritos a la Red CALS de la Sociedad Colombiana de la Ciencia del Suelo (SCCS).
- Monolitos de suelos.
 Proyectos Especiales
- Políticas y Normas
- Estudios, Proyectos e Investigaciones
- Metodologías
- Diseño de publicaciones sobre temas agrológicos
 Información básica zona de estudio preliminar y final de la cartografía temática:
- Cartografía temática digital o análoga
- Productos fotogramétricos
- Metadatos
- Servicios Web Geográficos
 Información básica zona de estudio preliminar y final de la interpretación:
- Mapa geomorfológico y mapa de coberturas y uso del suelo
COPIA NO CONTROLADA
Pág. 7 de 50
- Imágenes interpretadas
 Información básica zona de estudio
- Estudio de levantamientos de suelos
- Información de Clases Agrologicas.
- Estudios de aplicaciones agrológicas
- Carpeta de trazabilidad por municipio
Productos y/o servicios catastrales
 Memoria técnica de los estudios de formación y actualización catastral
 Base de datos catastral (Grafica y Alfanumérica)
 Estadísticas catastrales
 Resolución que ordena la inscripción o renovación de la inscripción del catastro y vigencia
 Descripción de punto geodésico y hoja de campo
 Base de datos ICARE
 Metadatos
 Resoluciones de conservación catastral
 Expedición de certificados catastrales
 Avalúos comerciales
 Resolución (De aprobación de la modificación del estudio de Zonas Homogéneas Físicas y
Geoeconómicas)
 Concepto favorable de la modificación del estudio de zonas homogéneas físicas y geoeconómicas
 Proyectos Especiales
- Informes técnicos
- Observaciones para la entidad catastral
- Convenios, Proyectos de Cooperación y Contratos
- Políticas, normas y documentos técnicos
Productos y/o servicios geográficos
 Publicaciones tipo: Atlas, diccionarios, geografías de Colombia, regiones y temáticos; mapas turísticos y
temáticos; Metodologías y Guías de Ordenamiento Territorial (OT)
 Mapa oficial de los resguardos indígenas y comunidades negras.
 Mapa Oficial de Límites de Entidades Territoriales
 Mapa Oficial de Fronteras Terrestres y Marítimas
 Estudios Geográficos
 Estudios e Investigaciones geográficas y Cartografía Temática para procesos de OT.
 Base de datos del diccionario geográfico.
COPIA NO CONTROLADA
Pág. 8 de 50
 Certificados de pozos, ductos, áreas en hidroeléctricas y superposición de áreas mineras, municipios

ribereños del rio Magdalena.
 Límites de Entidades Territoriales.
 Documentos e Informes Técnicos
 Aplicativo SIG OT.
 Documentos Técnicos en el marco de la Comisión de Ordenamiento Territorial
 Material Académico.
Servicios de asesoría y consultoría
 Convenios de asesoría, consultoría e interventorías para la producción catastral.
Productos y/o servicios de transferencia de conocimiento
 Propuestas de Normas de Gestión de la Información Geográfica.
 Guías de implementación de normas adoptadas de Gestión de la Información Geográfica.
 Servicios de acompañamiento, asesoría y consultoría en la implementación de políticas, estándares o
tecnologías de la Gestión de la Información Geográfica.
 Diseño, desarrollo e implementación de Geoportales.
 Diseño, desarrollo e implementación de Geoservicios.
 Investigación de desarrollo e innovación de tecnologías IDE.
 Metodologías.
 Artículos o Publicaciones.
 Documentos Técnicos (posters, guías didácticas de ejercicios).
 Salidas Cartográficas.
 Aplicativo SIG (Sistema de Información Geográfica).
 Documentos Técnicos y Científicos.
 Investigaciones.
 Formación Avanzada
 Cursos Cortos,
 Cursos por Demanda
 Cursos virtuales
Servicio de Difusión de productos y/o servicios
 Comercialización y Venta de Productos o Servicios.
 Difusión de Productos o Servicios.
Publicaciones
 Impresas y digitales: Atlas, Diccionarios, Geografías de Colombia, regiones y temáticos, Mapas turísticos
y temáticos, espaciomapas, ortofotomapas, planchas, publicaciones de suelos, Metodologías y Guías de
O.T, monografías, revistas y otras publicaciones.
COPIA NO CONTROLADA
Pág. 9 de 50
4.3. DETERMINACIÓN DEL ALCANCE DEL SGI.

Que el artículo 133 de la Ley 1753 de 2015, por la cual se expide el Plan Nacional de Desarrollo 2014-2018
“Todos por un nuevo país”, integró en un solo Sistema de Gestión, los Sistemas de Desarrollo Administrativo
y de Gestión de la Calidad, previstos en las Leyes 489 de 1998 y 872 de 2003, respectivamente.
Que de conformidad con lo dispuesto, es obligación del Instituto Geográfico Agustín Codazzi – IGAC
establecer, documentar e implementar un Sistema de Gestión, el cual se desarrollará de acuerdo con las
generalidades y estructuras previstas en el Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto
1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de
Gestión establecido en el artículo 133 de la Ley 1753 de 2015”.
Conforme a dicho Decreto el gobierno Nacional actualizó el Modelo Integrado de Planeación y Gestión
(MIPG), definido como un marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y
controlar la gestión de las entidades y organismos públicos, con el fin de generar resultados que atiendan los
planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en
el servicio.
Para atender el mandato legal, la integración y articulación de los Sistemas, constituye al MIPG como el
único Modelo de referencia para el desarrollo del proceso de gestión pública, adaptable a todas y cada una
de las entidades independientemente de su naturaleza jurídica o nivel u orden de gobierno al que
pertenezca. El Modelo articula los actuales sistemas, planes, comités, métodos e instrumentos que orientan
las prácticas o procesos de la gestión y aspira a consolidarse como la herramienta del Gobierno Nacional
para verificar que las organizaciones estén bien gestionadas, asignen responsablemente sus recursos y
rindan cuentas por su trabajo y que sus funcionarios simbolicen los valores del servicio público colombiano.
 ALCANCE DEL SISTEMA DE GESTIÓN DE CALIDAD, EL SISTEMA DE GESTIÓN AMBIENTAL Y

SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO.
Producción, suministro, difusión y comercialización de información y conocimiento, en materia geodésica,
cartográfica, agrológica, catastral, geográfica y tecnologías geoespaciales, mediante los procesos misionales
y soportados en los procesos estratégicos, de evaluación y de apoyo, establecidos en el Instituto Geográfico
Agustín Codazzi bajo los requisitos de las normas ISO 9001:2015, la NTC ISO 14001:2015, así como los
Decretos 1443 de 2014, 1072 de 2015 y sus normas reglamentarias.
Para efecto de la certificación del Sistema de Gestión de la Calidad – SGC, se excluye el proceso de Gestión
Catastral, en razón a que está pendiente de definir nuevos aspectos funcionales sobre el Catastro, los
cuales podrán generar impactos sobre dicho proceso.
 ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

El alcance del Sistema de Gestión de Seguridad de la Información – SGSI, tiene la finalidad de velar por la
Confidencialidad, Integridad y Disponibilidad de la información y debe ser aplicado en todos los procesos
definidos en el mapa de procesos y recursos tecnológicos de la entidad, en Sede Central, Direcciones
Territoriales y Unidades Operativas de Catastro.
 ALCANCE DE ACREDITACIÓN DEL LABORATORIO NACIONAL DE SUELOS NTC ISO/IEC 17025

El Laboratorio Nacional de Suelos - LNS, ha implementado los requisitos generales para la competencia de
los laboratorios de ensayo y calibración, según la norma NTC ISO/IEC 17025, para los ensayos de:
1. Capacidad de Intercambio Catiónico: Acetato de Amonio 1M pH 7- Volumétrico, Norma Técnica
Colombiana NTC 5268 “Calidad de Suelo. Determinación de la Capacidad de Intercambio Catiónico”
I.C.S.: 13.080.00
COPIA NO CONTROLADA
Pág. 10 de 50
2. Acidez Intercambiable, Norma Técnica Colombiana NTC 5263 “Calidad de Suelo. Determinación de la
Acidez, Aluminio e Hidrogeno Intercambiables”. I.C.S.:13.080.00
3. Textura. Método densimétrico de Bouyoucos
4. Fósforo Disponible, Norma Técnica Colombiana NTC 5250 “Calidad de Suelo. Determinación de Fósforo
Disponible”. I.C.S.:13.080.00
Nota 1: Se incluyen todos los ensayos establecidos en el certificado vigente del alcance de la acreditación,
emitido por el ente acreditador.
Nota 2: en el presente manual se realizan algunas aclaraciones y disposiciones para el LNS, debido al
alcance de la acreditación con la norma NTC ISO/IEC 17025.
4.3.1. Exclusiones
Analizados los requisitos exigidos por las normas de gestión y control al Instituto Geográfico Agustín Codazzi
para proporcionar sus productos y servicios, cumpliendo con las obligaciones legales y otros, son aplicables
todos los requisitos de las normas NTC ISO 9001:2015, la NTC ISO 14001:2015 y la NTC 27001:2013, así
como los Decretos 1443 de 2014, 1072 de 2015 y sus normas reglamentarias.
Para el alcance de la norma NTC ISO/IEC 17025, no aplican los siguientes numerales.
 Subcontratación de ensayos, porque el IGAC no subcontrata bajo ninguna circunstancia las actividades
de ensayo que realiza.
 Muestreo, dado que el IGAC no realiza estas actividades (toma de muestras de suelos, agua, tejido
vegetal en campo) para ninguno de los ensayos dentro del alcance de la NTC ISO/IEC 17025. El
Laboratorio Nacional de Suelos es responsable por las muestras una vez recibidas en sus instalaciones.
 Certificados de calibración y resultados de calibración obtenidos de los subcontratistas, porque el
alcance de las operaciones del Laboratorio Nacional de Suelos se limita a la ejecución de ensayos de
metodologías analíticas. El IGAC no tiene entre sus funciones, actividades relacionadas con calibración.
 El laboratorio no realiza actividades o utiliza equipamento en sitios o instalaciones fuera de su control
permanente, ya que todas se realizan en las instalaciones de la sede central.
NOTA:
 Teniendo en cuenta que el laboratorio ha establecido y mantenido un sistema de gestión de acuerdo a
los requisitos de la norma ISO 9001 y es capaz de apoyar y demostrar el cumplimiento de los requisitos
8.1.2 y 8.2 al 8.9 de la opción A de la NTC ISO/IEC 17025:2017 acogiendo la opción B para cumplir los
requisitos del sistema de gestión del numeral 8.
 El Sistema de gestión de la información del LNS es gestionado por el IGAC y no requiere ser gestionado
por medio de un proveedor externo u operador.
4.4. SISTEMA DE GESTIÓN INTEGRADO Y SUS PROCESOS - MAPA DE PROCESOS O MODELO DE

OPERACIÓN POR PROCESOS
Se han determinado los siguientes procesos para el SGI, clasificados como Estratégicos, Evaluación y
Control, Misionales y de Apoyo1, representados gráficamente en el Mapa de Procesos, esquema que
identifica los 20 procesos e ilustra sus interacciones:
1
Estratégicos: Tienen como propósito dirigir, organizar y establecer políticas.
Misionales: Proporcionan el resultado previsto por el IGAC en cumplimiento de su misión institucional.
De apoyo: Proveen la logística física, financiera, jurídica, informática y de personal para el cumplimiento de la misión institucional.
De evaluación y control: Aseguran el mejoramiento continuo de los procesos, mediante actividades de medición, seguimiento y auditoría interna,
acciones correctivas, preventivas y de mejora.
COPIA NO CONTROLADA
Pág. 11 de 50
El responsable de cada uno de los procesos, será quien de acuerdo con las funciones asignadas, sea el
competente que desempeña dicha actividad. Por ejemplo, el responsable de los procesos misionales será el
Subdirector o Jefe de Oficina correspondiente. Cuando existan funciones que se desagreguen en varios
procesos, el responsable podrá designar para cada proceso a los coordinadores de GIT que ejerzan las
funciones específicas y en el caso de no existir coordinador de GIT, se designará al profesional del equipo
de trabajo que desarrolle el objetivo del proceso. Esta designación no lo exonera de las responsabilidades
propias del cargo.
SECUENCIA E INTERACCIÓN
Los procesos interactúan recibiendo de otros procesos información o insumos para la realización de
actividades que generan valor y, resultado de éstas, se entregan productos o servicios a otros procesos.
Adicionalmente, se observa interacción en:
 El Mapa de procesos de manera gráfica.
 En las Caracterizaciones de cada proceso a través de las entradas y salidas de cada uno de ellos.
 En los Manuales de procedimientos en el flujo de información
Las caracterizaciones de los procesos del IGAC, se pueden consultar en IGACNET, en el listado maestro de
documentos.
5. LIDERAZGO
5.1. LIDERAZGO Y COMPROMISO

La Dirección General del IGAC ha demostrado su compromiso con el desarrollo e implementación del
Sistema de Gestión Integrado, así como con la mejora continua a través de:
 La comunicación a todos los funcionarios y contratistas del IGAC acerca de la importancia de satisfacer
tanto los requisitos del cliente, como los legales y de la entidad, a través de sus directrices impartidas.
COPIA NO CONTROLADA
Pág. 12 de 50
 Formulación de políticas y objetivos institucionales y de los sistemas que conforman el SGI y realizando
seguimiento periódico.
 Revisión periódica de la política del Sistema de Gestión Integrado y objetivos por la Alta Dirección.
 El establecimiento de los objetivos Institucionales, objetivos ambientales, objetivos SGSI, objetivos del
SGSST,como medio para garantizar el cumplimiento de la política del Sistema de Gestión Integrado del
IGAC.
 Identificación de los procesos y promoviendo el enfoque a los clientes, usuarios y grupos de interés o
partes interesadas
 Rendición de cuentas sobre la gestión del SGC y SGA, con el respectivo informe publicado en la página
Web.
 Las revisiones periódicas del Sistema de Gestión Integrado.
 La destinación de recursos humanos, físicos, financieros y tecnológicos, de acuerdo a la asignación
presupuestal de la vigencia, necesarios para el desarrollo del Sistema de Gestión Integrado.
 El fomento del conocimiento y cumplimiento de la norma NTC ISO/IEC 17025 y las buenas prácticas
profesionales en el Laboratorio Nacional de Suelos, garantizando el ofrecimiento del servicio de análisis
químicos, físicos, mineralógicos y biológicos de suelos, aguas y tejido vegetal, acorde con métodos
establecidos y los requisitos del cliente.
 El establecimiento de niveles de responsabilidad y autoridad frente al SGI
 Del mejoramiento de la infraestructura física de las sedes considerando tecnologías ahorradoras y
amigables con el ambiente
 Del entrenamiento al personal para fortalecer sus competencias
 Atención de las auditorias
 Estableciendo mecanismos y herramientas de medición, análisis y mejora.
En cuanto al Laboratorio Nacional de Suelos, la Alta Dirección se asegura de su imparcialidad mediante la

“Política para evitar intervenir en cualquier actividad que pueda disminuir la confianza en su competencia,
imparcialidad, juicio, integridad operativa y operación coherente” descrita en el anexo 6.
El Comité Institucional de Gestión y Desempeño, el Comité Institucional de Coordinación de Control Interno

impulsan y coordinan el desarrollo de labores y actividades con el fin de implementar, mantener y mejorar el
Sistema de Gestión Integrado, evaluando los procesos y sus resultados para tomar las acciones correctivas,
preventivas y de mejora.
5.2. POLÍTICA
5.2.1. Establecimiento de la política del Sistema de Gestión Integrado – SGI

El IGAC, formuló una política para el SGI, que en la primera parte da cumplimiento a los requisitos
transversales a todos los sistemas que conforman en SGI y en cada numeral los requisitos específicos por
sistema según aplique.
Los objetivos del Sistema de Gestión de Calidad, son los mismos objetivos institucionales y para todos los
sistemas de manera específica se correlaciona en el objetivo 4.
COPIA NO CONTROLADA
Pág. 13 de 50
OBJETIVOS DE CALIDAD O
POLITICA DEL SGI
INSTITUCIONALES Y ESTRATEGIAS
El Instituto Geográfico Agustín Codazzi está comprometido en 1. Fortalecer al Instituto como ente rector,
producir, proveer y divulgar información y conocimiento confiables y autoridad y ejecutor determinante de políticas,
oportunos, en geodesia, geografía, cartografía, agrología, catastro, metodologías y el marco normativo en materia
tecnologías geoespaciales y transferencia del conocimiento en geográfica.
temas misionales, que cumplan con las disposiciones legales,
técnicas y otros requisitos, con las necesidades y expectativas de Estrategias:
los clientes y grupos de interés, con el mejoramiento continuo de la  Generar los parámetros técnicos y
eficacia, eficiencia y efectividad del Sistema de Gestión Integrado, a científicos, orientados a la producción de
través de la implementación de herramientas de gestión, información en materia geodésica,
fortalecimiento de las competencias del personal, la asignación de cartográfica, agrológica, geográfica y
recursos, la mejora en la infraestructura física y tecnológica, catastral, en el marco de la Infraestructura
aplicación de mejores prácticas profesionales y el análisis del Colombiana de Datos Espaciales (ICDE).
entorno y sus cambios con el fin de contribuir al logro de los  Regular los procesos y procedimientos de
objetivos institucionales y de manera específica: los operadores descentralizados y
1. Orientando el Sistema de Gestión de la Calidad hacia la delegados en materia de formación,
prestación de bienes y servicios que cumplan con las actualización y conservación catastral.
necesidades y las expectativas de usuarios y grupos de interés,  Producir, actualizar y promover la
a partir del cumplimiento de los requisitos, la estandarización, información geográfica oficial y fomentar la
el control y mejora continua de los procesos del SGI. estrategia de Investigación, Desarrollo e
Innovación (I+D+i).
2. Orientando el Sistema de Control Interno hacia el autocontrol,
autorregulación y autogestión, para el mejoramiento de la 2. Brindar atención al ciudadano fomentando los
gestión institucional y en consecuencia al logro de los objetivos mecanismos de participación y transparencia.
estratégicos y del SGI, el reporte de la información y el
Estrategias:
cumplimiento normativo.
 Dar cumplimiento a las Políticas de
3. Orientando el Sistema de Gestión Ambiental hacia la protección Gobierno en Línea y de Servicio al
del ambiente, a la prevención de la contaminación, manejo Ciudadano.
adecuado de los recursos naturales y mitigando los impactos
ambientales negativos y promoviendo los impactos ambientales 3. Fortalecer las competencias laborales y
positivos generados en el desempeño de los procesos, comportamentales, así como el sentido de
actividades, productos o servicios. pertenencia y estímulos a los servidores
teniendo en cuenta los principios del servicio
4. Orientando el Sistema de Gestión en Seguridad y Salud en el público.
Trabajo, hacia la identificación y control de los factores de
riesgos laborales la protección y mantenimiento del nivel de
bienestar físico y mental de los servidores del IGAC, a través Estrategias:
de la implementación del sistema de gestión de seguridad y
salud en el trabajo - SGSST, el desarrollo de actividades de  Adelantar un proceso de transferencia de
promoción y prevención, buscando minimizar la generación de conocimiento que dinamice la provisión total
enfermedades laborales de origen osteomuscular, psicosocial y de la planta de personal y permita un
la ocurrencia de accidentes de trabajo originados por proceso organizado de relevo generacional.
actividades deportivas, así como los riesgos locativos por la  Desarrollar procesos de formación,
caída de personas y mantenimientos de la infraestructura; con capacitación, bienestar y estímulos e
la finalidad de mejorar la calidad de vida de los servidores incentivos.
públicos y sus visitantes.
5. Orientando el Sistema de Gestión de Seguridad de la 4. Facilitar y promover el acceso a los trámites,
Información hacia la protección de la privacidad, servicios e información geográfica que
confidencialidad, integridad y disponibilidad de la información y produce el Instituto, racionalizando y
activos, de sus clientes y los grupos de interés, para habilitar el optimizando el uso de los recursos.
desarrollo de la misión institucional, en un ambiente controlado
de riesgos de la información. La información es un activo Estrategias:
primordial en la prestación de los servicios a la ciudadanía y la  Implementar, mantener y mejorar Sistemas
toma eficiente de decisiones, razón por la cual existe un de Gestión y Control en el contexto del
compromiso expreso hacia la protección de las propiedades Sistema de Gestión.
más significativas como parte de la estrategia orientada a la
COPIA NO CONTROLADA
Pág. 14 de 50
OBJETIVOS DE CALIDAD O
POLITICA DEL SGI
INSTITUCIONALES Y ESTRATEGIAS
continuidad del negocio, la administración de riesgos asociados  Gestionar y materializar el proceso de
a la seguridad y privacidad de la información y la consolidación modernización institucional.
de una cultura de seguridad de la información.  Proponer e Implementar mejoras al
6. Orientando la Gestión Documental hacia el cumplimiento de la programa de Gestión Documental.
misión institucional y comprometidos con salvaguardar la  Gestionar el desarrollo de plataformas
información, garantizando su integridad y el acceso a los tecnológicas, así como adecuar y dar
documentos, atendiendo los procesos archivísticos, los mantenimiento a la infraestructura física.
procedimientos de conservación y el uso de tecnologías
adecuadas para la gestión documental, con la participación de
los servidores públicos y la implementación de buenas 5. Optimizar la gestión financiera de recursos.
prácticas que contribuyan al mejoramiento continuo del acceso Estrategias:
a la información de la entidad por los usuarios internos y
 Adoptar nuevos mecanismos de recaudo
externos, mediante la implementación de lineamientos que
disponibles en el mercado para agilizar los
permitan constantemente orientar a las dependencias del
trámites.
Instituto en el correcto manejo de los documentos producidos
en el desarrollo de su gestión, de conformidad con el Sistema  Diversificar y dinamizar la oferta de
de Gestión Integrado las normas archivísticas emitidas por productos y servicios del portafolio
Archivo General de la Nación. institucional.
7. Orientando la Gestión del Laboratorio Nacional de Suelos,
hacia la promoción del conocimiento, el cumplimiento de la
norma NTC ISO/IEC 17025, las buenas prácticas profesionales
y la garantía del ofrecimiento del servicio de análisis químicos,
físicos, mineralógicos y biológicos de suelos, aguas y tejido
vegetal, de manera acorde con los métodos establecidos y los
requisitos de los clientes. Las políticas requeridas en la norma
NTC ISO/IEC 17025 se encuentran documentadas en el
manual del Sistema de Gestión Integrado.
La política se constituye en el marco de referencia para el establecimiento de las metas organizacionales del
IGAC, enfocadas hacia el cliente y partes interesadas, y es coherente con la misión y objetivos de la entidad.
La planificación para lograr la política y los objetivos se despliega a través de:
 Los planes de acción
 Los proyectos de inversión
 Planes específicos por proceso, según aplique
 Los planes de trabajo para la sostenibilidad del SGC / SGA
 Planes de acción de los programas ambientales
 Planificación de cambios
 Circulares
 Manuales de procedimiento, Instructivos, Formatos, entre otros
 Competencias y formación
 Recursos y responsabilidades
 Protocolos para la atención de emergencia ambientales
 Divulgación de la Política y objetivos Institucionales, mediante circular de oficialización del presente
Manual, que contiene la Política y Objetivos Institucionales, publicación en la página web e intranet,
Cartilla del Sistema de Gestión Integrado – SGI, carteleras virtuales y consulta en la IGACNET,
Socializaciones presenciales, entre otros.
COPIA NO CONTROLADA
Pág. 15 de 50
 En el Anexo 6. Políticas en cumplimiento a la NTC ISO/IEC 17025, para el Laboratorio Nacional de

Suelos, se establecen de manera específica las políticas que evidencian el cumplimiento de los
requisitos exigidos en la norma NTC ISO /IEC 17025.
 En el Anexo 7. Políticas específicas de Seguridad de la Información para la implementación de controles
de la norma ISO/IEC 27001:2013, que tiene por objetivo brindar los lineamientos que deben tener en
cuenta los servidores públicos, contratistas y terceros del IGAC, con el fin de preservar la Seguridad de
la Información y proteger los criterios de Confidencialidad, Integridad y Disponibilidad de la misma.
El Alcance de las Políticas específicas de Seguridad de la Información aplica para Sede Central,
Direcciones Territoriales, Unidades Operativas y demás escenarios donde se desarrollen las actividades
del Instituto incluyendo a los servidores públicos, contratistas y terceros que generen, accedan,
almacenen y procesen información de la entidad, en medios físicos y electrónicos haciendo uso de la
infraestructura tecnológica provista por el instituto.
5.3. ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN

La Dirección General del IGAC ha definido roles, responsabilidades y autoridad en diferentes instancias, así:
 Comité Institucional de Gestión y Desempeño
 Designación del representante de la Dirección para el SGI
 Oficina Asesora de Planeación / Oficina de Informática y Telecomunicaciones/ Subdirección de Agrología /
GIT Gestión de Servicios Administrativos / GIT Gestión del Talento Humano y GIT Gestión Documental.
 Responsables de Proceso
 Grupo Internos de Trabajo - Operativos
 Actividades puntuales en los manuales de procesos y procedimientos, planes de mejoramiento, entre otros
 Administradores del SOFIGAC
 Auditores Internos del SGI
 Manuales de funciones y competencias.
6. PLANIFICACIÓN
La planificación del Sistema de Gestión Integrado se ha llevado a cabo desde el momento en que se inició
su proyecto de implementación y ha venido ajustándose de acuerdo con los cambios organizacionales,
legales y del entorno. La planificación contempla el cumplimiento de los requisitos de cada norma a través
de los procesos, así:
NTC ISO DECRETO 1072 ISO/IEC

PROCESO ISO 9001:2015 ISO 27001:2013
14001:2015 DE 2015 17025:2017
Art 2.2.4.6.5. Art

2.2.4.6.6. Art
4.1., 4.2., 4.3., 2.2.4.6.7. Art
4.4.1., 4.4.2., 2.2.4.6.8. Art
5.1.1., 5.1.2., 2.2.4.6.10. Art
5.2.1., 5.2.2., 5.3., 4.1., 4.2., 4.3.,’. 5.1., 2.2.4.6.11. Art
6.1.1., 6.1.2., 5.2., 5.3. 6.1.1., 6.1.2., 2.2.4.6.12. Art 4.1, 4.2, 4.3,
6.2.1., 6.2.2., 6.3., 4.1, 4.2, 5.1, 5.2,
6.1.3., 6.1.4., 6.2.1., 2.2.4.6.13. Art 4.4, 5.1, 5.3,
Direccionamiento 7.1.1., 7.1.2., 5.3, 5.4, 5.5, 5.6,
6.2.2., 7.1., 7.2., 7.3., 2.2.4.6.14. Art 6.1, 7.3, 7.5, 8.1
Estratégico 7.1.3., 7.1.4., 7.2., 5.7, 8.2.1, 8.2.2,
7.4.1., 7.4.2., 7.4.3., 8.1., 2.2.4.6.17. Art 8.2, 8.3, 9.3,
7.3., 7.4., 7.5.1., 8.2.3,
8.2., ., 9.1.1., 9.3., 10.1., 2.2.4.6.18. Art 10.1, 10.2
7.5.2., 7.5.3., 10.2., 10.3 2.2.4.6.25. Art
9.3.1., 9.3.2., 2.2.4.6.26. Art
9.3.3. 2.2.4.6.31. Art
10.3. 2.2.4.6.32. Art
2.2.4.6.33 Art
2.2.4.6.34
COPIA NO CONTROLADA
Pág. 16 de 50

