Manual Del Sistema Integrado de Gestión Sig

MANUAL Manual del Sistema Integrado de Gestión
013 v
Versión Fecha de vigencia Código S.I.

40 09-07-2018 MN013 P-I2-D3
Contenido
1. INTRODUCCIÓN ..........................................................................................................................................3
2. ALCANCE DEL SIG........................................................................................................................................3
2.1 ALCANCE DEL SGSI (SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN) ...........................5
2.2 LÍMITES DEL SGSI.................................................................................................................................6
2.3 EXCLUSIONES ......................................................................................................................................6
3. NUESTRA ORGANIZACIÓN ..........................................................................................................................6
3.1 NATURALEZA JURÍDICA .......................................................................................................................6
3.2 CLIENTES DE LA ORGANIZACIÓN.........................................................................................................6
3.3 PARTES INTERESADAS .........................................................................................................................6
3.4 PROPIEDAD DEL CLIENTE ORIGINADOR Y PROVEEDORES ..................................................................7
3.5 ESTRUCTURA ORGANIZACIONAL ........................................................................................................7
4. EXCLUSIONES ..............................................................................................................................................8
5. DIRECCIONAMIENTO ESTRATÉGICO DEL SIG..............................................................................................8
5.1 MISIÓN ................................................................................................................................................8
5.2 VISIÓN .................................................................................................................................................9
5.3 POLÍTICA INTEGRAL.............................................................................................................................9
5.4 OBJETIVOS INTEGRALES ......................................................................................................................9
5.5 VALORES CORPORATIVOS .................................................................................................................10
6. ESTILO DE LA DIRECCIÓN ..........................................................................................................................12
6.1 REPRESENTANTE DE LA DIRECCIÓN DEL SIG .....................................................................................12
6.2 DIRECTRICES PARA LA REVISIÓN POR LA DIRECCIÓN DEL SIG ..........................................................12
6.3 COMITÉ DEL SIG ................................................................................................................................14
6.4 LÍDERES DE LOS PROCESOS ...............................................................................................................15
7. PLANIFICACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN .........................................................................15
7.1 MAPA DE RIESGOS DEL SIG ...............................................................................................................16
7.2 COMUNICACIÓN INTERNA ................................................................................................................16
7.3 MECANISMOS DE COMUNICACIÓN EXTERNA CON CLIENTES, PARTES INTERESADAS Y ENTES DE
CONTROL. .....................................................................................................................................................16
8. DOCUMENTACIÓN DE LOS PROCESOS .....................................................................................................16
9. MODELO DEL SISTEMA INTEGRADO DE GESTIÓN ....................................................................................19
10. MECANISMOS DE SEGUIMIENTO Y MEDICIÓN DEL DESEMPEÑO DEL SIG...........................................20
10.1 INDICADORES DE GESTIÓN DEL SIG ..................................................................................................23
11. ANEXOS.................................................................................................................................................23
12. CONTROL DE CAMBIOS ........................................................................................................................24
013 v

40 09-07-2018 MN013 P-I2-D3
Revisó Aprobó
LIDER DE PROCESO DE MEJORAMIENTO LIDER DE PROCESO DE MEJORAMIENTO

CONTINUO (E) CONTINUO (E)
09/07/2018 09/07/2018
013 v

40 09-07-2018 MN013 P-I2-D3
1. Introducción
CISA, pensando en sus clientes y partes interesadas, el medio ambiente, y siendo consecuente con la
naturaleza de sus servicios, ha tomado como objetivo fundamental el mejoramiento continuo de su Sistema
Integrado de Gestión con base en las siguientes normas:
 NTC ISO 9001:2015: Norma Técnica Colombiana “Sistemas de Gestión de la Calidad. Requisitos”,
 NTC ISO 14001:2015: Norma Técnica Colombiana “Sistemas de Gestión Ambiental. Requisitos con
Orientación para su Uso”,
 NTC OHSAS 18001:2007: Norma Técnica Colombiana “Sistemas de Gestión en Seguridad y Salud
Ocupacional. Requisitos”,
 NTC ISO 27001:2013: Norma Técnica Colombiana “Tecnología de Información. Técnicas de seguridad.
Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”,
 Norma EFR 1000-1 Edición 4: “Modelo de Gestión de Conciliación e Igualdad”,
 NTC ISO 31000:2009: Norma Técnica Colombiana “Gestión del Riesgo. Principios y Directrices”,
los cuales conforman el Sistema Integrado de Gestión “SIG”, basado en estándares que aseguran una óptima
prestación del servicio que CISA ofrece.
El servicio prestado por CISA es resultante de la interacción de nuestros procesos definidos por la experiencia
y que van enfocados a la satisfacción de las necesidades de nuestros clientes y demás partes interesadas, la
seguridad de la información, un desempeño solido en cuanto a seguridad y salud en el trabajo, así como el
respeto por nuestro entorno y la prevención de la contaminación.
Así, CISA permanentemente promueve el mejoramiento de sus procesos con el fin de brindar servicios que
permitan altos niveles de competitividad y por ende permanencia en el mercado; logrando cada vez más
desarrollar nuevas estrategias hacia el cumplimiento de los objetivos.
Para CISA, el presente manual se constituye en una muestra del compromiso y liderazgo para alcanzar niveles
óptimos de calidad y de posicionarse dentro de los estándares de competitividad nacional e internacional.
2. Alcance del SIG

El Sistema Integrado de Gestión de CISA se enmarca dentro del siguiente alcance: Gestionar, adquirir,
administrar, comercializar, cobrar, recaudar, intermediar, enajenar y arrendar a cualquier título, toda clase
de bienes inmuebles, muebles, acciones, títulos valores, derechos contractuales, fiduciarios, crediticios o
litigiosos, incluidos derechos en procesos liquidatorios, cuyos propietarios sean entidades públicas de
cualquier orden o rama, organismos autónomos e independientes previstos en la Constitución Política y en
la Ley, o sociedades con aportes estatales de régimen especial y patrimonios autónomos titulares de activos
provenientes de cualquiera de las entidades descritas, así como prestar asesoría técnica y profesional a
dichas entidades en el diagnóstico, gestión, valoración, adquisición y/o administración de activos y sobre
temas relacionados con el objeto social.
Para efectos de la gestión y movilización de activos, CISA igualmente podrá realizar ofertas de adquisición a
terceros de carácter público o privado, de vivienda VIS nueva o usada que cumpla con las características que
para el efecto establezca el ministerio de ambiente, vivienda y desarrollo territorial.
013 v

40 09-07-2018 MN013 P-I2-D3
Igualmente podrá administrar, gestionar, comercializar y adquirir la participación de terceros de naturaleza

privada que compartan la titularidad de cualquier activo con CISA, para ello deberá sujetarse a la aprobación
previa de la junta directiva.
Así mismo, la Junta Directiva de CISA podrá determinar los casos en los cuales la entidad podrá celebrar
convenios de cooperación que permitan a CISA prestar servicios de asesoría técnica y profesional a terceros
de carácter privado, en el diagnóstico y/o valoración de activos de similar naturaleza a los gestionados por la
entidad y, en general, sobre temas relacionados con el objeto social.
Igualmente, CISA está facultada para adquirir a particulares y a entidades públicas inmuebles que sean
requeridos por entidades públicas como sedes administrativas, para el ejercicio de sus funciones o para
mejorar la gestión de los activos inmobiliarios de dichas entidades públicas mediante la generación de valor
por la rentabilidad y el óptimo aprovechamiento de los mismos.
Así mismo, CISA podrá adquirir bienes inmuebles cuya titularidad sea de particulares o de entidades públicas,
para entregarlos a título de arrendamiento a las entidades públicas que los requieran para el ejercicio de sus
funciones.
Además, CISA podrá celebrar convenios interadministrativos para adelantar el proceso de enajenación de la
propiedad accionaria de la nación, siempre y cuando las mismas hayan sido producto de un acto en que no
haya mediado la voluntad expresa de la nación o provengan de una dación en pago y la participación no
supere el 10% de la propiedad accionaria de la empresa, siguiendo al efecto lo previsto en el Título 5º del
Decreto 1778 de 2016 que modificó el Título 2 de la parte 5 del libro 2 del Decreto 1068 de 2016.
Adicionalmente, en virtud de lo dispuesto en la Ley 1819 de 2016, CISA podrá adquirir cartera coactiva a
entidades públicas que de manera permanente tengan a su cargo el ejercicio de las actividades y funciones
administrativas o la prestación de servicios del estado colombiano y que en virtud de estas tengan que
recaudar rentas o caudales públicos, del nivel nacional, territorial, incluidos los órganos autónomos y
entidades con régimen especial otorgado por la constitución política.
Así mismo, con relación a la cartera coactiva adquirida en desarrollo de lo dispuesto en el inciso anterior,
CISA tendrá la facultad de cobro coactivo, conforme al procedimiento establecido en el estatuto tributario.
El presente alcance aplica para todas las actividades que se desarrollen en la sede de Dirección General,
Sucursal Bogotá, Sucursal Cali, Sucursal Barranquilla y Sucursal Medellín.
013 v

40 09-07-2018 MN013 P-I2-D3
2.1 Alcance del SGSI (Sistema de Gestión de Seguridad de la Información)

El Alcance del Sistema de Gestión de Seguridad de la Información de Central de Inversiones está definido
para los activos de hardware, software, información, personas e instalaciones aplicables al proceso de
Infraestructura Tecnológica ubicado en Dirección General, a excepción de las políticas de seguridad de la
información las cuales aplican para todos los interesados y en la medida que estas sean incorporadas en cada
uno de los procesos de la Entidad.
Partes interesadas y sus requerimientos
PARTES INTERESADAS REQUERIMIENTOS
Continuidad en la contratación, cumplimiento en pagos,

Proveedores
protección de la información.
Colaboradores, empleados de planta,

Contar con condiciones de seguridad física y lógica en el
personal servicio tercerizado,
desarrollo de sus funciones dentro de la entidad, sin sentir
estudiantes en práctica y
vulnerados sus derechos a la privacidad.
contratistas
Cumplimiento de la legislación y regulación en temas

Entes de Control relativos a seguridad de la información referente a la
actividad de la Entidad.
Protección de la operación para que le aseguren servicios

Clientes
seguros con respecto a la información entregada.
Lineamiento y acompañamiento para su propio

Filial
implementación
Contar con altos estándares de seguridad para el desarrollo

Alta Dirección de las actividades, para poder utilizar esto como una ventaja
y fortalecer la imagen de la entidad.
Contar con la implementación de seguridad de la

Junta Directiva
información para proteger los activos de información.
013 v

40 09-07-2018 MN013 P-I2-D3
2.2 Límites del SGSI

La aplicación o implementación del Sistema de Gestión de Seguridad de la Información en lo que corresponde
a los centros de cableado y centros de datos, se limita a los que se encuentran ubicados en la oficina de
Dirección General.
2.3 Exclusiones
Las exclusiones del Sistema de Gestión de Seguridad de la Información se encuentran descritas en la
declaración de aplicabilidad.
3. Nuestra Organización
3.1 Naturaleza Jurídica
CISA es una sociedad comercial de economía mixta del orden nacional, vinculada al Ministerio de Hacienda
y Crédito Público, de naturaleza única, sujeta en la celebración de todos sus actos y contratos al régimen del
derecho privado de conformidad a lo establecido con la Ley 795 de 2003 y el Decreto 4819 de 2007.
La dirección general de la sociedad funciona en la ciudad de Bogotá y cuenta con sucursales en las ciudades
de Bogotá, Cali, Barranquilla y Medellín.
3.2 Clientes De La Organización
 Entidades públicas de cualquier orden o rama incluidos los organismos autónomos e

independientes previstos en la Constitución Política y en la Ley, o Sociedades con aportes estatales
de régimen especial y patrimonios autónomos.
 Personas naturales o jurídicas interesadas en los activos de la entidad.
Los principales requisitos de los clientes se encuentran descritos en los Contratos o convenios que realiza la
entidad y en los decretos relacionados con el objeto social de la entidad.
3.3 Partes Interesadas
Estado Colombiano, Ministerio de Hacienda y Crédito Público, Accionistas, Junta Directiva, Filial SAE,
Ciudadano, Clientes, Colaboradores y Proveedores y contratistas. Los principales requisitos de las partes
interesadas se encuentran definidos en los Estatutos de la entidad y en el Código de Buen Gobierno.
Igualmente, CISA tiene identificadas como partes interesadas los entes de control, los vecinos circundantes
a cada una de las sedes de la organización, así como de Dirección General y los visitantes.
013 v

