COFL02 Página 1 de 41
SUPERINTENDENCIA NACIONAL DE SALUD
INFORME SEGUIMIENTO A LA ESTRATEGIA GOBIERNO EN LINEA-GEL
IV TRIMESTRE 2017
OFICINA DE CONTROL INTERNO
Bogotá, Enero 2018
COFL02 Página 2 de 41
CONTENIDO
1. INTRODUCCION .................................................................................................................................. 3
2. OBJETIVO .............................................................................................................................................. 3
3. ALCANCE .............................................................................................................................................. 3
4. METODO ................................................................................................................................................ 3
5. JUSTIFICACION ................................................................................................................................... 3
6. FORTALEZAS ....................................................................................................................................... 4
7. LIMITANTES .......................................................................................................................................... 4
8. INFORME ............................................................................................................................................... 4
8.1 COMPONENTE TIC PARA EL GOBIERNO ABIERTO .............................................................. 4
8.2 COMPONENTE TIC PARA SERVICIOS .................................................................................... 17
8.3 COMPONENTE TIC PARA GESTIÓN ........................................................................................ 30
8.4 COMPONENTE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN ............................... 36
9. CONCLUSIONES Y RECOMENDACIONES ................................................................................. 39
COFL02 Página 3 de 41
1. INTRODUCCION
Con la expedición del Decreto 2573 de 2014, Colombia materializa una de las recomendaciones
de la Corporación para la Cooperación y el Desarrollo Económico (OCDE), en adoptar estrategias
de Gobierno Digital, que permita al gobierno adoptar enfoques estratégicos para el uso de la
tecnología que los impulse a ser más abiertos, participativos e innovadores, a través de acciones
tales como el diseño de lineamientos para orientar y permitir el uso y el re–uso de la información
pública, aumentar la apertura y la transparencia, incentivar la participación del público en la
elaboración de políticas, proporcionar datos oficiales oportunos y confiables y, gestionar riesgos
en debida forma.
2. OBJETIVO
Realizar seguimiento a las actividades desarrolladas en la implementación de Estrategias de
Gobierno en Línea, por las Dependencias de la Superintendencia Nacional de Salud, en
cumplimiento del Decreto 2573 de 2014, ‘’Por el cual se establecen los lineamientos generales de la
Estrategia de Gobierno en Línea, se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras
disposiciones’’ y Decreto 1078 de 2015, "Por medio del cual se expide el Decreto Único Reglamentario
del Sector de Tecnologías de la Información y las Comunicaciones".
3. ALCANCE
El alcance de este informe es la verificación de las acciones adelantadas por la Superintendencia
Nacional de Salud en la implementación de la Estrategia GEL, en el periodo comprendido entre el
1 de Octubre de 2017 hasta el 30 de Diciembre de 2017.
4. METODO
La metodología aplicada correspondió a la solicitud y recopilación de soportes y demás
actuaciones a que hubiera lugar, en procura de recaudar la evidencia que permita determinar, las
actividades realizadas por las Dependencias en el cumplimiento de la Estrategia de Gobierno en
Línea y de manera específica en los componentes, TIC para Servicios, TIC para el Gobierno
Abierto, TIC para la Gestión y, Componente Seguridad y Privacidad para la Información.
El 12 de Enero de 2018, la Oficina de Control Interno solicitó información a las dependencias, los
cuales quedaron radicados de la siguiente manera:
DEPENDENCIA NURC
Superintendencia Delegada para la Protección al Usuario 3-2018-000372
Oficina de Tecnologías de la Información 3-2018-000370
Oficina Asesora de Comunicaciones Estratégicas e Imagen Institucional 3-2018-000369
Oficina Asesora de Planeación 3-2018-000368
5. JUSTIFICACION
La Oficina de Control Interno, en desarrollo del control posterior establecido en la Constitución
Nacional, en la Ley 87 de 1993, los Decretos que la reglamentan y, en cumplimiento a las
actividades programadas para el mes de Enero de 2018 en el Plan anual de Gestión (PAG),
efectuó seguimiento a las actividades desarrolladas por las Dependencias para el cumplimiento
de la Estrategia de Gobierno en Línea.
COFL02 Página 4 de 41
6. FORTALEZAS
Se destaca la entrega oportuna de la información por dependencias como la Oficina de
Tecnologías de la Información, Oficina de Comunicaciones Estratégicas e Imagen Institucional y
la Superintendencia Delegada para la Protección al Usuario, y la disposición de los funcionarios
para atender las visitas y aportar la información adicional solicitada, la cual es insumo para la
presentación de este informe.
7. LIMITANTES
Se establece como limitante para la presentación del informe que ahora nos ocupa, la falta de
oportunidad en el aporte de información y de las evidencias, por parte de la Oficina Asesora de
Planeación, lo cual retrasó el análisis e impidió realizar visita in situ para la verificación de temas
y solicitud de nuevos soportes.