PROCESO ISO 9001:2015 ISO 27001:2013
14001:2015 DE 2015 17025:2017
Art 2.2.4.6.5 Art

2.2.4.6.10 Art
4.1., 4.2., 5.1 (lit. a, lit. e, 2.2.4.6.12. Art 4.1, 4.2, 4.3,
lit. i), 5.2., 6.1.2., 6.1.3., 2.2.4.6.13. Art 4.4, 5.3, 6.1,
6.1., 7.4., 9.3.3.,
Comunicaciones 6.1.4., 6.2.1, 7.3., 7.4.1, 2.2.4.6.14. Art 5,7 7.3, 7.5, 8.1 8.2,
10.1., 10.2. 10.3.
7.4.2, 7.4.3., 8.1., 8.2., 2.2.4.6.18 Art 8.3, 10.1, 10.2,
9.1.1., 10.2., 10.3. 2.2.4.6.25. Art 7.4
2.2.4.6.33 Art
2.2.4.6.34
Art 2.2.4.6.5 Art

4.1., 4.2., 5.1 (lit f),,5.2., 2.2.4.6.10 Art
6.1.1., 6.1.2.,6.1.3., 2.2.4.6.12. Art
9.2, 9.3.2 (lit. c 4.1, 4.2, 4.3,
6.1.4 (lit.b, 2.2.4.6.13. Art
Evaluación y numerales 4, 5,6). 4.4, 5.3, 6.1,
Num.2).,6.2.1., 7.3., 2.2.4.6.18 Art 8.7.1, 8.7.2, 8.73,
control de la 10 10.1, 10.2. , 7.3, 7.5, 8.1 8.2,
7.4.1., 7.4.2., 8.1., 8.2., 2.2.4.6.25. Art 8.8.1, 8.8.2
gestión Interna 10.2.1, 10.2.2, 8.3, 10.1, 10.2,
9.1.1., 9.2.1., 9.2.2., 9.3 2.2.4.6.29. Art
10.3 9.1, 9.2,
(Lit. d Num. 4) .,10.2., 2.2.4.6.30 Art
10.3 2.2.4.6.33 Art
2.2.4.6.34
Art 2.2.4.6.5 Art

4.1., 4.2., 4.3.,
4.1., 4.2., 4.3.,. 5.1., 5.2., 2.2.4.6.10 Art
4.4.1., 4.4.2.,
6.1.1., 6.1.2., 6.1.3., 2.2.4.6.12 Art 5.4, 5.5, 8.1.1, 4.1, 4.2, 4.3,
5.2.1., 5.2.2.,
6.1.4., 6.2.1., 7.1., 7.3., 2.2.4.6.13 Art 8.1.3, 8.2.3, 8.2.4, 4.4, 5.2, 5.3,
6.1.1., 6.1.2.,
Mejora Continua 7.4.1., 7.4.2., 7.5.1, 2.2.4.6.18 Art 8.2.5, 8.3.1, 8.3.2, 6.1, 6.2, 7.3,
6.2.1., 6.2.2.,
7.5.2., 7.5.3., 8.1., 8.2., 2.2.4.6.25. Art 8.4.2, 8.6.1, 8.6.2, 7.5, 8.1 8.2, 8.3,
6.3.,
9.1.1., 9.3., 10.1, 10.2., 2.2.4.6.31 Art 8.91, 8.9.2, 8.9.3 10.1, 10.2
7.3., 7.4., 7.5.,
10.3 2.2.4.6.33. Art
10.3
2.2.4.6.34.
4.1,4.4.1; 4,4,2;
5,1; 5.2. 6.1,6.1.1,
6.2, 6,2,1; 6,2,2; Art 2.2.4.6.5 Art
7,.1.1; 7,1,2, 2.2.4.6.10 Art
4.1., 4.2., 5.2., 6.1.1.,
7,1,3;7,1,4; 2.2.4.6.12. Art 4.1, 4.2, 4.3,
6.1.2.,6.1.3., 6.1.4.,
Control 7.5;7.5.1, 7,5,2, 2.2.4.6.13 Art 4.4, 5.3, 6.1,
6.2.1., 7.3., 7.4.1., 7.4.2., N.A.
Disciplinario 7,5,3 2.2.4.6.18. Art 7.3, 7.5, 8.1 8.2,
8.1., 8.2., 9.1.1., 10.1.,
7,5,3,1; , 7,5,3,2 , 2.2.4.6.25. Art 8.3, 10.1, 10.2
10.2., 10.3
9,3: 9,3,1;9,3,2; 2.2.4.6.33. Art
9,3,3; 10, 10.1, 2.2.4.6.34.
10.2, 10,2,1,
10,2,2: 10.3
4.1., 4.2., 4.4,
4.4.1, 4.4.2, 5.1.1,
Art 2.2.4.6.5.
5.1.2, 5.2.2, 5.3,
Art 2.2.4.6.10.
6.1.1, 6.1.2, 6.2.2, 4.1., 4.2., 5.2., 6.1.1.,
Art 2.2.4.6.12. Art 4.1, 4.2, 4.3,
6.3, 7.1.5.2, 7.3, 6.1.2., 6.1.3., 6.1.4.,
Gestión 2.2.4.6.13. Art 4.4, 5.3, 6.1,
7.5.1, 7.5.2, 6.2.1., 7.3., 7.4.1.,7.4.2., N.A.
Geodésica 2.2.4.6.18 Art 7.3, 7.5, 8.1 8.2,
7.5.3.1, 7.5.3.2, 8.1., 8.2., 9.1.1., 10.1.,
2.2.4.6.25. Art 8.3, 10.1, 10.2
8.1, 8.2, 8.3, 8.4, 10.2., 10.3
2.2.4.6.33 Art
8.5, 8.6, 8.7,
2.2.4.6.34
9.1.1, 9.1.2, 9.1.3,
9.3, 10.
COPIA NO CONTROLADA
Pág. 17 de 50

PROCESO ISO 9001:2015 ISO 27001:2013
14001:2015 DE 2015 17025:2017
4.1, 4.2, 4.4, 5.2,

6.2, 7.5, 7.5.2,
7.5.3, 8.1, 8.2, Art 2.2.4.6.5.
8.2.1, 8.2.2, 8.2.3, Art 2.2.4.6.10. Art
4.1., 4.2., 5.2., 6.1.1.,
8.2.3.1, 8.2.3.2, 2.2.4.6.12. Art 4.1, 4.2, 4.3,
6.1.2., 6.1.3., 6.1.4.,
Gestión 8.2.4, 8.4.1, 8.4.2, 2.2.4.6.13. Art 4.4, 5.3, 6.1,
6.2.1., 7.3., 7.4.1., 7.4.2., N.A.
Cartográfica 8.4.3, 8.6, 8.5.1, 2.2.4.6.18 Art 7.3, 7.5, 8.1 8.2,
8.1., 8.2., 9.1.1., 10.1.,
8.5.2, 8.5.4, 8.5.5, 2.2.4.6.25. Art 8.3, 10.1, 10.2
10.2., 10.3
8.5.6, 8.6, 8.7, 2.2.4.6.33 Art
8.7.2, 9.1.1, 2.2.4.6.34
9.1.2, 9.1.3, 10.1,
10.3, 10.2
4.1., 4.2., 4.4.,

5.1., 5.1.1., 5.1.2.,
5.2., 6.1., 6.2.,
6.3., 7.1.5., 7.1.6.,
7.3., 7.4., 7.5.2.,
7.5.3., 9.3., 8.1., Art 2.2.4.6.5.
8.2., 8.2.1., 8.2.2., Art 2.2.4.6.10. Art
4.1., 4.2., 5.2., 6.1.1.,
8.2.3., 8.2.4., 8.4., 2.2.4.6.12. Art 4.1, 4.2, 4.3,
6.1.2., 6.1.3., 6.1.4.,
2.2.4.6.13. Art 4.4, 5.3, 6.1,
Gestión Catastral 8.4.1., 8.4.2., 6.2.1., 7.3., 7.4.1.,7.4.2., N.A.
2.2.4.6.18 Art 7.3, 7.5, 8.1 8.2,
8.4.3., 8.5., 8.5.1., 8.1., 8.2., 9.1.1., 10.1.,
2.2.4.6.25. Art 8.3, 10.1, 10.2
8.5.2., 8.5.3., 10.2., 10.3
2.2.4.6.33 Art
8.5.4., 8.5.5., 2.2.4.6.34
8.5.6., 8.6., 8.7.,
9.1., 9.1.1., 9.1.2.,
9.1.3., 9.3., 9.3.1.,
9.3.2., 9.3.3.,
10.1, 10.2, 10.3.
4.1. 4.2. 4.4. 5.2.
Art 2.2.4.6.5.
6.1.2. 6.2.1. 6.3.
Art 2.2.4.6.10. Art
7.1.5.1., 7.1.5.2., 4.1., 4.2., 5.2., 6.1.1.,
2.2.4.6.12. Art 4.1, 4.2, 4.3,
7.1.6., 7.2., 7.3., 6.1.2., 6.1.3., 6.1.4.,
Gestión del 2.2.4.6.13. Art 4.4, 5.3, 6.1,
7.4., 7.5.1., 7.5.3., 6.2.1., 7.3., 7.4.1.,7.4.2., N.A.
Conocimiento 2.2.4.6.18 Art 7.3, 7.5, 8.1 8.2,
8.1., 8.2., 8.3., 8.1., 8.2., 9.1.1., 10.1.,
2.2.4.6.25. Art 8.3, 10.1, 10.2
8.4., 8.5., 8.6., 10.2., 10.3.
2.2.4.6.33 Art
8.7., 9.1., 9.3.3.,
2.2.4.6.34
10.1., 10.2., 10.3.
4.1., 4.2., 4.4.,
7.5, 7.5.2, 7.5.3,
5.1.2, 5.2, 6.2,
Art 2.2.4.6.5. Art
7.4, 9.3, 8.1,
2.2.4.6.10. Art
8.2.2, 8.2.3, 8.2.4, 4.1., 4.2., 5.2., 6.1.1.,
2.2.4.6.12. Art 4.1, 4.2, 4.3,
8.2.1, 8.4.1, 8.4.2, 6.1.2., 6.1.3., 6.1.4.,
Gestión 2.2.4.6.13. Art 4.4, 5.3, 6.1,
8.4.3, 8.6, 8.5.1, 6.2.1., 7.3., 7.4.1.,7.4.2., N.A.
Geográfica 2.2.4.6.18 Art 7.3, 7.5, 8.1 8.2,
8.5.5, 8.5.2, 8.1., 8.2., 9.1.1., 10.1.,
2.2.4.6.25. Art 8.3, 10.1, 10.2
8.5.4, 8.5.6, 10.2., 10.3.
2.2.4.6.33 Art
9.1.1, 9.1.2, 8.6,
2.2.4.6.34
8.7, 9.1.3, 9.3,
10.1, 10.3, 10.2,
6.1
COPIA NO CONTROLADA
Pág. 18 de 50

PROCESO ISO 9001:2015 ISO 27001:2013
14001:2015 DE 2015 17025:2017
4.1, 4.1.1, 4.1.2,

4.1.3, 4.1.4, 4.15,
4.2, 4.2.1, 4.2.2,
4.2.3, 4.2.4, 5, 5.1,
5.2, 5.3, 5.4, 5.5,
5.6, 5.7, 6, 6.1, 6.2,
6.2.1, 6.2.2, 6.2.3,
6.2.4, 6.2.5, 6.2.6,
6.3, 6.3.1, 6.3.2,
6.3.3, 6.3.4, 6.4,
6.4.1, 6.4.3, 4.4.4,
6.4.5, 6.4.6, 6.4.7,
6.4.8, 6.4.9, 6.4.10,
6.4.11, 6.4.12,
6.4.13, 6.5, 6.5.1,
6.5.2, 6.6, 6.6.1,
6.6.2, 6.6.3, 7, 7.1,
7.1.1, 7.1.2, 7.1.3,
7.1.4, 7.1.5, 7.1.6,
7.1.7, 7.1.8, 7.2,
7.2.1, 7.2.1.1,
4.1., 4.2., 4.4.,
Art 2.2.4.6.5. Art 7.2.1.2, 7.2.1.3,
5.2.1., 6.1., 6.2.,
2.2.4.6.10. Art 7.2.1.4, 7.2.1.5,
6.3., 7.1.5., 4.1., 4.2., 5.2., 6.1.1.,
2.2.4.6.12. Art 7.2.1.6, 7.2.1.7, 4.1, 4.2, 4.3,
7.1.6., 7.2., 7.3., 6.1.2., 6.1.3., 6.1.4.,
Gestión 2.2.4.6.13. Art 7.2.2, 7.2.2.1, 4.4, 5.3, 6.1,
7.4., 7.5., 8.1., 6.2.1., 7.3., 7.4.1.,7.4.2.,
Agrologica 2.2.4.6.18 Art 7.2.2.2, 7.2.2.3, 7.3, 7.5, 8.1 8.2,
8.2., 8.3., 8.4., 8.1., 8.2., 9.1.1., 10.1.,
2.2.4.6.25. Art 7.2.2.4, 7.4, 7.4.1, 8.3, 10.1, 10.2
8.5., 8.6., 8.7., 10.2., 10.3.
2.2.4.6.33 Art 7.4.2, 7.4.3, 7.4.4,
9.1., 9.3.3, 10.1,
2.2.4.6.34 7.5, 7.5.1, 7.5.2,
10.2., 10.3.
7.6, 7.6.1, 7.6.3,
7.7, 7.7.1, 7.7.2,
7.7.3, 7.8, 7.8.1,
7.8.1.1, 7.8.1.2,
7.8.1.3, 7.8.2,
7.8.2.1, 7.8.2.2,
7.8.3, 7.8.3.1,
7.8.6, 7.8.6.1,
7.8.6.2, 7.8.7,
7.8.7.1, 7.8.7.2,
7.8.7.3, 7.8.8,
7.8.8.1, 7.8.8.2,
7.8.8.3, 7.9, 7.9.1,
7.9.2, 7.9.3, 7.9.4,
7.9.5, 7.9.6, 7.9.7,
7.10, 7.10.1,
7.10.2, 7.10.3,
7.11, 7.11.1,
7.11.2, 7.11.3,
7.11.5, 7.11.6, 8,
8.1, 8.1.1, 8.1.3
4.1, 4.2, 4.4, 7.5,
7.52, 7.5.3, 5.1.2,
Art 2.2.4.6.5. Art
5.2, 6.2, 7.4, 9.3,
2.2.4.6.10. Art
8.1, 8.2.2, 8.2.3, 4.1., 4.2., 5.2., 6.1.1.,
2.2.4.6.12. Art 4.1, 4.2, 4.3,
Gestión de 8.2.1, 8.2.4, 8.4.1, 6.1.2., 6.1.3., 6.1.4.,
2.2.4.6.13. Art 4.4, 5.3, 6.1,
Difusión y 8.4.2, 8.4.3, 8.6, 6.2.1., 7.3., 7.4.1.,7.4.2., N.A.
2.2.4.6.18 Art 7.3, 7.5, 8.1 8.2,
Comercialización 8.5.1, 8.5.5, 8.5.2, 8.1., 8.2., 9.1.1., 10.1.,
2.2.4.6.25. Art 8.3, 10.1, 10.2
8.5.4, 9.1.1, 9.1.2, 10.2., 10.3.
2.2.4.6.33 Art
8.6.1, 8.7, 9.1.3,
2.2.4.6.34
10.1, 10.3, 10.2,
6.1
COPIA NO CONTROLADA
Pág. 19 de 50

PROCESO ISO 9001:2015 ISO 27001:2013
14001:2015 DE 2015 17025:2017
Art 2.2.4.6.5. Art

2.2.4.6.6. Art
2.2.4.6.7. Art
2.2.4.6.8. Art
2.2.4.6.10. Art
2.2.4.6.11. Art
2.2.4.6.12. Art
2.2.4.6.13. Art
2.2.4.6.14. Art
2.2.4.6.15. Art
2.2.4.6.16. Art
4.1., 4.2., 4.4, 4.1., 4.2., 5.2., 6.1.1., 2.2.4.6.17. Art 4.1, 4.2, 4.3,
4.4.1, 4.4.2, 5.1.1, 6.1.2., 6.1.3., 6.1.4., 2.2.4.6.18. Art 5.2, 5.5, 5.6, 6.2, 4.4, 5.3, 6.1,
Gestión Humana 6.1.1, 6.3, 7.1.2, 6.2.1., 7.3., 7.4.1.,7.4.2., 2.2.4.6.19. Art 6.2.1, 6.2.2, 6.2.3, 7.5, 8.1 8.2, 8.3,
7.1.4, 7.1.6, 7.2, 8.1., 8.2., 9.1.1., 10.1., 2.2.4.6.20. Art 6.2.4, 6.2.5, 6.2,6 10.1, 10.2, 7.1,
7.3, 7.5, 9.3, 10. 10.2., 10.3. 2.2.4.6.21. Art 7.2, 7.3
2.2.4.6.22. Art
2.2.4.6.23. Art
2.2.4.6.24. Art
2.2.4.6.25. Art
2.2.4.6.26. Art
2.2.4.6.27. Art
2.2.4.6.28 Art
2.2.4.6.31. Art
2.2.4.6.32. Art
2.2.4.6.33 Art
2.2.4.6.34
Art 2.2.4.6.5. Art

2.2.4.6.10. Art
4.1., 4.2., 5.2., 6.1.1.,
4.1., 4.2., 4.4, 2.2.4.6.12. Art 4.1, 4.2, 4.3,
6.1.2., 6.1.3., 6.1.4.,
Gestión 4.4.1, 4.4.2, 5.1.1, 2.2.4.6.13. Art 4.4, 5.3, 6.1,
6.2.1., 7.3., 7.4.1., 7.4.2., N/A
Financiera 6.1.1, 7.1.1, 7.5, 2.2.4.6.18 Art 7.3, 7.5, 8.1 8.2,
8.1., 8.2.,9.1.1., 10.1.,
9.3, 10. 2.2.4.6.25. Art 8.3, 10.1, 10.2
10.2., 10.3.
2.2.4.6.33 Art
2.2.4.6.34
Art 2.2.4.6.5. Art

2.2.4.6.10. Art
4.1., 4.2., 4.3., 4.4., 5.1.,
4.1., 4.2., 4.4., 2.2.4.6.12. Art
5.2., 5.3., 6.1.1., 6.1.2.,
5.2., 6.1., 6.2.1., 2.2.4.6.13. Art 4.1, 4.2, 4.3,
6.1.3., 6.1.4. 6.2.1., 8.1.3, 6.3, 6.3.1,
Servicios 6.3., 7.1.3., 7.1.4. 2.2.4.6.18 Art 4.4, 5.3, 6.1,
6.2.2., 7.1., 7.3., 7.4.1., 6.3.2, 6.3.3, 6.3.4,
Administrativos lit. C. 7.3., 7.5., 2.2.4.6.25. Art 7.3, 7.5, 8.1 8.2,
7.4.2., 7.4.3., 7.5.1., 8.1., 6.4.13
9.1., 9.1.3., 9.3.3., 2.2.4.6.27. Art 8.3, 10.1, 10.2
8.2.,9.1.1., 9.1.2., 9.1.3.,
10.1., 10.2., 10.3. 2.2.4.6.28. Art
10.1., 10.2., 10.3.
2.2.4.6.33 Art
2.2.4.6.34
4.1., 4.2., Art 2.2.4.6.5. Art

4.1, 4.2, 4.3,
4.4., 5.1.1, 5.2., 2.2.4.6.10. Art
4.1., 4.2., 5.2., 6.1.1., 4.4, 5.3, 6.1,
5.3., 6.1, 6.2., 2.2.4.6.12. Art
6.1.2., 6.1.3., 6.1.4., 7.11, 7.11.1, 7.3, 7.5, 8.1 8.2,
Gestión 6.3., 7.1.3. 7.3., 2.2.4.6.13. Art
6.2.1., 7.3., 7.4.1.,7.4.2., 7.11.2, 7.11.3, 8.3, 10.1, 10.2
Informática 7.4., 7.5.2., 7.5.3., 2.2.4.6.18 Art
8.1., 8.2., 9.1.1., 10.1., 7.11.5, 7.11.6,
9.1.1., 9.1.3., 9.3., 2.2.4.6.25. Art
10.2., 10.3.
9.3.2, 9.3.3., 10.1, 2.2.4.6.33 Art
5.2, 6.2, 8.1
10.2., 10.3. 2.2.4.6.34
COPIA NO CONTROLADA
Pág. 20 de 50

PROCESO ISO 9001:2015 ISO 27001:2013
14001:2015 DE 2015 17025:2017
Art 2.2.4.6.5. Art

2.2.4.6.10. Art
4.1, 4.2, 4.3,
2.2.4.6.12. Art
4.1., 4.2., 5.2., 6.1.1., 4.4, 5.3, 6.1,
6.1, 8.4.1., 2.2.4.6.13. Art
6.1.2., 6.1.3., 6.1.4., 7.3, 7.5, 8.1 8.2,
8.4.2., 8.4.3., 2.2.4.6.18 Art 6.6, 6.6.1, 6.6.2,
Adquisiciones 6.2.1., 7.3., 7.4.1.,7.4.2., 8.3, 10.1, 10.2
8.5.3., 9.3.3., 2.2.4.6.25. Art 6.6.3
8.1., 8.2., 9.1.1., 10.1.,
10.1., 10.2. 10.3. 2.2.4.6.27. Art
10.2., 10.3.
2.2.4.6.28. Art
7.1, 7.2
2.2.4.6.33 Art
2.2.4.6.34
Art 2.2.4.6.5. Art
2.2.4.6.10. Art
4.1., 4.2., 4.4.,
2.2.4.6.12. Art
5.1., 5.2., 5.3., 4.1., 4.2., 5.2., 6.1.1.,
2.2.4.6.13. Art 4.1, 4.2, 4.3,
6.1., 6.2., 6.3., 6.1.2., 6.1.3., 6.1.4.,
2.2.4.6.18 Art 4.4, 5.3, 6.1,
Gestión Jurídica 7.3., 7.4., 7.5.1., 6.2.1., 7.3., 7.4.1.,7.4.2., N.A.
2.2.4.6.25. Art 7.3, 7.5, 8.1 8.2,
7.5.2., 7.5.3., 9.1., 8.1., 8.2., 9.1.1., 10.1.,
2.2.4.6.27. Art 8.3, 10.1, 10.2
9.1.1., 9.1.3, 9.3., 10.2., 10.3.
2.2.4.6.28. Art
10.1, 10.2., 10.3.
2.2.4.6.33 Art
2.2.4.6.34.
Art 2.2.4.6.5. Art
2.2.4.6.10. Art
2.2.4.6.12. Art
4.1., 4.2.,5.2., 6.1.1.,
2.2.4.6.13. Art 4.1, 4.2, 4.3,
6.1, 7.5.2., 7.5.3., 6.1.2., 6.1.3., 6.1.4.,
Gestión 2.2.4.6.18 Art 4.4, 5.3, 6.1,
9.3.3., 10.1., 10.2. 6.2.1., 7.3., 7.4.1.,7.4.2., 8.1.3
Documental 2.2.4.6.25. Art 7.3, 7.5, 8.1 8.2,
10.3. 7.5.3., 8.1., 8.2., 9.1.1.,
2.2.4.6.27. Art 8.3, 10.1, 10.2
10.1., 10.2., 10.3.
2.2.4.6.28. Art
2.2.4.6.33 Art
2.2.4.6.34
Art 2.2.4.6.5. Art
2.2.4.6.10. Art
2.2.4.6.10. Art
4.1, 4.2, 4.4, 4.1., 4.2.,5.2., 6.1.1., 2.2.4.6.12. Art
7.1.7, 7.2.1.4, 7.9, 4.1, 4.2, 4.3,
7.5.2, 7.5.3, 5.1.2, 6.1.2., 6.1.3., 6.1.4., 2.2.4.6.13. Art
Servicio al 7.9.1, 7.9.2, 7.9.3, 4.4, 5.3, 6.1,
9.3, , 9.1.1, 9.1.2, 6.2.1., 7.3., 7.4.1.,7.4.2., 2.2.4.6.18 Art
Ciudadano 7.9.4, 7.9.5, 7.9.6, 7.3, 7.5, 8.1 8.2,
9.1.3, 10.1, 10.3, 7.4.3., 8.1., 8.2., 9.1.1., 2.2.4.6.25. Art
7.9.7 8.3, 10.1, 10.2
10.2, 6.1 10.1., 10.2., 10.3. 2.2.4.6.27. Art
2.2.4.6.28. Art
2.2.4.6.33 Art
2.2.4.6.34
6.1. ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

Administración del riesgo:
El Instituto Geográfico Agustín Codazzi - IGAC, tiene definida la “Política de Administración Integral del
Riesgo” y el manual de procedimiento “Administración del Riesgo” con el fin de establecer las actividades
requeridas para la administración del riesgo que incluye, la identificación de cuestiones internas y externas a
través de la herramienta DOFA e identificación, análisis, valoración y tratamiento de los riesgos en los
procesos del IGAC, con el fin de determinar las respectivas acciones encaminadas a prevenir y administrar
los mismos e implementar acciones a partir de oportunidades identificadas.
La revisión y actualización de los mapas de riesgos del Instituto, se realizará como mínimo en el mes de
enero de cada año, la autoevaluación a la gestión del riesgo se adelantará en sede central y direcciones
territoriales por parte de los responsables y la evaluación independiente estará a cargo de la Oficina de
Control Interno y se realizará en los términos establecidos legalmente.
COPIA NO CONTROLADA
Pág. 21 de 50
El IGAC cuenta con los siguientes mapas de riesgo:

 Mapas de riesgo de corrupción por proceso
 Mapas de riesgo de gestión por proceso
 Mapa de riesgos institucional
Los mapas de riesgos de gestión y de corrupción por proceso, así como el mapa de riesgos institucional, se
encuentran identificados en el módulo de riesgos del aplicativo SOFIGAC, los cuales cuentan con controles y
acciones preventivas complementarias, que buscan mitigar la probabilidad de ocurrencia o el impacto en
caso de que los riesgos se materialicen. Para los riesgos identificados se documentan acciones en el plan
de mejoramiento.
Acciones preventivas
Cuando se detecta la tendencia a la presentación de un problema o una no conformidad potencial que en el
futuro puede llegar a afectar el producto y/o servicio, los procesos implicados toman acciones preventivas,
tal como se define en el Manual de procedimientos vigente P12100-04 “Acciones de mejoramiento”.
6.2. OBJETIVOS INSTITUCIONALES Y DEL SGI