40 09-07-2018 MN013 P-I2-D3
3.4 Propiedad del Cliente Originador y Proveedores
En la planeación del Sistema Integrado de Gestión se han identificado como propiedad del cliente, los datos
personales, información de Entidades para la valoración de activos, información de obligaciones de
deudores, los títulos valores que el cliente suscribe, información de clientes para subasta electrónica y venta
de bienes muebles y los inmuebles vendidos que tienen la entrega física y documental pendiente, los cuales
se verifican y se protegen con base en los principios corporativos aplicables.
Central de Inversiones S.A., considera como propiedad del cliente originador y proveedores, toda
información, bienes o documentos proporcionados durante cualquiera de las etapas de la contratación y
gestión de proyectos, para propósitos de sondeos de mercado, contratación de servicios de funcionamiento
o conexos a la operación comercial, estructuración y ejecución de proyectos.
Cuando ocurra una pérdida o deterioro a la propiedad debe ser informado inmediatamente al cliente
originador y/o proveedor a través de correo electrónico con copia al Sistema Integrado de Gestión.
Posteriormente se deberá documentar a través de una No Conformidad, teniendo en cuenta lo establecido
en el anexo “Procedimiento para Detectar, Identificar y Ejecutar Acciones Correctivas y/o de Mejora de los
procesos de CISA” del presente manual.
3.5 Estructura Organizacional
Para los fines de su dirección y administración, la sociedad tiene los siguientes órganos: Asamblea General
de Accionistas, Junta Directiva y Presidencia.
La Asamblea General de Accionistas la constituyen los representantes de las acciones suscritas e inscritas en
el Libro de Registro de Acciones.
A su vez, la Junta Directiva está compuesta de cinco (5) miembros principales con sus correspondientes
suplentes. Uno de los miembros principales y su suplente serán los funcionarios del Ministerio de Hacienda
y Crédito Público que el Ministro de Hacienda y Crédito Público designe. El resto de los miembros principales
y sus suplentes serán elegidos por la Asamblea General de Accionistas y por lo menos tres (3) de dichos
miembros deberán pertenecer al sector privado.
Los miembros principales del sector privado serán reemplazados en sus faltas absolutas, temporales o
accidentales por sus suplentes numéricos.
El Presidente de la Sociedad tiene el carácter de empleado público, de libre nombramiento y remoción del
Presidente de la República.
La estructura administrativa y operativa de CISA se divide en dos (2) grandes bloques: Una de apoyo y otra
de negocios.
Dentro del bloque de apoyo se encuentran aquellas áreas de la sociedad que tienen responsabilidad frente
al funcionamiento de la compañía y frente a la gestión de negocios involucrados dentro de su objeto social;
éstas son: la Vicepresidencia Jurídica y la Vicepresidencia Financiera y Administrativa.
El bloque de negocios es el encargado de ejecutar el objeto social de CISA y son las áreas encargadas de
optimizar la recuperación de activos adquiridos o administrados por la sociedad. Este bloque lo constituyen
las áreas conformadas por la Vicepresidencia de Negocios y la Vicepresidencia de Saneamiento.
013 v

40 09-07-2018 MN013 P-I2-D3
4. Exclusiones
Todos los requisitos de la Norma Técnica Colombiana NTC ISO 9001:2015 “Sistemas de Gestión de la Calidad.
Requisitos”, son aplicables al SIG en CISA. Por lo tanto, no se consideran exclusiones.
5. Direccionamiento Estratégico del SIG
El compromiso de CISA con nuestras partes interesadas está inmerso en el enunciado de nuestra misión y es
consistente con la visión de nuestra organización. Para desplegar y cumplir la política se han definido
objetivos integrales concordantes con cada directriz.
La Política y los Objetivos Integrales están descritos en este Manual, se comunican y difunden para lograr
que sean entendidos por todo el personal de la organización.
En nuestra misión se define como enunciado fundamental el propósito único de la existencia de CISA y su
naturaleza. Además, es la orientación para que cada persona de la organización contribuya hacia la misión
general.
Así como nuestra misión es un requerimiento fundamental para nuestra existencia, la visión de CISA permite
una proyección de la organización en el futuro, complementando así el enunciado de misión y la política de
ésta, las que en su conjunto son un reflejo de lo que conocemos como direccionamiento estratégico.
5.1 Misión
Ofrecemos soluciones efectivas para la gestión de activos del Estado.

013 v

40 09-07-2018 MN013 P-I2-D3
5.2 Visión
En el 2018 CISA será reconocida como el Aliado Estratégico de las Entidades del Estado en la gestión rentable
de activos públicos, con altos estándares de servicio y transparencia.
5.3 Política Integral
La Alta Dirección (Presidente y Vicepresidentes) y el Representante de la Dirección del SIG son los
responsables de proponer y revisar la política Integral de manera consistente con el propósito principal de
CISA, definido en la misión y visión y el plan estratégico. La Presidencia aprueba la Política Integral y garantiza
que esta se mantenga actualizada a través de las revisiones periódicamente realizadas al Sistema Integrado
de Gestión de CISA.
El control de esta política en cuanto a su actualización se realiza a través de su fecha de aprobación y hace
parte de este manual como un documento anexo. Su publicación debe realizarse en los diferentes medios
de comunicación de CISA.
La política integral se define como:
En CISA ofrecemos soluciones efectivas para la gestión de los activos públicos, construyendo relaciones de
mutuo beneficio y alianzas estratégicas con las Entidades del Estado, a través de nuestro compromiso con:
 La satisfacción de las necesidades y expectativas de nuestras partes interesadas.

 La mejora continua del Sistema Integrado de Gestión.
 El respeto por el entorno, protección del medio ambiente y la prevención de la contaminación.
 Mejorar continuamente la gestión para la prevención de los riesgos laborales.
 Generar condiciones seguras de trabajo para nuestros colaboradores.
 La prevención y disminución de lesiones y enfermedades laborales.
 El manejo de la información que propenda por la protección de su confidencialidad, integridad y
disponibilidad.
 El cumplimiento de la normatividad legal aplicable.
 El Equilibrio de la vida personal, familiar y laboral de los colaboradores.
 La adecuada gestión del riesgo.
5.4 Objetivos Integrales
Los objetivos integrales definidos con base en la Misión, Visión y la Política Integral son:
 Generar los pilares para consolidar a CISA como el único colector de activos y posicionarlo ante el alto
gobierno, las entidades del estado y los órganos de control.
 Conceptualizar, diseñar e implementar soluciones para la gestión eficiente de activos públicos que
atiendan a los requerimientos de las Entidades
 Movilizar Activos Públicos por $3.7 Billones en el periodo.
 Establecer y mantener la estructura y los procedimientos que aseguren la oferta de un portafolio
flexible de negocios y la alta rotación del inventario.
013 v

40 09-07-2018 MN013 P-I2-D3
 Garantizar la calidad y oportunidad de la Información de CISA y de los Activos Públicos.

 Disminuir los impactos ambientales negativos generados por la operación de CISA.
 Disminuir el índice de lesiones incapacitantes.
 Tener información y procesos seguros y óptimos a través de herramientas adecuadas.
 Garantizar una organización que trabaje en equipo con altos estándares de servicio y transparencia,
orientada a la satisfacción de los clientes y accionistas.
La Alta Dirección en conjunto con el Representante de la Dirección del SIG, son los responsables de proponer
y revisar los objetivos Integrales de forma coherente con la política Integral, la misión y la visión. Esta
coherencia se asegura a través de la Matriz de Despliegue del Direccionamiento Estratégico del SIG, anexa a
este documento.
La Alta Dirección aprueba los objetivos integrales y garantiza que estos se mantengan actualizados a través
de las revisiones periódicamente realizadas al Sistema Integrado de Gestión.
El control de los objetivos integrales en cuanto a su actualización se realiza a través de la fecha de aprobación
y hace parte de este manual como un documento anexo.
5.5 Valores Corporativos
CISA ha acogido los valores del servidor público, teniendo en cuenta el código de integridad de la Función
Pública, los cuales son relacionados a continuación. Estos son aplicados por cada uno de los colaboradores
de los procesos:
 Honestidad: Es actuar siempre con fundamento en la verdad, cumpliendo con nuestros deberes con
transparencia y rectitud, y siempre favoreciendo el interés general.
Somos honestos cuando:
 Siempre decimos la verdad, incluso cuando cometemos errores, porque es humano cometerlos, pero
no es correcto esconderlos.
 Cuando tenemos dudas respecto a la aplicación de nuestros deberes buscamos orientación en las
instancias pertinentes al interior de nuestra entidad. Se vale no saberlo todo, y también se vale pedir
ayuda.
 A la información pública completa, veraz, oportuna facilitamos el acceso.
 No le damos trato preferencial y comprensible a través de los medios destinados para ello.
 Denunciamos las faltas, delitos o violación de derechos de los que tenemos conocimientos en el
ejercicio de nuestro cargo, siempre.
 Apoyamos y promovemos los espacios de participación para que los ciudadanos hagan parte de la
toma de decisiones que los afecten relacionadas con nuestro cargo o labor.
 Respeto: Es reconocer, valorar y tratar de manera digna a todas las personas, con sus virtudes y
defectos, sin importar su labor, su procedencia, títulos o cualquier otra condición.
Somos respetuosos cuando:

013 v

40 09-07-2018 MN013 P-I2-D3
 Atendemos con amabilidad, igualdad y equidad a todas las personas en cualquier situación a través
de nuestras palabras, gestos y actitudes, sin importar su condición social, económica, religiosa,
étnica o de cualquier otro orden. Somos amables todos los días, esa es la clave, siempre.
 Estamos abiertos al diálogo y a la comprensión a pesar de perspectivas y opiniones distintas a las
nuestras. No hay nada que no se pueda solucionar hablando y escuchando al otro.
 Compromiso: Es ser conscientes de la importancia de nuestro rol como servidor público y estamos
en disposición permanente para comprender y resolver las necesidades de las personas con las que
nos relacionamos en nuestras labores cotidianas, buscando siempre mejorar su bienestar.
Somos comprometidos cuando:
 Asumimos nuestro papel como servidor público, entendiendo el valor de los compromisos y
responsabilidades que hemos adquirido frente a la ciudadanía y al país.
 Siempre estamos dispuestos a ponernos en los zapatos de las personas. Entender su contexto,
necesidades y requerimientos es el fundamento de nuestro servicio y labor.
 Estamos atentos siempre que interactúo con otras personas, sin distracciones de ningún tipo.
 Prestamos un servicio ágil, amable y de calidad.
 Diligencia: Es cumplir con los deberes, funciones y responsabilidades asignadas a nuestro cargo de
la mejor manera posible, con atención, prontitud, destreza y eficiencia, para así optimizar el uso de
los recursos del Estado
Somos diligentes cuando:
 Usamos responsablemente los recursos públicos para cumplir con nuestras obligaciones. Lo público
es de todos y no se desperdicia.
 Cumplimos con los tiempos estipulados para el logro de cada obligación laboral. A fin de cuentas, el
tiempo de todos es oro.
 Aseguramos la calidad en cada uno de los productos que entregamos bajo los estándares del servicio
público. No se valen cosas a medias.
 Siempre somos proactivos comunicando a tiempo propuestas para mejorar continuamente nuestra
labor y la de mis compañeros de trabajo.
 Justicia: Es actuar con imparcialidad garantizando los derechos de las personas, con equidad,
igualdad y sin discriminación.
Somos justos cuando:
 Tomamos decisiones informadas y objetivas basadas en evidencias y datos confiables. Es muy

grave fallar en nuestras actuaciones por no tener las cosas claras.
 Reconocemos y protegemos los derechos de cada persona de acuerdo con sus necesidades y
condiciones.
013 v