8. INFORME
El presente informe fue realizado tomando como insumo la información y evidencias aportadas
por las dependencias a las que les fue solicitadas, quienes contestaron mediante los siguientes
memorandos:
DEPENDENCIA NURC
Superintendencia Delegada para la Protección al Usuario 3-2018-000858 del 19 de Enero de 2018
Oficina de Tecnologías de la Información 3-2018-000895 del 19 de Enero de 2018
Oficina Asesora de Comunicaciones Estratégicas e
Imagen Institucional 3-2018-000893 del 19 de Enero de 2018
Oficina Asesora de Planeación 3-2018-001385 del 29 de Enero de 2018
Con base en la información aportada por las dependencias incluidas en el presente seguimiento
en desarrollo de la Estrategia GEL, las siguientes han sido las actividades realizadas durante el
periodo comprendido entre 1 de Octubre de 2017 hasta 30 de Diciembre de 2017:
8.1 COMPONENTE TIC PARA EL GOBIERNO ABIERTO
Este componente comprende las actividades encaminadas a fomentar la construcción de un
Estado más transparente, participativo y colaborativo en los asuntos públicos mediante el uso de
las tecnologías de la información y las comunicaciones.
Cada una de estas actividades tiene definidos unos lineamientos, a saber: Transparencia (32
lineamientos), Colaboración (13 lineamientos) y Participación (25 lineamientos); para un total de
70 lineamientos para este componente.
COFL02 Página 5 de 41
Con corte 30 de Diciembre de 2017, frente a este componente la Entidad ha adelantado las
siguientes acciones:
❖ TRANSPARENCIA:
o Acceso a la Información Pública: En cumplimiento a lo estipulado en la Ley 1712 de
2014 y sus normas reglamentarias, la Entidad en su portal web, tiene definido el acceso a
esta información, de la siguiente manera:
Dentro de este ítem, los usuarios del portal web de la Superintendencia Nacional de Salud
pueden consultar temas como:
✓ Mecanismos de contacto
✓ Información de Interés
✓ Estructura Orgánica y Talento Humano
✓ Normatividad
✓ Información Presupuestal
✓ Planeación
COFL02 Página 6 de 41
✓ Control
✓ Contratación
✓ Trámites y Servicios
✓ Instrumentos de Gestión de Información Pública.
- En relación con este ítem, la Oficina Asesora de Planeación indica que: “De acuerdo
con La Secretaría de Transparencia de la Presidencia de la Republica en su informe final de
implementación de la Ley 1712 de 2014 para el año 2017, obtuvo una calificación de
cumplimiento del 95%, teniendo en cuenta los factores que no aplican que son del 3% de la
matriz de Autodiagnóstico de la Procuraduría General de la Nación, Decreto Reglamentario
1081 de 2015 y la Resolución MINTIC 3564 de 2015.
EL 5% faltante, se debe a que en el factor correspondiente a “Normatividad” se debe gestionar
con el Ministerio de Justicia el enlace al Sistema Único de Información Normativa SUIN para
incluir toda la información normativa de la Entidad en este enlace y se debe publicar el informe
de PQRD en el que se pueda evidenciar las solicitudes de información de manera discriminada
y detallada y no de manera general.
Además, se adoptó la guía de manejo del sitio web, la cual contiene todos los requerimientos
solicitados en este criterio de GEL; en la guía están pendientes unos criterios que deben ser
definidos por parte de la Oficina de Tecnologías de la Información de acuerdo con las
observaciones realizadas por la Oficina de Comunicaciones, pero que a la fecha no han sido
cumplidos por parte de esta.
El portal web cuenta con la opción de RSS; y en la guía de manejo del sitio web está incluido
el mantenimiento de acción”.
- De la misma manera, en relación con este ítem, la Oficina de Comunicaciones
Estratégicas e Imagen Institucional informa que:
• Se ha brindado el apoyo a las diferentes áreas solicitantes con la actualización de
los contenidos en el enlace “Transparencia y Acceso a la Información Pública”.
• Ha mantenido actualizada la información correspondiente, y de la cual es
responsable de acuerdo con lo establecido en el documento “Guía para publicación
de contenido en el sitio web de la Superintendencia Nacional de Salud”
- Por su parte, durante la vigencia 2017 la Oficina de Control Interno presentó informes
de seguimiento al cumplimiento de la Ley de Transparencia 1712 de 2014, de la
siguiente manera:
NURC FECHA
3-2017-003156 28-02-2017
3-2017-014873 27-09-2017
o Rendición de Cuentas: De conformidad con la ejecución del proceso permanente de
Rendición de Cuentas a la Ciudadanía, la Oficina de Control Interno de la Superintendencia
Nacional de Salud, presentó informe de evaluación respecto de la Audiencia Pública de
Rendición de Cuentas a la Ciudadanía realizada en la ciudad de Bogotá el 1 de Diciembre
de 2017, mediante 3-2017-020057 del 14 de Diciembre de 2017, como una actividad
concebida dentro del proceso, donde se informó cómo se llevó a cabo el proceso y las
estadísticas del resultado de las encuestas diligenciadas por los participantes.