A partir del diagnóstico institucional consignado en la matriz DOFA del IGAC, se adelantó la revisión y
definición de la plataforma estratégica que permitirá, por una parte, el cumplimiento de las metas de
gobierno, y por la otra el logro de los objetivos, metas, estrategias y retos institucionales determinados al
interior de las políticas de desarrollo administrativo que conforman el Plan Estratégico Institucional – PEI,
vigente.
Adicionalmente, el Sistema de Gestión Integrado en el IGAC es transversal, inherente e inmerso en la
gestión del Instituto y cuenta con un enfoque al cliente, usuario y/o parte interesada, al cumplimiento legal y
un compromiso con el mejoramiento continuo, entre otros. En consecuencia los objetivos del Sistema de
Gestión Integrado serán los Objetivos Institucionales definidos en el PEI, los cuales dan cumplimiento a los
requerimientos normativos. Estos objetivos se presentan en este manual en la correlación con la política del
SGI.
6.3. PLANIFICACIÓN DE CAMBIOS
El IGAC posee un formato de “Planificación de Gestión del Cambio” con el propósito de Identificar y
establecer lineamientos para gestionar, controlar y evaluar los cambios de alto impacto al interior del IGAC,
con el fin de mitigar sus efectos y asegurar la integridad y adecuación del Sistema de Gestión Integrado –
SGI, los sistemas que lo integran, sus procesos o su gestión en general.
PLANIFICACIÓN DEL SISTEMA DE GESTIÓN AMBIENTAL – REQUISITOS ESPECÍFICOS
ASPECTOS E IMPACTOS AMBIENTALES

La planificación del Sistema de Gestión Ambiental en el IGAC se realiza a través de la identificación de los
aspectos e impactos ambientales por proceso y su valoración para establecer su significancia. En la matriz
de aspectos e impactos ambientales se identifican los impactos positivos y negativos y se califican para
determinar su significancia2.
Los impactos ambientales generados por los procesos, actividades, productos y servicios ofrecidos por el
IGAC se valoran a partir de una estimación cuantitativa, la cual determina qué controles operacionales se
aplican para su eliminación, mitigación o reducción según aplique.
2
Fuente: La Metodología utilizada para la identificación de aspectos impactos ambientales corresponde a la establecida por la SDA.
COPIA NO CONTROLADA
Pág. 22 de 50
Los principales aspectos ambientales son:

 Consumo de energía para el funcionamiento de los diferentes aparatos eléctricos y electrónicos, (red de
iluminación, equipos de cómputo, impresoras, aires acondicionados, ascensores, UPS, equipos
especializados del Laboratorio Nacional de Suelos –LNS)
 Generación de residuos peligrosos de uso administrativo, tales como; luminarias, tóner, Residuos de
Aparatos Eléctricos y Electrónicos – RAEE´s, baterías, hasta otros más complejos como los generados
en el LNS.- Laboratorio Nacional de Suelos.
 Uso de papel en todos los procesos para la elaboración de informes, expedición de certificados,
publicaciones, en general para la elaboración de documentos físicos.
 Generación de residuos aprovechables, como son el papel, plástico, vidrio, y chatarra, entre otros; los
cuales tienen un alto potencial para ser aprovechados y reciclados entrando a la cadena productiva
como materia prima.
 Consumo de agua para el funcionamiento de algunos equipos de laboratorio, por el uso de los sanitarios,
aseo de las instalaciones y cafetería
 Otros aspectos son:
Aspectos ambientales
Consumo de combustible
Derrame de productos químicos/ aceites
Generación de calor
Generación de emisiones atmosféricas ( fijas)
Generación de emisiones atmosféricas ( móviles)
Generación de olores
Generación de radiación
Generación de residuos convencionales
Generación de residuos especiales ( llantas)
Generación de residuos especiales (escombros)
Generación de ruido
Uso de materias primas
Vertimientos
Los principales impactos son:
 Negativos: Contaminación del recurso suelo, sobrepresión del relleno sanitario, contaminación del
recurso agua, entre otros
 Positivos relevantes :Reducción de afectación al ambiente y aumento de conciencia ambiental.
Otros impactos son:
COPIA NO CONTROLADA
Pág. 23 de 50
Impacto ambiental
Afectación del recurso humano
Agotamiento de los recursos naturales
Alteración al ambiente de trabajo
Calentamiento global
Conservación de flora y fauna
Contaminación del recurso aire
Contaminación visual
Derrame de productos químicos/ aceites
Olores
Transformación del agua
Reducción del consumo de energía
La matriz de aspectos e impactos ambientales del IGAC puede ser consultada así:
 Ingresar al SOFIGAC /Módulo Gestión Ambiental / Plantilla de Gestión Ambiental/ Evidencia de
cumplimiento normativo / Buscar: Matriz Aspectos e Impactos Ambientales.
REQUISITOS LEGALES Y OTROS REQUISITOS
En el IGAC, las normas ambientales aplicables se encuentran identificadas en la “Matriz identificación y
cumplimiento legal ambiental y de otros requisitos que se suscriban”. En dicha matriz además, se relacionan
los otros requisitos establecidos tales como lineamientos o actos administrativos o contractuales
relacionados con el SGA.
La matriz IGAC de requisitos legales y otros requisitos puede ser consultada así:
 Ingresar a SOFIGAC / Módulo Gestión Ambiental / Plantilla de Gestión Ambiental/ Evidencia de
cumplimiento normativo / Buscar: Matriz Requisitos Legales
OBJETIVOS AMBIENTALES Y PLANIFICACIÓN
Para el caso del SGA, se establecen objetivos ambientales específicos, los cuales se implementan por
medio de planes de acción anuales con meta e indicadores establecidos:
PROGRAMA OBJETIVO
Optimizar el consumo de energía en las Sedes del Instituto Geográfico Agustín Codazzi, a
Ahorro y uso eficiente
través del monitoreo, control y mantenimiento a la infraestructura del recurso energético,
de la energía
dando cumplimiento de la normatividad actual vigente.
Optimizar el consumo del agua en las sedes del Instituto Geográfico Agustín Codazzi, a
Ahorro y uso eficiente
través del monitoreo, control, mantenimiento de infraestructura para el uso y distribución
del agua
del recurso hídrico, dando cumplimiento de la normatividad actual vigente.
Gestión integral de Gestionar integralmente los residuos (sólidos, líquidos y gaseosos) generados en el IGAC
residuos a nivel nacional, a través de la implementación de buenas prácticas ambientales.
Programa Promover en el IGAC prácticas sostenibles ambientalmente que permitan mejorar las
Implementación de condiciones internas y difundir hábitos ambientales saludables en la comunidad del IGAC
Prácticas Sostenibles que trasciendan a los funcionarios, contratistas y a la comunidad en general.
Incluir en los contratos que adelante el IGAC criterios ambientales para que los
Programa Consumo
supervisores e interventores de bienes, servicios y obra pública puedan identificar las
sostenible
pautas ambientales a evaluar y verificar el cumplimiento legal ambiental vigente .
COPIA NO CONTROLADA
Pág. 24 de 50
PLANIFICACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO.

La planificación se realizó a través de:
 La evaluación inicial del sistema de gestión de seguridad y salud en el trabajo
 El diagnóstico de evaluación de la administradora de riesgos laborales teniendo en cuenta los requisitos
de los decretos 1443 de 2014 y 1072 de 2015.
 El diagnóstico de salud de los trabajadores a los que se realizaron exámenes médicos ocupacionales.
 La descripción sociodemográfica de la población.
 Los resultados de las inspecciones realizadas en seguridad y salud en el trabajo.
 El comportamiento de accidentalidad y ausentismo.
 La identificación de los peligros y riesgos por proceso y su valoración para establecer su peligrosidad y
nivel de aceptabilidad.
 Identificación de las maquinaria, equipos, materia prima, productos finales, desechos que se generan en
las diferentes dependencias y oficinas del IGAC.
En el IGAC, los peligros y riesgos se encuentran identificados en la Matriz de Identificación de peligros,

evaluación y valoración de los riesgos y establecimiento de controles, la cual relaciona los riesgos con mayor
probabilidad de ocurrencia y su aceptabilidad según los controles implementados.
Los principales riesgos identificados en el Instituto Geográfico Agustín Codazzi son:
ÁREA ADMINISTRATIVA
RIESGOS FÍSICOS:
 Exposición a ruido, deficiencia o exceso de
Iluminación, temperaturas extremas calor o RIESGOS QUÍMICOS:
frío, Radiaciones no Ionizantes: Ultravioleta  Exposición a material particulado.
e Infrarrojas por exposición al sol y equipos
de cómputo.
RIESGOS BIOLÓGICOS:
FENÓMENOS NATURALES
 Virus en el ambiente, bacterias, hongos,
 Sismos, terremoto, incendios.
picaduras, mordeduras de animales.
RIESGOS PSICOSOCIALES:
 Gestión organizacional (estilo de mando, pago,
Contratación, participación, inducción y
capacitación, evaluación del desempeño, manejo
de cambios).
 Características de la organización del trabajo
RIESGOS BIOMECÁNICOS: (comunicación, tecnología, organización de trabajo,
 Movimiento repetitivo miembros superiores, demandas cualitativas y cuantitativas de la labor).
postura sedente prolongada, manejo de  Características del grupo social de trabajo
cargas. (relaciones, cohesión, calidad de interacciones,
trabajo en equipo)
 Condiciones de la tarea (carga mental, contenido
de la tarea, demandas emocionales, sistemas de
control, definición de roles, monotonía, etc.)
 Jornada de trabajo (pausas, trabajo nocturno,
rotación, descansos).
COPIA NO CONTROLADA
Pág. 25 de 50
CONDICIONES DE SEGURIDAD
 Riesgo Mecánico (Manejo herramientas manuales de oficina).
 Condiciones de seguridad (Conatos de incendio).
 Eléctrico (Baja tensión).
 Locativo Superficies de trabajo irregulares con diferencias de nivel, sistemas de almacenamiento,
condiciones de orden y aseo, caídas de objetos.
 Accidentes de Tránsito.
 Públicos (desplazamientos fuera de la empresa, manifestaciones, robos, atracos, asaltos).
ÁREA OPERATIVA
RIESGOS FÍSICOS:
 Exposición a ruido, deficiencia o exceso
de Iluminación, temperaturas extremas RIESGOS QUÍMICOS:
calor o frío, Radiaciones no Ionizantes;  Exposición a líquidos inflamables y reactivos,
Ultravioleta e Infrarrojas por exposición al Manipulación de sustancias químicas, exposición a
sol y equipos de cómputo, trabajos con gases o vapores y material particulado.
variación de presión atmosférica,
radiofrecuencia, microondas.
RIESGOS BIOLÓGICOS:
FENÓMENOS NATURALES
 Virus en el ambiente, bacterias, hongos,
 Sismo – terremoto
picaduras, mordeduras de animales.
RIESGOS PSICOSOCIALES:
 Gestión organizacional (estilo de mando, pago,
Contratación, participación, inducción y capacitación,
evaluación del desempeño, manejo de cambios)
 Características de la organización del trabajo
RIESGOS BIOMECÁNICOS: (comunicación, tecnología, organización de trabajo,
 Movimiento repetitivo miembros demandas cualitativas y cuantitativas de la labor).
superiores, postura sedente prolongada,  Características del grupo social de trabajo (relaciones,
esfuerzos, manejo de cargas. cohesión, calidad de interacciones, trabajo en equipo)
 Condiciones de la tarea (carga mental, contenido de la
tarea, demandas emocionales, sistemas de control,
definición de roles, monotonía, etc.)
 Jornada de trabajo (pausas, trabajo nocturno, rotación,
descansos).
CONDICIONES DE SEGURIDAD
 Riesgo Mecánico (Manejo herramientas manuales de oficina).
 Condiciones de seguridad (Conatos de incendio).
 Eléctrico (Baja tensión).
 Locativo Superficies de trabajo irregulares con diferencias de nivel, sistemas de almacenamiento,
condiciones de orden y aseo, caídas de objetos, trabajos en altura
 Accidentes de Tránsito.
 Públicos (desplazamientos fuera de la empresa, manifestaciones, robos, atracos, asaltos.
COPIA NO CONTROLADA
Pág. 26 de 50
 La Matriz de Identificación de peligros, evaluación y valoración de los riesgos y establecimiento de

controles, puede ser consultada en SOFIGAC en el módulo del Sistema de Gestión de Seguridad y
Salud en el Trabajo – SGSST en reportes Matriz General Riesgos y Peligros.
 En el IGAC, las normas de seguridad y salud en el trabajo aplicables, se encuentran identificadas y
pueden ser consultadas en SOFIGAC en el módulo del Sistema de Gestión de Seguridad y Salud en el
Trabajo – SGSST en reportes Matriz requisitos legales.
 Objetivos, programas y en seguridad y salud en el trabajo.
Los siguientes son los programas con los que cuenta el Sistema de Gestión de Seguridad y Salud en el
Trabajo y su objetivo principal. Las metas están identificadas anualmente en los indicadores de seguridad y
salud en el trabajo:
SISTEMAS OBJETIVO
Identificar, cuantificar, monitorear, intervenir y hacer seguimiento,

Sistema de Vigilancia Epidemiológico
de los factores de riesgo que puedan generar Enfermedad
Psicosocial
laboral y de los trabajadores expuestos.
Promover los estilos de vida saludable en los servidores públicos

Programa de estilos de vida saludable del IGAC y desarrollar acciones orientadas a la disminución de
los factores de riesgo de mayor prevalencia.
Para el caso de la medición de los objetivos del SGSST se cuenta con una estructura de planificación en la
“matriz de objetivos y metas del Sistema de Gestión de la Seguridad y Salud en el Trabajo”, formato F20100-
30 que se interrelaciona con los “indicadores de seguimiento de los objetivos y metas del SGSST” Formato
F20100-31, el cual permite observar el avance por proceso y resultado del SGSST en cada uno de los
programas con relación a los objetivos de la política y así generar información medible a nivel nacional por
cada Sede (Sede Central, Direcciones Territoriales y Unidades Operativas de Catastro), indicadores de que
se diligencian por parte del GIT Gestión del Talento Humano – Equipo del SGSST.
Con base en los resultados de las mediciones, la persona responsable del SGSST recopila la información y
realiza el posterior análisis, con el fin de promover la identificación de acciones preventivas o correctivas del
Sistema y se incluyen actividades con prioridad dentro del plan de trabajo anual.
PLANIFICACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN.
OBJETIVOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
a. Definir lineamientos, políticas y procedimientos de seguridad de la información.
b. Establecer la gestión de riesgos de seguridad asociados a la información de la Entidad.
c. Implementar controles de seguridad con el objetivo de optimizar la gestión de la seguridad de la
información en la Entidad, teniendo en cuenta los recursos disponibles.
d. Realizar la identificación y clasificación de los activos de información de la Entidad teniendo en cuenta
los principios de confidencialidad, integridad y disponibilidad.
e. Promover la cultura de seguridad de la información en la Entidad.
f. Mantener el SGSI actualizado, vigente, auditado y velar por la mejora continua de la seguridad de la
información de la Entidad.
NORMAS LEGALES
 Norma NTC ISO/IEC 27001:2013 – Administración de sistemas de seguridad de la información.
 Ley 1581 de 2012, Por la cual se dictan disposiciones generales para la protección de datos personales
COPIA NO CONTROLADA
Pág. 27 de 50
 Ley 1273 del 2009, Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico
tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente
los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras
disposiciones.
 Ley 1266 de 2008, por la cual se dictan disposiciones generales del habeas data y se regula el manejo
de la información contenida en bases de datos personales
 Ley 734 de 2002, Código Disciplinario Único
 Código Penal
 Resolución 933 de 2017 por la cual se implementa la política pública de protección de datos personales
en el IGAC.
7. APOYO O SOPORTE
7.1. RECURSOS
La disponibilidad de recursos financieros del IGAC se determina a través de la Ley de Presupuesto General
de la República de cada vigencia aprobado por el Congreso de la República y el cual es gestionado por el
proceso de Direccionamiento Estratégico. Además se dispone de toda la información necesaria para apoyar
los procesos y su seguimiento.
Los recursos para la implementación del SGI, se evidencia en:

 Recursos humanos - Personas: el personal asignado para el SGI tanto en la sede central como en las
territoriales y en el fortalecimiento de competencias a través de capacitación.
En los aspectos relacionados con la administración de personal están a cargo del GIT Gestión del
Talento Humano. El IGAC cuenta con un Manual de Formación y Capacitación y un Manual de funciones
y competencias laborales de los diferentes empleos de la planta de personal, en el cual se describen los
requisitos del cargo.
 Recursos de Infraestructura o físicos: El IGAC cuenta con la infraestructura adecuada para el
cumplimiento de su misión y la satisfacción de las necesidades y requerimientos de sus clientes y partes
interesadas. Cuenta con sedes a nivel nacional (ver anexo 1. Listado de sedes), a las cuales se les
realiza mantenimiento de acuerdo con los recursos disponibles se realizan adquisición de infraestructura
física (cambio de sedes), adecuaciones de sedes, mantenimiento de la infraestructura física, adecuación
de sitios de almacenamiento temporal de residuos, adquisición de puntos ecológicos y armarios para los
residuos peligrosos, contratación de gestores para el manejo de residuos mobiliario para la mayoría de
las sedes, adquisición de mobiliario “escritorios, estanterías y archivadores”, con tecnología amigable
con el medio ambiente “computadores, impresoras, plotters, luminarias Led.
 La Entidad dispone de:
- Auditorios y salones de conferencias para reuniones y eventos.
- Una biblioteca, un museo de Suelos y un museo de Cartografía y Geografía
- Un Laboratorio Nacional de Suelos, que cuenta con espacios adecuados, suficientes, con buena
distribución y separados de acuerdo con los requerimientos de los procedimientos. (ver anexo 2.
estructura física del Laboratorio Nacional de Suelos – LNS).
- Red de comunicaciones de área amplia (WAN) que permite conectar sus Direcciones Territoriales
con la Sede Central, teniendo mecanismos para consolidar información en todo el país e
intercambiar datos técnicos y de gestión. Igualmente, red área local (LAN) que cubre todos los
equipos de cómputo con que cuenta la Sede Central, permitiendo el trabajo colaborativo de todos los
funcionarios y contratistas.
- Sistemas de información.
COPIA NO CONTROLADA
Pág. 28 de 50
- Cambios de estructura lógica, RACK, equipos de cómputo

- Equipos de producción y manejo de información, hardware y software aplicado a las necesidades de
las dependencias que inciden directamente en la calidad del servicio, con sus respectivos periféricos
especializados tales como plotters, mesas digitalizadoras y escáner óptico.
- Equipos de telecomunicaciones que facilitan la interacción con las diferentes dependencias a Nivel
Central y Territorial y la comunicación con los clientes.
- Parque automotor para sus desplazamientos técnicos y de apoyo, así como facilidades de
parqueadero a sus clientes, en algunas sedes y la renovación del parque automotor, según
disponibilidad presupuestal y necesidades prioritarias
- Equipos de laboratorio de suelos (Anexo 4. Instalaciones y condiciones especiales del LNS).
- El IGAC periódicamente realiza mantenimientos preventivos y correctivos a toda su infraestructura, a
fin de mejorar su capacidad operacional, sus condiciones internas y lograr un mejor desempeño
ambiental.
 Recursos técnicos: cambio de heliógrafos que usaban amoníaco por plotter, cambio de equipos de
laboratorio, renovación de equipos, sistema de comunicación a través de circuito de televisores
 Recursos financieros: Asignación de recursos del presupuesto de Inversión y funcionamiento – proyecto
SGI.
 Ambiente para la operación de los procesos: El IGAC realiza las gestiones necesarias para garantizar
que las condiciones requeridas para la realización de los productos y/o la prestación del servicio sean las
más adecuadas, de tal forma que se garantice su conformidad en todo momento.
 El LNS participa en la Red de Control Analítico del Laboratorio de Suelos (CALS), y Red de Control
Analítico del Laboratorio de Tejido Vegetal (CALTV), la cual es administrada por la Sociedad Colombiana
de la Ciencia del Suelo (SCCS), suministrando con periodicidad de cuatro (4) veces al año la muestra
preparada a partir de la cual los laboratorios participantes en la Red CALS obtienen resultados de
comparación para algunos parámetros químicos.
 Recursos de seguimiento y medición: calibración de equipos para realizar mediciones o verificaciones,
según aplique y control a través del aplicativo SOFIGAC
 El IGAC ha definido los procedimientos necesarios para controlar las actividades de operación,
calibración y mantenimiento de los equipos de medición utilizados en los diferentes procesos y a través
de herramientas informáticas implementadas para su control, como son:
- Calibración para los equipos del LNS.
- Para el manejo de la calibración, seguimiento y control de los equipos, instrumentos y patrones del
Laboratorio, se realizan las actividades definidas en el Instructivo vigente I40600-09 “Control
metrológico de equipos, instrumentos y patrones”.
- Patrones de referencia: El LNS cuenta con un programa y diferentes procedimientos para la
calibración de éstos. Así mismo, se tiene documentada la manipulación, almacenamiento y uso de
los mismos. La calibración se realiza con laboratorios acreditados con base en la norma NTC
ISO/IEC 17025.
- Verificaciones intermedias: Para ésta, existen patrones para el seguimiento periódico de la
confiabilidad en los equipos e instrumentos de medición utilizados en los procesos analíticos. Se
dispone de cartas control para el seguimiento de equipos de temperatura.
- La información asociada a las hojas de vida de los equipos del LNS se deben diligenciar en el
módulo “Calibración y Control de Equipos” del software SOFIGAC, así mismo, se deben registrar las
actividades de mantenimiento, calibración y verificación realizadas a cada equipo.
COPIA NO CONTROLADA
Pág. 29 de 50
- Para el proceso de Gestión Cartográfica, se tiene implementado el manual de procedimiento

P30200-05 “Administración, control y verificación técnica de equipos geodésicos y topográficos” que
tiene como objetivo la administración el préstamo, entrega y control de elementos de los equipos
geodésicos y topográficos que se encuentran en la bodega de almacenamiento del Grupo Interno de
Trabajo de Control Terrestre y Clasificación de Campo.
- Al igual se tiene adoptado el Instructivo I51300-01 “Verificación de cintas métricas utilizadas para
mediciones catastrales”, cuya finalidad es describir la forma de verificar las cintas métricas antes de
su utilización en labores catastrales, para minimizar el riesgo en la obtención de datos con cintas no
calibradas, teniendo en cuenta la necesidad concreta de contar con elementos de medición
adecuados y de asegurar la trazabilidad de las mediciones con los mismos, de acuerdo con las
disposiciones contenidas en las normas técnicas de calidad ISO9001:2015.
 Gestión del conocimiento: Se estandariza el quehacer institucional a través de la documentación del SGI
para asegurar el conocimiento de los procesos y su operación. Igualmente, mediante el GIT Gestión del
Talento Humano, se desarrollan actividades de entrenamiento y capacitación sobre temas de interés
institucional en beneficio de los funcionarios tales como seminarios de medicina preventiva, sesiones de
acondicionamiento físico, reuniones del Comité Paritario de Salud y Seguridad en el Trabajo
(COPASST), entrenamiento de brigadas de emergencia y jornadas de promoción y prevención de salud.
7.2. COMPETENCIA
El IGAC, cuenta con un manual de funciones y competencias laborales en cual se identifican los perfiles y
competencia. Los requisitos para las vinculaciones, las formula el IGAC y el proceso de selección se realiza
a través de la Comisión Nacional del Servicio Civil. Para el caso de los contratistas por prestación de
servicios se identifica el perfil de acuerdo con el objeto contractual.
Para funcionarios inscritos en carrera administrativa se registra la necesidad de capacitación, sea ésta
interna o externa con el fin de proyectarla para el año siguiente. Se hace medición de la eficacia de las
capacitaciones realizadas a través de evaluación del objetivo y la meta determinada para la capacitación sea
ésta, interna o externa, siempre y cuando la capacitación se relacione con el tema de transferencia al puesto
de trabajo (mediano plazo), y tenga una duración mayor a 24 horas académicas. La evaluación de la
capacitación se lleva a cabo por parte del jefe inmediato del funcionario, mínimo a los dos meses de
finalizada.
Competencias para el LNS, requeridas según la norma NTC ISO/IEC 17025.
- El LNS define los perfiles y pliegos de condiciones para la contratación de personal, en los cuales
especifican las responsabilidades del contratista, el nivel de educación, formación, experiencia,
conocimiento técnico, calificación o habilidades, cuando aplique según el rol a desempeñar dentro
del LNS. Estos son revisados anualmente siguiendo las instrucciones que se especifican en el
Manual de procedimientos P20700-01 “Supervisión e Interventoría” vigente. En el Manual de
Funciones y de Competencias Laborales, se relacionan las funciones y responsabilidades del
personal en nombramiento provisional y en carrera administrativa.
- Para el profesional que desempeñe el rol de Coordinador del LNS y el profesional que desempeñe el
rol de facilitador del SGI además de las competencias comportamentales establecidas en la
Evaluación de Desempeño Laboral y los requisitos de formación y experiencia establecidas en el
manual de funciones, se requiere que en términos educación, cuenten con el curso de formación en
la norma NTC ISO/IEC17025 y frente a las habilidades se requiere se dé cumplimiento a los
principios y valores establecidos en el código de Integridad del Servicio Público del IGAC.
- Toda persona que ingresa al LNS recibe una inducción en su puesto de trabajo, por parte de
personal de mayor experiencia o formación, donde se incluye el manejo de los equipos y la práctica
de los procedimientos analíticos siguiendo un protocolo previamente establecido por el área analítica,
allí mismo, se deja evidencia de las actividades realizadas: posteriormente y habiendo finalizado la
COPIA NO CONTROLADA
Pág. 30 de 50
inducción de manera satisfactoria, se emite una autorización, de tal manera que se certifica que la
persona tiene la competencia técnica para el uso de los equipos y la ejecución de procedimientos
requeridos por el método indicado, el personal en inducción es supervisado en sus actividades por el
responsable del tema, quien revisa y firma los registros de capturas de datos e informes.
- Se tienen implementados otros mecanismos para hacer el seguimiento de la competencia del
personal, por medio de aplicación de listas de chequeo, durante validaciones y re-validaciones o a
través de las evaluaciones rutinarias de la variación del analista y entre analistas, las cuales se
aplican y registran periódicamente y con base en sus resultados se determinan las necesidades de
re-inducción o talleres técnicos.
- Cuando se presenta la adquisición o cambio de un equipo se realizan inducciones cortas en el
manejo del mismo por parte de personal capacitado.
El LNS mantiene informado al personal acerca de situaciones relacionadas con el aseguramiento de la
calidad o la ejecución del proceso de análisis, a través de medios electrónicos, físicos y verbales como:
correo electrónico, carteleras, memorandos, circulares, teléfono, entre otros.
7.3. TOMA DE CONCIENCIA