40 09-07-2018 MN013 P-I2-D3
 Tomamos decisiones estableciendo mecanismos de diálogo y concertación con todas las partes
involucradas.
6. Estilo de la Dirección
La Presidencia en CISA se caracteriza por un estilo dirección enfocado en el trabajo en equipo, la constante
comunicación con las vicepresidencias y líderes de cada proceso, la generación de comités de trabajo y un
enfoque hacia la atención y calidad en el servicio al cliente, tal como se definió en los valores de CISA.
6.1 Representante de la Dirección del SIG
La Alta Dirección ha designado al Vicepresidente Financiero y Administrativo como el Representante para el

Sistema Integrado de Gestión, quien tiene la responsabilidad y autoridad para:
 Asegurarse que el Sistema Integrado de Gestión se establece, implementa y mantiene de acuerdo a los
requisitos de las normas NTC ISO 9001:2015, NTC ISO 14001:2015, NTC OHSAS 18001:2007 y NTC ISO
31000:2009.
 Informar a la Alta Dirección sobre el desempeño del sistema integrado de gestión y de cualquier
necesidad de mejora.
 Asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todos los niveles
de la entidad.
 Determinar disposiciones, políticas y prácticas adecuadas que cumplan con los requerimientos de las
normas técnicas que componen el SIG, para cumplir las necesidades de CISA.
 Articular el desarrollo de los programas y planes de seguridad ocupacional y fomentar la cultura de la
prevención.
 Identificar y dirigir programas para mejorar el Sistema Integrado de Gestión.
Para la Norma EFR 1000-1 “Modelo de Gestión de Conciliación e Igualdad” el Representante de la Dirección
es el Gerente de Recursos. (Ver Manual 15 - Modelo "EFR" Empresa Familiarmente Responsable)
6.2 Directrices para la Revisión por la Dirección del SIG
Con el fin de asegurar la adecuación, conveniencia, eficacia y alineación continua con el direccionamiento
estratégico de CISA, al menos una vez al año, en los meses de julio y agosto del año respectivo, se realiza la
revisión por parte de la Alta Dirección y el Representante de la Dirección del SIG en el Comité del SIG.
Es necesario que en el ejercicio de Revisión por parte de la Alta Dirección, se incluya como mínimo la
siguiente información:
 Información de entrada NTC ISO 9001:2015, NTC ISO 14001:2015, NTC OHSAS 18001:2007.
 El estado de las acciones de las revisiones por la dirección previas

 Los cambios en las cuestiones externas e internas que sean pertinentes al SIG
 La Información sobre el desempeño y la eficacia del SIG, incluidas las tendencias relativas a:
013 v

40 09-07-2018 MN013 P-I2-D3
o La satisfacción del cliente, incluidas sus quejas, y la retroalimentación de las partes interesadas
pertinentes
o El grado en el que se han logrado los objetivos integrales.
o Las no conformidades y acciones correctivas
o Los resultados de seguimiento y medición
o Los resultados de las auditorías
o El desempeño de los proveedores externos
 La adecuación de los recursos
 Las oportunidades de mejora continua
 Información de entrada específica NTC ISO 9001:2015
 La Información sobre el desempeño y la eficacia del SIG, incluidas las tendencias relativas a:
o El desempeño de los procesos y conformidad de los productos y servicios.
 La eficacia de las acciones tomadas para abordar los riesgos y las oportunidades
 Los cambios en:

o Las necesidades y expectativas de las partes interesadas, incluidos los requisitos legales y otros
requisitos.
o Los aspectos ambientales significativos
o Los riesgos y oportunidades
 La información sobre el desempeño ambiental de CISA, incluidas las tendencias relativas a:
o Cumplimiento de los requisitos legales y otros requisitos
o Comunicaciones pertinentes de las partes interesadas, incluidas las quejas.
 Información de entrada específica NTC OHSAS 18001:2007
 Evaluaciones de cumplimiento con los requisitos legales aplicables y con los otros requisitos que CISA
suscriba
 Comunicaciones pertinentes de las partes interesadas externas, incluidas las quejas
 El desempeño del Sistema de Seguridad y Salud en el trabajo de la organización.
 Los resultados de la participación y consulta
 El estado de las investigaciones de incidentes
 Circunstancias cambiantes, incluidos los cambios en los requisitos legales y otros relacionados con SST.
Como resultado de esta revisión se deben incluir las decisiones y acciones relacionadas con:
 Oportunidades de mejora
 Las decisiones relacionadas con cualquier necesidad de cambio del SIG incluidos las necesidades de
recursos.
013 v

40 09-07-2018 MN013 P-I2-D3
 Las decisiones relacionadas con cualquier necesidad de cambio del SST.

 Conclusiones sobre la conveniencia, adecuación y eficacia continuas del SIG
 Las acciones necesarias cuando no se hayan logrado los objetivos integrales
 Las oportunidades de mejorar la integración del Sistema de Gestión Ambiental a otros procesos de
negocio, si fuera necesario.
 Cualquier implicación para la dirección estratégica de CISA.
 Retroalimentación sobre el desempeño de la seguridad de la información, incluidas las tendencias

relativas a: No conformidades, acciones correctivas, seguimientos, resultados de las mediciones,
resultados de las auditorías y cumplimiento de los objetivos.
 Retroalimentación de las partes interesadas
 Los resultados de la valoración del riesgo, estado el plan de tratamiento de riesgos y oportunidades de
mejora continua.
 El estado de las acciones con relación a las revisiones previas por la dirección
 Los cambios en las cuestiones externas e internas que sean pertinentes al Sistema de Gestión de
Seguridad de la Información.
NOTA: Para asegurar el cumplimiento del requisito de “incluir tendencias relativas”, se requiere que la
información recogida sea comparada con información de periodos anteriores, y así verificar cuál ha sido el
comportamiento de cada uno de los temas. Esto debe quedar plasmado en la presentación de la sesión de
Revisión por la Dirección.
Como evidencia de la revisión por la dirección, deben quedar las presentaciones realizadas al comité
respectivo.
6.3 Comité del SIG
El Comité del SIG tiene como objetivo primordial la definición y recomendación de directrices para el
adecuado mantenimiento del Sistema Integrado de Gestión “SIG”, que permitan la mejora continua en CISA.
Este comité podrá sesionar en el Comité Primario de Presidencia, en el Comité Institucional de Gestión y
Desempeño, o en otras sesiones de trabajo que el Representante de la Dirección lo considere.
El comité tendrá las siguientes funciones:
1. Desarrollar confianza entre los trabajadores de la entidad a través de su compromiso con el Sistema
Integrado de Gestión.
2. Comunicar a la organización las directrices relativas a la calidad, a la prevención de la contaminación del
medio ambiente y al Sistema Integrado de Gestión.
3. Revisar cualquier cambio de la política y objetivos integrales.
4. Obtener retroalimentación sobre el desempeño de CISA en términos de la eficacia, eficiencia y efectividad
de cada proceso.
5. Promover la participación activa y el desarrollo del personal, identificando necesidades de capacitación en
el Sistema Integrado de Gestión.
013 v

40 09-07-2018 MN013 P-I2-D3
6. Promover la toma de conciencia de los requisitos del cliente y las partes interesadas en todos los niveles
de la entidad.
7. Participar y aportar en las sesiones de revisión por la dirección.
8. Deliberar y decidir sobre los temas presentados al comité y en el marco del Sistema Integrado de Gestión.
Este Comité podrá sesionar virtualmente, caso en el cual será responsabilidad de la Jefatura de Mejoramiento
Continuo remitir por correo electrónico a los integrantes del Comité, la información a evaluar.
6.4 Líderes de los Procesos
Para cada uno de los procesos del SIG, los Líderes son los siguientes:
PROCESO LÍDER
Direccionamiento Estratégico Gerente de Planeación
Gestión del Talento Humano Gerente de Recursos
Jefe de Comunicaciones Corporativas y
Comunicaciones y Relacionamiento
Relacionamiento
Vicepresidente de Negocios
Soluciones para el Estado
Gerente de Proyectos –
Saneamiento Vicepresidente de Saneamiento
Gerente de Normalización de Cartera
Gestión de Activos
Gerente de Inmuebles y Otros Activos
Gestión Jurídica del Negocio Gerente Jurídico del Negocio
Servicio Integral al Usuario Jefatura de Servicio Integral al Usuario
Financiero y Contable Gerente Contable y Operativo
Administrativa y Suministros Gerente de Recursos
Legal Gerente Legal
Director de Tecnología y Sistemas de
Infraestructura Tecnológica
Información
Mejoramiento Continuo Jefe de Mejoramiento Continuo
Auditoría Interna Auditor Interno
7. Planificación del Sistema Integrado de Gestión
La planificación realizada se encuentra documentada en el presente Manual a través de la definición del

Sistema Integrado de Gestión y la descripción de cada uno de los procesos que lo conforman, así como en la
caracterización de cada proceso.
En la Caracterización se hace referencia a la naturaleza de cada proceso según el Mapa de procesos del SIG
y permite conocer la generalidad de cada uno y su interacción con el enfoque por procesos. Este documento
se convierte en una herramienta guía y de planificación de cada proceso, ya que permite identificar sus
características y aspectos de seguimiento y control para generar la eficacia, eficiencia y efectividad en ellos.
Para asegurase que se mantiene la integridad del SIG se realiza una planificación de posibles cambios,
teniendo en cuenta aspectos relacionados con los procesos y los responsables de cada uno, para valorar y
013 v

40 09-07-2018 MN013 P-I2-D3
determinar las acciones para su implementación, e informar a la Presidencia para su validación, aprobación
e implementación de las acciones de tipo correctivo, preventivo o de mejora requeridas.
La planificación del modelo de Gestión EFR se encuentra descrita en el Manual No. 15 “Modelo “EFR”
Empresa Familiarmente Responsable”
7.1 Mapa de Riesgos del SIG
En CISA como estrategia para identificar y generar el mejoramiento continuo de los procesos del SIG, se
tienen identificados los riesgos con sus respectivos controles y tratamientos, mediante un auto diagnóstico
entre los líderes de cada proceso y su respectivo equipo de trabajo. Esta labor es liderada por el proceso de
Direccionamiento Estratégico teniendo en cuenta lo establecido en la Circular Normativa No. 107 “Gestión
del Riesgo en Central de Inversiones S.A.”, lo cual permite a su vez materializar el control en los procesos del
SIG en CISA.
CISA mediante el mapa de riesgos y la definición de las acciones de tratamiento, se permite evaluar aquellos
aspectos negativos y/o positivos tanto internos como externos, que puedan afectar o promover el logro de
sus objetivos institucionales y corporativos.
7.2 Comunicación Interna
La comunicación organizacional interna es responsabilidad de la Jefatura de Comunicaciones Corporativas y

Relacionamiento y estará caracterizada por la construcción del sentido de pertenencia y por el
establecimiento de relaciones de diálogo y colaboración entre los funcionarios.
La comunicación interna de CISA está regida por el Manual 14 “Política de Comunicación Institucional”.
7.3 Mecanismos de Comunicación Externa con Clientes, Partes Interesadas y Entes de Control.
CISA ha establecido varios mecanismos de comunicación así:
Con las partes interesadas y entes de control se realizan reuniones de seguimiento, en forma periódica, según
frecuencias establecidas entre las partes. Estas reuniones son programadas y se hacen con el ánimo de
identificar los inconvenientes encontrados durante la prestación del servicio, así como el estado de temas
pendientes propuestos en reuniones anteriores.
Con sus clientes, correo electrónico, internet, redes sociales, líneas de atención telefónica y/o cartas. Estos
medios de comunicación están dispuestos para recibir y tramitar solicitudes y requerimientos del cliente.
La comunicación en CISA se evidencia en el plan de comunicación.
8. Documentación de los Procesos
Los procesos del Sistema Integrado de Gestión de CISA se documentan en función de los requisitos de sus
clientes, partes interesadas y entes de control, respecto a los requerimientos legales o reglamentarios
aplicables, de la naturaleza de sus actividades y de su estrategia corporativa global.
013 v