COFL02 Página 7 de 41
La Superintendencia Nacional de Salud a través de la Superintendencia Delegada para la
Protección al Usuario y la Oficina de Comunicaciones Estratégicas e Imagen Institucional,
realizó proceso de convocatoria donde se elevaron invitaciones a usuarios y actores del
Sistema General de Seguridad Social en Salud, a diferentes Gremios como lo son
Veedurías Ciudadanas y Asociaciones de Usuarios, con el objeto de que fueran participes
del evento.
En relación con este tema, la Oficina Asesora de Planeación indicó que: “Para cumplir con
este componente la Entidad implementó y está manteniendo las siguientes acciones: Implementó la
rendición de cuentas a través de los canales electrónicos de la entidad, esta actividad la coordina la
Oficina de Comunicaciones, como administradora de este componente en el portal WEB, actividad
que se realiza de acuerdo con los parámetros establecidos en la Estrategia de Gobierno en Línea,
las evidencias reposan en los archivos de la dependencia y se pueden consultar a pedido de quien
lo requiera, toda vez que son muy pesadas y cuantiosas para anexarlas al presente informe.
Se tienen establecidas acciones de retroalimentación de la rendición de cuentas a la ciudadanía a
través de los canales electrónicos. La entidad pública los aportes de los usuarios, ciudadanos y
grupos de interés sobre la gestión de la entidad y las decisiones adoptadas frente a los mismos en
su página web”.
Lo anteriormente manifestado es ratificado por la Oficina de Comunicaciones Estratégicas
e Imagen Institucional, quienes aportaron la siguiente información:
a. Se creó un micrositio exclusivo en el cual se publicó toda la información de la
Audiencia Pública de Rendición de Cuentas 2016 y enero a octubre de 2017, el cual
se puede consultar en el siguiente link: https://www.supersalud.gov.co/es-
co/Paginas/Oficina%20de%20Comunicaciones/campa%C3%B1as/rendicion-de-
cuentas-2016-2017/index.html.
COFL02 Página 8 de 41
b. Se ha realizado la publicación y difusión de los eventos convocados por las diferentes
áreas de la entidad, como se aprecia en las siguientes imágenes:
COFL02 Página 9 de 41
c. Se realizó la difusión de la Audiencia Pública de Rendición de Cuentas 2016 y Enero
a Octubre de 2017 a través de los canales digitales de la entidad, como se aprecia en
las siguientes imágenes:
COFL02 Página 10 de 41
COFL02 Página 11 de 41
o Datos abiertos: Este criterio se define así: “Busca generar valor a partir del aprovechamiento
de la información pública por parte de los usuarios, ciudadanos y grupos de interés”.
En relación con este tema, la Oficina Asesora de Planeación informa que: “Para cumplir con este
componente la entidad implementó y está manteniendo las siguientes acciones: Se cumplió con lo
establecido en el plan de Datos Abiertos para el año 2017, el cual contemplaba la publicación de un
nuevo set de datos, diferente al del año 2016, que era la Base de Datos de las PQRD del año 2015,
para lograr esta meta se publicaron tres nuevos sets de datos actualizados que son:
* Registro De Activos de Información.
* Esquema Publicación.
* Índice de Información Clasificada y Reservada.
Se realizaron ajustes requeridos a las BdD de PQRD 2015 y las publicadas inicialmente para cumplir
con los criterios establecidos y de acuerdo con los lineamientos de GEL para alcanzar el Sello de
Excelencia en datos Abiertos, el cual fue otorgado el 28 de Julio de 2017 en su nivel 1 al set de datos
Índice de Información Clasificada y Reservada, certificación otorgada por el Ministerio de Tecnologías
de la Información y las Comunicaciones de Colombia- MINTIC.
A comienzo de año se realizó una campaña de promoción de los datos abiertos a través de la página
web, de estas campañas se puede registrar el siguiente número de visitas a los Datos Abiertos de la
Entidad.
* Registro De Activos de Información. 136 visitas.
* Esquema Publicación. 84 visitas.
* Índice de Información Clasificada y Reservada. 119 visitas.
* PQR II semestre 2016. 26 visitas.
* Base de Datos PQRD 2016. 79 visitas.
* Base de Datos PQRD 2015. 2 visitas.
* Base de Datos PQRD 2017. 11 visitas”.
Adicionalmente, la Oficina Asesora de Planeación aporta un correo donde “un investigador que
trabaja en la Universidad de Essex, en el Reino Unido”, solicita se complemente información
sobre los datos de Peticiones, Quejas, Reclamos y Denuncias (PQRD) que ellos están
consultando en el portal “Datos Abiertos Gobierno Digital Colombia”, solicitud que se refleja en
la siguiente imagen:
COFL02 Página 12 de 41
Lo anterior demuestra que la información publicada por la Entidad a través del esquema de
datos abiertos, es consultada por la ciudadanía, y en este caso por la academia internacional,
lo cual ha permitido el cumplimiento de los subcriterios LI.ES.01 “La entidad mantiene
actualizados los conjuntos de datos publicados”, y LI.INF.02, LI.INF.03 y LI.INF.10: “La entidad
hace monitoreo a la calidad y uso de los datos”, definidos en el Manual GEL, sobre el criterio
Datos Abiertos; ya que como lo informa la Oficina Asesora de Planeación: “Con funcionarios del
grupo de Estadística de la Delegada de Atención al Usuario se respondió una petición de un grupo de
investigación del Institute for Social and Economic Research de University of Essex, quienes están
usando la publicación en datos abiertos de la base de datos de PQRD publicadas en el portal
datos.gov.co; donde se solicitaban los datos de los años anteriores. Con esta actividad se actualizaron
las bases de datos de dos años adicionales, las que contienen 645.147 y 692.997 filas de datos
respectivamente”.