El IGAC cuenta con un plan de capacitación y bienestar en el que contempla actividades de entrenamiento.
Igualmente, para promover la interiorización del SGI, se realizan: Sensibilizaciones, campañas, piezas
comunicacionales, feria ambiental, divulgación de los temas ambientales a través de circulares, charlas
presenciales, entre otras.
7.4. COMUNICACIÓN
Comunicación interna
La información y comunicación interna está orientada a promover una visión compartida, un trabajo
colaborativo e incrementar el sentido de pertenencia de los funcionarios y contratistas del Instituto, a través
de la apropiación de los objetivos, estrategias, planes, programas y proyectos hacia los cuales se enfoca el
accionar del IGAC, entorno a la construcción de su imagen corporativa, identificando y realizando
seguimiento a la información interna y externa.
El IGAC cuenta con varios mecanismos de comunicación interna cuyo objetivo es mantener informados a los
diferentes niveles de la entidad acerca de los objetivos del instituto, las decisiones gerenciales y el desarrollo
de las actividades en los diferentes procesos. Dentro de estos mecanismos se encuentran:
 Las Resoluciones (emanadas de la Dirección General) y las Circulares (expedidas por las demás
dependencias y firmadas por la Dirección General, Secretaría General o Director Territorial) mediante las
cuales se establecen políticas, normas y procedimientos necesarios para el desarrollo de las actividades
generales del Instituto y/o específicas para cada dependencia.
 La Página (IGACNET): Es una red interna de área local, que es de uso exclusivo del Instituto. A través
de esta herramienta se da a conocer información noticiosa, contiene aplicaciones administrativas y
misionales, así como la documentación relacionada con cada uno de los procesos.
 SOFIGAC: Software que soporta, integra y registra la trazabilidad de los datos con el fin de producir,
analizar y reportar información con valor para la toma de decisiones en tiempo real, en los temas de
Planeación (Planes y Proyectos e Indicadores) y los temas del Sistema de Gestión integrado
(Documentos, Acciones de mejoramiento, Producto no conforme, Riesgos, Gestión Ambiental, Sistema
de Gestión de Seguridad y Salud en el Trabajo, entre otros).
 Correo electrónico Interno: Es una herramienta de comunicación que posibilita el intercambio de
información para lo cual los funcionarios y contratistas tienen asignada una cuenta, siendo
responsabilidad de cada uno hacer el correcto uso de este servicio y adoptarlo como herramienta de
trabajo.
COPIA NO CONTROLADA
Pág. 31 de 50
 Pantallas digitales son piezas de divulgación masiva, su propósito es el de servir de conducto para dar a
conocer información, comunicados, noticias, eventos o decisiones del Instituto y están dirigidas tanto a
los funcionarios como al público externo que visita los diferentes pisos y territoriales del IGAC Pantallas
de televisión a través de las cuales se difunde permanentemente información de interés para los
servidores públicos y visitantes en algunas de las sedes del Instituto.
 Boletín “Mi IGAC”: Este boletín semanal se produce en Sede Central y en cada Dirección Territorial con
información alusiva y oportuna y es enviado a todos los correos electrónicos de los funcionarios y
contratistas que laboran en la institución.
 Visor: Publicación quincenal que contiene información del quehacer del IGAC y registra los eventos
organizados o en los que participa el Instituto, así como información interna de eventos institucionales,
celebraciones y reconocimientos a la labor de los equipos de trabajo. La publicación es de carácter
virtual, y un profesional de equipo de comunicaciones deberá subirlo a la IGACNET, así mismo será
enviado masivamente a los correos internos de los servidores.
 Campañas internas de comunicación: permiten dar a conocer mensajes de carácter institucional o de
interés particular para una entidad.
 Facilitadores comunicación interna: equipo transversal e interdisciplinario, conformado por
representantes de las diferentes dependencias de IGAC y tiene como labor garantizar la difusión y la
retroalimentación de la información hacia y desde cada uno de los grupos de trabajo, para que todos los
servidores usen y se apropien de los medios y canales existentes en el Instituto y estén entrados de las
acciones del Instituto.
 Cubrimiento interno: Para cubrir y apoyar las necesidades de comunicación del IGAC, se designaron
profesionales por “Fuente” (Dependencias), para recolectar y garantizar la difusión interna de la
información emitida por cada una de ellas.
 Monitoreo de Medios: Permite conocer la percepción de los medios de comunicación y de la opinión
pública sobre las actividades que realiza el Instituto, así como llevar a cabo el seguimiento a la
publicación de las noticias generadas por el IGAC. El resumen del monitoreo de medios es divulgado
diariamente por correo electrónico (interno – externo) a todos los servidores; los resúmenes de las
noticias de prensa se publican en las carteleras digitales del Instituto.
 Reuniones formales de trabajo y comités de mejoramiento que se realizan al interior de cada proceso de
la Sede Central y en cada una de las Direcciones Territoriales.
Para el manejo y control de la correspondencia, el IGAC cuenta con un sistema de información a nivel
nacional y su administración y control está a cargo del GIT Gestión Documental.
De manera complementaria a lo establecido anteriormente, el IGAC cuenta con un manual de procedimiento
P21000-01 “Trámite de peticiones, quejas reclamos, sugerencias y denuncias” de partes externas
interesadas aplicable a cualquier tema competencia del Instituto o de su SGI.
Comunicación externa
La estrategia de Comunicaciones implementadas por el IGAC para dar a conocer los productos servicios,
trámites y las actividades que generen impacto en el entorno local o nacional, se documentan en el aplicativo
del DAFP – Sistema Único de Información de Trámites – SUIT. Igualmente, a través de las diferentes
herramientas con que cuenta el Instituto como la página web, las redes sociales, medios de comunicación,
atención personalizada a los ciudadanos, eventos, medios impresos, audiovisuales y electrónicos que
permiten enviar o recibir información para los públicos externos del Instituto.
Dados los diversos clientes, usuarios o beneficiarios del IGAC se establecieron políticas para cada grupo de
interés, las cuales se encuentran especificadas dentro del Plan de Comunicaciones del IGAC.
El Instituto Geográfico Agustín Codazzi cuenta con las siguientes herramientas o canales de comunicación
de carácter externo:
COPIA NO CONTROLADA
Pág. 32 de 50
 Comunicados de Prensa: documentos con contenido y orientación noticiosa y periodística que van
dirigidos a los medios de comunicación (prensa, radio, televisión y portales de internet) con información
sobre los planes, proyectos y acciones del Instituto, así como estadísticas, lanzamientos de productos y
realización de campañas entre otros.
 Ruedas de Prensa: actos informativos organizados por el Instituto, al que se convoca a los medios de
comunicación masiva y comunitaria (prensa, radio, televisión e internet), para divulgar de manera oficial,
a través del vocero designado, información de importancia para la ciudad.
 Clicks audiovisuales: El Instituto cuenta con un canal YouTube que permite a los ciudadanos conocer el
quehacer del Instituto, así como las acciones adelantadas con empresarios, comerciantes, gremios
productivos, el sector académico y las entidades, que son un equipo integral de actores que participan
activamente en la dinámica catastral, geográfica y agrologica del país.
 Página Web: es el medio de comunicación más actualizado, en donde los usuarios tienen acceso a
información de carácter técnico y normativo, cuenta con un centro de descargas para acceder a los
formularios y formatos de trámites catastrales, así como el Geoportal, encuestas y chat. Igualmente
ofrece el diccionario geográfico, mapas turísticos y noticias del Instituto.
 Redes sociales: Medio para adelantar procesos de participación ciudadana, con el fin de construir
políticas, planes, programas y proyectos, realizar control social, resolver problemas que afecten a la
ciudadanía y tomar decisiones.
 Rendición de cuentas: Esta actividad propone que el IGAC y las directivas sean visibles mediante la
divulgación de información, de cómo están actuando, los resultados de su gestión integral y el
desempeño del Sistema de Gestión Integrado, tanto interna como externamente mediante Audiencias
Públicas.
 Eventos de carácter catastral, agrológico, geográfico, cartográfico y geodésico: Son eventos como
agendas académicas, foros, seminarios, conversatorios, talleres, entre otros, en donde se dan a conocer
las acciones adelantadas por el Instituto, y se hace presencia mediante la instalación del stand
institucional y la entrega de material divulgativo, permitiendo la socialización y profundización de temas
de interés ciudadano, el intercambio de información y la rendición de cuentas a la comunidad.
 Publicaciones: información de sus procesos misionales el cual se da a conocer a la ciudadanía a través
de sus publicaciones impresas y digitales.
 Material Audiovisual: videos temáticos que son divulgados en escenarios académicos
 Elementos Promocionales: elementos ayudan a posicionar la imagen institucional y divulgar sus
proyectos y campañas
 Cubrimiento de Fuentes: periodistas asignados por “Fuente” (Dependencias) y Direcciones Territoriales
(regionalizado), que posibilita tener mayor conocimiento de las acciones ejecutadas por cada una de
ellas y realizar la consecución y la divulgación permanente de información,
 Atención a la Ciudadanía: mecanismos para atender en forma oportuna y sistemática los requerimientos
y necesidades de la ciudadanía, para procesarlos y adoptar las medidas pertinentes para satisfacerlos
de acuerdo con las competencias y posibilidades del Instituto.
7.5. INFORMACIÓN DOCUMENTADA
Para la realización de los productos y/o la prestación de los servicios, implementados en el Sistema de
Gestión Integrado, el IGAC tiene la documentación estructurada así:
COPIA NO CONTROLADA
Pág. 33 de 50
Compendio de la documentación que describe el Sistema de Gestión

Integrado, bajo las normas NTC ISO 9001, NTC ISO 14001, ISO/IEC 17025,
NTC 27001, Decretos 1443 de 2014 y 1072 de 2015. Este Manual cumple
con lo establecido en las normas en mención, y contiene:
Manual del a. El alcance y las exclusiones del Sistema de Gestión Integrado.
Nivel
Sistema de
1 b. La referencia de la documentación y los registros establecidos para el
Gestión Integrado
Sistema de Gestión Integrado.
La descripción de los procesos, su interacción y su secuencia presentada en
el mapa de procesos de manera gráfica y en las caracterizaciones de cada
proceso.
Es la descripción de un proceso, en un marco del ciclo planear, hacer,
verificar y actuar (PHVA), en una visión integral con interacción entre los
Nivel Caracterización procesos y los clientes por cada uno de los productos y/o servicios, y está
2 de proceso conformada preferiblemente por los siguientes componentes responsable,
objetivo, alcance, proveedores, entradas, actividades, responsables o
involucrados, salidas, clientes y/o partes interesadas, entre otros.
Es la recopilación organizada y coherente de estándares y procedimientos,
que rigen en una determinada actividad, para que puedan ser desarrollados
Nivel Manuales de
en forma estandarizada, metódica y eficiente. En cada uno de ellos se han
3 procedimientos
definido las políticas de operación que le aplican al procedimiento y los controles
propios, que permiten prevenir o evitar la ocurrencia de riesgos en el proceso.
Instructivos: Documentos que describen detalladamente la forma como se
debe ejecutar una actividad.
Metodologías: Documentos que describen el orden que se sigue en un tema
recogiendo el conocimiento y experiencia, generalmente fija parámetros de
Instructivos, análisis e interpretación del procedimiento.
Nivel
Metodologías, Guías: Documentos que orientan el curso de una actividad o tarea sin
4
Guía, Programas establecer procedimientos fijos ni cursos específicos de acción.
Programas: Documentos que describen cómo se lograrán los objetivos y
metas, incluida su planificación en el tiempo, los recursos necesarios y los
responsables y de ser necesario puede contener elementos específicos de
las operaciones.
Documentos diligenciados o reportes generados como resultado de las
Nivel
Registros actividades del proceso, que suministran evidencia objetiva de las
5
actividades efectuadas o de los resultados obtenidos.
La documentación del Sistema de Gestión Integrado del IGAC aparece relacionada en el listado maestro de
documentos (caracterizaciones, manuales de procedimientos, instructivos, metodologías, guías, programas,
formatos y formatos modelo).
El IGAC cuenta con el aplicativo SOFIGAC, sitio oficial para la información del SGI, que integra en la misma
herramienta los módulos de Auditorías, Documentos, Acciones de mejoramiento, Riesgos, Encuestas,
Revisión por la Dirección, Calibración y control de equipos, Producto no conforme, Indicadores, Planes y
Proyectos, Gestión ambiental y SGSST.
Se tiene implementado el manual de procedimiento “Elaboración, actualización y control de documentos
establecidos en el SGI” el cual permite establecer las actividades para identificar, elaborar, actualizar,
eliminar, revisar, aprobar, controlar, oficializar y difundir los documentos (manuales de procedimientos,
instructivos, metodologías, guías, caracterización, programas y formatos) correspondientes a los procesos
establecidos en el Sistema de Gestión Integrado – SGI.
COPIA NO CONTROLADA
Pág. 34 de 50
Normograma:
El IGAC ha identificado las normas de carácter constitucional, legal, reglamentario y de autorregulación que
le son aplicables y verifica el cumplimiento de todas y cada una de ellas, el cual puede ser consultado en la
Intranet y en el aplicativo SOFIGAC, módulo “Documentos” – “Normograma”.
La anterior documentación permite de manera razonable asegurar la eficacia de la planificación, operación y
control de procesos.
Los procedimientos que se han considerado como obligatorios o mínimos por sistema, conforme aplique,
son:
PROCEDIMIENTO ISO ISO ISO/IEC Decreto ISO

Documentado en el IGAC
OBLIGATORIO 9001:2015 14001:2015 17025:2017 1072:2015 27001:2013
Control de
N.A. N.A. N.A. X X
documentos  P12100-01 Elaboración, actualización y
control de documentos y formatos
Control de establecidos en el SGI.
N.A. N.A. N.A. X X
registros
 P13000-01 Auditorías internas al sistema de

Auditorías gestión integrado
N.A. X N.A. X X
internas
 P13000-02 Auditorías internas de gestión
 G12100-02 “Lineamientos sobre

Control al
planificación y realización de productos y/o
producto o
N.A. N.A. N.A. N.A. N.A. servicios misionales, e identificación y
servicio no
control de producto y/o servicio no
conforme
conforme”
Acciones
N.A. X N.A. X X
correctivas
 P12100-04 Acciones de mejoramiento
Acciones
N.A. X N.A. X X
preventivas
Identificación de
 P20604-02 Identificación de aspectos
aspectos e
N.A. X N.A. N.A. N.A. ambientales y valoración de impactos
impactos
ambientales
ambientales
 P20604-01 Identificación y evaluación del

cumplimiento legal ambiental y otros
Identificación de requisitos que se suscriban
requisitos legales N.A. X N.A. X X
y otros requisitos  P20100-09 Identificación, Seguimiento y
Evaluación del cumplimiento legal en
Seguridad y Salud en el Trabajo - SGSST
Competencia,
formación y toma N.A. N.A. X X X  P20100-02 Formación y capacitación
de conciencia
COPIA NO CONTROLADA
Pág. 35 de 50

OBLIGATORIO 9001:2015 14001:2015 17025:2017 1072:2015 27001:2013
 Política y plan de comunicaciones

 P21000-01 Trámite de peticiones, quejas,
Comunicaciones N.A. X N.A. X X reclamos, sugerencias y denuncias
 P16001-01 Comunicación Externa
 P16001-02 Comunicación Interna
Preparación y
 P20100-08 Preparación y Respuesta ante
respuesta a N.A. X N.A. X N.A.
emergencias
emergencias
 P12200-01 Identificación, Formulación,

Medición, Análisis y Reporte de Indicadores
de Gestión
Seguimiento y
N.A. X N.A. X X  P12000-01 Manual del SGI – 6.3.
Medición
Planificación de cambios - Planificación del
Sistema de Gestión de Seguridad y Salud
en el Trabajo
Evaluación de
Cumplimiento  P13000-01 Auditorías internas al sistema de
N.A. N.A. N.A. X X
legal y otros gestión integrado
requisitos
Revisión de  P20700-01 Supervisión e Interventorías

pedidos, ofertas y N.A. X X N.A. N.A
contratos  P20700-02 Contratación
Selección y
compra de
servicios y
suministros que
 I40600-10 Requisitos generales para la
afectan la calidad
N.A. N.A. X N.A. N.A selección, adquisición, inspección y
de los ensayos/
evaluación de productos y servicios
Productos y
servicios
suministrados
externamente
Resolución de  P21000-01 Tramite de peticiones, quejas,

N.A. N.A. X N.A. N.A
quejas reclamos, sugerencias y denuncias
Control de
 P40600-05 Control de calidad, trabajo no
trabajos de
N.A. N.A. X N.A. N.A conforme y aprobación de resultados de
ensayos no
análisis
conformes
Revisión por la  P12100-07 Revisión por la Dirección del

N.A. N.A. N.A. X X
dirección Sistema de Gestión Integrado
Necesidades de  P20100-02 Formación y capacitación

formación del N.A. N.A. X X X
personal  Plan de capacitación
COPIA NO CONTROLADA
Pág. 36 de 50

OBLIGATORIO 9001:2015 14001:2015 17025:2017 1072:2015 27001:2013
 G40600-02 Validación y cálculo de

Estimación de
N.A. N.A. X N.A. N.A. incertidumbre general de métodos
incertidumbre
analíticos.
 Resolución 933 de 2017 por la cual se

implementa la política pública de Protección
de datos personales.
 Políticas específicas de seguridad de la
Protección de
N.A. N.A. N.A. N.A. X información para la implementación de
datos
controles de la norma ISO/IEC 27001:2013
(Anexo 7 Manual del SGI).
 P15100-02 Toma y restauración de copias
de respaldo.
Manipulación,
transporte,
 I40600-09 Control metrológico de equipos,
almacenamiento y N.A. N.A. X N.A. N.A.
instrumentos y patrones
uso de equipos de
medición
Calibración de  I40600-09 Control metrológico de equipos,

N.A. N.A. N.A. N.A. N.A.
equipos instrumentos y patrones
Calibración de
patrones de N.A. N.A. N.A. N.A. N.A.
referencia
Manipulación,
transporte,
almacenamiento y N.A. N.A. X N.A. N.A.
uso de patrones
de referencia
 Numeral excluido del alcance del sistema de

Muestreo N.A. N.A. N.A. N.A. N.A.
gestión para el LNS
Recepción,
manipulación,
protección,
almacenamiento,
conservación y/o
 P40600-07 Análisis de muestras en el
disposición final N.A. N.A. X N.A. N.A.
Laboratorio Nacional de Suelos
de los ítems de
ensayo /
Manipulación de
ítem de ensayo o
de calibración
Control de
calidad/
 I40600-04 Aseguramiento de calidad de los
Aseguramiento de N.A. N.A. X N.A. N.A.
procesos analíticos
la validez de los
resultados
COPIA NO CONTROLADA
Pág. 37 de 50

OBLIGATORIO 9001:2015 14001:2015 17025:2017 1072:2015 27001:2013
Selección del
personal.  P20700-01 Supervisión e Interventoría
Supervisión del  P20700-02 Contratación

personal.  I40600-04 Aseguramiento de calidad de los
Autorización del procesos analíticos
personal.
Verificaciones  I40600-09 Control metrológico de equipos,

intermedias instrumentos y patrones
Afiliación y
reporte
accidentes de  P20100-04 Afiliación y reporte accidentes de
trabajo a la N.A. N.A. N.A. X N.A. trabajo a la administradora del riesgos
administradora laborales
del riesgos
laborales
Investigación
Accidentes,
 P20100-06 Investigación de accidentes,
incidentes y N.A. N.A. N.A. X N.A.
incidentes y enfermedades laborales
Enfermedad
laboral
Elementos de  I20100-02 Valoración, selección, uso y

protección N.A. N.A. N.A. X N.A. control de los Elementos de Protección
personal Personal - EPP
Inspecciones de  I20100-03 Inspecciones de seguridad en el

N.A. N.A. N.A. X N.A.
Seguridad trabajo
 En proceso de creación.
Gestión del
N.A. N.A. N.A. X X  P15200-02 Administración de control de
cambio
cambios en infraestructura tecnológica
La responsabilidad de elaborar y actualizar los documentos es de todos los procesos del IGAC, en conjunto
con la Oficina Asesora de Planeación. Cada proceso define el tiempo de retención y disposición final de
documentos, los cuales en los casos que se requiere están consignados en la Tabla de Retención
Documental vigente, y a su vez responde por su correspondiente archivo, bien sea de manera impresa o
digital.
Los documentos que forman parte de este ítem son:
 Manual de procedimientos P12100-01 “Elaboración, actualización y control de documentos y formatos
establecidos en el SGI”.
 Manual de procedimientos P20900-01 “Manejo de archivos de gestión y central”.
Para el caso del LNS:
 Manejo de rúbricas, las cuales son firmas simplificadas empleadas para facilitar el diligenciamiento de
formatos. Son de obligatorio registro por parte del personal del LNS.
COPIA NO CONTROLADA
Pág. 38 de 50
8. OPERACIÓN
La Planificación y control operacional, los requisitos para los productos y servicios, el diseño y desarrollo de
los productos y servicios, el control de los procesos, productos y servicios suministrados externamente, la
Producción y provisión del servicio, la liberación de los productos y servicios y el Control de las salidas no
conformes, lo desarrollan únicamente los procesos misionales del IGAC, y se documentan en los
procedimientos y en la matriz de apoyo para documentar la planificación y realización, la cual se despliega
en los procedimientos de cada producto.
8.1. PLANIFICACIÓN Y CONTROL OPERACIONAL

DEL SISTEMA DE GESTIÓN DE CALIDAD
Mediante el Plan de Acción Anual - PAA, cada una de las dependencias a partir de los objetivos y
estrategias, define los proyectos con su correspondiente meta y costo, que a su vez se desglosan en
actividades con su programación y ejecución mensual y gastos necesarios para la ejecución.
El IGAC cuenta con la documentación necesaria (caracterizaciones, manuales de procedimientos,
instructivos, metodologías, guías y programas) en cada uno de los procesos misionales, donde se describen
los procedimientos para la realización de productos y/o servicios, especificando las actividades requeridas
desde la selección y/o adquisición de los insumos, verificación, seguimiento, medición y criterio para la
aceptación de los mismos; igualmente en cada documento se relacionan los registros necesarios para dejar
evidencia de la realización de los procedimientos. Esta documentación es difundida a cada uno de los
involucrados en los procesos para asegurar su debida implementación.
DEL SISTEMA DE GESTIÓN AMBIENTAL – Requisitos específicos
 Ejecución de programas ambientales

 Manuales de procedimientos que tienen relación directa con los objetivos y programas ambientales.
Ahorro y Uso Eficiente del Agua y de la Energía, Gestión Integral de Residuos, Implementación de
Practicas Sostenibles y Consumo Sostenible.
 Plan de Acción para desarrollar los programas ambientales.
 Formatos para la recolección de la información ambiental del Instituto
 Circulares y Directivas para los lineamientos ambientales en el IGAC.
 Planos de evacuación de residuos convencionales y RESPEL en todos los pisos de la Sede Central y de
las Direcciones Territoriales.
 Contratos suscritos que contienen obligaciones ambientales tales como, el contrato de suministro de
fotocopias, compra de tóner para impresoras, etc.
 Convenios suscritos por el IGAC para el cumplimiento ambiental como el de reciclaje, manejo de
residuos peligrosos.
 Fichas técnicas de productos y Hojas de seguridad.
 Cartilla de Residuos de Construcción y Demolición - RCD
 Cartilla consumo sostenible
 identificación de grupos de interés
 Matriz diagnóstico por sede
 Ciclo de vida por proceso
COPIA NO CONTROLADA
Pág. 39 de 50
CICLO DE VIDA
El ciclo de vida establece las etapas consecutivas e interrelacionadas de un producto y/o servicio
secuenciales desde su origen hasta la disposición final.
ENFOQUE DE CICLO DE VIDA EN EL IGAC
Las etapas del ciclo de vida incluyen la adquisición de materias primas o insumos, el diseño, la producción o
transformación, el transporte o distribución, la entrega, el uso, el tratamiento al finalizar la vida y la
disposición final.
 Imaginemos que el IGAC desarrolla su actividad de divulgar información y conocimiento por medio de
libros impresos.
 Para poder desarrollar nuestra actividad necesitaremos unas materias primas básicas que adquiriremos
en una empresa dedicada a proveer insumos como el papel, cartón, cartulinas, papel fotográfico.
 Además se tendrá que transportar esta materia prima desde nuestro proveedor hasta nuestras
instalaciones en las mejores condiciones posibles.
 Tras nuestra transformación de la materia prima tendremos que distribuir el producto final “libros” a
nuestros clientes (ferias, universidades, empresas, colegios, etc.).
 Este producto “libros” deberá ser distribuido por estas instituciones, (ferias, universidades, empresas,
colegios, etc.).
 Una vez en casa del consumidor final, se generará un residuo derivado del consumo de nuestro producto
que deberá ser gestionado de manera adecuada.
 Toda esta secuencia es lo que engloba el ciclo de vida de un producto o servicio según la nueva norma
ISO 14001:2015.
8.2. REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS

DEL SISTEMA DE GESTIÓN DE CALIDAD
8.2.1. Comunicación con el cliente

Para la comunicación efectiva con sus clientes, el IGAC ha dispuesto a través de los Centros de Información
Geográfica ubicados en la Sede Central y en las Direcciones Territoriales, puntos de atención al cliente en
donde se brinda asesoría, orientación e información de los productos y/o servicios ofrecidos.
La adecuada atención y respuesta de las peticiones, quejas reclamos y denuncias que presentan los clientes
y ciudadanos en general sobre el producto y/o servicio por parte del IGAC, es responsabilidad del proceso
Servicio al Ciudadano y de todos los responsables de proceso, que por medio de la página web, una Línea
Nacional gratuita, una línea en Bogotá y un correo electrónico, recibe y tramita las peticiones, quejas
reclamos y denuncias y efectúa el seguimiento a la solución dada por la dependencia responsable.
COPIA NO CONTROLADA
Pág. 40 de 50
En las Direcciones Territoriales y las UOC, los Directores Territoriales como responsables de los trámites,
adoptan los mismos mecanismos que adelanta la Secretaria General, para los casos presentados en la Sede
Central.
Las disposiciones generales respecto a la comunicación pública se encuentran contenidas en el plan de
comunicaciones.
8.2.2. Determinación de los requisitos para los productos y/o servicios