40 09-07-2018 MN013 P-I2-D3
La documentación de los procesos se manejará y controlará de acuerdo a las directrices de Circular

Normativa No. 16 “Política y Procedimiento para la Gestión del Cambio y el Control de los Documentos del
SIG ” y la Circular Normativa No. 23 “Programa de Gestión Documental”.
Se han definido igualmente los siguientes procedimientos y documentos normativos aplicables a los sistemas
de Gestión de Calidad, Gestión Ambiental y Seguridad y Salud en el Trabajo:
- Gestión de riesgo
- Generación de acciones correctivas y/o de mejora;
- Control del producto y servicio no conforme;
- Seguimiento y medición del desempeño de los Procesos;
- Identificación y actualización de los requisitos legales aplicables y otros requisitos;
- Identificación de aspectos y valoración de impactos ambientales;
- Programa ambiental para el consumo de energía;
- Programa ambiental para el uso eficiente del agua;
- Programa ambiental para la reducción del consumo de papel;
- Programa ambiental para el manejo de residuos sólidos;
todos los anteriores como anexos al presente documento.
Anexos al Manual 018 “Sistema de Gestión de Seguridad y Salud en el Trabajo” se encuentran los siguientes
documentos:
- Procedimiento para la identificación de peligros y valoración de riesgos en S&SO;

- Procedimiento para Investigación de Incidentes.
- PVE de Desórdenes músculo esqueléticos.
- PVE de Riesgo Cardiovascular.
- Programa de gestión de los factores de riesgo psicosocial en el trabajo.
- Programa de Conservación en Salud Visual.
- Planes de emergencias de CISA;
Inmerso en el Manual 18 “Sistema de Gestión de Seguridad y Salud en el Trabajo (SGSST)”, se encuentra el

siguiente procedimiento:
- Procedimiento para la Participación y consulta.
Con el fin de verificar el cumplimiento de la eficacia del Sistema Integrado de Gestión así como verificar el
mantenimiento y mejora del mismo, se cuenta con la Circular Normativa No. 120 “Política y procedimientos
para para Planear y Ejecutar Auditorías Internas al Sistema Integrado de Gestión”.
El esquema que se muestra a continuación establece de mayor a menor grado de importancia la estructura
jerárquica de la documentación del SIG.
013 v

40 09-07-2018 MN013 P-I2-D3
A su vez, dentro de la estructura documental del SIG en CISA se tienen definidas ciertas características como
son:
PROCEDIMIENTOS. Los cuales se encuentran relacionados en las caracterizaciones de cada proceso y

definidos en Circulares Normativas y Manuales.
POLITICAS DE OPERACIÓN. De igual manera se han identificado y definido en la documentación de cada

proceso, las acciones o políticas de operación a seguir que permitan asegurar el cumplimiento con lo
planificado. Así mismo en las caracterizaciones de los procesos se tienen identificados los mecanismos de
control de los procesos, que apunten al cumplimiento de los objetivos institucionales de la entidad.
NORMOGRAMA. En CISA, a fin de garantizar el cumplimiento de las normas de carácter constitucional, legal
o reglamentario y de autorregulación que le sean aplicables, se identifica toda la normativa reglamentada o
en proceso con el fin de delimitar su ámbito de responsabilidad y que afecten de forma positiva o negativa
la gestión de la entidad, lo cual debe permitir la generación de planes de mejora para la eficacia eficiencia y
efectividad de cada uno. Todo lo anterior se encuentra contenido en el Normograma de CISA para su consulta
y control.
Los documentos de origen externo diferentes a los establecidos en el Normograma, son definidos por el líder
de cada proceso, quien es el responsable de su aplicación y control.
013 v

40 09-07-2018 MN013 P-I2-D3
9. Modelo del Sistema Integrado de Gestión
Los procesos se encuentran clasificados en cuatro grupos de macroprocesos:
 Procesos estratégicos: Regidos por el concepto “Planificar”, establecen los objetivos y procesos
necesarios para conseguir resultados de acuerdo con los requisitos del cliente, partes interesadas, entes
de control y las políticas de la organización. De igual manera se relacionan con el concepto “Verificar”, al
realizar seguimiento y medición de los procesos, los productos o servicios con respecto a las políticas, los
objetivos y los requisitos definidos, con el fin de retroalimentar e informar sobre los resultados para
tomar acciones en busca de mejorar continuamente el desempeño de los procesos, aplicando el
concepto “Actuar”. Los procesos Estratégicos de CISA son Direccionamiento Estratégico, Gestión del
Talento Humano y Comunicaciones y Relacionamiento
 Procesos misionales: Están enfocados al concepto “Hacer”, definen los procesos necesarios para
entregar los productos y servicios al cliente. Hacen parte de este tipo de procesos: Soluciones para el
Estado, Saneamiento, Gestión de Activos, Gestión Jurídica del Negocio, Servicio Integral al Usuario.
 Procesos de apoyo o soporte: Incluyen el concepto de facilitar el “Hacer” de los procesos necesarios para
la prestación del servicio, soportan los procesos misionales de la entidad. Estos procesos son Financiero
y Contable, Administrativa y Suministros, Legal, Infraestructura Tecnológica y Mejoramiento Continuo.
 Procesos de Control: Están enfocados con el concepto de verificar y evaluar la gestión de los procesos
del SIG en CISA. El proceso de control para CISA es Auditoría Interna.
En el Mapa de Procesos del SIG, se observan los procesos necesarios para la prestación de los servicios de
CISA y la secuencia e interacción de los mismos.
013 v

40 09-07-2018 MN013 P-I2-D3
10. Mecanismos de Seguimiento y Medición del Desempeño del SIG
Los mecanismos de seguimiento y medición van enfocados a:
1. Mecanismos de control proactivo: Controlan la conformidad con los requisitos de la legislación, los
programas ambientales y el Sistema de Gestión de Seguridad y Salud en el Trabajo, las evaluaciones
de riesgo, el cumplimiento de objetivos integrales, el cumplimiento de los objetivos de los procesos
del SIG, la evaluación de la eficacia de la formación y las auditorías internas, seguimiento y revisión
de controles de seguridad de la información, manejo de protección de datos personales y
direccionamiento al buen uso de derechos de autor.
2. Mecanismos de control reactivos: Detectan una situación de riesgo que pueda generar un producto
o servicio no conforme, un accidente laboral, una emergencia ambiental o incidentes de seguridad
de la información
A continuación se describen las variables y los diferentes mecanismos que se tienen establecidos para realizar
seguimiento y medición del desempeño del SIG.
013 v

40 09-07-2018 MN013 P-I2-D3
VARIABLE MECANISMO PARA REALIZAR SEGUIMIENTO Y/O MEDICIÓN
- Política y Objetivos SIG Seguimiento y/o Medición: En cuanto a los objetivos específicos de
- Desempeño de los procesos Seguridad y Salud en el Trabajo, periódicamente se deben revisar y
evaluar, y de ser necesario actualizarlos, conforme los tiempos
establecidos en cada una de las hojas de vida de los indicadores (Dec.
1072-2015, Art. 2.2.4.6.18)
El Desempeño de los Procesos, se realiza conforme lo establecido en

el “Procedimiento de seguimiento y medición del desempeño de los
procesos del SIG” anexo a este documento y el Aplicativo para la
administración del SIG (Módulo Indicadores).
- Aspectos e Impactos Ambientales Seguimiento: Se realiza conforme lo establecido en el Manual 13

“Manual del SIG”, en los anexos “Procedimiento para la Identificación
de Aspectos y Valoración de Impactos Ambientales”, “Matriz de
Aspectos e Impactos Ambientales del SIG” y en los anexos
“Procedimiento para la Planificación y Ejecución de Inspecciones
Ambientales y de Seguridad en el Trabajo” y “Programa para el
Control Operacional de Seguridad y Salud en el Trabajo y Medio
Ambiente de los proveedores de CISA” pertenecientes al Manual 018
“Sistema de Gestión de Seguridad y Salud en el Trabajo”.
- Peligros y Riesgos de Seguridad y Seguimiento: Se realiza conforme lo establecido en el Manual 018

Salud en el Trabajo “Sistema de Gestión de Seguridad y Salud en el trabajo” en los anexos
“Procedimiento para la identificación de peligros y valoración de
riesgos en S&SO”, “Matriz de Peligros y Riesgos SSST”,
“Procedimiento para la Investigación de Incidentes”, “Procedimiento
para la Planificación y Ejecución de Inspecciones Ambientales y de
Seguridad en el Trabajo” y “Programa para el Control Operacional de
Seguridad y Salud en el Trabajo y Medio Ambiente de los
proveedores de CISA”
- Riesgos Operacionales y de Seguimiento y/o Medición: Se realiza conforme lo establecido en la

Corrupción Circular Normativa No. 107 “Políticas y procedimiento para la Gestión
del Riesgo”. Aplicativo para la administración del riesgo.
- Requisitos legales aplicables Seguimiento: Se realiza conforme lo establecido en el Manual 13

“Manual del SIG”, en los anexos “Procedimiento para la Identificación
y Actualización de los Requisitos Legales Aplicables y otros
requisitos”, “Matriz de requisitos legales SSST”, “Matriz de requisitos
legales Ambientales” y la “Matriz de requisitos legales de Seguridad
de la Información”.
013 v

40 09-07-2018 MN013 P-I2-D3
- Incidentes SST Seguimiento y Medición: Se realiza conforme lo establecido en el

Manual 018 “Sistema de Gestión de Seguridad y Salud en el trabajo”,
en el anexo “Procedimiento para la Investigación de Incidentes”.
- Competencia y Formación Seguimiento y Medición: Se realiza conforme lo establecido en la

Circular Normativa No. 24 “Políticas y Procedimientos de Gestión
Humana”.
- Acciones para Abordar Riesgos, Seguimiento: Se realiza conforme lo establecido en el

Acciones Correctivas y/o de Mejora “Procedimiento para la Gestión de Riesgos” perteneciente a la
circular normativa No. 107 y en el “Procedimiento para Detectar,
Identificar y Ejecutar Acciones Correctivas y/o de Mejora de los
procesos de CISA” anexo a este documento, y a través del Aplicativo
para la administración del SIG (Módulo Mejoramiento).
- Producto No Conforme Seguimiento y Medición: Se realiza conforme lo establecido

“Procedimiento para la Identificación y Tratamiento del Producto y
Servicio no Conforme”, anexo a este documento.
- Peticiones, Quejas, Reclamos, Seguimiento y/o Medición: Se realiza conforme lo establecido en la

Sugerencias o Denuncias de la circular normativa No. 005 “Políticas y Procedimientos para dar
comunidad u otra parte interesada Respuesta a los Trámites y Peticiones, Quejas, Reclamos, Sugerencias
y Denuncias de los Clientes” y el Manual 14 “Política de
comunicación Institucional”.
- Revisión por la Dirección Seguimiento: Se realiza conforme lo establecido en el presente

Documento.
- Auditoría Interna Seguimiento y Medición: Se realiza conforme los establecido en la

circular normativa 120 “Política y Procedimiento para Planear y
Ejecutar Auditorías Internas al Sistema Integrado de Gestión”.
- Controles de seguridad de la Seguimiento: Se realiza conforme a lo establecido en la circular

información normativa 93 “Políticas y Procedimientos de Infraestructura
Tecnológica”.
- Manejo de protección de datos Seguimiento: Se realiza conforme a lo establecido en el memorando

personales circular 37 “Política de Tratamiento de Datos Personales”
- Direccionamiento al buen uso de Seguimiento: Se realiza conforme a lo establecido en la circular

derechos de autor normativa 93 “Políticas y Procedimientos de Infraestructura
Tecnológica”
- Incidentes de Seguridad de la Seguimiento y Medición: Se realiza conforme a lo establecido en la

Información circular normativa 93 “Políticas y Procedimientos de Infraestructura
013 v