❖ PARTICIPACION:
Alistamiento para la participación por medios electrónicos: Busca promover la
participación a partir de la planeación del uso de medios electrónicos que establezca los
recursos necesarios para el desarrollo eficiente y efectivo de la misma.
En relación con este ítem, la Oficina Asesora de Planeación informa que: “Para cumplir con este
componente la Entidad implementó y está manteniendo las siguientes acciones: Desde la OAP se ha
socializado y solicitado la información correspondiente a lo establecido en el Procedimiento PIPD03 a
través de correos electrónicos y en las sesión número 30 del Comité Institucional de Desarrollo
Administrativo, a la fecha sólo se obtuvo respuesta de la Delegada para la Supervisión Institucional
informando que no consideraban que su gestión se pudiera construir con ejercicios de participación
ciudadana. Con el fin de dar trámite a esta situación en las jornadas de construcción del PAG, se
estableció en el portal web el micrositio de participación ciudadana, el cual cuenta con cuatro bibliotecas:
* Temáticas de Participación.
* Estrategias de Participación.
* Informes de Participación.
* Memorias de eventos.
COFL02 Página 13 de 41
Micrositio que cumple con los criterios establecidos en GEL, que permite la interacción directa con los
usuarios y grupos de valor de la SNS, conociendo previamente los planes y proyectos de la Entidad y
así participar activamente en la gestión, adicionalmente pueden conocer las memorias de las jornadas
de participación. Este link nos lleva al micrositio https://www.supersalud.gov.co/es-
co/Paginas/Protecci%C3%B3n%20al%20Usuario/participacion-ciudadana.aspx”.
Consulta a la ciudadanía: Para cumplir este criterio, la Entidad habilita los canales
electrónicos para conocer las opiniones, sugerencias, y demás aportes de los ciudadanos con
respecto a los temas en discusión.
Para apoyar este lineamiento, la Oficina de Comunicaciones Estratégicas e Imagen
Institucional, informa que se habilitó un espacio para la participación de la ciudadanía y grupos
de interés, el cual se puede consular en el siguiente link: https://www.supersalud.gov.co/es-
co/atencion-ciudadano/participacion-ciudadana. La actualización de la información se realiza
de acuerdo con las solicitudes de las diferentes áreas.
Los anteriores dos criterios, se complementan para dar cumplimiento al logro Participación,
que indica que: “La entidad cuenta e implementa una estrategia de participación electrónica
que busca promover la participación, conocer e involucrar a los usuarios en el quehacer
público”.
Toma de decisiones: Este criterio “busca involucrar a los usuarios, ciudadanos y grupos de
interés, en los procesos de toma de decisiones de la Entidad”.
Sobre este criterio, la Oficina Asesora de Planeación informa que “durante este año se ha
consultado a la comunidad, en la etapa previa a su aprobación, los planes y proyectos de normatividad
de acuerdo con los estipulado por la SNS y GEL. Se ha dado respuesta a cada uno de los interrogantes
que se han planteado por los participantes, respuestas que se remitieron directamente a los correos que
los ciudadanos relacionaron con sus comentarios”.
❖ COLABORACION:
Innovación Abierta: Este criterio se define como: “Busca la construcción de soluciones a
problemas o retos públicos a través de acciones de colaboración con los usuarios, ciudadanos y grupos
de interés”.
COFL02 Página 14 de 41
En relación con este tema, la Oficina Asesora de Planeación informa que: “Para cumplir con
este componente la Entidad implementó y está manteniendo las siguientes acciones: La
Superintendencia Nacional de Salud a través de la Delegada de Protección al Usuario adelanta
ejercicios de participación ciudadana involucrando la innovación y la co-creación de actividades para
resolver problemas que se presentan, en este ejercicio, a través del contrato 128 de 2015 se entregó al
servicio de los ciudadanos el juego SuperS, que consta de unas piezas lúdicas que se ayudan de un
componente electrónico (software), el cual está siendo utilizado para enseñar los derechos en salud a
los estudiantes de los colegios en la ciudad de Bogotá. Se resalta que este producto fue el fruto de
solicitudes realizadas por la comunidad, quienes también ayudaron en la construcción de la herramienta
informática”.