Los procedimientos necesarios para suministrar al cliente productos y/o servicios, mediante venta de
contado o a través de convenios y contratos están contemplados en los Manuales de procedimientos
vigentes de los procesos misionales, celebración contratos o convenios de ingreso y su control de ejecución,
Ventas de productos y/o servicios en la Sede Central, Direcciones Territoriales y UOC, entre otros.
En las minutas de los convenios interadministrativos se determinan claramente los requisitos especificados
por los clientes, los términos de ejecución del contrato y demás cláusulas legales obligatorias. Así mismo se
establecen los procedimientos a seguir cuando surge la necesidad de modificar requisitos.
Otra forma de determinar los requisitos del cliente, es a través de las encuestas de satisfacción, los buzones
de sugerencias y en general los estudios de mercado realizados, con los cuales se obtiene información
primaria como insumo para la realización de los productos y servicios.
Para identificar los requisitos legales, el IGAC cuenta con el Normograma, el cual consolida toda la
normatividad legal aplicable a cada uno de los procesos, y los requisitos establecidos por el IGAC están
consignados en las resoluciones, circulares y la documentación del SGI.
A través de la matriz de Identificación de aspectos y valoración de impactos ambientales se determinan qué
actividades se desarrollan al interior de los procesos y como están asociados con los productos y servicios
ofrecidos, así como los posibles aspectos e impactos asociados con sus respectivos controles
operacionales.
8.2.3. Revisión de los requisitos para los productos y/o servicios
Cuando un cliente ingresa al IGAC se identifica el tipo de producto y/o servicio requerido y se le ofrece el
que mejor satisfaga sus necesidades.
La elaboración de las propuestas técnicas y cotizaciones para ofrecer productos y servicios del IGAC es
responsabilidad de los procesos misionales. Una vez aceptada la propuesta por parte del cliente, la Oficina
Asesora Jurídica responde por el trámite de los convenios hasta su firma. En caso que se realicen
modificaciones a las condiciones iniciales pactadas en el contrato, se comunica por escrito al cliente
mediante un otrosí. Esta comunicación se considera registro de la modificación del contrato y por lo tanto es
archivada en la carpeta del cliente.
La responsabilidad de la atención al cliente para los servicios de análisis de suelos, aguas y tejido vegetal es
del Coordinador del GIT Laboratorio Nacional de Suelos, la cual se realiza mediante la política para la
revisión de las solicitudes de análisis, las ofertas y los contratos descrita en el anexo 6 “Políticas en
cumplimiento a la NTC ISO/IEC 17025 para el Laboratorio Nacional de Suelos”.
El procedimiento de solicitud de análisis por parte de los clientes se encuentra en el manual de
procedimientos vigente P40600-07 “Análisis de muestras en el Laboratorio Nacional de Suelos”; el cliente es
informado acerca de los métodos empleados y el tiempo de entrega de resultados, con lo cual, las partes
firman la aceptación de las condiciones pactadas en la solicitud.
Cualquier modificación solicitada por el cliente o el laboratorio o una desviación, queda registrada en el
formato vigente F40600-26 “Comunicaciones con el cliente” o en el F40600-06 “Solicitud de análisis cliente
externo”, según lo estipulado en el Manual de procedimientos vigente P40600-05 “Control de calidad, trabajo
no conforme y aprobación de resultados de análisis”.
COPIA NO CONTROLADA
Pág. 41 de 50
DEL SISTEMA DE GESTIÓN AMBIENTAL
PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS

El IGAC cuenta con protocolos de emergencias ambientales y se han realizado simulacros ambientales en
Sede Central, las 22 Direcciones Territoriales del IGAC y en el Laboratorio Nacional de Suelos.
 Simulacros ambientales en cada una de la Direcciones territoriales y en cada uno de los procesos de
Sede Central.
8.3. DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS
Las disposiciones de diseño y desarrollo aplican a todos los procesos que diseñan y/o desarrollan sistemas
de información geográfica, proyectos nuevos y programas académicos en el IGAC, que tengan como
destinatario final un cliente externo. En estos procesos se planifica, se identifican los elementos de entrada y
los resultados del diseño y desarrollo, se realizan revisiones, verificaciones y validaciones, así como un
adecuado control de cambios.
Dichas disposiciones están establecidas en los manuales de procedimiento “Diseño y Desarrollo de Políticas
y/o Metodologías”, “Diseño y Desarrollo de Sistemas de Información Geográfica” y “Diseño y desarrollo de
software para el IGAC”.
8.4. CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE
Los procesos, productos y servicios suministrados externamente, se controlan a través de la supervisión de
los convenios o contratos suscritos para tal fin.
La adquisición de bienes y servicios está contemplada en el Plan anual de Adquisiciones, para el cual se
establece el cronograma de contratación anual y ejecución del mismo a cargo de los ordenadores del gasto.
La formulación de este plan es responsabilidad de todas las dependencias, con la colaboración del
Coordinador del GIT Gestión Contractual y este Grupo es el encargado de coordinar, consolidar, ajustar y
velar por el cumplimiento de dicho Plan.
Los procedimientos que se aplican están enmarcados dentro de la Ley de Contratación vigente para las
entidades del estado. Las especificaciones para las compras son detalladas en los pliegos de condiciones,
los cuales se publican para conocimiento general en el Portal Único de Contratación.
La selección y evaluación del proveedor o proponente se realiza tal como está en la documentación vigente
del proceso de Adquisiciones. A través de la ejecución de las supervisiones y/o interventorías, el IGAC
asegura que el producto y/o servicio adquirido cumple con lo especificado en los contratos o convenios,
proceso que está documentado en el Manual de procedimientos vigente P20700-01 “Supervisión e
interventoría”.
Para el LNS, se realiza el procedimiento según el instructivo vigente I40600-10 “Requisitos generales para la
selección, adquisición, inspección y evaluación de productos y servicios”.
Para el caso del proceso de Gestión Catastral, en lo relacionado con Formación, Actualización y
Conservación catastral, se controla de acuerdo con las obligaciones establecidas en el convenio de
Delegación de Competencias que se suscriba con las entidades territoriales o esquemas asociativos
territoriales. Adicionalmente, se cuenta con el Manual de procedimientos de “Evaluación, control y
seguimiento técnico de la gestión catastral, para catastros descentralizados y delegados” – P51300-03.
8.5. PRODUCCIÓN Y PROVISIÓN DEL SERVICIO
8.5.1. Control de la producción y provisión del servicio
Para garantizar que la producción y/o la provisión de los servicios se realicen bajo condiciones controladas,
el IGAC cuenta con la información y la documentación necesaria en donde se especifican las características
y los procedimientos para la elaboración de los productos y/o provisión de servicios, igualmente dispone del
COPIA NO CONTROLADA
Pág. 42 de 50
equipo adecuado y lleva a cabo las actividades de seguimiento y medición apropiadas. En los Manuales de
procedimientos se especifican los puntos de control que deben tener en cuenta los funcionarios y
contratistas en las labores realizadas a lo largo del proceso de producción y/o prestación de un servicio y se
cuenta con los correspondientes indicadores de gestión.
El IGAC valida la ejecución de las actividades de sus procesos, provisión de servicios y generación de
productos mediante la adecuada aplicación y seguimiento de los documentos adoptados y la revisión por
parte del personal y los responsables de los procesos.
Para el control de los aspectos ambientales generados en desarrollo de las actividades previstas en cada
uno de sus procesos, el IGAC desarrolló cinco programas ambientales:
 Ahorro y uso eficiente de energía.
 Ahorro y uso eficiente del agua.
 Gestión integral de residuos.
 Prácticas Sostenibles
 Consumo sostenible.
Para el control de los peligros y riesgos generados en desarrollo de las actividades previstas en cada uno de
sus procesos el IGAC cuenta con:
 La identificación de peligros y riesgos y la determinación, seguimiento y verificación de los controles.

 El sistema de vigilancia epidemiológica para el control del riesgo Biomecánico.
 El sistema de vigilancia epidemiológica para el control del riesgo psicosocial.
 Un procedimiento para la preparación y respuesta antes emergencias
 El reporte e investigación de accidentes de trabajo, incidentes y enfermedades laborales.
 La capacitación y formación enfocado en la prevención de peligros y riesgos.
 Manuales de Procedimiento, instructivos y documentos de seguridad y salud en el trabajo que
complementan el Sistema de Gestión de Seguridad y Salud en el Trabajo – SG-SST.
Los métodos empleados por el LNS son el resultado de investigaciones, la recopilación y adaptación de
métodos del Departamento de Agricultura de los Estados Unidos de América (USDA), Normas Técnicas
Colombianas NTC o aquellos de reconocimiento internacional y difundidos entre la comunidad científica;
muchos de los cuales, han sido enriquecidos y mejorados a lo largo de los más de cuarenta años de
trayectoria del LNS. Se propende por su validación para garantizar los resultados al cliente.
De igual forma el LNS hace parte del comité Técnico 13 (Calidad del Suelo) del ICONTEC, entidad que
emite la normatividad relacionada con suelos, basada, entre otros, en métodos del Laboratorio.
La selección de un método se ha basado en el objetivo al cual se dirige la determinación, principalmente la
definición del estado de un suelo o agua empleado en agricultura y/o sometido a factores ambientales o de
manejo que alteran sus características originales o la evaluación del tejido vegetal con fines agrícolas.
El LNS posee un procedimiento definido y documentado para la validación/confirmación de los métodos y la
estimación de la incertidumbre de la medición. Cuando se requiere el desarrollo de nuevos métodos se sigue
un protocolo de validación completo, que permite su caracterización para conocer las ventajas y limitaciones
del mismo y evaluar su aplicabilidad y eficacia.
Los métodos son especificados al cliente, por medio de información en la recepción del LNS, así como en
las solicitudes de análisis y la página web institucional.
COPIA NO CONTROLADA
Pág. 43 de 50
Cuando un computador se utiliza para procesar datos relacionados con ensayos, la validación de esta
función se realiza mediante la introducción de parámetros conocidos y la verificación de la obtención de la
respuesta esperada, por medio de cálculos manuales.
8.5.2. Identificación y Trazabilidad
Los sistemas de información así como los aplicativos empleados para gestionar y apoyar el desarrollo de las
diversas actividades del IGAC, permiten identificar los productos y/o la prestación del servicio, desde su
inicio hasta su finalización.
Dentro de los sistemas de información y aplicativos con que cuenta la Entidad se destacan el Aplicativo de
correspondencia, Sistema de información financiero y administrativo, Sistema de información geográfica y
cartográfica, Sistema de la Información de la Gestión Agrologica (SIGA), entre otros, los cuales permiten
mediante flujos de trabajo, parametrizar, verificar e identificar los pasos realizados, tiempos de cumplimiento,
responsables de su ejecución, etc., lo que garantiza la trazabilidad de los productos y/o prestación del
servicio y actividades que ejecuta el Instituto en cumplimiento de sus funciones.
Cada uno de los procesos cuenta con mecanismos de identificación de cada producto y/o servicio, como
son: el número de solicitud de muestra (nombre del cliente, procedencia de la muestra, identificación de
campo), cédula o NIT, nombre o razón social de los interesados en la solicitud, control de generación de
certificados, consecutivos del papel de seguridad, nombre del proyecto, número del contrato o convenio,
entre otros. La identificación y su trazabilidad se realizan a través de la revisión de los registros que soportan
las diferentes actividades del proceso.
El Laboratorio Nacional de Suelos cuenta con un sistema para la identificación inequívoca, consecutiva y
perdurable para las muestras de ensayo, que se conserva a lo largo de la vida de la muestra en el
Laboratorio. El sistema fue diseñado y se opera de tal manera que las muestras no pueden ser confundidas
físicamente o cuando se referencian en los documentos. Igualmente, se mantiene registro de la identificación
asignada por el cliente. Adicionalmente se tiene implementado un número de solicitud, el cual se genera
previamente a la asignación del número del laboratorio, para la identificación de las solicitudes de análisis.
8.5.3. Propiedad perteneciente a los clientes o proveedores externos

El IGAC tiene como política garantizar la confidencialidad de la información, datos o bienes aportados o
suministrados por los clientes o proveedores externos, para la realización del producto y/o la provisión del
servicio y se realiza por quienes tienen acceso a los mismos, mediante la protección durante su recepción,
almacenamiento, procesamiento y transmisión.
Adicionalmente el IGAC tiene documentada e implementada la “política para asegurar la protección de la
información confidencial y los derechos de propiedad de sus clientes”, descrita en el Anexo 6 - Políticas en
cumplimiento a la NTC ISO/IEC 17025 para el Laboratorio Nacional de Suelos.
8.5.4. Preservación
 Las publicaciones, que son el producto final de los procesos cartográficos, agrológicos, geográficos y de
investigación, ingresan directamente al Almacén de publicaciones, el cual realiza el correspondiente
embalaje, entrega o envío a las Direcciones Territoriales, mediante el formato vigente F16200-06
“Solicitud de publicaciones para venta”.
 Toda la información misional, producida por los diferentes procesos es archivada por proyectos y/o
contratos o convenios en carpetas análogas o digitales en cada una de las dependencias generadoras.
 En el LNS no se permite la reproducción parcial del resultado sin autorización escrita; se hace claridad al
cliente indicándole que el resultado únicamente hace referencia a la muestra entregada por el cliente y la
transmisión de los datos, se realiza por los medios autorizados e informados por el cliente empleando
COPIA NO CONTROLADA
Pág. 44 de 50
mecanismos que impiden la manipulación de los mismos, tales como fax, formatos pdf, correo
electrónico personal, etc.
 Los resultados son preservados en medio físico (informe preliminar) y digital (copia fiel del informe de
resultado), y enviados únicamente en un formato que impide su modificación por parte del cliente. El
formato de presentación posee un encabezado estandarizado con un cuerpo que se ajusta al tipo de
datos de ensayo expuestos.
8.5.5. Actividades posteriores a la entrega

El IGAC de acuerdo con la naturaleza de los productos que suministra y de conformidad con las obligaciones
contractuales, realiza actividades posteriores a la entrega, relacionadas como son acompañamientos,
seguimientos, mantenimientos, evaluación a través de encuestas post-venta, entre otros según aplique.
Las actividades que requieran registros o certificados deben ser exigidos en cumplimiento de la normatividad
legal ambiental.
8.5.6. Control de los cambios

En los manuales de procedimientos de los procesos misionales se incluyen actividades y registros
relacionados con control de cambios según aplique.
8.6. LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS
 En los procedimientos misionales se establecen las actividades relacionadas con la liberación del
producto, lo cual se especifica en la guía vigente G12100-02 “Lineamientos sobre planificación y
realización de productos y/o servicios de los procesos misionales, e identificación y control del producto
y/o servicio no conforme”.
8.7. CONTROL DE LAS SALIDAS NO CONFORMES
 El IGAC cuenta con la Guía G12100-02 “Lineamientos sobre planificación y realización de productos y/o
servicios misionales, e identificación y control de producto y/o servicio no conforme”, para identificar y/o
controlar el producto y/o servicio no conforme.
9. EVALUACIÓN DEL DESEMPEÑO

9.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN
9.1.1. Generalidades
El IGAC realiza seguimiento, medición, análisis y evaluación a través de diferentes métodos como son:
 Encuestas de satisfacción de clientes y percepción del usuario y/o partes interesadas, aplicada por los
procesos misionales según aplique (incluyendo la encueta del LNS).
 Peticiones, quejas, reclamos, sugerencias, denuncias.
 Indicadores de eficacia, eficiencia y efectividad que miden planes, programas, proyectos, procesos,
objetivos, consumos, entre otros.
 Auditorías internas al SGI.
 Revisión por la dirección.
 Seguimiento a planes, programas, cronogramas, acuerdos, entre otras
 Seguimiento de autocontrol e independiente a la administración del riesgo
COPIA NO CONTROLADA
Pág. 45 de 50
 Evaluación del cumplimiento legal ambiental y otros requisitos a través de un procedimiento para identificar
la normatividad aplicable y la evaluación se realiza y documenta a través de: La matriz de identificación
normativa y de las auditorías del SGA, quedando los registros que evidencian estas actividades.
A partir de estas mediciones se deben realizar análisis de los resultados, para identificar oportunidades de
mejora y tomar las acciones pertinentes.
9.1.2. Satisfacción del cliente
El IGAC tiene diferentes mecanismos para obtener y analizar información relacionada con la satisfacción y
percepción del cliente, tales como:
 Peticiones, Quejas y Reclamos
Mediante el manual de procedimientos P21000-01 “Trámite de peticiones, quejas, reclamos, sugerencias y
denuncias”, se establecen las actividades relacionadas con la recepción, hasta lo resuelto al usuario que
instauró una petición, queja, reclamo, denuncia o sugerencia, respecto de los productos y servicios que
ofrece la Entidad, con excepción de los procedimientos técnicos de la función catastral, de deslinde de
entidades territoriales y avalúos administrativos especiales, en cuyo caso las peticiones se enmarcan dentro
de las normas que rigen esas materias, con el propósito de:
- Asegurar o promover la participación y servicio al ciudadano, basada en el derecho a obtener
respuesta oportuna a sus solicitudes y requerimientos.
- Medir el grado de eficiencia y efectividad en la gestión pública.
- Proporcionar instrumentos necesarios y suficientes para racionalizar y optimizar los trámites.
- Diseñar estrategias para mejorar el nivel de atención al usuario y vocación por el servicio público.
- Proporcionar herramientas que permita mejorar los productos y servicios.
- Contribuir a la generación de confianza y satisfacción de la ciudadanía, con los servicios y los
productos.
- Cumplimiento al derecho de acceso a la información pública y principios de transparencia.
- Luchar contra la corrupción.
 Encuestas de satisfacción: Mecanismo de comunicación y método para medir la satisfacción y/o
percepción de los clientes, respecto a los productos ofrecidos y/o servicios prestados.
 Buzones de sugerencias y Pagina Web: El IGAC dispone de buzones de sugerencias tanto en Sede
Central con en Direcciones Territoriales y de una Página Web, los cuales permiten recolectar información
de los clientes y usuarios.
9.1.3. Análisis y evaluación
Seguimiento y medición de los procesos.
El seguimiento y medición de los procesos se lleva a cabo a través de los indicadores de eficiencia, eficacia
y efectividad definidos para tal efecto. Estos indicadores demuestran la capacidad de los procesos para
lograr los resultados, de manera que se puedan implementar correcciones y acciones correctivas,
preventivas y de mejora sobre los resultados.
Seguimiento y medición del producto y/o servicio

 En la producción o prestación de los servicios, los procesos tienen establecidos controles de calidad que
permiten verificar el cumplimiento de los requisitos. La Guía vigente G12100-02 “Lineamientos sobre
planificación y realización de productos y/o servicios misionales e identificación y control de producto y/o
COPIA NO CONTROLADA
Pág. 46 de 50
servicio no conforme” presenta de manera general los diferentes lineamientos para operativizar dichos
controles. Así mismo, se mantienen registros que evidencian estos controles de calidad y sus resultados.
 En el LNS se dispone de procedimientos de control de la calidad para monitorear la validez de los
ensayos e incluye cada etapa del proceso, de acuerdo con anexo 5. Esquematización del manejo de
control y calidad del LNS.
 Los controles y normas de procedimiento han sido establecidos y documentados para cada una de las
etapas, desde la recepción de la muestra hasta la elaboración del informe de resultados y su entrega.
 El sistema de control de calidad del dato analítico incluye el empleo de cartas control para muestras de
Control Analítico del Laboratorio de Suelos (CALS) por parámetro, para blancos de proceso, equipos,
etc.; igualmente está previsto el empleo de cartas control de amplitud o intervalo para réplicas y
duplicados. Se ha establecido un número de blancos y controles de proceso ajustado para la cantidad de
muestras procesadas y en una secuencia específica dentro de una tanda de análisis de rutina. Se
involucran cepas de referencia y procedimientos para la detección y seguimiento de trabajos no
conformes. Además, se cuenta con muestras de referencia que permiten hacer una verificación adicional
del desempeño del método, el empleo de muestras ciegas para verificar la reproducibilidad de los
resultados y la aplicación de los procedimientos por parte de los analistas, entre otros aspectos del plan
de control de calidad. El empleo de los controles obedece a los requerimientos del área de análisis que
corresponda.
 Las cartas control y demás datos procedentes del sistema de control de calidad son sometidos a
seguimiento y evaluación, de acuerdo con procedimientos documentados, con el fin de identificar
opciones de mejora o detectar posibles fuentes de trabajo no conforme para cada tanda de análisis. Los
datos producto del análisis de los resultados obtenidos para algunos parámetros químicos a partir de la
prueba inter laboratorios de la red CALS y muestras de referencia, permiten identificar fuentes de
variación en la ejecución del método.
Análisis de datos
Con base en las actividades de seguimiento y medición que se llevan a cabo en los diferentes procesos, se
obtienen datos cuyo análisis permite demostrar la eficacia, eficiencia y efectividad del Sistema de Gestión
Integrado e identificar dónde puede realizarse mejora.
En el IGAC el análisis de datos proporciona información sobre:
 El grado de satisfacción de los clientes y proveedores, conformidad con los requisitos, características y
tendencias de los procesos y productos, entre otras.
 Así mismo, se tiene implementado el manual de procedimientos vigente P12200-01 “Identificación,
Formulación, Medición, Análisis y Reporte de Indicadores de Gestión”, como instrumento para recopilar y
analizar los datos que sirven para la mejora continua.
 Informes de resultado de la aplicación de las auditorías internas del SGI.
9.2. AUDITORÍA INTERNA DEL SISTEMA DE GESTIÓN INTEGRADO

De acuerdo con el Manual de procedimientos vigente P13000-01 “Auditorías Internas al Sistema de Gestión
Integrado - SGI”, el Jefe de la Oficina de Control Interno planifica la realización de las auditorías con el fin de:
a. Verificar que el Sistema de Gestión Integrado cumple con las actividades planificadas, con los requisitos
de las normas NTCISO 9001:2015, NTCISO 14001:2015, NTC ISO/IEC 17025 e ISO/IEC 27001:2013 y
con los requisitos establecidos por el IGAC.
b. Garantizar que se ha implementado el sistema de manera eficaz y que se mantiene actualizado.
COPIA NO CONTROLADA
Pág. 47 de 50
c. Informar al Director General y a su Representante en asuntos del SGI los resultados obtenidos en las
auditorías realizadas y del estado de implementación y eficacia de las acciones correctivas, preventivas
y de mejora.
Las auditorías internas al SGI podrán ser ejecutadas por funcionarios del Instituto o contratistas por
prestación de servicios que cumplan con el perfil de auditor vigente en la entidad.
Las auditorías periódicas programadas por el auditor líder tienen en cuenta la importancia de los requisitos,
de las dependencias y procesos a auditar tomando como marco de referencia los resultados de auditorías
anteriores. Las acciones correctivas derivadas de la auditoría interna y su plazo de implementación, son
documentadas y puestas en práctica por los funcionarios y contratistas auditados.
9.3. REVISIÓN POR LA DIRECCIÓN
Se establecen lineamientos y directrices a seguir para realizar a intervalos planificados la revisión del
Sistema de Gestión Integrado – SGI o de uno o más de los sistemas que lo conforman por parte de la Alta
dirección para asegurarse de su conveniencia, adecuación, su eficacia, eficiencia y efectividad. Así como, la
evaluación de las oportunidades de mejora y la necesidad de efectuar cambios en el SGI, incluidos la política
y los objetivos del SGI, entre otros.
10. MEJORA
10.1. GENERALIDADES
La mejora continua de la eficacia, eficiencia y efectividad, forma parte de la cultura de la entidad y se obtiene
a través de la realización de las siguientes actividades: Encuestas de satisfacción del cliente, PQRD,
sugerencias, indicadores, análisis de riesgos, auditorías internas y externas, análisis de datos, acciones
correctivas, preventivas y de mejora, revisión del sistema por parte de la Dirección General, seguimiento a la
política y objetivos institucionales y en el seguimiento que se lleva a cabo en los distintos procesos.
El IGAC cuenta con el módulo de acciones de mejoramiento en el aplicativo SOFIGAC, donde se registran
las acciones correctivas, preventivas y de mejora de cada uno de los procesos, describiendo el análisis
previo, las actividades, responsables, fechas de programación y ejecución y la respectiva evaluación de la
efectividad de las acciones.
10.2. NO CONFORMIDADES Y ACCIONES CORRECTIVAS
El Instituto cuenta con el Manual de procedimientos vigente P12100-04 “Acciones de mejoramiento”, en el
cual se establecen los pasos para identificar, analizar y generar las acciones correctivas, preventivas y de
mejora, así como efectuar seguimiento a las acciones establecidas para dar respuesta a las no
conformidades reales y/o potenciales y a las oportunidades de mejora, generadas como resultado de
mediciones, evaluaciones, seguimientos o autocontroles, para obtener una mejora del Sistema de Gestión
Integrado - SGI.
Para los casos del LNS cuando se identifique un trabajo no conforme o desvíos de las políticas es
imprescindible emprender un análisis e implementación de Acciones Correctivas si los participantes del
proceso evidencian que se puede volver a repetir un mismo trabajo no conforme y se pueden incumplir
políticas o procedimientos.
11. ANEXOS
 ANEXO 1. Listado de sedes
 ANEXO 2. Estructura física del Laboratorio Nacional de Suelos - LNS.
 ANEXO 3. Responsabilidades y autoridades correspondientes a la estructura del LNS
 ANEXO 4. Instalaciones y condiciones especiales para el LNS
COPIA NO CONTROLADA
Pág. 48 de 50
 ANEXO 5. Esquematización del manejo de control y calidad del LNS
 ANEXO 6. Políticas en cumplimiento a la NTC ISO/IEC 17025 para el Laboratorio Nacional de Suelos
 ANEXO 7. Políticas específicas de seguridad de la información para la implementación de controles de la

norma ISO/IEC 27001:2013
 ANEXO 8. Roles y responsabilidades del Sistema de Gestión de Seguridad la Información
12. IDENTIFICACIÓN DE CAMBIOS
VERSIÓN CAPÍTULO DESCRIPCIÓN FECHA
El Manual se ajusta en su todo contenido de acuerdo con la derogación de

Octubre de
16 Generalidad la Norma Técnica NTCGP 1000: 2009 y se ajusta el alcance del Sistema
2017
de Gestión de Calidad.
Se actualizó la información de los sistemas que conforman el SGI teniendo

2
en cuenta los cambios normativos y el estado de los sistemas.
Se eliminaron las funciones relacionadas con el Sistema de Gestión

ambiental – SGA y las responsabilidades frente al Sistema de Gestión de
Seguridad y Salud en el Trabajo SG-SST, en el numeral de estructura
3
organizacional del IGAC, debido a que en el numeral 5.3. Roles,
responsabilidades y autoridades en la Organización, se mencionan las
dependencias responsables de cada uno de los sistemas de gestión.
Se modificó la redacción con relación a la comprensión de las necesidades

y expectativas de las partes interesadas o grupos de interés, para dar
4.2. mayor claridad al lector.
Se actualizaron los productos de Agrología y Gestión del Conocimiento.
Se especificó la existencia de la encuesta del LNS.
Se incluyó la normatividad relacionada con el sistema de gestión

establecido en las Entidades públicas y la normatividad decretada con el
nuevo Modelo Integrado de Planeación y Gestión (MIPG).
Agosto de
17 Se aclaró el alcance del proceso de gestión catastral, para efectos de la
4.3. 2018
certificación del SGC.
Se detalló el alcance de acreditación del LNS NTC ISO/IEC 17025, las
exclusiones correspondientes y se incluyó el alcance del Sistema de
Gestión de Seguridad de la Información, para el SGI.
4.4. Se aclaró la designación del responsable de proceso .
Se actualizó el lineamiento para garantizar la imparcialidad del personal del

LNS y se incluyó lo requerido con el Liderazgo y compromiso frente al
5.1.
Sistema de Gestión de la Seguridad de la Información, dada la inclusión del
mismo dentro del SGI en este documento.
Se incluyó el anexo 7 referente a las políticas del sistema de Gestión de la

5.2.
Seguridad de la Información y su alcance.
Se actualizaron los nombres de las dependencias responsables de acuerdo

5.3. con la actualización de la conformación y asignación de funciones a los
Grupos Internos de Trabajo del IGAC – Resoluciones 898 y 1169 de 2018.
COPIA NO CONTROLADA
Pág. 49 de 50
Se actualizó la planificación en el cumplimiento de los requisitos por la

actualización de la norma NTC ISO/IEC 17025 versión 2017, se incluyeron
los numerales de la NTC 27001:2013 para el Sistema de Gestión de la
Seguridad de la Información y se eliminó la información correspondiente a
MECI 2014.
6.
Se incluyó la información de la planificación del sistema de gestión de
seguridad de la información y las normas legales que le aplican al sistema
en mención.
Se dio claridad que para la Planificación de cambios del IGAC se
documenta mediante el formato vigente dispuesto para tal fin.
Se actualizó la redacción del numeral de apoyo o soporte por la

actualización de la norma NTC ISO/IEC 17025 versión 2017, incluyendo
información sobre el control de capacitaciones y competencias para el
personal del Laboratorio Nacional de Suelos.
7. Se actualizaron los procedimientos que se han considerado como
obligatorios o mínimos, actualizando la norma NTC ISO/IEC 17025 versión
2017, la inclusión del Sistema de Gestión de Seguridad de la Información
NTC 27001 y la eliminación de la información correspondiente a MECI
2014.
Se retira la mención del MECI.