40 09-07-2018 MN013 P-I2-D3
Tecnológica” y el Aplicativo para la administración del SIG (Módulo

Indicadores).
Nota: La periodicidad del seguimiento y medición, se encuentra establecida en cada uno de los mecanismos
relacionados en el cuadro anterior, así como en el “Procedimiento para la Gestión de Cambios”, en el cual
se establece la metodología para el análisis y la evaluación integral de los cambios que impactan el SIG.
10.1 Indicadores de Gestión del SIG
Los procesos del SIG cuentan con mínimo un indicador de eficacia y eficiencia, lo que permite medir la gestión
de los mismos.
Cada Líder de proceso define los indicadores de su proceso y asegura que estos se encuentren incluidos en
la caracterización del mismo.
Los indicadores definidos permiten la recolección de los datos de manera sencilla y oportuna, con el fin de
que la medición se presente en la frecuencia establecida y poder realizar el análisis de los datos obtenidos
para identificar oportunidades de mejora en el proceso.
Cuando no se alcanzan los resultados planificados, se llevan a cabo correcciones y acciones correctivas, según
sea conveniente, para asegurarse de la conformidad del proceso.
11. Anexos
Anexo No. 1 Política Integral
Anexo No. 2 Objetivos Integrales
Anexo No. 3 Matriz de Despliegue del Direccionamiento Estratégico del SIG
Anexo No. 4 Formato Caracterización Proceso
Anexo No. 5 Procedimiento para Detectar, Identificar y Ejecutar Acciones Correctivas y/o de Mejora
de los procesos de CISA
Anexo No. 6 Procedimiento para la Identificación y Tratamiento del Producto y Servicio no

Conforme
Anexo No. 7 Listado Guía de Probables Productos y Servicios no Conformes
Anexo No. 8 Formato de Control de Producto o Servicio no Conforme
Anexo No. 9 Procedimiento para el Seguimiento y Medición del Desempeño del SIG
013 v

40 09-07-2018 MN013 P-I2-D3
Anexo No. 10 Formato Hoja de Vida del Indicador
Anexo No. 11 Formato Registro de Indicadores de Proceso
Anexo No. 12 Matriz Indicadores de Procesos
Anexo No. 13 Procedimiento para la Identificación de Aspectos y Valoración de Impactos Ambientales
Anexo No. 14 Matriz de Aspectos e Impactos Ambientales del SIG
Anexo No. 15 Programa Ambiental para el consumo de energía
Anexo No. 16 Programa Ambiental para el uso eficiente del agua
Anexo No. 17 Programa Ambiental para la reducción de consumo de papel
Anexo No. 18 Programa Ambiental para el manejo de residuos sólidos
Anexo No. 19 Procedimiento para la Identificación y Actualización de los Requisitos Legales Aplicables
y otros requisitos
Anexo No. 20 Matriz requisitos legales Ambientales
Anexo No. 21 Matriz requisitos legales SST
Anexo No. 22 Declaración de Aplicabilidad SGSI
Anexo No. 23 Bitácora residuos sólidos por dependencia
Anexo No. 24 Matriz de requisitos legales de Seguridad de la Información
12. Control de Cambios
Versión Fecha del Motivo de la Modificaciones

cambio Revisión
02 Marzo 19 de Cambio de la Se crearon las Vicepresidencias Comercial y

2009 estructura de la Operación de Activos, se cambió el nombre a la
compañía Vicepresidencia de Operaciones a Vicepresidencia
Administrativa y Financiera y en la Vicepresidencia
Jurídica se concentraron los temas jurídicos del
negocio, por lo tanto se asignaron los procesos
correspondientes a cada Vicepresidencia.
03 Julio 26 de Política de calidad Se eliminó la palabra “improductivos” de la política

2009 de calidad de la compañía y se aclaró la
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
responsabilidad del representante de la dirección en

el último párrafo del numeral 6.7.
04 Agosto 14 de Mejora del Se incluyó la norma NTC-ISO 9001 Sistemas de

2009 documento Gestión de la Calidad, requisitos y se realizaron
algunos ajustes en la descripción del servicio de CISA.
05 Agosto 26 de Mejora del 1. Se incluyeron en el numeral 3.1 y 3.2 los decretos

2009 documento que regulan la naturaleza jurídica de la compañía y su
objeto social.
2. Se actualizaron los objetivos corporativos del

numeral 3.3.
3. Se incluyeron los clientes de la organización en el

numeral 3.4 y las partes interesadas en el numeral
3.5.
4. Se aclaró la razón por la cual se excluye del sistema

el numeral 7.3 de las normas NTCGP 1000:2004 y NTC
ISO 9001:2008 y se incluyó del numeral 7.6 el
requisito que es aplicable a CISA.
5. Se incluyó en el numeral 6.9 Planificación del SIG,

el formato Plan de calidad, que establece la
planeación del servicio de la compañía, se define
como se realiza el control de las actividades
tercerizadas, así como la propiedad del cliente para
dar respuesta al numeral 7.6, de las normas NTCGP
1000:2004 y NTC ISO 9001:2008.
6. Se referenciaron en el numeral 7, los documentos

obligatorios solicitados por las normas NTCGP
1000:2004 y NTC ISO 9001:2008.
7. En el numeral 8, se incluyó un diagrama que

muestra la metodología utilizada por el sistema SIG
para la gestión de los procesos, aclarando que la
mejora de los mismos es una actividad evidenciada
en la caracterización de cada proceso y se incluyó la
versión 3 del Mapa de procesos que muestra la
interrelación de los procesos de CISA con el cliente y
las partes interesadas, así como del proceso de
control con los demás procesos.
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
8. Se incluyen el numeral 10 los anexos: 1. Plan de

calidad y 2. Matriz despliegue objetivos de calidad.
6 Julio 15 de Mejora del Se realizaron los siguientes cambios:

2010 documento
1. Se reemplazó la palabra diseñar por ofrecer, en
el objetivo corporativo Cultura Comercial.
2. Se modificó la estructura organizacional del
numeral 3.6, de acuerdo con los nuevos cargos
creados en la entidad.
3. Se actualizaron los objetivos de calidad, en el
numeral 6.4
4. En el numeral 6.9 Planificación del Sistema
Integrado de Gestión, se incluyeron algunas de
las actividades tercerizadas de los procesos
5. Se modificó el segundo párrafo del numeral 6.11
Comunicación interna
6. Se actualizó el anexo 2, Matriz despliegue
objetivos de Calidad.
7 Septiembre 23 Mejora del Se incluyó la norma NTC GP 100:2009 en todo el
de 2010 documento documento
Se modificó el numeral 3.1 “Naturaleza Jurídica”, en

cuanto a que se relacionó la nueva sucursal Medellín
de Central de Inversiones S.A.
Se modificó la última viñeta del numeral 6.7 “Revisión

del SIG”
Se modificó el numeral 7 “Documentación de los

Procesos”.
Se modificó el numeral No. 9 “Descripción de los

Procesos”, en la sección de “Procesos Misionales”
Se modificó el Anexo No. 1 “Plan de Calidad” y el

Anexo No. 2 “Matriz Despliegue objetivos de calidad”
7 Marzo 22 de Actualización Se modificaron los anexos No. 1 “Plan de calidad” y

2011 Anexos No. 2 “ Matriz Despliegue Objetivos de Calidad”
7 Abril 06 de Actualización Se modificó el Anexo No. 2 “Matriz Despliegue

2011 Anexo Objetivos de calidad”
8 Junio 15 de Revisión integral Se modificó el numeral 1 “Introducción”.

2011 del Documento
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
Se modificó el numeral 3.3 “Objetivos corporativos”.
Se modificó el numeral 3.6 “Estructura

Organizacional”.
Se modificó el numeral 5 “Exclusiones”.
Se modificó el numeral 6 “Direccionamiento

Estratégico de la Calidad”.
Se modificó el numeral 6.8 “Revisión del SIG”.
Se modificó el numeral 6.10 “Mapa de Riesgos del

SIG”.
Se modificó el numeral 6.12 “Documentación de los

procesos”.
Se modificó el objetivo del proceso de Gestión de

Calidad en el numeral 9 “Descripción de los
Procesos”, en el subtítulo “Procesos de Apoyo”.
Se incluyó el anexo No. 3 “Formato de Acta de

Revisión por la Dirección”.
9 Agosto 9 de Revisión del Se modificó el numeral 3.6 “Estructura

2011 documento Organizacional”
Se modificó el numeral 6.7 “Representante de la

Dirección”
Se modificó el numeral 6.8 “Revisión del SIG”
Se modificó el numeral 6.10 “Mapa de Riesgos del

SIG”
Se modificó el numeral 9 “Descripción de los

procesos”
Se modificaron los anexos No. 1 “Plan de Calidad” y

No. 3 “Formato de Acta de Revisión por la Dirección”
10 Septiembre 14 Actualización Se modificó el numeral 9 “Descripción de los

de 2011 Documento procesos”
Se modificó el anexo No. 2 “Matriz despliegue

objetivos de Calidad”
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
10 Diciembre 30 Actualización Se modificó el anexo No. 2 “Matriz despliegue

de 2011 Documento objetivos de Calidad”
11 Enero 24 de Actualización Se incluyó al norma EFR1000-1 y la norma NTC-ISO

2012 Documento 31000 como componentes del Sistema Integrado de
Gestión SIG
12 Marzo 20 de Mejora del Se modificaron los numerales 4.2 “Revisión,

2012 Documento Aprobación y Control”, 5 “Exclusiones”, 6.3 “Política
de Calidad”, 6.4 “Objetivos de Calidad”, 7.1
“Representante de la Dirección”, el cual se llama
ahora “Representante de la Dirección del SIG”, 8
“Planificación del Sistema Integrado de Gestión”, 8.1
“Mapa de Riesgos del SIG”, 9 “Documentación de los
procesos” y 11 “Descripción de los procesos”.
Se modificó la numeración a partir del numeral 7

“Estilo de la Dirección”.
Se modificó el anexo No. 2 “Matriz Despliegue

objetivos de calidad” y se eliminó el anexo No. 1 “Plan
de Calidad”.
13 Junio 22 de Actualización del Se modificaron los numerales 1 “Introducción”, 2

2012 Documento e “Alcance” el cual se llama ahora “Alcance del SIG”,
Implementación 3.2 “Objeto Social”, 3.5 “Partes Interesadas” el cual
Norma NTC ISO es ahora el numeral 3.4, 3.6 “Estructura
14001:2004 Organizacional” el cual es ahora el numeral 3.5, 4.1
“Objeto”, 6 “Direccionamiento Estratégico de la
Calidad” el cual se llama ahora “Direccionamiento
Estratégico del SIG”, 6.2 “Misión” el cual es ahora el
numeral 6.2, 6.1 “Visión” el cual es ahora el numeral
6.2, 6.3 “Política de la Calidad” el cual se llama ahora
“Política Integral”, 6.4 “Objetivos de Calidad” el cual
se llama ahora “Objetivos Integrales”, 6.5 “Valores y
Principios Corporativos” el cual se llama ahora
“Valores Corporativos”, 7.1 “Representante de la
Dirección del SIG”, 7.2 “Revisión del SIG”, 8
“Planificación del Sistema Integrado de Gestión”, 8.1
“Mapa de Riesgos del SIG”, 8.2 “Comunicación
Interna”, 9 “Documentación de los procesos”, 10
“Modelo del Sistema Integrado de Gestión” y 11
“Descripción de los Procesos”.
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
Se incluyeron los numerales 7.3 “Comité de Calidad”

y 7.4 “Líderes de los Procesos”.
Se eliminó el numeral 3.3 “Objetivos Corporativos”.
Se eliminó el anexo No. 1 “Matriz Despliegue

Objetivos de Calidad”.
Se incluyeron los Anexos No. 1 “Política Integral”, No.

2 “Objetivos Integrales”, No. 3 “Matriz de Despliegue
del Direccionamiento Estratégico del SIG” y No. 5
“Formato Caracterización Proceso”.
Se modificó el Anexo “Formato Acta de Revisión por

la Dirección.
14 Julio 12 de Mejora del Se modificó el numeral “Partes Interesadas”.