OBSERVACIONES OFICINA DE CONTROL INTERNO
Con base en la información suministrada, la Oficina de Control Interno hizo seguimiento y revisión
del portal web, con el fin de verificar lo aportado por las dependencias, encontrando que:
• En el enlace “Transparencia y Acceso a la Información Pública”, donde se pudo verificar que
todos los temas allí contemplados se encuentran activos y contienen información, situación
que en seguimientos efectuados durante la vigencia 2017, se había encontrado que faltaban
algunos pocos por terminar de activar.
• De acuerdo con lo manifestado por la Oficina Asesora de Planeación, en relación con el factor
correspondiente a “Normatividad”, el enlace con el Sistema Único de Información Normativa
SUIN (http://www.suin-juriscol.gov.co/suinjuriscol.html), ya se tiene definido y se encuentra
activo; al realizar consultas sobre normas relacionadas con el sistema general de seguridad
social en salud o de la Entidad, se encontró que allí se encuentran publicadas, tal como se
aprecia en las siguientes imágenes:
COFL02 Página 15 de 41
No obstante lo anterior, de acuerdo con lo afirmado por la Oficina Asesora de Planeación
donde indica que: “… el factor correspondiente a “Normatividad” se debe gestionar con el Ministerio
de Justicia, el enlace al Sistema Único de Información Normativa SUIN, para incluir toda la información
normativa de la Entidad en este enlace …”, la Oficina de Control Interno recomienda muy
respetuosamente que la Oficina Asesora Jurídica, determine los trámites pertinentes con el
mencionado Ministerio con el fin de determinar los documentos normativos de la Entidad que
pueden ser publicados en dicho portal, y se defina al interior de la Superintendencia Nacional
de Salud, los mecanismos para su actualización.
El informe de la Secretaría de transparencia, en la recomendación 2, indica que:
COFL02 Página 16 de 41
Al respecto, la Oficina de Control Interno recomienda a la Superintendencia Delegada para la
Protección al Usuario adelantar las gestiones correspondientes con el fin de poder realizar los
ajustes recomendados por la Secretaría de Transparencia de la Presidencia de la Republica,
lo cual redundará adicionalmente en que, en el factor “Instrumentos de Gestión de
Información Pública” en el enlace de: “Informe de peticiones, quejas, reclamos denuncias y
solicitudes de acceso a la información”, se encuentren los informes de PQRD en los que se
puedan evidenciar las solicitudes de información de manera discriminada y detallada y no de
manera general.
En relación con este tema, al consultar ese micrositio en la pestaña: “Estadísticas de Preguntas
Quejas, Reclamos y Denuncias (PQRD) formuladas ante la Supersalud”, se pudo evidenciar
que solamente tienen publicados informes hasta el mes de Marzo de 2016, como se aprecia
en la siguiente imagen:
Por lo anterior, se recomienda a la Superintendencia Delegada para la Protección al Usuario,
se recopilen y publiquen los informes estadísticos que se generan allí, para que dicha
información se encuentre debidamente actualizada, la cual es de consulta permanente de la
ciudadanía, entes de control, y demás partes interesadas.
• En relación con la “Guía para publicación de contenido en el sitio web de la Superintendencia
Nacional de Salud”, se verificó que ella se encuentra publicada en el portal web y tiene
asignado el código CIGU03.
En relación con esta guía, la Oficina Asesora de Planeación indica que “en la guía están
pendientes unos criterios que deben ser definidos por parte de la Oficina de Tecnologías de la
Información de acuerdo con las observaciones realizadas por la Oficina de Comunicaciones, pero que
a la fecha no han sido cumplidos por parte de esta”; por lo que la Oficina de Control Interno
recomienda a la Oficina de Tecnologías de la Información se tomen las medidas necesarias
con el fin de complementar la información faltante y se actualice dicho documento.
COFL02 Página 17 de 41
• Durante el proceso de la Audiencia de Rendición de Cuentas a la Ciudadanía, la Oficina de
Comunicaciones Estratégicas e Imagen Institucional brindó un gran apoyo para el despliegue
de la convocatoria e invitaciones a todos los usuarios y actores del SGSSS, utilizando medios
electrónicos como lo son la página web institucional, intranet y redes sociales; adicionalmente
estuvo a cargo de la logística para la realización de la citada Audiencia.
• En el criterio Datos Abiertos, se pudo evidenciar que el portal datos.gov.co se encuentra
actualizado, tal como se aprecia en la siguiente imagen:
8.2 COMPONENTE TIC PARA SERVICIOS
Este componente comprende la provisión de trámites y servicios a través de medios electrónicos,
enfocados a dar solución a las principales necesidades y demandas de los usuarios y empresas,
en condiciones de calidad, facilidad de uso y mejoramiento continuo.
Cada una de estas actividades tiene definidos unos lineamientos, a saber: Servicios Centrados en
el Usuario (18 lineamientos), Sistema Integrado de PQRD (14 lineamientos) y trámites y servicios
en línea (109 lineamientos).
COFL02 Página 18 de 41
Frente a este componente, se tiene lo siguiente:
a. Servicios Centrados en el Usuario:
o Caracterización de Usuarios: La Superintendencia Delegada para la Protección al
Usuario reitera lo informado durante las vigencias 2016 y 2017, en el sentido de: “… que el
proceso de caracterización es un proceso INSTITUCIONAL, toda vez que nuestros
usuarios no sólo son los ciudadanos que presentan PQRD, sino que también se deben
identificar los otros usuarios que tiene la Entidad.