Se actualizó la política para la revisión de las solicitudes de análisis, las
ofertas y los contratos, correspondiente al LNS.
8.
Se actualizó la información del numeral Operación con relación al LNS
Se identificó la política que posee el LNS para la propiedad perteneciente a Agosto de
17
los clientes o proveedores externos. 2018
Se actualizó el seguimiento y medición del producto y/o servicio en lo

referente al sistema de control de calidad del dato analítico incluyendo el
empleo de cartas control para muestras de Control Analítico del Laboratorio
9. de Suelos (CALS) y se especificó que un método de seguimiento es la
encuesta del LNS.
Se incluyó la norma ISO/IEC 27001:2013 dentro de las normas que se
verifican en las auditorías internas del SGI.
Se retira la mención del Sistema de control interno – modelo estándar de

10
control interno – MECI, teniendo en cuenta la normatividad sobre el tema.
Se actualizó El Anexo 1. Listado de sedes conforme los cambios

presentados en las direcciones.
Se eliminó el anexo 2 correlación entre normas NTC ISO 9001:2015, NTC
ISO 14001:2015 DECRETO 1072 DE 2015 y MECI, debido a que la
información estaba relacionada para presentar la forma de respuesta del
IGAC, para los productos establecidos por el DAFP.
11. Se modificó el nombre del anexo 3 antes denominado Anexo 4 “Funciones
y responsabilidades correspondiente a la estructura del LNS“ ahora
“Responsabilidades y Autoridades correspondientes a la Estructura del
LNS” y por ende se incluyeron todas las autoridades y responsabilidades a
los diferentes perfiles que se identifican en el LNS.
Se actualizó la esquematización del manejo de control y calidad del LNS
del anexo 5.
COPIA NO CONTROLADA
Pág. 50 de 50

Se modificó el Anexo 6, con relación a las políticas en cumplimiento a la
NTC ISO/IEC 17025 para el Laboratorio Nacional de Suelos conforme los
cambios que se han presentado en cada una de ellas.
Agosto de
17 11. Se incluyeron los Anexos 7 políticas específicas de seguridad de la 2018
información para la implementación de controles de la norma ISO/IEC
27001:2013 y 8 Roles y responsabilidades del Sistema de Gestión de
Seguridad la Información.
ACTUALIZÓ GRUPO INTERNO DE

TRABAJO GESTIÓN DE SERVICIOS
ADMINISTRATIVOS
Adriana Katherine Piñeros Contreras Cindy Melissa Ramírez Suárez
Janeth González Nivia Luisa Fernanda Aguilar
ACTUALIZÓ SUBDIRECCIÓN DE
AGROLOGÍA
Jaime Álvarez Herrera Luz Mary Palacios Castillo
María del Pilar Triana
Carolina Arboleda Arcila Laura Vanessa Berrio Hernández
ACTUALIZÓ OFICINA DE INFORMÁTICA

Y TELECOMUNICIONES
Carlos Alberto Ramírez Mendoza Andrés Giovanny Cadena Herrera
Fredy Alfonso de la Ossa
ACTUALIZÓ Y REVISÓ
METODOLÓGICAMENTE OFICINA Mónica Rosania Sandoval Araque Marcela Yolanda Puentes C
ASESORA DE PLANEACIÓN
Nancy Patricia Gómez Martínez
VALIDÓ, APROBÓ Y OFICIALIZÓ

Andrea del Pilar Moreno Hernández
COPIA NO CONTROLADA
ANEXO 1 Pág. 1 de 3
LISTADO DE SEDES
DIRECCIÓN TERRITORIAL TIPO DE SEDE

No.
No. CIUDAD / UNIDAD OPERATIVA / DIRECCIÓN
UOC
OFICINA DE VENTAS
PROPIA ARRIENDO COMODATO
Bogotá Sede Central Carrera 30 No. 48-51 X

Centrode Ventas de Carrera 52 # 42-43 Interior 911
Medellín X
Medellín Edificio DIAN
Dirección Territorial
Carrera 30 No. 48-51, X
Cundinamarca
Calle 6 No. 6-24 Oficina 102
1 UOC Fusagasugá X
Alcaldía Municipal.
Carrera 4 No. 4-79
2 UOC Gachetá X
Alcaldía Municipal.
Carrera 11 Calle 17 Palacio

3 UOC Girardot X
Municipal, Piso 3.
4 UOC Guaduas Calle 4 No. 1-88 Segundo Piso X
1 Cundinamarca Calle 8 Carrera 21, esquina.

5 UOC La Mesa X
Alcaldía Municipal, Piso 1
6 UOC Leticia Carrera 11 No. 9-14 X
Carrera 13 No. 7 A -00

7 UOC Pacho X
Centro De Acopio
Carrera 9 No. 19-22
8 UOC Soacha X
9 UOC Ubaté Calle 8 No. 7-49, Piso 3 X
Carrera 13 No. 1B-23,

10 UOC Zipaquirá X
San Pablo
Dirección Territorial Guajira Calle 12 No. 5-31 X

2 Riohacha
Calle 7 No. 9 -46. Palacio
11 UOC San Juan del Cesar X
Municipal, piso 1
Calle 16 No. 9-30 Piso 8
Dirección Territorial Cesar X
Edificio Caja Agraria
3 Valledupar 12 UOC Aguachica Carrera 16 No 6-100 – X
13 UOC Curumaní Carrera 17 No. 11-59 X
Dirección Territorial Calle 15 No. 3-25, Piso 4 y 5,
X
4 Santa Marta Magdalena Edificio BCH
14 UOC El Banco Calle 4 No 4-26 X
5 Barranquilla Cra 58 No. 70-93 X
Atlántico
Calle 34 No. 3 A -31 Centro

Dirección Territorial Bolívar X
Plaza de Bolívar
Centro Comunitario Municipal
6 Cartagena 15 UOC Simití ubicado en la Carrera 11 con X
Calle 7
16 UOC Mompox Palacio Municipal, Piso 2 X
LISTADO DE SEDES

No.
UOC
OFICINA DE VENTAS
Carrera 18 No. 23- 04

7 Sincelejo Dirección Territorial Sucre X
piso 7. Edificio Caja Agraria
Carrera 2 # 22-05 X
Córdoba
8 Montería
17 UOC San Andrés Carrera 1 No 9-184 X
Dirección Territorial Norte Calle 10 No. 3-42. oficina 602.

X
de Santander Edificio Banco Santander
9 Cúcuta Avenida Circunvalar Terminal

18 UOC Ocaña X
de Transporte, oficina 205
Calle 5 Con Carrera 6 Esquina.
19 UOC Pamplona X
Palacio Municipal, piso 1
Carrera 20 No 33 - 58 X
Santander
Calle 12 No.. 8-37
20 UOC Málaga X
Alcaldía Municipal
10 Bucaramanga Calle 12 No. 9 -51, Alcaldía
21 UOC San Gil X
Municipal
22 UOC Vélez Calle 9 No. 2-37 X
23 UOC Barrancabermeja Carrera 5 #.49-25. Piso 1. X
Calle 18 # 11-31
Dirección Territorial Boyacá X
Piso 5, 6 Y 7 Banco Agrario
Calle 17 # 7A-48 Edificio
24 UOC Chiquinquirá Centro Administrativo X
Municipal Bloque 2 Piso 2.
Carrera 15 # 15-15
25 UOC Duitama Edificio Administrativo X
Oficina 201.
11 Tunja
Calle 14 # 11-45 Terminal de
26 UOC Garagoa X
Transportes, Piso 2
27 UOC Puerto Boyacá Carrera 2 No 1 - 35, esquina X
Carrera 4 # 10-75 Edificio

28 UOC Soata X
Municipal, piso 2
29 UOC Sogamoso Calle 15 No 9 A - 55, piso 2 X
Dirección Territorial Tolima Calle 13 No. 3A - 22 X
Carrera 9 con 9, esquina.

30 UOC Chaparral X
12 Ibagué Alcaldía Municipal piso 3
Cra 2 No. 2 -33 Casa de los
31 UOC Mariquita X
Pintores
Centro Integrado de
Avenida Soto Camero Local 3 X
Servicios Honda
Dirección Territorial Huila Calle 9 No. 8-75 Centro X

13 Neiva
32 UOC Pitalito Calle 6 No. 3-48, barrio Centro X
LISTADO DE SEDES

No.
UOC
OFICINA DE VENTAS
Calle 21 No. 23-22

14 Manizales Dirección Territorial Caldas X
Piso 7 y 8 Edificio Atlas
Calle 19 y 20 Carrera 9 y 10
Dirección Territorial Complejo Urbano Diario del
X
Risaralda Otún
15 Pereira Local 8.
Carrera 10 No. 27 -27,barrio El
33 UOC Quibdó X
Silencio Piso 1
16 Armenia Dirección Territorial Quindío Carrera 13 No. 14-33 X
Dirección Territorial Valle Carrera 6 No. 13-56 X
34 UOC Buenaventura X
Alcaldía Municipal, Piso 6
Calle 8 No. 6-52 Piso 1
35 UOC Cartago X
Alcaldía Municipal
17 Cali
Carrera 13 No. 6-50 Piso 2
36 UOC Buga X
Alcaldía Municipal
37 UOC Palmira Carrera 31 No. 30-82 X
Carrera 25 No. 25-02

38 UOC Tuluá X
Piso 2 Alcaldía Municipal
Territorial Cauca Calle 3 No. 7- 08 X

18 Popayán UOC Santander de
39 Calle 2C No 6-62, barrio Belén X
Quilichao
Dirección Territorial Nariño Calle 18 A No. 21 A -18 X
19 Pasto
40 UOC Ipiales Calle 16 No. 7 - 40 Piso 1 X
Calle 7 No. 6- 34 Piso 1,
41 UOC Mocoa X
Alcaldía Municipal
Carrera 33 A # 37-14, Piso 4. X
Dirección Territorial Meta
20 Villavicencio UOC San Martin de los Calle 7 No. 4-74 centro.

42 X
Llanos Barrio Los Fundadores
43 UOC San José del Guaviare Calle 11 No. 20C -60 X
Dirección Territorial Calle 20 # 5 -29, Barrio Buenos

21 Florencia X
Caquetá Aires
Dirección Territorial Calle 9 No. 21-68, barrio

Yopal X
Casanare Centro Yopal
22
Calle 20 No. 24-81 Edificio de
Arauca 44 UOC Arauca X
los Fondos Piso 3
ESTRUCTURA FÍSICA DEL LABORATORIO NACIONAL DE
SUELOS – LNS
El Laboratorio se encuentra distribuido en cuatro plantas, construidas en concreto. En la planta inferior se

ubican las zonas de almacenamiento de residuos peligrosos y no peligrosos provenientes del proceso
analítico, así como el área de análisis de ingeniería, cuarto de gases, un baño y un acceso al montacarga.
En el segundo piso se ubica la recepción y puerta de acceso al laboratorio, un auditorio, la zona
administrativa y los laboratorios de química y física, dos baños, un acceso a montacarga, cuarto de
agitadores y el tablero eléctrico. En el tercer piso se ubican oficinas, los laboratorios de mineralogía y
biología, dos baños, un acceso a montacarga, bodega de almacenamiento de muestras internas, cuarto de
agitadores y el tablero eléctrico. En el cuarto piso se ha establecido el área de destiladores, el área de
preparación de muestras (cuartos de codificación, molienda, invernadero, almacenamiento), un acceso a
montacarga, zona de terraza donde se ubican los motores de cabinas de extracción. Se puede evidenciar a
continuación la esquematización donde se manifiesta la distribución de las áreas y de los procesos
analíticos. En el Anexo 5 se encuentran las instalaciones y condiciones especiales del LNS.
Planos de esquematización donde se manifiesta la distribución de las áreas y de los procesos analíticos:
Figura 1. Plano Laboratorio Nacional de Suelos, primer piso.

SUELOS – LNS
Figura 2. Plano Laboratorio Nacional de Suelos, segundo piso.
Figura 3. Plano Laboratorio Nacional de Suelos, tercer piso.

SUELOS – LNS
Figura 4. Plano Laboratorio Nacional de Suelos, cuarto piso.

RESPONSABILIDADES Y AUTORIDADES CORRESPONDIENTES A
LA ESTRUCTURA DEL LNS
Además de las responsabilidades definidas en los documentos del SGI del Laboratorio Nacional de Suelos,
se tienen las siguientes autoridades y responsabilidades generales para cada uno de los roles contenidos en
la estructura del LNS:
1. Del Subdirector de Agrología
 AUTORIDADES
- Gestionar la obtención y asignación de recursos.
- Realizar la implementación, mantenimiento y mejora del sistema de gestión
- Aprobar la selección del personal de planta y de contrato
 RESPONSABILIDADES
- Informar a la Dirección General del IGAC sobre el desempeño del sistema de gestión y cualquier
necesidad de mejora.
2. Del Coordinador del Grupo Interno de Trabajo – GIT Laboratorio Nacional de Suelos
 AUTORIDADES
- Coordinar a través de los responsables de cada tema, las actividades necesarias para brindar el
servicio oportuno que demanda el cliente.
- Informar, revisar y aprobar los resultados de análisis.
- Evaluar el desempeño del personal del LNS.
- Implementación, mantenimiento y mejora del sistema de gestión
- Velar por la ejecución eficiente y eficaz del proceso analítico.
- Distribuir este manual y velar por su cumplimiento.
- Reanudación de los trabajos no conformes.
- Asegurar que los procesos de comunicación (correo electrónico, carteleras, memorandos internos,
circulares, teléfono) establecidos en el Laboratorio sean eficientes y efectivos.
- Evaluar la eficiencia y eficacia del proceso mediante la medición y seguimiento de indicadores de
gestión.
- Gestionar la obtención y asignación de recursos.
- Aprobar la selección del personal de planta y de contrato y evaluar su desempeño.
- Gestionar las revisiones a la aplicación del Sistema de Gestión Integrado.
- Mantenimiento y mejora del sistema y de los procedimientos de ensayo.
- Informar al proceso correspondiente, la necesidad de efectuar auditorías adicionales.
- Identificación de desviaciones del sistema de gestión o de los procedimientos para realizar
actividades de laboratorio
- Inicio de acciones para prevenir o minimizar tales desviaciones
- Analizar los resultados, incluidas las declaraciones de conformidad o las opiniones e interpretaciones
3. Del Facilitador del SGI
 AUTORIDADES
- Implementación, mantenimiento y mejora del sistema de gestión
- Informar a la alta dirección sobre el desempeño del sistema de gestión y cualquier necesidad de
mejora.
- Distribuir este manual y velar por su cumplimiento
- Gestionar las revisiones a la aplicación del Sistema de Gestión Integrado.
- Mantenimiento y mejora del sistema y de los procedimientos de ensayo.
- Informar al proceso correspondiente, la necesidad de efectuar auditorías adicionales.
- Identificación de desviaciones del sistema de gestión o de los procedimientos para realizar
actividades de laboratorio
- Apoyo en la formulación de acciones para prevenir o minimizar tales desviaciones y realizar su
seguimiento.
- Preparar los informes de revisión por la dirección del Laboratorio en cumplimiento de la norma NTC
ISO/IEC 17025
- Informar los resultados de las auditorías
- Realizar socializaciones del SGI
4. De los funcionarios responsables del tema en los diferentes temas (química, física e ingeniería,
mineralogía y biología)
 AUTORIDADES
- Coordinar la inducción del personal que ingresa a la ejecución de análisis y aprobar la verificación de
su idoneidad.
- Comunicar inmediatamente al cliente cualquier eventualidad que se presente durante el proceso
analítico que afecte el cumplimiento de lo pactado en cuanto a la entrega del producto o servicio, o
en su propiedad, a fin de acordar las acciones a seguir.
- La ejecución de las acciones conducentes al cierre de trabajos no conformes.
- Garantizar la aplicación del sistema de aseguramiento de la calidad en las funciones bajo su
responsabilidad.
- Realizar el seguimiento de los procedimientos analíticos y verificar la calidad de los ensayos
realizados.
5. Del responsable de calidad y validación analítica
- Gestionar la actualización documental y su socialización.
- Hacer seguimiento al plan de aseguramiento de la calidad.
- Efectuar las evaluaciones preliminares del grado de afectación del proceso cuando debido a cambios
o imprevistos se presente riesgo de cumplimiento de los requisitos de calidad.
- Revisión de inducciones y emisión de las actas de liberación del personal.
- Seguimiento y la aprobación del cierre de trabajos no conformes.
- Emitir conceptos acerca de situaciones reales o factibles que puedan afectar el aseguramiento de la
calidad.
- Gestionar las sensibilizaciones y talleres que fomenten la aplicación del plan de aseguramiento de la
calidad.
- Asistir al personal de las diferentes áreas en la interpretación de los requisitos de las normas
técnicas y de calidad.
- Desarrollar, modificar, verificar y validar métodos
- Realizar el cálculo de incertidumbre de las validaciones.
6. Del Metrólogo
- Realizar la verificación metrológica de equipos e instrumentos del laboratorio,
- Formular e implementar planes de mejoramiento del sistema de aseguramiento metrológico cuando
sea requerido,
- Evaluar la conformidad de los resultados de calibraciones contratadas por el laboratorio,
- Proyectar la documentación requerida para el aseguramiento de las verificaciones metrológicas o
calibración de equipos e instrumentos de calidad del laboratorio para su revisión y aprobación.
7. Del preparador de muestras
- Controlar los parámetros que pueden alterar la composición de las muestras y generar error en los
resultados de las mediciones.
- Comunicarse con el responsable del tema, cuando la muestra llega por correo para garantizar que
cumplan con las especificaciones, empaque e identificación.
- Garantizar el resguardo de las muestras (propiedad del cliente) hasta no ser entregadas a las áreas
analíticas y su almacenamiento y eliminación de acuerdo a lo especificado para cada tipo de cliente
(externo o interno).
8. De los Analistas
- Cumplir con los lineamientos establecidos en el Sistema de Gestión Integrado.
- Implementar los controles de calidad indicados en la documentación del Laboratorio Nacional de
Suelos.
- Realizar la manipulación adecuada de los equipos de acuerdo a sus instrucciones de uso.
- Realizar el correcto diligenciamiento de registros asociados al proceso analítico
- Reportar desviaciones o problemas al encargado del tema que se presenten en el desarrollo de las
actividades.
9. De los funcionarios y contratistas del laboratorio nacional de suelos
- Mantener la confidencialidad de la información del cliente y la relacionada con el servicio solicitado.
- Proteger y salvaguardar la propiedad del cliente.
- Proteger los registros almacenados electrónicamente y prevenir el acceso no autorizado y la
modificación de los mismos.
- Velar porque todos los servicios se presten en el orden de llegada del ingreso/pago de factura.
- Brindar información básica al cliente acerca de los servicios ofrecidos, la toma de muestra y la forma
de transportarla.
- Verificar que el servicio suministrado cumple con las especificaciones requeridas por el cliente.
- Velar por cumplir los tiempos de respuesta ofrecidos al cliente y propender por mejorarlos
continuamente.
- Comprobar que se hacen los correctivos del caso, de acuerdo con las sugerencias y observaciones
hechas por los clientes.
INSTALACIONES Y CONDICIONES ESPECIALES PARA EL LNS

El LNS, cuenta con las siguientes instalaciones y condiciones, para garantizar su adecuado funcionamiento,
según la norma internacional ISO/IEC 17025.
 El suministro de agua se realiza de forma directa, brindando agua potable; adicionalmente, se cuenta
con un sistema completo para la generación de agua tipo I y de agua tipo II de manera permanente, la
cual se distribuye a través de una red de tuberías señalizadas con un color particular para este fin.
 El suministro de gases se realiza a partir del cuarto de gases, del cual se desprenden las tuberías
reglamentarias, en cuyos extremos se ubican reguladores de presión.
 El Laboratorio es alimentado por dos tipos de redes eléctricas, una de las cuales es común con polo a
tierra, la segunda es regulada y actúa por la intermediación de una UPS (Uninterruptable Power Supply),
a la cual se conectan los equipos sensibles a interrupciones o cambios de voltaje.
 Los vertimientos procedentes de análisis son dispuestos en un tanque de sedimentación y entregados al
gestor de residuos autorizado. En caso de imposibilidad de uso del tanque de sedimentación se realiza
el almacenamiento temporal de los residuos líquidos peligrosos en bidones, los cuales son rotulados y
almacenados en el área RESPEL hasta su entrega al gestor.
 El laboratorio cuenta con extintores en todas las áreas y pasillos en lugares de importancia particular,
además de botiquines y señales que avisan sobre riesgos ó puntos importantes. Existe un Plan de
Emergencias Institucional para el manejo de imprevistos.
 Se encuentran termo-higrómetros en diferentes áreas del Laboratorio, con el fin de permitir el monitoreo
de la temperatura y la humedad del ambiente en lugares donde se requieran estas mediciones.
 Existe una adecuada iluminación natural en las áreas de análisis. Adicionalmente, iluminación artificial
por medio de luces halógenas que cumplen con la normatividad vigente.
 La limpieza y orden al interior de las áreas de análisis se encuentra documentada en un instructivo
vigente de limpieza de áreas de trabajo y material del Laboratorio.
 Cuando las condiciones ambientales o de infraestructura puedan generar una variación en los resultados
de los ensayos, se interrumpen los análisis.
Equipos e instrumentos requeridos para la preparación de las muestras y la ejecución de sus análisis:
 Los equipos poseen una tolerancia acorde con el método para el cual son empleados y la variación
propia de los suelos. Los equipos utilizados se clasifican en tres grupos principales:
a) equipo o instrumento de trabajo
b) de medición y
c) equipo de uso general que no se emplea para hacer mediciones o que tiene una influencia mínima en
las mediciones (ejemplo: planchas de calentamiento, hornos de secado de material, agitadores y
sistemas de ventilación y calentamiento).
 Se lleva a cabo la actualización permanente del listado maestro de equipos, de las hojas de vida de los
equipos, asignación de códigos.
 Los equipos que han sido sometidos a una sobrecarga o a un uso inadecuado, que dan resultados
dudosos o se ha demostrado que son defectuosos o están fuera de los límites especificados, se rotulan
como fuera de servicio y de ser posible se aíslan para evitar su uso en tanto son reparados y se
demuestra su funcionamiento correcto.
 Las neveras utilizadas en el laboratorio para el almacenamiento de muestras, cepas, patrones y medios
de cultivo que requieran refrigeración, tienen un seguimiento para definir si se mantienen dentro del
intervalo de control establecido. Cuando contienen muestras que ofrecen algún grado de riesgo químico
o biológico se realiza su separación.
ESQUEMATIZACIÓN DEL MANEJO DE CONTROL Y CALIDAD
DEL LNS
Figura 1. Etapas y controles del proceso analítico en el Laboratorio Nacional de Suelos.