2012 documento e
inclusión Se incluyeron los anexos No. 6 “Programa Ambiental
programas para el Consumo de Energía”, No. 7 “Programa
ambientales Ambiental para el uso eficiente del Agua”, No. 8
“Programa Ambiental para la Reducción de Consumo
de Papel” y No. 9 “Programa Ambiental para el
Manejo de Residuos Sólidos”.
Se modificó el Anexo No. 3 “Matriz de Despliegue del

Direccionamiento Estratégico del SIG”
15 Agosto 14 de Mejora del Se modificaron los numerales 6.3 “Política Integral” y

2012 documento 6.4 “Objetivos Integrales”.
Se modificaron los Anexos No. 1 “Política Integral”,

No. 2 “Objetivos Integrales” y No. 3 “Matriz de
Despliegue del Direccionamiento Estratégico del SIG”
15 Agosto 24 de Mejora del Se crearon los siguientes anexos:

2012 documento
 Anexos No. 10 “Procedimiento para la
identificación de aspectos y valoración de
impactos ambientales”
 Anexo No. 11 “Procedimiento para la
identificación y actualización de los
requisitos legales aplicables y otros
requisitos”
 Anexo No. 12 “Plan de Emergencias”
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
15 Septiembre 11 Mejora de los Se modificó el Anexo No. 9 “Programa Ambiental

de 2012 Anexos para el Manejo de Residuos Sólidos”.
Se creó el Anexo No. 13 “Matriz de Aspectos e

Impactos Ambientales del SIG”.
15 Diciembre 28 Mejora de los Se modificó el Anexo No. 9 “Programa Ambiental

de 2012 Anexos para el Manejo de Residuos Sólidos”.
16 Febrero 28 de Inclusión NTC Se modificaron los numerales 1 “Introducción”, 3.4

2013 OHSAS “Partes Interesadas”, 4.1 “Objeto”, 4.2 “Revisión,
18001:2007 aprobación y control”, 5 “Exclusiones”, 6
“Direccionamiento Estratégico del SIG”, 6.3 “Política
Integral”, 7.1 “Representante de la Dirección del
SIG”, 7.2 “Revisión del SIG”, 7.3 “Comité de Calidad”,
el cual se llama ahora “Comité del SIG”, 7.4 “Líderes
de los Procesos”, 8.2 “Comunicación Interna”, 8.3
“Mecanismos de Comunicación Externa con clientes,
partes interesadas y entes de control”, 9
“Documentación de los procesos” y 11 “Descripción
de los procesos”.
Se modificaron los anexos No. 1 “Política Integral”,

No. 2 “Objetivos Integrales”, No. 3 “Matriz de
Despliegue del Direccionamiento Estratégico del
SIG”, No. 4 “Formato de Acta de Revisión por la
Dirección”, No. 5 “Formato Caracterización Proceso”,
No. 10 “Procedimiento para la Identificación de
Aspectos y Valoración de Impactos Ambientales”,
No. 11 “Procedimiento para la Identificación y
Actualización de los Requisitos Legales Aplicables y
otros requisitos” Y No. 13 “Matriz de Aspectos e
Impactos Ambientales del SIG”
16 Abril 15 de Actualización Se modificó el anexo No. 6 “Programa para el

2013 anexo consumo de energía”
17 Mayo 02 de Cambio de Se cambió la denominación de los siguientes cargos:

2013 Estructura de la
Entidad Vicepresidencia Comercial por Vicepresidencia de
Inmuebles, Vicepresidencia de Operación de Activos
por Vicepresidencia de Normalización de Activos,
Gerente de Gestión Humana y Administrativa por
Gerente de Gestión Humana, Gerente de Planeación
y Valoración por Gerente de Planeación, Gerente de
Nuevos Negocios por Gerente de Soluciones para el
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
Estado, Gerente Técnico y de Gestión de Activos por

Gerente Técnico de Inmuebles, Gerente de
Operación de Activos por Gerente de Operaciones,
Gerente de Defensa Judicial por Gerente de
Saneamiento de Activos, Gerente de Cartera por
Gerente de Cobranza, Gerente de Procesos y
Sistemas por Gerente de Procesos y Tecnología, Jefe
de Mercadeo por Jefe de Comunicaciones, Gerente
Financiero por Gerente Financiero y Administrativo,
Gerente Jurídico por Gerente Legal,
Se modificó el nombre del Proceso de Mercadeo por

Proceso de Comunicaciones Externas.
Se modificaron los siguientes anexos:
No. 3 “Matriz de Despliegue del Direccionamiento

Estratégico del SIG”, 4 “Formato de Acta de Revisión
por la Dirección” , 6” Programa Ambiental para el
Consumo de Energía”, 7 “Programa Ambiental para
el uso eficiente del Agua”, 8 “Programa Ambiental
para la Reducción de Consumo de Papel”, 9
“Programa Ambiental para el Manejo de Residuos
Sólidos”, 10 “Procedimiento para la Identificación de
Aspectos y Valoración de Impactos Ambientales”, 11
“Procedimiento para la Identificación y Actualización
de los Requisitos Legales Aplicables y otros
requisitos”, y 12 “Plan de Emergencias”
17 Mayo 27 de Inclusión Anexos Se incluyeron los Anexos No. 14 “Procedimiento para

2013 la identificación de peligros y valoración de riesgos
en S&SO”, No. 15 “Formato Matriz de peligros y
riesgos S&SO” y No. 16 “Matriz requisitos legales
S&SO”.
17 Mayo 31 de Actualización Se actualizaron los anexos No. 6 “Programa

2013 Anexos Ambiental para el Consumo de Energía”, No. 7
“Programa Ambiental para el uso eficiente del Agua”,
No. 8 “Programa Ambiental para la Reducción de
Consumo de Papel”, No. 9 “Programa Ambiental para
el Manejo de Residuos Sólidos” y No. 13 “Matriz de
Aspectos e Impactos Ambientales del SIG”.
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
18 Junio 26 de Actualización Se modificaron los numerales 7.4 “Líderes de los

2013 Mapa de Procesos Procesos”, 9 “Documentación de los Procesos” y 10
del SIG “Modelo del Sistema Integrado de Gestión”.
Se actualizó el nombre de los procesos en todo el

cuerpo del documento.
Se modificaron los anexos No. 3 “Matriz de

SIG”, No. 10 “Procedimiento para la Identificación de
Aspectos y Valoración de Impactos Ambientales”,
No. 11 “Procedimiento para la identificación y
actualización de los requisitos legales aplicables y
otros requisitos” y No. 13 “Matriz de Aspectos e
Impactos Ambientales del SIG”.
19 Julio 5 de 2013 Mejora del Se modificaron los numerales 7.4 “Líderes de los
Proceso procesos” y 9 “Documentación de los procesos”.

SIG”, 8 “Programa Ambiental para la Reducción de
Consumo de Papel”, 12 “Plan de Emergencia”, 13
“Matriz de Aspectos e Impactos Ambientales del SIG”
y 16 “Matriz requisitos legales S&SO”.
Se incluyeron los anexos No. 17 “Procedimiento para

la Investigación de Incidentes”, 18 “Formato para el
reporte de Incidentes” y 19 “Matriz de peligros y
riesgos S&SO – Administrativos”.
20 Julio 16 de Inclusión de Se incluyeron los anexos No. 20 “Plan de Emergencias

2013 Anexos Sucursal Medellín”, No. 21 “Plan de Contingencias
sucursal Medellín” y No. 22 “Plan de Emergencia
Sucursal Barranquilla “
Se modificó la enumeración de todos los anexos a

partir del Numero 5.
20 Agosto 26 de Modificación Se incluyó como anexo No. 16 “Matriz de Peligros y

2013 Anexos Riesgos Operativos S&SO”.
Se modificó el anexo “Matriz de peligros y riesgos

S&SO – Administrativos” el cual se llama ahora
“Matriz de peligros y riesgos Administrativos S&SO”.
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
Se modificó la numeración de los anexos desde el

número 16 en adelante.
20 Septiembre 24 Modificación Se modificaron los Anexos No. 11 “Programa

de 2013 Anexos Ambiental para el Manejo de Residuos Sólidos, No.
18 “Procedimiento para la Investigación de
Incidentes” y No. 19 “Formato para el reporte de
Incidentes”
Se cambió la denominación del anexo No. 19

“Formato para el reporte de Incidentes” por
“Formato de Investigación de Incidentes”
20 Septiembre 26 Inclusión Anexos Se incluyeron los anexos No. 24 “Procedimiento para

de 2013 la Planificación y Ejecución de Inspecciones
Ambientales y de Seguridad en el Trabajo”, No. 25
“Formato de Inspecciones” y No. 26 “Formato de
Análisis de Trabajo seguro”
20 Octubre 09 de Inclusión y Se eliminó el anexo No. 4 “Formato de Acta de

2013 eliminación Revisión por la Dirección”
Anexos
Se incluyó el anexo No. 26 “Sistema de Gestión de
Seguridad y Salud en el Trabajo – SGSST”
20 Octubre 16 de Inclusión Anexos Se modificaron los anexos No. 10 “Programa

2013 Ambiental para el Manejo de Residuos Sólidos”, 17
“Procedimiento para la investigación de Incidentes”,
19 “Plan de Emergencias DG y Sucursal Bogotá” y 26
“Sistema de Gestión de Seguridad y Salud en el
Trabajo – SGSST”
Se creó el Anexo “Plan de Emergencia Sucursal Cali”
20 Octubre 18 Actualización Se modificaron los siguientes anexos: No. 12 “Matriz

2013 Anexos requisitos legales S&SO”, No. 15 “Matriz de Peligros
y Riesgos Operativos S&SO”, No. 16 “Matriz de
peligros y riesgos Administrativos S&SO”, No. 26
“Formato de Análisis de Trabajo seguro” y No. 27
Trabajo – SGSST”
21 Diciembre 12 Mejora del Se incluyeron los siguientes numerales: 2.1 “Alcance

de 2013 Proceso del SGSI (Sistema de Gestión de Seguridad de la
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
Información)”, 2.2 “Limites del SGSI” y 2.3

“Exclusiones”
Se modificó el numeral 7.4 “Lideres de los Procesos”
Se modificó el anexo No. 2 “Objetivos Integrales”
22 Marzo 31 de Simplificación Se modificaron los numerales 7.4 “Líderes de los

2014 documental y Procesos”, 8.1 “Mapa de Riesgos del SIG” y 9
mejora del “Documentación de los Procesos”.
documento.
Se incluyeron los numerales 11 “Mecanismos de
seguimiento y medición del desempeño del SIG” y
11.1 “Indicadores de Gestión del SIG”.
Se incluyeron los siguientes anexos: Anexos No. 5

“Procedimiento para Detectar, Identificar y Ejecutar
Acciones Correctivas, Preventivas y/o de Mejora de
los procesos de CISA”, No. 6 “Procedimiento para la
Identificación y Tratamiento del Producto y Servicio
no Conforme”, No. 7 “Listado Guía de Probables
Productos y Servicios no Conformes”, No. 8 “Formato
de Control de Producto o Servicio no Conforme”, No.
9 “Procedimiento para el Seguimiento y Medición del
Desempeño de los Procesos del SIG”, No. 10
“Formato Hoja de Vida del Indicador”, No. 11
“Formato Registro de Indicadores de Proceso”, No.
12 “Matriz Indicadores de Procesos” y No. 20 “Matriz
requisitos legales ambientales”
Se eliminaron los anexos No. 13 “Formato Matriz de

peligros y riesgos S&SO”, No. 14 “Procedimiento para
la identificación de peligros y valoración de riesgos en
S&SO”, No. 15 “Matriz de peligros y riesgos
Operativos S&SO”, No. 16 “Matriz de peligros y
riesgos Administrativos S&SO”, No. 18 “Formato para
la Investigación de Incidentes” y No. 26 “Sistema de
Gestión de Seguridad y Salud en el Trabajo”. Estos
anexos se trasladaron a la Circular Normativa No. 24
“Política y Procedimientos para la Gestión Humana”.
Se actualizaron los siguientes formatos: No., 13