Los últimos resultados de caracterización de usuarios con los que cuenta la Entidad es el
realizado por la firma YANHAAS en el año 2013, como ya se había informado y remitido
en el informe anterior.
Sin embargo, se informa que esta delegada, dentro del análisis que realiza a las encuestas
de satisfacción personalizada y telefónica, ha realizado un proceso de caracterización
específica de los usuarios del canal personalizado, para identificar las características de
los usuarios que llegan al Centro de Atención al Ciudadano Bogotá y las Oficinas
Regionales (género, régimen contributivo y subsidiado, cotizantes al Sistema de Seguridad
Social en Salud)”.
o Accesibilidad y Usabilidad: La Superintendencia Nacional de Salud cuenta en su página
web con varias herramientas electrónicas de fácil uso como: llamada en línea, video
llamada y chat, que permiten el acceso al trámite: “Presentación de reclamos contra las
entidades vigiladas por la Superintendencia Nacional de Salud”, y al servicio: “Solicitud de
información de competencia de la Superintendencia Nacional de Salud” a cargo de la
Superintendencia Delegada Para la Protección al Usuario, herramientas que favorecen la
accesibilidad a personas con discapacidad motora, en tanto las mismas no tienen que
desplazarse hasta las instalaciones físicas de la Entidad para llevar a cabo el trámite y/o el
servicio citado.
Para ello, la Superintendencia Delegada para la Protección al Usuario está trabajando con
el Centro de relevo y FENASCOL, para continuar con la implementación de las
herramientas tecnológicas que permitan la accesibilidad presencial, telefónica y virtual de
las personas en situación de discapacidad (sordas).
De otra parte, la Oficina de Comunicaciones Estratégicas e Imagen Institucional informa
que en el tema de Accesibilidad “La Oficina Asesora de Comunicaciones ha venido
trabajando en mantener e implementar las directrices de accesibilidad establecidas para el
contenido que se publica en el sitio web indicadas en la Norma Técnica Colombiana 5854”,
llevando a cabo las siguientes acciones:
COFL02 Página 19 de 41
“Contenido no textual: las imágenes cuentan con texto alternativo equivalente al
contenido:
Subtítulos (grabados): inclusión de subtítulos a los videos.
COFL02 Página 20 de 41
Titulado de páginas: las páginas creadas cuentan con títulos que describen su temática.
Se visualiza en la etiqueta <title> de cada página.
COFL02 Página 21 de 41
Propósito de los enlaces: los hipervínculos publicados en el sitio web son claros y tienen
contexto relacionado a su contenido.
COFL02 Página 22 de 41
Lenguaje de señas (grabado): se ha publicado contenido multimedia traducido a lenguaje
de señas.
o Mejoramiento continuo: La Oficina Asesora de Comunicaciones realiza seguimiento del
comportamiento de los canales digitales a través del Informe de Gestión Digital.
La mencionada Oficina, mensualmente realiza análisis de las estadísticas generadas y
relacionadas con portal web SNS, Portal web SNS Usuarios, Portal SNS Vigilados, Portal
SNS Inglés, Seguimiento PQR, Seguimiento Campañas, entre otros, con el fin de tomar
decisiones para mejorar, mantener o ajustar las estrategias de comunicación que se
implementan a través de estos canales
COFL02 Página 23 de 41
COFL02 Página 24 de 41
COFL02 Página 25 de 41
COFL02 Página 26 de 41
o Promoción: La Entidad, a través de las capacitaciones realizadas por el Grupo Promoción
de la Participación Ciudadana, ha informado a la ciudadanía los canales electrónicos con
los que cuenta la Superintendencia Nacional de Salud, en especial la aplicación Clicsalud,
para lo cual la Superintendencia Delegada para la Protección al Usuario aporta link donde
se pueden consultar las actas de los eventos realizados por la Dirección de Participación
Ciudadana: https://www.supersalud.gov.co/es-co/delegadas/proteccion-al-
usuario/direccion-de-participacion-ciudadana, pestaña “Actas de Eventos”.
El mencionado enlace, indica que: “Los escenarios de participación son un encuentro entre la
ciudadanía, en especial los líderes del control social y la Superintendencia Nacional de Salud, en el
cual se revisa a través de un diálogo abierto diferentes temas de interés general para buscar la
articulación de estos con las funciones de inspección, vigilancia y control de la Supersalud.
Los escenarios de capacitación se desarrollan en diferentes ciudades del territorio nacional, donde
se promueve la interacción social en un ambiente académico con los usuarios del sistema de salud
que busca capacitar a la ciudadanía sobre las reglas de juego del sistema general de seguridad
social en salud. En particular se capacita a los usuarios sobre Derechos, Deberes y Mecanismos de
Participación Ciudadana en Salud, Estructura de la Superintendencia Nacional de Salud, Tramite de
PQR, Función Jurisdiccional y de Conciliación de la Supersalud, entre otros.