POLÍTICAS EN CUMPLIMIENTO A LA NTC ISO/IEC 17025 PARA EL
LABORATORIO NACIONAL DE SUELOS
En el cuadro anexo se consolidan las políticas existentes en el Laboratorio Nacional de Suelos para su
cumplimiento, como se describe a continuación:
DOCUMENTO (S) DE
POLÍTICA DESCRIPCIÓN
REFERENCIA
La dirección del Instituto está comprometida con el mantenimiento y mejora

del sistema de gestión integrado en el Laboratorio Nacional de Suelos, a Instructivo
Política de calidad del través de la promoción del conocimiento, el cumplimiento de la norma ISO aseguramiento de
Laboratorio Nacional de 17025, las buenas prácticas profesionales y la garantía del ofrecimiento del calidad de los
Suelos servicio de análisis químicos, físicos, mineralógicos y biológicos de suelos, procesos analíticos
aguas y tejido vegetal, de manera acorde con los métodos establecidos y los I40600-04
requisitos de los clientes.
El IGAC está comprometido con garantizar la confidencialidad de la

información, datos o bienes aportados o suministrados por los clientes, o de
los productos y servicios derivados como tal. Su práctica, por quienes tienen
acceso a la misma, se ejecuta mediante la protección, durante su recepción,
almacenamiento, procesamiento y transmisión. Esto se logra mediante:
-Gestión de la información obtenida o creada durante la realización de las
Política para asegurar la actividades.
protección de la
-Protección de datos personales -Habeas Data.
información confidencial
-Comunicación a los clientes acerca de la información que pretende poner al N/A
y los derechos de
propiedad de sus alcance del público.
clientes. -Identificación y clasificación de la información en pública clasificada y
reservada y su tratamiento de acuerdo a lo establecido en la normativa
vigente.
- Lineamientos en contratación relacionados con la confidencialidad.
- Identificación y tratamiento de los riesgos de seguridad de la información.
- Claves de acceso del aplicativo SIGA, para manejo de la información
El LNS está comprometido con el desarrollo de sus actividades de manera

imparcial y estructurada, gestionándolas para evitar intervenir en actividades
que puedan afectar su competencia, juicio, imparcialidad e integridad
operativa”. Esto se logra mediante:
- Personal libre de cualquier presión comercial, financiera u otras, o influencia
indebida.
- Personal que evita intervenir en actividades que puedan disminuir la
confianza en su competencia, juicio, imparcialidad o integridad operativa.
Política para evitar
intervenir en cualquier - Adecuada supervisión al personal encargado de ensayos analíticos, para
actividad que pueda garantizar la operación coherente de los lineamientos establecidos y
disminuir la confianza en documentados en el LNS.
N/A
su competencia,
imparcialidad, juicio, - Actividades limitadas a la investigación en tema de suelos y la ejecución de
integridad operativa y análisis por demanda de los usuarios.
operación coherente. - Captación de pagos y contratación centralizada a nivel institucional.
- Asignación de recursos de acuerdo con un “Plan Institucional”.
- Identificación y tratamiento de los riesgos a la imparcialidad.
- Identificación de las solicitudes con el No de laboratorio que permite que a
todas muestras se les dé el mismo manejo y actuar con imparcialidad.
- Todos los servicios se deben prestar en el orden consecutivo de llegada de
la solicitud y pago.
DOCUMENTO (S) DE
REFERENCIA
El IGAC da cumplimiento formal y real al Estatuto de la Contratación Pública,

para lo cual ha reglamentado internamente el procedimiento de contratación
de modo que la información sobre las condiciones y procesos contractuales
sea entregada a los interesados oportuna, suficiente y equitativamente y las
decisiones para otorgar los contratos se tomen sin ningún tipo de sesgos o
preferencias, sino de manera exclusiva con base en el análisis objetivo de las
propuestas presentadas por los participantes.
La contratación en el Instituto se realiza en un ámbito de libre competencia,
con criterios de eficaz y eficiente administración, orientada por los principios
de buena fe, moralidad, transparencia, economía, equidad, responsabilidad,
igualdad, imparcialidad y celeridad, de tal forma que se establezcan con los
contratistas relaciones de beneficio mutuo basadas en la calidad, la eficiencia,
el respeto, la búsqueda constante del bien común y las mejores condiciones
para las dos partes. Se exige que los contratistas del Instituto obren con la
transparencia y la moralidad que la Constitución Política y las Leyes
Política para la
consagran. En caso que el Instituto advierta hechos constitutivos de
selección y la compra de
corrupción de parte de un proponente o de un contratista, deben ejercerse las Manual de
los servicios y
acciones judiciales del caso. procedimientos
suministros que utiliza y
P20700-02
que afectan a la calidad Las disposiciones vigentes de carácter interno en materia de contratación, se “Contratación”
de los ensayos o de las encuentran contenidas en resoluciones, circulares, reglamento de
calibraciones. contratación e instructivos expedidos por el Instituto, sobre temas como los
principios que rigen la contratación, las normas aplicables a los contratos, la
competencia para su celebración, el procedimiento general de contratación,
las garantías que deben exigirse, los criterios de ponderación para la
escogencia de los contratistas, entre otros.
Así mismo, el Instituto publica en el portal único de contratación los procesos
de contratación que de acuerdo con la Ley deban surtir este trámite, con el fin
de dar equidad y trasparencia a los interesados.
El IGAC establece y mantiene con los contratistas una relación fundamentada
en la claridad, conocimiento y equidad con respeto a las condiciones legales y
contractuales para la adquisición de obras, bienes y servicios requeridos en el
cumplimiento de su misión.
La información generada en el trámite y sus resultados es tratada con
discreción y se atiende la reserva correspondiente de conformidad con la Ley.
El IGAC se compromete con el desarrollo de las competencias, habilidades,

aptitudes e idoneidad de sus servidores públicos, definiendo políticas y
prácticas de gestión humana que incorporen los principios constitucionales de
justicia, equidad, imparcialidad y transparencia al realizar los procesos de
selección, inducción, formación, capacitación, promoción, evaluación del
Política y desempeño y retiro.
procedimientos para En este sentido, teniendo en cuenta lo establecido por la Comisión Nacional Manual de
identificar las del Servicio Civil y las normas de contratación, el Instituto propende por la procedimientos
necesidades de vinculación de los más capaces e idóneos a la Administración, bien sea como P20100-02
formación del personal y funcionarios o como contratistas. Así mismo responde por la adecuada “Formación y
para proporcionarla. administración del recurso humano, la ejecución de programas de bienestar y Capacitación”
capacitación, asegura y facilita el mejoramiento continuo y eficiente de las
funciones de la entidad.
En el IGAC se garantiza que todos sus servidores son elegidos por el sistema
de méritos, acordes con su experiencia y educación. El seguimiento a la
gestión de estos ciudadanos es cumplido a través de parámetros objetivos y
verificables.
DOCUMENTO (S) DE
REFERENCIA
El LNS realiza la revisión de las solicitudes de análisis, las ofertas y los

contratos, mediante:
Política para la revisión Definición explícita de las condiciones para la ejecución y entrega de
de las solicitudes de resultados.
N/A
análisis, las ofertas y los Información disponible acerca de los métodos empleados.
contratos Asesoría al cliente acerca de la aplicabilidad de los análisis según su uso
previsto.
Definición de requerimientos para la presentación de ofertas y el cumplimiento
de las normas legales y procedimientos institucionales respecto a “contratos”.
El IGAC tiene como política garantizar la respuesta a las peticiones, quejas,

Política para la reclamos y denuncias de los clientes, según lo indicado en el código de buen
resolución de las quejas gobierno, por medio de las siguientes acciones: a) análisis a cargo del área
N/A
recibidas de los clientes involucrada, b) formulación y ejecución de acciones correctivas o preventivas
o de otras partes. según aplique, c) proyección de la respuesta y, d) aprobación y envío por el
responsable o quien haga sus veces.
El LNS tiene como política que cuando se detecte cualquier evento que pueda
derivar o haber ocasionado un trabajo no conforme, debe detenerse el
análisis hasta tanto se tome una decisión objetiva sobre su reanudación o
repetición, decisión que está bajo la responsabilidad del Coordinador del GIT
de Laboratorio Nacional de Suelos junto con el responsable del tema. Sin
embargo no podrá aplazarse una tarea, trabajo, actividad o proceso cuando a
juicio de quien toma la decisión, implique un problema mayor al que se
supondría su continuidad, una vez adoptadas las acciones inmediatas que se
consideren oportunas en ese momento. Por ejemplo: el deterioro o pérdida de
una muestra o de los reactivos.
La identificación de trabajo no conforme que pueda poner en duda la eficacia Manual de
de las operaciones o la validez de los resultados de los ensayos, debe procedimiento
analizarse y derivar en acciones correctivas oportunas y en el caso de que el P40600-05 “Control de
Política para trabajos análisis revele que hubo efecto sobre los resultados, se dará aviso por calidad, trabajo no
no conformes. escrito a los clientes. conforme y
aprobación de
La determinación del trabajo no conforme depende del autocontrol del
resultados de
analista responsable del tema en cuanto a:
análisis”.
- Disponibilidad y características (calidad) de la materia prima, de los recursos
materiales y de las muestras para análisis, así como su apropiado
almacenamiento y conservación;
- Calibración y mantenimiento de equipos;
- Capacitación, suplencia y comunicación del personal;
- Disponibilidad de procedimientos, guías, metodologías, formatos e
instructivos apropiados.
- Controles establecidos (Listas de chequeo, cartas control, entre otros)
Manual de
Política para la
procedimientos
implementación de Para los casos del LNS cuando se identifique un trabajo no conforme o
P40600-05 “Control de
acciones correctivas desvíos de las políticas es imprescindible emprender un análisis e
Calidad, Trabajo No
cuando se haya implementación de Acciones Correctivas si los participantes del proceso
Conforme y
identificado un trabajo evidencian que se puede volver a repetir un mismo trabajo no conforme y se
Aprobación de
no conforme o desvíos pueden incumplir políticas o procedimientos
Resultados de
de las políticas
Análisis”
POLÍTICAS ESPECÍFICAS DE SEGURIDAD DE LA INFORMACIÓN
PARA LA IMPLEMENTACIÓN DE CONTROLES DE LA NORMA
ISO/IEC 27001:2013 Fecha Agosto de 2018
FALTAS O SANCIONES A LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
Las reglas y obligaciones descritas en este documento aplican a todos los usuarios de los activos de
información del Instituto, sin importar su ubicación. Las violaciones a las políticas de Seguridad de la
Información establecidas en este manual, comprometerán la responsabilidad del usuario generando
actuación disciplinaria y para el personal contratista la terminación con justa causa del contrato de prestación
de servicios, sin perjuicio de las acciones civiles y penales a que haya lugar.
Se considera como falta gravísima con fundamento en el numeral 43 del artículo 48 de la Ley 734 de 2002:
“causar daño a los equipos estatales de informática, alterar, falsificar, introducir, borrar, ocultar o
desaparecer información en cualquiera de los sistemas de información oficial contenida en ellos o en los que
se almacene o guarde la misma, o permitir el acceso a ella a personas no autorizadas.”, es decir, a la
infraestructura tecnológica de la Entidad (equipos de cómputo, impresoras, escáner, teléfonos, equipos
activos de comunicaciones, dispositivos de audio y video, equipos eléctricos de potencia y sistemas de
seguridad del datacenter).
Así mismo configura falta disciplinaria la realización objetiva de las conductas previstas en la Ley 1273 del
2009 “De la protección de la información y los datos”.
Sin perjuicio de las acciones disciplinarias y civiles a que haya lugar todos los funcionarios públicos y los
contratistas del Instituto Geográfico Agustín Codazzi, así como, personal pasante, serán responsables por
las acciones u omisiones que afecten la infraestructura y servicios tecnológicos de la entidad, igualmente de
las acciones con las cuales se ocasione un daño frente al ejercicio de la función que ejerce el servidor
público o contratistas, y dichos comportamientos serán objeto de investigación penal por parte de las
autoridades pertinentes, cuando se presenten conductas que infrinjan el Código Penal vigente,
específicamente las disposiciones contenidas en el Título VII BIS denominado "De la Protección de la
información y de los datos", Artículo 269A y S.S., así como lo estipulado en el título VIII referente a “los
delitos contra los derechos de autor”, Artículo 270 y S.S.
POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
Dispositivos móviles y teletrabajo
 Los usuarios no deben modificar las configuraciones de seguridad de los dispositivos móviles
institucionales, ni instalar programas, ni cambiar las configuraciones de software con el que fueron
entregados.
 Se debe realizar la actualización de software de los dispositivos móviles institucionales cuando sea
requerido.
 No se encuentra permitido el almacenamiento información de tipo multimedia, personal o institucional en
los dispositivos móviles de la entidad.
 No se permite el almacenamiento de información de credenciales y contraseñas de acceso a los
servicios tecnológicos de la entidad, en los dispositivos móviles institucionales.
 La Oficina de Informática y Telecomunicaciones debe implementar mecanismos de seguridad para
establecer conexiones remotas hacia la plataforma tecnológica del IGAC.
 La Oficina de Informática y Telecomunicaciones debe permitir las conexiones remotas a la plataforma
tecnológica, sólo al personal autorizado y por periodos de tiempo previamente establecidos, de acuerdo
a las necesidades y las labores desempeñadas para el instituto.
Seguridad de los recursos humanos
 La Alta Dirección debe promover su compromiso con la seguridad de la información apoyando la
apropiación de la cultura de seguridad, toma de conciencia y toma de decisiones, para el fortalecimiento
del componente de seguridad de la información en la entidad.
- El GIT de Gestión del Talento Humano (Sede Central) o el profesional especializado con funciones
de abogado en las direcciones territoriales:
 Debe realizar las verificaciones requeridas por la regulación vigente, para confirmar la veracidad de la
información suministrada por el personal candidato a ocupar un cargo provisional o de libre
nombramiento y remoción en el IGAC, antes de su vinculación definitiva.
 Debe asegurar que el personal candidato a ocupar un cargo provisional o de libre nombramiento y
remoción en el IGAC cumpla con las competencias necesarias para proveer el cargo en los aspectos de
educación, formación o experiencia solicitada.
 Debe proteger la información del personal candidato de acuerdo a la regulación vigente de datos
personales.
 La vinculación de los servidores públicos se da con el cumplimiento de los requisitos y documentos
exigidos por Ley.
 Debe solicitar al personal de libre nombramiento y remoción, la autorización debidamente firmada para el
uso y tratamiento de los datos personales de acuerdo con la normatividad legal vigente.
 Debe informar los deberes y responsabilidades como servidor público.
 Debe construir con el apoyo de la oficina de Informática y Telecomunicaciones el plan de capacitación en
temas de seguridad de la información según los requerimientos de la entidad.
 Debe verificar las novedades de vinculación, desvinculación, traslados del personal u otras, y notificarlas
a la Oficina de Informática y Telecomunicaciones, para realizar las actividades respectivas sobre los
usuarios en el sistema.
 Debe notificar en la inducción y reinducción a todos los servidores públicos y contratistas de la Entidad,
sobre el cumplimiento de las políticas, lineamientos de seguridad de la información y demás
relacionadas.
 Debe comunicar a los servidores públicos, el cumplimiento de las responsabilidades y los deberes de
seguridad de la información que continúan vigentes después de la desvinculación de acuerdo con lo
estipulado en la regulación vigente.
 Los servidores públicos en el momento de traslado o desvinculación con la Entidad, deben entregar a los
Jefes inmediatos o supervisores todos los elementos tanto de información física, lógica y demás que le
fueron entregados para la realización de sus funciones.
 Todos los servidores públicos deben presentar un paz y salvo al finalizar su vinculación con la Entidad,
para que se deshabilite el acceso de usuario al Dominio.
-El GIT de Gestión Contractual (Sede Central) o el profesional con funciones de abogado en las
direcciones territoriales
 Debe informar a los supervisores e interventores, el inicio de la ejecución de los contratos de para su
respectiva gestión y trámites internos en la entidad.
 Debe proteger la información de los contratistas y terceros, de acuerdo a la regulación vigente de datos
personales.
 Debe revisar que los documentos exigidos para suscribir el contrato, se encuentren en el expediente de
cada proceso, de acuerdo a la regulación vigente.
 Debe solicitar a los contratistas y terceros la autorización para el uso y tratamiento de los datos
personales de acuerdo con la normatividad legal vigente.
Gestión de activos
 Los líderes de los procesos del IGAC son los propietarios de los activos de información de su respectivo
proceso.
 Los propietarios de los activos de información son responsables de mantener actualizado
periódicamente el inventario de activos de información con su respectiva valoración y clasificación con el
acompañamiento de la Oficina de Informática y Telecomunicaciones.
 Todos los activos de información del IGAC deben estar identificados, clasificados y valorados acorde a la
documentación de activos definida por el IGAC.
 El tratamiento, uso y utilización de los activos de información del IGAC, debe ser acorde a su nivel de
clasificación.
 Los activos de información que pertenecen al IGAC y el uso de los mismos debe emplearse
exclusivamente para la realización de las actividades y obligaciones contratadas y no para otro fin.
 Ningún servidor público, contratista y tercero puede divulgar información de carácter institucional o que
contenga datos privados, semiprivados o sensibles a personas no autorizadas.
 Todos los servidores públicos, contratistas y terceros del IGAC son responsables del correcto uso,
conservación y transferencia de los activos de información.
 La administración, gestión y operación de los activos de información deberá garantizar el correcto
cumplimiento de la misión del IGAC.
 Los archivos de gestión de las oficinas del IGAC deben custodiar los documentos físicos de acuerdo a lo
especificado en los procedimientos de manejo de archivo de gestión y archivo central teniendo en cuenta
el uso de las tablas de Retención Documental.
 Todos los activos de información físicos del IGAC deben cumplir con el periodo de almacenamiento de
acuerdo a los requerimientos legales o misionales indicados en las tablas de retención documental y una
vez se cumpla este periodo, se tendrá en cuenta la disposición final del activo cumpliendo con los
tiempos de retención establecidos en las tablas.
 Cualquier usuario de los recursos tecnológicos del IGAC que sea identificado haciendo uso inadecuado
de los activos de información que ocasionen fuga, daño o divulgación de la información institucional,
será notificado oficialmente acerca de la gravedad del hecho, recibiendo un llamado de atención o
amonestación proporcional al mismo. Dependiendo de la gravedad de la falta o incidente de seguridad,
el IGAC adelantará las acciones disciplinarias o legales correspondientes.
Gestión de medios de almacenamiento
 La Oficina de Informática y Telecomunicaciones restringe el acceso a los medios de almacenamiento
removibles que se conecten a los equipos de cómputo que sean propiedad del IGAC o estén bajo su
custodia, para evitar la fuga de información. En caso de requerirlo, se debe contar con autorización del
jefe inmediato y/o supervisor y solicitarlo a través de la herramienta de soporte de la Oficina de
Informática y Telecomunicaciones.
 La Oficina de Informática y Telecomunicaciones debe administrar de forma correcta y óptima el
almacenamiento y custodia de las cintas de Backup y otros medios digitales o magnéticos de
almacenamiento del IGAC.
 Ningún servidor público, contratista y tercero del IGAC debe copiar, almacenar y/o divulgar información
Institucional en medios de almacenamiento personales.
 Todos los servidores públicos y contratistas del IGAC son responsables por la custodia y el resguardo de
los medios almacenamientos Institucionales que se encuentren asignados en su inventario.
 El envío de medios físicos, equipo de cómputo, equipos de comunicaciones entre otros, que se realicen
entre las diferentes sedes, deben gestionarse mediante un medio de transporte confiable y seguro, con
el fin de garantizar que los medios sean transportados adecuadamente y así evitar una afectación de la
integridad y disponibilidad.
Control de acceso
 La Oficina de Informática y Telecomunicaciones suministra a los servidores públicos, contratistas y
terceros los usuarios y contraseñas de acceso a los servicios de red, dominio, correo y equipos que
requieran para el desempeño de sus funciones laborales.
 La Oficina de Informática y Telecomunicaciones, debe definir lineamientos para el establecimiento de
contraseñas que aplicarán sobre los servidores, directorio activo y correo del IGAC; dichos lineamientos
deben considerar aspectos tales como longitud, complejidad, cambio periódico, control histórico y
cambio de contraseña en el primer acceso, entre otros que considere pertinentes.
 Es responsabilidad del usuario el manejo, uso adecuado y resguardo de las cuentas de usuario y
contraseñas.
 Las cuentas de usuario, contraseñas o cualquier otro mecanismo de autenticación usado y/o asignado
para acceder a los servicios de red, dominio, correo, equipos y sistemas de información, deben ser
tratados como información confidencial del IGAC, por lo cual no se deben divulgar, publicar ni compartir
con ninguna persona.
 Las contraseñas asociadas a las cuentas de servicios son las únicas permitidas para que nunca expiren,
dichas cuentas deberán ser identificadas, inventariadas y describir la función que están realizando y
definir los sistemas, bases de datos y demás que las están empleando, así como también se debe
especificar los permisos asignados a las mismas.
 Los servidores públicos, contratistas y terceros que posean acceso a la plataforma tecnológica del
instituto deben acogerse a los lineamientos para la configuración de contraseñas implantadas por el
instituto.
 Se establece el uso de contraseñas individuales para determinar la responsabilidad de su
administración.
 Toda actividad que requiera de acceso a los servidores, equipos, o a las redes del IGAC, debe tener
plenamente identificado quien realizará el procedimiento.
 Los servidores públicos, contratistas y terceros, antes de contar con acceso lógico por primera vez a la
red del IGAC, deben realizar la solicitud por el medio de la herramienta establecida por la Oficina de
Informática y Telecomunicaciones para la creación de las respectivas cuentas de usuario.
 Se deben cambiar las contraseñas de acceso que se encuentran predeterminadas y establecidas por el
fabricante y/o proveedores de servicios una vez instalado, configurado y recibido por el IGAC el software
y hardware.
 La Oficina de Informática y Telecomunicaciones debe definir y divulgar el procedimiento que se utilizará
para permitir y/o denegar el acceso a los usuarios por conexión remota a los recursos de la plataforma
tecnológica; únicamente se deben permitir estos accesos a personal autorizado de acuerdo con las
labores desempeñadas.
 La Oficina de Informática y Telecomunicaciones debe otorgar los privilegios para la administración de
recursos tecnológicos, servicios de red, dominio, correo, equipos y los sistemas de información del
instituto sólo a aquellos servidores públicos, contratistas y terceros designados para dichas funciones.
 Los derechos de acceso de los usuarios a la información y a la plataforma tecnológica y de
procesamientos del IGAC, debe ser revisada periódicamente o cada vez que se realicen cambios de
personal en los procesos o grupos de trabajo.
 Es responsabilidad de los propietarios de los activos de información, definir los perfiles de usuario
requeridos y realizar el proceso de autorización a dichos recursos con quien corresponda de acuerdo
con los perfiles establecidos.
 Los propietarios de los activos de información deben verificar y actualizar periódicamente todas las
autorizaciones sobre sus recursos tecnológicos y sistemas de información.
 La Oficina de Informática y Telecomunicaciones debe establecer cuentas personalizadas con privilegios
de acuerdo con el rol y la responsabilidad de cada uno de los administradores de los recursos
tecnológicos, servicios de red, dominio, correo, equipos y sistemas de información del instituto.
 La Oficina de Informática y Telecomunicaciones debe definir un responsable que genere y mantenga
actualizado un documento y/o listado de las cuentas administrativas de la plataforma tecnológica del
IGAC.
 La Oficina de Informática y Telecomunicaciones es responsable de gestionar las novedades de ingreso o
egreso de personal reportadas por el GIT de Gestión de Talento Humano, el profesional con funciones
de abogado en las direcciones territoriales, el supervisor del contrato y/o jefe inmediato, con el fin de
ajustar o retirar los derechos de acceso a los servicios, dominio, correo, equipos y sistemas de
información del instituto.
 Para la creación y asignación de carpetas que permite almacenar información del IGAC, se debe tener
en cuenta lo siguiente:
- Por defecto, NO otorgar permisos de control total, en caso de requerirlo, se debe documentar cada
caso en la herramienta establecida para tal fin.
- El acceso a las carpetas debe estar limitado y documentado al proceso al cual pertenece el usuario y
la finalidad u objetivo del acceso.
- Se deben limitar los permisos de crear, eliminar, ejecutar, leer y modificar de acuerdo al rol
desempeñado.
 Los servidores públicos y contratistas de la Oficina de Informática y Telecomunicaciones y/o quienes
tengan el rol de administradores de los recursos tecnológicos, servicios de red, dominio, correo, equipos
y sistemas de información del instituto, no deben hacer uso de herramientas, ni de ningún medio que
permita el acceso no autorizado a sistemas operativos, código fuente o bases de datos, información u
otros, evadiendo, omitiendo o pasando por alto los niveles de seguridad y de acceso establecidos sobre
la plataforma tecnológica y los recursos de información del IGAC.
 Los repositorios de archivos fuente de los sistemas de información deben contar con acceso controlado y
restricción de privilegios.
 En el caso que aplique, los responsables de los sistemas de información que se encuentran en
operación en el instituto deben velar porque no se permita el acceso de un mismo usuario de forma
concurrente, asimismo es responsabilidad de los usuarios reportar a quien corresponda las novedades
contrarias a lo aquí expresado.
Seguridad física y del entorno
 Todos los servidores públicos y contratistas deben portar el carnet en un lugar visible mientras
permanezcan dentro de las instalaciones del IGAC; en caso de pérdida del carnet se debe reportar a la
mayor brevedad posible.
 Los ingresos y salidas de los servidores públicos del Instituto, contratistas y visitantes que ingresen a la
Sede central del IGAC deben ser registrados en el software establecido para tal fin.
 Las solicitudes de acceso al centro de cómputo, a sus servicios auxiliares como el grupo electrógeno, los
cuartos de telecomunicaciones o centros de cableado, y cuartos eléctricos, en Sede Central, deben ser
aprobadas por la Oficina de Informática y Telecomunicaciones de acuerdo a las actividades a ejecutar;
los visitantes siempre deberán estar acompañados por un servidor público o contratista de dicha Oficina
durante la permanencia en el centro de cómputo o centro de cableado.
 La Oficina de Informática y Telecomunicaciones debe registrar el ingreso de los visitantes al centro de
cómputo y centros de cableado en Sede Central, en una bitácora ubicada en la entrada y de forma
visible.
 Se deben deshabilitar o modificar de manera inmediata los privilegios de acceso físico a las instalaciones
del IGAC a los servidores públicos y contratistas cuando exista una desvinculación, terminación
contractual o cambio en las labores de quienes tienen acceso a áreas restringidas.
 Las actividades de limpieza en las áreas seguras (centro de datos y cableado) deben ser controladas y
supervisadas por un servidor público o contratista que pertenezca a la Oficina de Informática y
Telecomunicaciones. El personal de limpieza se debe capacitar acerca de las precauciones mínimas a
seguir en dichas instalaciones.
 Los servidores, equipos de comunicaciones, equipos de almacenamiento en Sede Central debe contar
con las medidas de protección física y eléctrica adecuadas, con el fin de evitar daños o accesos no
autorizados.
 Se debe proveer los controles físicos necesarios para proteger la plataforma tecnológica ubicada en el
centro de cómputo en Sede Central. Debe contar con control de temperatura, sistemas de detección y
extinción de incendios.
 La Oficina de Informática y Telecomunicaciones debe velar porque el centro de cómputo en Sede
Central se encuentre aislado de áreas que tengan líquidos inflamables.
 La Oficina de Informática y Telecomunicaciones debe realizar mantenimientos preventivos y correctivos
a los equipos de cómputo y demás recursos tecnológicos de acuerdo a la disponibilidad presupuestal
asignada para dicho fin.
 El GIT de Gestión Servicios Administrativos es el responsable de realizar el registro de salida de
elementos contenidos en el formato de salida de bienes, documento que cuenta con las autorizaciones
correspondientes en sede central. En caso de pérdida de un equipo tecnológico de propiedad del IGAC
se debe informar inmediatamente al supervisor o Jefe inmediato y se debe poner la denuncia ante las
autoridades competentes, adicionalmente se debe enviar copia de la misma al instituto.
 Los servidores públicos y contratistas deben bloquear sus estaciones de trabajo en el momento de
desatender su computador.
 La información que se encuentra en documentos físicos debe ser almacenada y custodiada de tal forma
que se encuentre protegida de robo, daño, alteración o divulgación.
 Todos los servidores públicos y contratistas deben garantizar que sus escritorios se encuentren libres y
limpios de documentos críticos y medios de almacenamiento.
 Al imprimir documentos que contengan información reservada, estos deben ser retirados de las
impresoras inmediatamente.
 No se debe reutilizar papel que contenga información reservada.
 En horario no hábil o cuando los lugares de trabajo se encuentren desatendidos, los usuarios deben
dejar sus escritorios libres de documentos y medios de almacenamiento.
 El uso de la red eléctrica regulada está autorizado únicamente para los equipos de cómputo
institucionales. Se prohíbe la conexión a la red eléctrica regulada de equipos diferentes tales como
impresoras láser, fotocopiadoras, hornos, fogones, planchas, aires acondicionados, grecas, brilladoras,
aspiradoras, bombas de agua, motores eléctricos, neveras y similares.
Seguridad en las operaciones