“Procedimiento para la Identificación de Aspectos y
Valoración de Impactos Ambientales” No. 15
“Programa Ambiental para el consumo de energía”,
No. 16 “Programa Ambiental para el uso eficiente del
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
agua”, No. 17 “Programa Ambiental para la reducción

de consumo de papel”, No. 18 “Programa Ambiental
para el manejo de residuos sólidos”, No. 19
requisitos”, No. 21 “Matriz requisitos legales S&SO”,
No. 22 “Plan de Emergencias DG y Sucursal Bogotá”,
No. 26 “Plan de Emergencias Sucursal Cali”, No. 28
“Formato de Inspecciones” y No. 29 “Formato de
Análisis de Trabajo seguro”.
23 Abril 11 de Modificación Se eliminó el Anexo No. 24 “Plan de Contingencias de

2014 Anexos la sucursal de Medellín”.
Se modificó el Anexo No. 23 “Plan de Emergencia

Sucursal Medellín”
Se modificó la numeración de los anexos a partir del

No. 24.
24 Mayo 22 de Mejora del Se eliminaron los numerales 4 “Administración del

2014 Documento y de Manual del SIG” y 12 “Descripción de los Procesos”.
los Planes de
Emergencia Se modificaron los numerales 6.4 “Líderes de los
Procesos”, y 10 “Modelo del Sistema Integrado de
Gestión”.
Se modificaron los anexos No. 22 “Plan de

Emergencias DG y Sucursal Bogotá”, 23 “Plan de
Emergencias Sucursal Medellín”, 24 “Plan de
Emergencias Sucursal Barranquilla” y 25 “Plan de
Emergencias Sucursal Cali”.
24 Junio 25 de Actualización Se modificó el Anexo No. 7 “Listado Guía de

2014 Anexo Probables Productos y Servicios no Conformes”
25 Agosto 04 de Actualización Se modificaron los numerales 6.2 “Revisión del SIG” y

2014 Comité del SIG 6.3 “Comité del SIG”.
25 Septiembre 05 Actualización Se modificaron los siguientes anexos: No. 13

de 2014 Anexos “Procedimiento para la Identificación de Aspectos y
Valoración de Impactos Ambientales”, No. 14 “Matriz
de Aspectos e Impactos Ambientales del SIG”, No. 15
“Programa Ambiental para el Consumo de Energía”,
No. 16 “Programa Ambiental para el Uso Eficiente del
Agua”, No. 17 “Programa Ambiental para la
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
Reducción de Consumo de Papel”, No. 18 “Programa

Ambiental para el Manejo de Residuos Sólidos”, No.
19 “Procedimiento para la Identificación y
otros Requisitos”, No. 20 “Matriz requisitos legales
Ambientales”, No. 21 “Matriz requisitos legales
S&SO” y No. 27 “Formato de Inspecciones”
25 Septiembre 09 Actualización Se actualizaron los anexos No. 22 “Plan de

de 2014 Planes de Emergencias DG y Sucursal Bogotá”, No. 23 “Plan de
Emergencia Emergencias Sucursal Medellín”, No. 24 “Plan de
Emergencias Sucursal Barranquilla” y No. 25 “Plan de
Emergencias Sucursal Cali”.
26 Septiembre 29 Mejora del Se modificaron los numerales 6.3 “Comité del SIG” y
de 2014 Documento e 10 “Mecanismos de Seguimiento y Medición del
Inclusión Comité Desempeño del SIG”
Seguridad de la
Información. Se incluyó el anexo No. 29 “Comité de Seguridad de
la Información”
27 Febrero 20 de Implementación Se modificaron los numerales 1 “Introducción”, 5.1

2015 nueva política y “Misión”, 5.2 “Visión”, 5.3 “Política Integral”, 5.4
objetivos “Objetivos Integrales”, 6.4 “Líderes de los Procesos”,
integrales 7 “Planificación del Sistema Integrado de Gestión”,
7.1 “Mapa de Riesgos del SIG” y 8 “Documentación
de los procesos”.
Se modificaron los anexos No. 1 “Política Integral”,

No. 2 “Objetivos Integrales”, No. 3 “Matriz de
SIG”, No. 15 “Programa Ambiental para el Consumo
de Energía”, No. 16 “Programa Ambiental para el Uso
Eficiente del Agua”, No. 17 “Programa Ambiental
para la Reducción de Consumo de Papel”, No. 18
Sólidos”.
27 Febrero 23 de Modificación Se modificó el Anexo No. 29 “Comité de Seguridad de

2015 Anexo la Información”
27 Marzo 17 de Modificación Se modificaron los anexos No. 3 “Matriz de

2015 anexos Despliegue del Direccionamiento Estratégico del
SIG”, 19 “Procedimiento para la Identificación y
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
otros Requisitos” y 20 “Matriz de requisitos legales

Ambientales”.
28 Julio 6 de 2015 Cambio de Se modificaron los numerales 1 “Introducción”, 3.5

estructura y “Estructura Organizacional”, 6.4 “Líderes de los
mejora de los procesos”, 7.1”Mapa de Riesgos del SIG” y 10
procedimientos “Mecanismos de seguimiento y medición del
desempeño del SIG”.
Se modificaron los anexos 2 “Objetivos Integrales”, 3

“Matriz de Despliegue del Direccionamiento
Estratégico del SIG”, 7 “Listado Guía de Probables
Productos y Servicios no Conformes”, 9
“Procedimiento para el Seguimiento y Medición del
Desempeño de los Procesos del SIG”, 10 “Formato
Hoja de Vida del Indicador”, 15 “Programa Ambiental
para el consumo de energía”, 16 “Programa
Ambiental para el uso eficiente del agua”, 17
“Programa Ambiental para la reducción de consumo
de papel”, 18 “Programa Ambiental para el manejo
de residuos sólidos”, 19 “Procedimiento para la
Identificación y Actualización de los Requisitos
Legales Aplicables y otros requisitos”, 26
“Procedimiento para la Planificación y Ejecución de
Inspecciones Ambientales y de Seguridad en el
Trabajo”, 27 “Formato de Inspecciones” y 28
“Formato de Análisis de Trabajo seguro”
28 Julio 16 de Modificación Se modificó el anexo No. 5 “Procedimiento para

2015 anexo Detectar, Identificar y Ejecutar Acciones Correctivas,
Preventivas y/o de Mejora de los procesos de CISA”
29 Agosto 20 de Creación MN018 Se modificaron los numerales 6.2 “Revisión del SIG”,
2015 “SGSST” 6.3 “Comité del SIG”, 6.4 “Líderes de los procesos”, 8
“Documentación de los procesos” y 10 “Mecanismos
de seguimiento y medición del desempeño del SIG”.
Se trasladaron los siguientes anexos al Manual 018

Trabajo”:
- Plan de Emergencias DG y Sucursal Bogotá
- Plan de Emergencias Sucursal Medellín

013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
- Plan de Emergencias Sucursal Barranquilla
- Plan de Emergencias Sucursal Cali
- Procedimiento para la Planificación y Ejecución de

Inspecciones Ambientales y de Seguridad en el
Trabajo
- Formato de Inspecciones
- Formato de Análisis de Trabajo seguro
30 Septiembre 2 Cambio de la Se modificó el numeral 3.5 “Estructura

de 2015 estructura Organizacional”.
organizacional
Se actualizaron los anexos No. 14 “Matriz de
Aspectos e Impactos Ambientales del SIG”, No. 20
“Matriz requisitos legales Ambientales” y No. 21
“Matriz requisitos legales S&SO”.
31 Septiembre 28 Inclusión numeral Se modificó el numeral 4 “Exclusiones”.

de 2015 7.3 ISO 9001
31 Noviembre 3 Mejora de Se modificó el anexo No. 5 “Procedimiento para

de 2015 procedimiento Detectar, Identificar y Ejecutar Acciones Correctivas,
Preventivas y/o de Mejora de los procesos de CISA”
31 Diciembre 2 Plan de acción No Se modificaron los anexos No. 2 “Objetivos

de 2015 Conformidad Integrales”, 3 “Matriz de Despliegue del
ICONTEC Direccionamiento Estratégico del SIG” y 14 “Matriz
de Aspectos e Impactos Ambientales del SIG”.
31 Enero 04 de Actualizaciones y Se modificaron los anexos No. 3 “Matriz de

2016 Creación de Despliegue del Direccionamiento Estratégico del SIG”
Anexos y 5 “Procedimiento para Detectar, Identificar y
Ejecutar Acciones Correctivas, Preventivas y/o de
Mejora de los procesos de CISA”.
Se incluyó el Anexo No. 23 “Declaración de

Aplicabilidad SGSI”
32 Abril 1 de Cambio de los Se actualizó la plantilla del documento y se incluyó la

2016 procesos del SIG y clasificación de seguridad de información, conforme
mejora continua los lineamientos de la Circular Normativa No. 16.
Se modificaron los numerales 1 “Introducción”, 6.4

“Líderes de los procesos”, 8 “Documentación de los
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
procesos”, 9 “Modelo del sistema integrado de

gestión” y 10 “Mecanismos de seguimiento y
medición del desempeño del SIG”.
Se modificaron los anexos No. 1 “Política Integral”, 2

“Objetivos Integrales”, 3 “Matriz de Despliegue del
Direccionamiento Estratégico del SIG”, 4 “Formato
Caracterización Proceso”, 5 “Procedimiento para
Detectar, Identificar y Ejecutar Acciones Correctivas,
Preventivas y/o de Mejora de los procesos de CISA”,
Tratamiento del Producto y Servicio no Conforme”, 8
“Formato de Control de Producto o Servicio no
Conforme”, 9 “Procedimiento para el Seguimiento y
Medición del Desempeño de los Procesos del SIG”, 12
“Matriz Indicadores de Procesos”, 13 “Procedimiento
para la Identificación de Aspectos y Valoración de
Impactos Ambientales”, 14 “Matriz de Aspectos e
Impactos Ambientales del SIG”, 15 “Programa
Ambiental para el consumo de energía”, 16
“Programa Ambiental para el uso eficiente del agua”,
17 “Programa Ambiental para la reducción de
consumo de papel”, 18 “Programa Ambiental para el
manejo de residuos sólidos”, 19 “Procedimiento para
la Identificación y Actualización de los Requisitos
Legales Aplicables y otros requisitos”, 20 “Matriz
requisitos legales Ambientales”, 21 “Matriz
requisitos legales SST”, 22 “Comité de Seguridad de
la Información”, y 23 “Declaración de Aplicabilidad
SGSI”.
Se incluyó el anexo No. 24 “Bitácora residuos sólidos

por dependencia”.
32 Abril 27 de Actualización Se actualizó el anexo No. 20 “Matriz de Requisitos

2016 Anexo Legales Ambientales”
32 Junio 2 de Actualización Se actualizó el anexo No. 19 “Procedimiento para la

2016 Anexo Identificación y Actualización de los Requisitos”.
Legales Aplicables y otros Requisitos
32 Julio 05 de Actualización Se actualizaron los anexos No. 15 “Programa

2016 Anexo Ambiental para el Consumo de Energía” y No. 18
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión

Sólidos”.
32 Julio 15 de Actualización Se actualizó el anexo No. 22 “Comité de Seguridad de