En estos escenarios se redacta un acta el cual puede ser consultado por la ciudadanía en general
identificando la ciudad del evento y la fecha del mismo”.
o Evaluación de la Satisfacción del Usuario: Para el trámite: “Presentación de reclamos
contra las entidades vigiladas por la Superintendencia Nacional de Salud”, y el servicio:
“Solicitud de información de competencia de la Superintendencia Nacional de Salud” a
cargo de la Superintendencia Delegada Para la Protección al Usuario, se aplican encuestas
de satisfacción a través del canal telefónico y personalizado a las seis (6) Regionales y al
Centro de Atención al Ciudadano de Bogotá (CAC Bogotá).
Los datos utilizados en las encuestas fueron obtenidos de la información suministrada en
los informes de gestión mensuales proporcionados por las Regionales y CAC Bogotá, así
como de las bases de datos consolidados del año 2017 (ene-dic) por el canal telefónico y
personalizado.
Para medir los atributos definidos por la entidad, la encuesta aplicada es de tipo mixto con
cinco (5) preguntas cerradas a las que el usuario responde con escala valorativa, así:
Excelente, Bueno, Regular y Deficiente. Adicionalmente se presenta una pregunta abierta
que permite conocer sugerencias para la mejora del servicio, tal como se aprecia en la
siguiente imagen:
COFL02 Página 27 de 41
Del informe aportado por la Superintendencia Delegada para la Protección al Usuario, en
su análisis de motivo de insatisfacción por atributo, se extraen las siguientes conclusiones:
Respuesta/ Necesidad
El atributo con mayor calificación regular y deficiente es el relacionado con la
respuesta/necesidad con una participación del 36.64% del total de 1.029 respuestas
insatisfechas es decir un promedio de 515 usuarios calificaron regular o mala a la pregunta
¿Encuentra respuesta acorde con su solicitud, queja o requerimiento?
Oportunidad
El atributo oportunidad con una participación del 24.21% con un total de 699 respuestas
insatisfechas, es decir un promedio 350 usuarios calificaron regular o mala a la pregunta
¿Cómo fue la oportunidad en la atención?
Espacio Físico
El atributo que califica el espacio físico de las regionales tiene una participación del 12.71%
con un total de 367 respuestas insatisfechas, es decir un promedio 184 usuarios calificaron
regular o mala a la pregunta ¿Cómo es el espacio físico de la Oficina de Atención al
Usuario?, en donde informan que en ciertos momentos se congestionan y se requiere
mayor espacio.
Funcionario /Confiable y Competente
El atributo que califica la confianza que brinda el funcionario y su competencia tiene una
participación del 14.72% con un total de 425 respuestas insatisfechas, es decir un promedio
213 usuarios calificaron regular o mala a la pregunta ¿El funcionario que lo atendió le
transmite confianza y tiene conocimiento para responder sus preguntas?
Atención
El atributo que califica la percepción en la atención tiene una participación del 12.71% con
un total de 367 respuestas insatisfechas, es decir un promedio 184 usuarios calificaron
regular o mala a la pregunta ¿Cómo fue la atención de nuestro personal?
Teniendo en cuenta que las encuestas de satisfacción aplicadas en las Regionales, son de
carácter confidencial, no se tiene una base de datos de los usuarios que han contestado
este instrumento de medición, es por ello que no es posible contactar a cada uno de los
usuarios para verificar el motivo especifico de su percepción, sin embargo se propone como
acción de mejora una mayor socialización al usuario el propósito de la encuesta y las
funciones de la Superintendencia Nacional de Salud en su labor de inspección, vigilancia
y control y tiempos de respuesta a cada una de sus solicitudes, diseñando una estrategia
que permita al usuario tener claridad frente a las funciones de la Entidad.
COFL02 Página 28 de 41
b. Sistema Integrado de PQRD
o Sistema web de contacto, peticiones, quejas, reclamos y denuncias (PQRD). La
Superintendencia Nacional suscribió el contrato No. 267 del 2016 con la empresa
SERTISOFT S.A.S. cuyo objeto es la “Adquisición e implementación de un sistema de
información y licenciamiento para la Gestión de las Peticiones, Quejas, Reclamos y Denuncias de
la Superintendencia Nacional de Salud de acuerdo con el Anexo No. 1 “Especificaciones Técnicas
Mínimas”, el cual ya se encuentra en producción en la intranet de la Entidad y puede ser
consultado en el siguiente enlace: http://intranet/tramites-yservicios/aplicativos.