 Se deben establecer procedimientos para el control de cambios de la infraestructura administrada por la
Oficina de Informática y Telecomunicaciones.
 Toda solicitud de cambios en la infraestructura tecnológica del IGAC, se debe planear, registrar y
realizar, siguiendo el procedimiento para el control de cambios en infraestructura tecnológica.
 La Oficina de Informática y Telecomunicaciones debe contar con una consola de antivirus para los
equipos de cómputo del IGAC.
 La Oficina de Informática y Telecomunicaciones debe establecer mecanismos para garantizar que el
antivirus no pueda ser deshabilitado por parte del usuario.
 Se debe inspeccionar los medios de almacenamiento extraíble con el antivirus antes de utilizarlos en los
equipos de cómputo del IGAC con el fin de evitar la propagación de virus informático.
 Todos los usuarios deben inspeccionar toda información que provenga de Internet con el antivirus
institucional, antes de que la información sea consultada y/o divulgada a través de la red.
 Todos los usuarios son responsables por la destrucción de archivos o mensajes, que le hayan sido
enviados por cualquier medio provisto por el IGAC, cuyo origen le sea desconocido o sospechoso y el
cual debe ser reportado a la Oficina de Informática y Telecomunicaciones. En caso contrario, debe
asumir la responsabilidad de las consecuencias que puede ocasionar su apertura o ejecución.
 Las bases de datos de los sistemas de información misionales del IGAC en Sede Central deben ser
respaldadas así como en las Direcciones Territoriales que cuenten con la disponibilidad de los recursos
tecnológicos para la realización de los mismos y no se encuentren en Sistema Nacional Catastral.
 Se debe definir la programación de las copias de respaldo de las bases de datos de los sistemas de
información misionales del IGAC en Sede Central y en el caso que aplique a las Direcciones territoriales.
 La instalación de software se encuentra bajo la responsabilidad de la Oficina de Informática y
Telecomunicaciones.
 Todas las solicitudes relacionadas con la infraestructura tecnológica deben ser realizadas a través de la
mesa de servicios y registradas en herramienta tecnológica que disponga la Oficina de Informática y
Telecomunicaciones, con su correspondiente justificación.
 Todo software en el IGAC debe estar debidamente licenciado y/o soportado bajo licencias de software
de uso libre que permitan a la entidad la utilización del mismo.
 Los usuarios no podrán efectuar ninguna de las siguientes labores sin previa autorización de la Oficina
de Informática y Telecomunicaciones:
- Instalar software en cualquier equipo del IGAC.
- Bajar o descargar software de Internet u otro servicio en línea en cualquier equipo del IGAC.
- Modificar o alterar el software propiedad del IGAC;
- Copiar o distribuir cualquier software de propiedad del IGAC.
 La Oficina de Informática y Telecomunicaciones, debe habilitar los registros de auditoría en la plataforma
tecnológica que cuente con la capacidad de almacenamiento disponible. Estos registros deben ser
almacenados y solo deben ser accedidos por personal autorizado.
 La Oficina de Informática y Telecomunicaciones, debe gestionar las vulnerabilidades detectadas en la
plataforma tecnológica, según prioridad identificada y los recursos necesarios disponibles.
 Las licencias, credenciales de acceso de administrador a sistemas de información u otras herramientas

proporcionados por proveedores de plataforma de infraestructura, software u otros relacionados, estarán
bajo custodia de la Oficina de Informática y Telecomunicaciones.
 Se encuentra prohibido realizar procedimientos de ingeniería inversa o modificación o adaptación de
cualquier tipo de software que utilice la entidad. En caso de detectarse este tipo de actividad, se
realizará el reporte a quien corresponda para iniciar las respectivas acciones disciplinarias y/o legales.
Seguridad de las comunicaciones
 La Oficina de Informática y Telecomunicaciones es responsable de administrar y gestionar la red del
IGAC.
 La Oficina de Informática y Telecomunicaciones debe segmentar las redes, con el fin de controlar el
acceso a la red.
 La configuración del perfil de navegación en Internet es responsabilidad exclusiva de la Oficina de
Informática y Telecomunicaciones y el acceso será con base en el perfil asignado en la cuenta del
usuario de dominio.
 Para propósitos de seguridad y mantenimiento de la red, el personal autorizado de la Oficina de
Informática y Telecomunicaciones puede monitorear los equipos, sistemas y tráfico de red del IGAC en
cualquier momento.
 El correo electrónico del IGAC debe utilizarse exclusivamente para las actividades propias del
desempeño de las funciones o actividades laborales a desarrollar en el IGAC y no se debe utilizar para
otros fines.
 El correo electrónico del IGAC se debe utilizar de manera ética y responsable, sin generar riesgos a la
operación e imagen de la entidad.
 Todos los servidores públicos, contratistas y proveedores del IGAC deben dar cumplimiento a la
reglamentación y leyes relacionadas con delitos informáticos como la Ley 1273 de 2009, asimismo,
evitar prácticas o usos que puedan comprometer la seguridad de la información.
 Todas las comunicaciones establecidas mediante el servicio del correo, buzones y copias de seguridad
se consideran de propiedad del IGAC y pueden ser revisadas en caso de requerirse, de una
investigación o incidente de seguridad de la información.
 Cada usuario debe asegurar que el reenvío de correos electrónicos a la dirección de destino sea la
correcta, de tal manera que garantice que la información está siendo enviada a los destinatarios
correctos.
 Las listas de distribución del correo electrónico deben ser creadas y/o depuradas por el responsable
encargado de la plataforma de correo de la Oficina de Informática y Telecomunicaciones según
requerimiento.
 Los servidores públicos y contratistas no deben responder correos electrónicos donde solicitan
información de datos personales, financieros o confidenciales del IGAC con fines de sorteos, ofertas
comerciales, ayudas humanitarias, entre otros.
 No se debe enviar, intercambiar, compartir, descargar ni divulgar la información del IGAC que atente
contra la integridad de las personas, tales como: material ofensivo, obsceno, pornográfico, chistes,
actividades ilegales, información terrorista, racista, información de datos personales sensibles, entre
otros.
 No se debe adulterar los correos electrónicos.
 El mal uso de los medios electrónicos estará sujeto a investigaciones de carácter disciplinario y/o legal.
 Las suscripciones que se realicen con la cuenta de correo electrónico del IGAC, deben ser relacionadas
con el trabajo y las obligaciones que se desempeñan en el IGAC.
 Los terceros con quienes se establece intercambio de información del IGAC deben darle manejo
adecuado a la información recibida, en cumplimiento de las políticas, cláusulas y de las condiciones
contractuales establecidas.
 Se encuentra prohibido el uso y la conexión de dispositivos red tales como: Modem, Routers, entre otros,
a la red de datos institucional. Así como también la manipulación de cualquier equipo de red por parte de
los usuarios que no hacen parte de la Oficina de Informática y Telecomunicaciones.
Adquisición, desarrollo y mantenimiento de sistemas
 Los sistemas de información que cuenten con ambiente de desarrollo a se deben utilizar para
implementar nuevos desarrollos, modificación, ajuste y/o revisión de código.
 Los sistemas de información que cuenten con ambientes de pruebas se deben utilizar para verificar y
aprobar nuevas funcionalidades técnicas del software, aplicación o sistema de información.
 Se debe seguir un procedimiento formal para el paso de software, aplicaciones y sistemas de
información de un ambiente a otro (desarrollo, pruebas y producción).
 Se debe definir nomenclaturas para identificar los ambientes (desarrollo, pruebas y producción), con el
objetivo de evitar confusiones en la ejecución de actividades o procesos propios de cada uno.
 Los desarrolladores de los sistemas de información deben incluir buenas prácticas de desarrollo seguro
durante el ciclo de vida de los mismos, incluyendo lineamientos de seguridad desde el diseño hasta la
puesta en producción.
 Los desarrolladores no deben permitir que en las configuraciones, implementaciones, respuestas del
sistema o encabezados se divulgue información confidencial (usuarios, contraseñas, información de la
base de datos).
 Los desarrolladores deben eliminar todas las funcionalidades y archivos que no sean necesarios antes a
la puesta en producción.
 Los desarrolladores deben evitar incluir las cadenas de conexión a las bases de datos en el código de
los aplicativos.
 Los desarrolladores deben almacenar el código fuente de los aplicativos construidos, de tal forma de que
no pueda ser descargado, copiado ni modificado por usuarios no autorizados.
Relaciones con los proveedores
 En todos los contratos o acuerdos con contratistas y terceros, que implique un intercambio, uso o
procesamiento de información del IGAC, se deben establecer acuerdos de confidencialidad sobre el
acceso y tratamiento de la información.
 Los acuerdos de confidencialidad de la información deben formar parte integral de los contratos o
documentos que legalicen la relación con los contratistas y terceros.
 Los contratistas y terceros que dentro de sus actividades intercambien, utilicen o procesen información
del IGAC, deben cumplir con los requisitos de seguridad de la información establecidos en el citado
manual.
 La Oficina Asesora Jurídica debe elaborar e incluir acuerdos de confidencialidad y de Intercambio de
Información con terceros relacionados con contratos de Ingreso y convenios.
 El GIT de Gestión Contractual (Sede Central) debe elaborar e incluir acuerdos de confidencialidad y de
Intercambio de Información con terceros relacionados con contratos de Egreso.
 Los supervisores de contratos deben velar por el cumplimiento de los acuerdos de confidencialidad, de
intercambio de información y los requisitos mínimos de seguridad de la información por parte de los
contratistas y terceros.
Gestión de incidentes
 La Oficina de Informática y Telecomunicaciones, llevará el registro de los incidentes de seguridad de la
información reportados en la entidad.
 La Oficina de Informática y Telecomunicaciones, debe definir el procedimiento de gestión de incidentes
de seguridad de la información en el IGAC.
 Reportar al Comité Institucional de Gestión y Desempeño, los incidentes de seguridad que la Oficina de
Informática y Telecomunicaciones - OIT, considere pertinente para su respectivo trámite interno y/o con
las autoridades competentes.
 Todos los servidores públicos y contratistas deben reportar de forma inmediata los eventos o incidentes
de seguridad de la información de los recursos tecnológicos o físicos en la plataforma designada para tal
fin.
 Se debe dar un tratamiento a todos los incidentes de seguridad de la información reportados.
 La Oficina de Informática y Telecomunicaciones debe designar el personal para gestionar los incidentes
de seguridad reportados.
Cumplimiento
 El IGAC velará por la divulgación y cumplimiento de las políticas de seguridad de la información
estipuladas por el Instituto y la aplicación de la legislación vigente emitida por los entes de control.
 Los servidores públicos, contratistas y terceros que tengan conocimiento de alguna violación a las
políticas de seguridad, que conozcan alguna vulnerabilidad o que observen actividades que atenten
contra la confidencialidad, integridad y/o disponibilidad de la información del IGAC, deben informar la
novedad a la Oficina de Informática y Telecomunicaciones o en su defecto a su jefe directo o supervisor
o directores territoriales.
 La Oficina Jurídica brindará asesoría a los procesos en el cumplimiento de la normatividad vigente.
 Todos los servidores públicos y contratistas están obligados a ceder al IGAC los derechos exclusivos de
propiedad literaria, licencias, invenciones, u otra propiedad intelectual que ellos creen o desarrollen
durante su periodo laboral o contractual con el Instituto. En el caso de terceros, este aspecto se regirá
por las condiciones y cláusulas establecidas en el contrato de adquisición de productos y/o servicios, con
el objetivo de aclarar y definir la propiedad del software, licencias, entre otros, una vez que el proyecto
sea finalizado.
 El IGAC tiene propiedad legal de la información Institucional almacenada, enviada y compartida en todos
sus computadores, sistemas de información, correo, herramientas de colaboración y sistemas de
comunicación, entre otros que hayan sido transmitidos por medio de estos recursos, por lo cual se
reserva el derecho de acceder a esta información sin autorización del autor o usuario del recurso, así
como también se reserva el derecho de disponer de toda la información que cualquier servidor público y
contratistas haya colocado en los medios de comunicación existentes en el IGAC.
 Los servidores públicos, contratistas y terceros deben cumplir con las disposiciones establecidas por la
legislación colombiana vigente asociados con la protección de datos personales, propiedad intelectual y
seguridad de la información.
ROLES Y RESPONSABILIDADES DEL SISTEMA DE GESTIÓN DE
SEGURIDAD LA INFORMACIÓN
A continuación se presentan los roles y responsabilidades para las diferentes instancias presentes en el
IGAC, en relación con el Sistema de Gestión de Seguridad de la Información:
COMITÉ INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO – ALTA DIRECCIÓN
 Asegurar la implementación y desarrollo de políticas de gestión y directrices en materia de seguridad

digital y de la información.
Lo anterior, mediante el cumplimiento de las siguientes actividades:

- Aprobar y hacer seguimiento a los planes, programas, proyectos, estrategias y herramientas
necesarias para la implementación interna de las políticas de seguridad de la información.
- Socializar la importancia de adoptar la cultura de seguridad de la información a los procesos de la
entidad.
- Aprobar acciones y mejores prácticas que contribuyan en la implementación del SGSI.
- Adoptar las decisiones que permitan la gestión y minimización de riesgos críticos de seguridad de la
información.
DE LA OFICINA DE INFORMÁTICA Y TELECOMUNICACIONES
 Liderar la planificación e implementación del SGSI
 Integrar el Sistema de Gestión de Seguridad de la Información – SGSI con el Sistema de Gestión
Integrado- SGI
 Brindar apoyo en los temas que requiera el Comité Institucional de Gestión y Desempeño de la entidad,
en materia de seguridad de la información y proponer acciones de mejora del SGSI.
 Definir y elaborar los procedimientos que sean de su competencia para la operación del SGSI.
 De acuerdo con las solicitudes realizadas por los proyectos y/o procesos, realizar el acompañamiento
correspondiente en materia de seguridad de la información.
 Incluir en el procedimiento de administración de riesgo los aspectos de seguridad de la información de la
entidad.
 Liderar y brindar acompañamiento a los procesos de la entidad en la gestión de riesgos de seguridad de
la información y seguimiento al plan de tratamiento de riesgos.
 Proponer la formulación de políticas y lineamientos de seguridad de la información.
 Definir e implementar socializaciones de seguridad de la información para servidores públicos y
contratistas.
 Apoyar a los procesos en los planes de mejoramiento para dar cumplimiento a las recomendaciones en
materia de seguridad de la información.
 Presentar los resultados de los indicadores del SGSI al Comité Institucional de Gestión y Desempeño.
 Actualizar manuales, procedimientos, metodologías y documentación del SGSI que sea de su
competencia.
 Definir e implementar el procedimiento de Gestión de Incidentes de seguridad de la información en la
entidad.
 Efectuar acompañamiento a los procesos en la implementación de las Políticas de Seguridad de la
Información en la entidad.
 Efectuar acompañamiento a la alta dirección, para asegurar el liderazgo y cumplimiento de los roles y
responsabilidades de los líderes de los procesos en seguridad de la información.
LA OFICINA ASESORA JURÍDICA
 Brindar asesoría a la Oficina de Informática y Telecomunicaciones en materia de temas jurídicos y

legales que involucren acciones ante las autoridades competentes relacionados con seguridad de la
información.
 Brindar asesoría al Comité Institucional de Gestión y Desempeño en materia de temas normativos,
jurídicos y legales vigentes que involucren acciones ante las autoridades competentes relacionados con
 Verificar que los contratos o convenios de ingreso que por competencia deban suscribir los procesos de
la Sede Central y Territoriales, cuenten con cláusulas de derechos de autor, de confidencialidad y no
divulgación de la información según sea el caso.
 Representar a la Entidad en procesos judiciales ante las autoridades competentes relacionados con
 Apoyar a los procesos en la elaboración del índice de información clasificada y reservada de los activos
de información de acuerdo con la regulación vigente.
 Implementar los controles de seguridad definidos por la Oficina Asesora Jurídica, con el
acompañamiento de la Oficina de Informática y Telecomunicaciones cuando sea solicitado.
DEL GIT GESTIÓN CONTRACTUAL (SEDE CENTRAL) O EL PROFESIONAL CON FUNCIONES DE

ABOGADO EN LAS DIRECCIONES TERRITORIALES
 Incluir acuerdos de confidencialidad y no divulgación de información en los contratos de egreso.

 Implementar los controles de seguridad del proceso de Gestión Contractual, con el acompañamiento de
la Oficina de Informática y Telecomunicaciones cuando sea solicitado.
 Implementar los controles necesarios para dar cumplimiento a la ley de protección de datos personales,
relacionados con los contratistas y terceros.
DEL GIT GESTIÓN DEL TALENTO HUMANO
 Controlar y salvaguardar la información de datos personales del personal de planta del IGAC, en
concordancia con la normatividad vigente.
 Implementar los controles de seguridad del proceso Talento Humano, con el acompañamiento de la
Oficina de Informática y Telecomunicaciones cuando sea solicitado.
 Realizar la gestión de vinculación, capacitación, desvinculación del personal de planta dando
cumplimiento a la normatividad vigente.
DE LA OFICINA DE CONTROL INTERNO
 Elaborar y presentar el programa de auditoría del SGSI al Comité Institucional de Coordinación de

Control Interno para aprobación.
 Realizar las auditorías internas del SGSI de acuerdo con el plan definido en la entidad.
 Informar a quien corresponda, los hallazgos, no conformidades, observaciones y oportunidades de
mejora relacionadas con el SGSI.
 Presentar y socializar a quien corresponda, los resultados de las auditorías en materia del SGSI.
 Evaluar y realizar seguimiento al plan de mejoramiento del SGSI en cada uno de los procesos.
 Implementar los controles de seguridad del proceso de evaluación y control de la gestión interna, con el
acompañamiento de la Oficina de Informática y Telecomunicaciones cuando sea solicitado.
DEL GIT GESTIÓN DE SERVICIOS ADMINISTRATIVOS
 Coordinar y/o realizar el mantenimiento de la infraestructura de seguridad física.

 Realizar el apoyo y/o acompañamiento en la implementación, seguimiento y supervisión de los controles
de seguridad física de sede central y territoriales.
 Gestionar ante la aseguradora cuando corresponda los diferentes eventos y/o incidentes relacionados
con la seguridad física que pongan en riesgo la seguridad de la información.
 Gestionar la adquisición y supervisar la instalación de los controles de acceso de seguridad física
(biométricos u otros) en sede central, con el acompañamiento de la Oficina de Informática y
Telecomunicaciones cuando sea solicitado.
 Velar por el normal funcionamiento de los aires acondicionados. Se exceptúan los aires acondicionados
del centro de datos.
DE LA OFICINA ASESORA DE PLANEACIÓN
 Apoyar y participar metodológicamente en la formulación, aprobación y publicación de metodologías,

procedimientos, políticas, lineamientos, manuales, entre otros, del SGSI para la alineación y articulación
con el Sistema Integrado de Gestión.
 Socializar la metodología para la construcción de los mapas de riesgos a los procesos de la entidad.
DEL GIT GESTIÓN DOCUMENTAL
 Proponer e implementar los controles de seguridad de la información definidos para los activos de
información que custodia, con el acompañamiento de la Oficina de Informática y Telecomunicaciones
cuando sea solicitado.
 Reportar los incidentes de seguridad de la información asociados a los activos que custodia, en la
herramienta de gestión provista para tal fin por la Oficina de Informática y Telecomunicaciones.
 Custodiar y preservar la información que se encuentra en el archivo central.
 Apoyar a los procesos en la actualización, creación y definición de las tablas de retención documental
como insumo para el levantamiento y/o actualización del inventario de activos de información.
DEL GIT CONTROL DISCIPLINARIO
 El GIT Control Disciplinario implementará las acciones disciplinarias correspondientes, por las posibles o
presuntas violaciones de la política de seguridad de la información, de acuerdo a la falta en que incurran
los servidores públicos de la entidad vinculados y/o desvinculados, según los resultados de la
investigación.
DEL PROCESO DE COMUNICACIONES
 Producir piezas de comunicación las cuales pueden ser digitales o impresas, con mensajes
institucionales relacionados con seguridad de la información para comunicación interna.
 Publicar, divulgar información y mensajes institucionales a través de la página web, Igacnet, pantallas
digitales, redes sociales y correo institucional relacionados con seguridad de la información.
 Facilitar la comunicación y divulgación de las Políticas de Seguridad de la información, establecidas en
este manual a los servidores públicos y contratistas de la entidad.
DE LOS DIRECTORES TERRITORIALES
 Reportar los incidentes de seguridad de la información asociados a los activos que custodia tanto en la
territorial como en las unidades operativas de Catastro, en la herramienta de gestión provista para tal fin
por la Oficina de Informática y Telecomunicaciones.
 Realizar seguimiento al cumplimiento de las políticas y lineamientos de seguridad de la información para
proteger y preservar la confidencialidad, integridad y disponibilidad de la información, tanto en la
territorial como en las unidades operativas de Catastro.
DE LOS PROPIETARIOS DE LOS ACTIVOS DE INFORMACIÓN
 Realizar la identificación, clasificación y valoración de los activos de información en su proceso.

 Realizar la actualización del inventario de activos de información de su proceso cuando se requiera y
socializarlo con la Oficina de Informática y Telecomunicaciones de la entidad y en el caso que competa
reportar al GIT Gestión Documental.
 Velar por el cumplimiento de los lineamientos del tratamiento de la información para asegurar la
integridad, confidencialidad y disponibilidad del activo de información asignado.
 Realizar la implementación y el seguimiento al cumplimiento de las actividades y controles de seguridad
de la información en su proceso.
 Gestionar los recursos necesarios para la implementación de los controles de seguridad de la
información para la gestión de riesgos sobre los activos de información en su proceso.
 Desarrollar los planes de mejoramiento de seguridad de la información asociados a los resultados de las
auditorías internas del SGSI y demás mecanismos de análisis, seguimiento y evaluación.
 Apoyar la planificación, implementación, evaluación de desempeño y mejora continua del SGSI en su
proceso.
 Participar en la sensibilización y/o capacitaciones del SGSI.
 Realizar la identificación, evaluación y tratamiento de riesgos sobre los activos de información
relacionados con su proceso, con el acompañamiento de la Oficina de Informática y
Telecomunicaciones.
 Reportar a la Oficina de Informática y Telecomunicaciones los incidentes de seguridad de la información.
 Participar de manera activa en la solución de los incidentes de seguridad de la información.
DE LOS CUSTODIOS DE LA INFORMACIÓN

Los custodios de la información son personas, procesos, proveedores u otros, designados por los
propietarios de los activos de información para administrar la seguridad de los activos de información.
 Proponer y definir los controles de seguridad de la información para los activos de información que
custodia.
 Implementar los controles de seguridad definidos en los activos de información que custodia para
garantizar los criterios de Confidencialidad, Integridad y Disponibilidad de la información.
 Reportar los incidentes de seguridad de la información asociados a los activos que custodia, a la Oficina
de Informática y Telecomunicaciones de la entidad.
DE LOS SERVIDORES PÚBLICOS, CONTRATISTAS Y TERCEROS
 Dar cumplimiento a los manuales, procedimientos, lineamientos y políticas del Sistema de Gestión de
Seguridad de la Información del IGAC.
 Reportar eventos o incidentes de seguridad de la información a la Oficina de Informática y

Telecomunicaciones.
 Administrar y gestionar la información de tal forma que se garanticen los criterios de confidencialidad,
integridad y disponibilidad de los activos de información de la entidad.
 Dar cumplimiento a la Ley de protección de datos personales.
 Firmar y cumplir los acuerdos de confidencialidad y no divulgación de la información.
 Los servidores públicos de la entidad deben cumplir con los acuerdos de confidencialidad y no
divulgación de información establecidos en la Ley 734 de 2002.
 Participar en la sensibilizaciones y/o capacitaciones del SGSI.
 Todos los servidores públicos, contratistas y terceros deben tomar conciencia de su aporte a la eficacia
de la seguridad de la información, y aplicarla en beneficio de una mejora del desempeño de sus
funciones.
 Todos los servidores públicos, contratistas y terceros deben entregar de manera formal a los
supervisores y/o jefes inmediatos, todos los elementos tanto de información física, lógica y demás que le
fueron entregados para la realización de sus funciones.
 Solicitar la expedición del carné que lo acredita como servidor público y/o contratista del Instituto.
 Todos los servidores públicos, contratistas y terceros deben mantener la confidencialidad de la
información por fuera de las instalaciones del IGAC.
 La responsabilidad de seguridad de la información es pieza fundamental de los términos y condiciones
del empleo. La violación o no cumplimiento de las responsabilidades y lineamientos definidos en las
políticas de seguridad de la información del IGAC, serán causa de la aplicación de acciones
disciplinarias.

Manual Sistema de Gestion Integrado

Cargado por

Copyright:

Formatos disponibles

Manual Sistema de Gestion Integrado

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Sistema de Gestion Integrado

Cargado por

Copyright:

Formatos disponibles

Cód. P12000-01/18.

Fecha Agosto de 2018

3.1. RESEÑA HISTÓRICA Y MARCO LEGAL 2

4.1. COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO 3

5.1. LIDERAZGO Y COMPROMISO 11

6.1. ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES 20

Fecha Agosto de 2018

8.2.1. Comunicación con el cliente 39

8.5.5. Actividades posteriores a la entrega 44

8.6. LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS 44

9.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN 44

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

1. SISTEMA DE GESTIÓN INTEGRADO

1.1. OBJETIVO DEL MANUAL DEL SISTEMA DE GESTIÓN INTEGRADO

2. CONCEPTO DEL SGI Y SISTEMAS QUE LO CONFORMAN

Es el conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a

Sistema de Gestión Ambiental - bajo la norma ISO 14001. 100% Certificado

Acreditación del Laboratorio Nacional de Suelos – LNS bajo la norma

Sistema de Gestión Documental y Archivo – SGD, Ley de Archivo. En ejecución

Sistema de Gestión de la Seguridad y salud en el Trabajo – SGSST

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

El Sistema de Gestión Integrado, se ha implementado en el IGAC de manera articulada e integrada para

3.1. RESEÑA HISTÓRICA Y MARCO LEGAL

3.2. LINEAMIENTOS ESTRATÉGICOS

3.3. ESTRUCTURA ORGANIZACIONAL DEL IGAC

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

4.1. COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

4.2. COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS

CLIENTES Y PARTES INTERESADAS O GRUPOS DE INTERÉS

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

 Asociaciones Internacionales: International Association of Geomagnetism and Aeronomy –IAG

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

Productos y/o servicios cartográficos

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

 Certificados de pozos, ductos, áreas en hidroeléctricas y superposición de áreas mineras, municipios

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

4.3. DETERMINACIÓN DEL ALCANCE DEL SGI.

 ALCANCE DEL SISTEMA DE GESTIÓN DE CALIDAD, EL SISTEMA DE GESTIÓN AMBIENTAL Y

 ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

 ALCANCE DE ACREDITACIÓN DEL LABORATORIO NACIONAL DE SUELOS NTC ISO/IEC 17025

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

4.4. SISTEMA DE GESTIÓN INTEGRADO Y SUS PROCESOS - MAPA DE PROCESOS O MODELO DE

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018

5.1. LIDERAZGO Y COMPROMISO

MANUAL SISTEMA DE GESTIÓN INTEGRADO - SGI Cód. P12000-01/18.V17

OFICINA ASESORA DE PLANEACIÓN Fecha Agosto de 2018