2016 Anexo la Información”
32 Julio 27 de Actualización Se actualizó el anexo No. 21 “Matriz requisitos legales

2016 Anexo SST”.
33 Agosto 10 de Mejora del Se modificaron los siguientes numerales 2.1 “Alcance

2016 documento del SGSI (Sistema de Gestión de Seguridad de la
Información)”, 3.5 “Estructura Organizacional” y 6.4
“Lideres de los Procesos”.
Se modificaron los anexos No. 6 “Procedimiento para

la Identificación y Tratamiento del Producto y
Servicio no Conforme”, 7 “Listado Guía de Probables
Productos y Servicios no Conformes”, 10 “Formato
Hoja de Vida del Indicador”, 11 “Formato Registro de
Indicadores de Proceso”, 14 “Matriz de Aspectos e
Impactos Ambientales del SIG” y 18 “Programa
Ambiental para el Manejo de Residuos Sólidos”
33 Septiembre 09 Actualización Se actualizó el anexo No. 20 “Matriz requisitos legales

de 2016 Anexo Ambientales”.
33 Septiembre 15 Actualización Se actualizaron los anexos No. 3 “Matriz de

de 2016 anexos Despliegue del Direccionamiento Estratégico del
SIG”, 14 “Matriz de Aspectos e Impactos Ambientales
del SIG”, 17 “Programa Ambiental para la Reducción
de Consumo de Papel” y 18 “Programa Ambiental
para el Manejo de Residuos Sólidos”.
Se creó el anexo No. 25 “Matriz de requisitos legales

de Seguridad de la Información”.
33 Noviembre 1 Actualización Se modificó el anexo No. 16 “Programa para el uso

de 2016 Anexos eficiente del agua”.
33 Enero 10 de Actualización Se modificó el anexo No. 19 “Procedimiento para la

2017 Anexo Identificación y Actualización de los Requisitos
Legales Aplicables y otros requisitos”.
33 Enero 13 de Actualización Se modificó el anexo No. 5 “Procedimiento para

2017 Anexo Detectar, Identificar y Ejecutar Acciones Correctivas,
Preventivas y/o de Mejora de los procesos de CISA”.
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
33 Enero 17 de Modificación Se modificó el anexo No. 25 “Matriz de requisitos

2017 Anexo legales de Seguridad de la Información”
34 22 de mayo de Mejora del Se modificaron los numerales 3.5 “Estructura

2017 documento y organizacional”, 5.5 “Valores Corporativos”, el cual
actualización se llama ahora “Valores éticos”, 6.1 “Representante
estructura de la Dirección del SIG”, 6.2 “Revisión del SIG”, 6.4
organizacional de “Líderes de los procesos” y 7.2 “Comunicación
CISA interna”.
Se modificaron los anexos No. 5 “Procedimiento para

Detectar, Identificar y Ejecutar Acciones Correctivas,
Preventivas y/o de Mejora de los procesos de CISA”,
Tratamiento del Producto y Servicio no Conforme”, 7
“Listado Guía de Probables Productos y Servicios no
Conformes”, 13 “Procedimiento para la Identificación
de Aspectos y Valoración de Impactos Ambientales”,
15 “Programa Ambiental para el Consumo de
Energía”, 16 “Programa Ambiental para el Uso
Eficiente del Agua”, 17 “Programa Ambiental para la
Reducción de Consumo de Papel”, 18 “Programa
Ambiental para el Manejo de Residuos Sólidos”, 19
Requisitos”
34 Junio 16 de Actualización Se modificaron los anexos No. 5 “Procedimiento para

2017 anexos Detectar, Identificar y Ejecutar Acciones Correctivas,
Preventivas y/o de Mejora de los procesos de CISA” y
9 “Procedimiento para el Seguimiento y Medición del
Desempeño de los Procesos del SIG”, el cual se llama
ahora “Procedimiento para el Seguimiento y
Medición del Desempeño del SIG”.
34 Julio 19 de Actualización Se modificaron los anexos No. 15 “Programa

2017 anexos Ambiental para el Consumo de Energía”, 16
“Programa Ambiental para el Uso Eficiente del Agua”,
18 “Programa Ambiental para el Manejo de Residuos
Sólidos” y 19 “Procedimiento para la Identificación y
otros Requisitos”
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
34 Julio 31 de Actualización Se actualizó el anexo No. 25 “Matriz de requisitos

2017 anexo legales de Seguridad de la Información”.
35 Septiembre 15 Mejora del Se incluyó el numeral 3.5 “Propiedad del cliente

de 2017 documento originador y proveedores”.
Se modificaron los numerales 4 “Exclusiones”, 7

“Planificación del sistema integrado de gestión”, 8
“Documentación de los procesos”
Se actualizaron los anexos No. 3 “Matriz de

SIG”, 7 “Listado Guía de Probables Productos y
Servicios no Conformes”, 14 “Matriz de Aspectos e
Impactos Ambientales del SIG”, 16 “Programa
Ambiental para el Uso Eficiente del Agua”, 18
Sólidos”, 20 “Matriz requisitos legales Ambientales”
y 21 “Matriz requisitos legales SST”.
35 Septiembre 22 Actualización Se actualizó el anexo No. 5 “Procedimiento para

de 2017 Anexo Detectar, Identificar y Ejecutar Acciones Correctivas,
Preventivas y/o de Mejora de los procesos de CISA”.
35 Octubre 30 de Actualización Se actualizaron los anexos No. 14 “Matriz de

2017 anexos Aspectos e Impactos Ambientales del SIG” y No. 18
Sólidos”
36 Noviembre 8 Plan de acción No Se modificaron los numerales 1 “Introducción”, 4

de 2017 Conformidad de “Exclusiones”, 6.2 “Revisión por la dirección del SIG”,
ICONTEC el cual se llama ahora “Directrices para la Revisión
por la Dirección del SIG”, 6.4 “Líderes de los
procesos”, 7.2 “Comunicación interna”, 8
“Documentación de los procesos” y 10 “Mecanismos
de seguimiento y medición del desempeño del SIG”.
37 Diciembre 05 Mejora del Se eliminó el anexo No. 22 “Comité de Seguridad de

de 2017 Documento la Información”.
Se modificó el numeral 6.2. “Directrices para la

Revisión por la Dirección del SIG”
Se cambió la numeración de todos los anexos

teniendo en cuenta la eliminación anterior
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
37 Enero 22 de Actualización Se modificó el anexo No. 14 “Matriz de Aspectos e

2018 Anexo Impactos Ambientales del SIG”
37 Enero 24 de Actualización Se modificaron los anexos No. 9 “Procedimiento para

2018 Anexos – Plan de el seguimiento y medición del desempeño del SIG”,
Acción No 10 “Formato hoja de vida indicador” y 11 “Formato
Conformidad Registro de Indicadores de Proceso”.
ICONTEC
38 Marzo 28 de Actualización Se modificaron los numerales 1 “Introducción”, 3.6

2018 mapa de procesos “Estructura organizacional”, 6.1 “Representante de la
y mejora del dirección del SIG”, 6.2 “Directrices para la Revisión
proceso por la Dirección del SIG”, 6.3 “Comité del SIG”, 6.4
“Líderes de los procesos” y 9 “Modelo del Sistema
Integrado de Gestión”.

SIG”, 7 “Listado Guía de Probables Productos y
Servicios no Conformes”, 12 “Matriz Indicadores de
Procesos”, 13 “Procedimiento para la Identificación
de Aspectos y Valoración de Impactos Ambientales”,
14 “Matriz de Aspectos e Impactos Ambientales del
SIG”, 16 “Programa Ambiental para el Uso Eficiente
del Agua”, 18 “Programa Ambiental para el Manejo
de Residuos Sólidos”, 20 “Matriz requisitos legales
Ambientales” y 21 “Matriz requisitos legales SST”.
39 Abril 20 de Mejora del Se modificaron los numerales 2 “Alcance del SIG”, 5.3
2018 documento “Política Integral” y 5.5 “Valores Éticos”.
/Imagen
corporativa Se eliminó el numeral 3.2 “Objeto Social”
Se modificaron los anexos No. 1 “Política Integral”, 3

“Matriz de Despliegue del Direccionamiento
Estratégico del SIG”, 15 “Programa Ambiental para el
Consumo de Energía”, 16 “Programa Ambiental para
el Uso Eficiente del Agua”, 17 “Programa Ambiental
para la Reducción de Consumo de Papel”, 18
Sólidos” y 19 “Procedimiento para la Identificación y
otros Requisitos”.
013 v

40 09-07-2018 MN013 P-I2-D3

cambio Revisión
Se modificó el manual y todos los anexos, teniendo

en cuenta la imagen corporativa.
40 Julio 09 de Mejora del Se modificaron los numerales 3.3 “Partes
2018 Documento Interesadas”, 3.4 “Propiedad del Cliente Originador y
Proveedores”, 10. “Mecanismos de Seguimiento y
Medición del Desempeño del SIG” y 10.1
“Indicadores de Gestión del SIG”.

SIG”, 5 “Procedimiento para Detectar, Identificar y
Ejecutar Acciones Correctivas y/o de Mejora de los
procesos de CISA”, 6 “Procedimiento para la
Identificación y Tratamiento del Producto y Servicio
no Conforme”, 7 “Listado Guía de Probables
Productos y Servicios no Conformes”, 8 “Formato de
Control de Producto o Servicio no Conforme” y 9
“Procedimiento para el Seguimiento y Medición del
Desempeño del SIG”
41 Agosto 10 de Modificación Se modificó el anexo No. 16 “Programa Ambiental
2018 Anexo para el Uso Eficiente del Agua”

Manual Del Sistema Integrado de Gestión Sig

Cargado por

Copyright:

Formatos disponibles

Manual Del Sistema Integrado de Gestión Sig

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Del Sistema Integrado de Gestión Sig

Cargado por

Copyright:

Formatos disponibles

MANUAL Manual del Sistema Integrado de Gestión

Versión Fecha de vigencia Código S.I.

Versión Fecha de vigencia Código S.I.

LIDER DE PROCESO DE MEJORAMIENTO LIDER DE PROCESO DE MEJORAMIENTO

Versión Fecha de vigencia Código S.I.

2. Alcance del SIG

Versión Fecha de vigencia Código S.I.

Igualmente podrá administrar, gestionar, comercializar y adquirir la participación de terceros de naturaleza

Versión Fecha de vigencia Código S.I.

2.1 Alcance del SGSI (Sistema de Gestión de Seguridad de la Información)

Partes interesadas y sus requerimientos

PARTES INTERESADAS REQUERIMIENTOS

Continuidad en la contratación, cumplimiento en pagos,

Colaboradores, empleados de planta,

Cumplimiento de la legislación y regulación en temas

Protección de la operación para que le aseguren servicios

Lineamiento y acompañamiento para su propio

Contar con altos estándares de seguridad para el desarrollo

Contar con la implementación de seguridad de la

Versión Fecha de vigencia Código S.I.

2.2 Límites del SGSI

3.1 Naturaleza Jurídica

3.2 Clientes De La Organización

 Entidades públicas de cualquier orden o rama incluidos los organismos autónomos e

3.3 Partes Interesadas

Versión Fecha de vigencia Código S.I.

3.4 Propiedad del Cliente Originador y Proveedores

3.5 Estructura Organizacional

Versión Fecha de vigencia Código S.I.

5. Direccionamiento Estratégico del SIG

Ofrecemos soluciones efectivas para la gestión de activos del Estado.

Versión Fecha de vigencia Código S.I.

5.3 Política Integral

La política integral se define como:

 La satisfacción de las necesidades y expectativas de nuestras partes interesadas.

5.4 Objetivos Integrales

Versión Fecha de vigencia Código S.I.

 Garantizar la calidad y oportunidad de la Información de CISA y de los Activos Públicos.

5.5 Valores Corporativos

Somos honestos cuando:

Somos respetuosos cuando:

Versión Fecha de vigencia Código S.I.

Somos comprometidos cuando:

Somos diligentes cuando:

Somos justos cuando:

 Tomamos decisiones informadas y objetivas basadas en evidencias y datos confiables. Es muy

Versión Fecha de vigencia Código S.I.

6.1 Representante de la Dirección del SIG

La Alta Dirección ha designado al Vicepresidente Financiero y Administrativo como el Representante para el

6.2 Directrices para la Revisión por la Dirección del SIG

 El estado de las acciones de las revisiones por la dirección previas

Versión Fecha de vigencia Código S.I.

 Información de entrada específica NTC ISO 9001:2015

 Información de entrada específica NTC ISO 14001:2015

 Los cambios en:

 Información de entrada específica NTC OHSAS 18001:2007

Versión Fecha de vigencia Código S.I.

 Las decisiones relacionadas con cualquier necesidad de cambio del SST.