De acuerdo con la información suministrada por la Oficina de Tecnologías de la
Información, el nuevo aplicativo ya se encuentra listo para su paso a producción, es decir
para ser aplicado en el portal web; situación que será realizada una vez se haya recibido y
se encuentre en completa funcionalidad el nuevo sistema de correspondencia SUMA, ya
que la interoperabilidad definida para el nuevo PQRD está ligada a SUMA.
o Sistema móvil de contacto, peticiones, quejas, reclamos y denuncias. Tal como se ha
indicado en informes anteriores sobre este tema, “el Ministerio de Salud, el Ministerio de las
TIC, Colciencias y la Superintendencia Nacional de Salud, en conjunto desarrollaron el aplicativo
CLICSALUD, que permite al usuario de teléfonos inteligentes a través de una APP, conocer cuáles
son las EPS y las IPS que prestan mejores servicios, calificar la atención recibida, y permanecer
informados sobre diversas enfermedades. Para el caso específico, a la Superintendencia se
direccionan las PQRD que presentan los usuarios de la APP, permitiendo prestar el trámite
“Presentación de reclamos contra las entidades vigiladas por la Superintendencia Nacional de
Salud” a cargo de la Delegada para la Protección al Usuario”.
c. Trámites y servicios en línea
o Formularios descargables, diligenciables y transaccionales. La Superintendencia
Nacional cuenta en su página web con un formulario de Peticiones, Quejas, Reclamos o
Denuncias. Esto para que los usuarios accedan al trámite Presentación de reclamos contra
las entidades vigiladas por la Superintendencia Nacional de Salud a cargo de la
Superintendencia Delegada Para la Protección al Usuario.
En relación con este criterio la Oficina Asesora de Planeación, informa que “para cumplir con
este componente la entidad implementó y está manteniendo las siguientes acciones:
Se tienen los 9 Trámites y servicios actualizados de acuerdo con los criterios del DAFP,
Los tramites “Presentación de reclamos contra las entidades vigiladas por la SNS”, “Registro de
interventores y liquidadores o contralores de SNS” y “Acuerdos de reestructuración de pasivos
para Instituciones Prestadoras de Servicios de Salud Públicas”, fueron ajustados por solicitud
del líder del trámite, con el acompañamiento de la OAP.
Se realizó validación con el INCI de la página WEB y se están siguiendo los criterios de
usabilidad establecidos en la estrategia – GEL;
La Oficina de Comunicaciones realizó una evaluación del portal web, midiendo la usabilidad de
la página, arrojando resultados de cumplimiento a lo establecido por GEL, debido a que no ha
cambiado el código bajo el cual se escribió la página, se mantiene vigente esta evaluación.
La entidad realiza encuestas permanentes sobre la satisfacción de los usuarios con la prestación
de nuestros servicios, resultados que pueden ser consultados en la Oficina de Comunicaciones,
pero cuyos resultados siempre han sido satisfactorios”.
COFL02 Página 29 de 41
o Trámites y servicios en línea. La Superintendencia Nacional de Salud cuenta en su
página web con varias herramientas electrónicas de fácil uso como: llamada en línea, video
llamada y chat, que permiten el acceso al trámite: “Presentación de reclamos contra las
entidades vigiladas por la Superintendencia Nacional de Salud”, y al servicio: “Solicitud de
información de competencia de la Superintendencia Nacional de Salud” a cargo de la
Superintendencia Delegada Para la Protección al Usuario.
En relación con este criterio, la Oficina Asesora de Planeación indica que: “A través del
contrato de compra venta 267 de 2016, cuyo objeto es la “adquisición e implementación de un
sistema de información y licenciamiento para la Gestión de las Peticiones, Quejas; Reclamos y
Denuncias de la SNS”, la Entidad colocó en funcionamiento el aplicativo Gestión PQRD, el cual
permite que le sea entregado al ciudadano un NURC para que éste pueda conocer el estado de su
solicitud, la fecha de recepción y los medios en los cuales puede hacer seguimiento a su solicitud,
al igual que pueda interponer PQRD ante la Entidad mediante las herramientas informáticas
dispuestas, como son el portal web, aplicativo móvil, chat o línea telefónica”.
Así mismo, la Superintendencia Delegada para las Medidas Especiales en conjunto con la
Oficina de Tecnologías de la Información, implementaron un sistema de información
denominado RILCO, por medio del cual los Liquidadores, Interventores y Contralores,
pueden hacer su inscripción y registro en línea, accediendo al siguiente link
https://www.supersalud.gov.co/vigilados/delegadas/medidas-especiales/registros-de-
interventor-liquidador-y-contralor, en cumplimiento de la Resolución 2599 de 2016.
OBSERVACIONES OFICINA DE CONTROL INTERNO
De acuerdo con la información suministrada por la Superintendencia Delegada para la Protección
al Usuario, la Superintendencia Delegada para las Medidas Especiales, la Oficina Asesora de
Planeación y la Oficina de Tecnologías de la Información, para el componente TIC PARA
SERVICIOS la Entidad ha realizado acciones permanentes en aras de implementar un portal web
dinámico, con ayudas para personas en situación de discapacidad o con limitaciones sensoriales,
y para mantener actualizada la información publicada en el portal web y que todos sus enlaces se
encuentren activos, con el fin que el logro “Servicios Centrados en el Usuario”, cumpla con lo
establecido en su definición: “Los usuarios cuentan con una oferta de trámites, servicios y espacios de
comunicación a través de canales electrónicos usables y accesibles que responden a sus necesidades y
expectativas”.
En relación con el logro “Sistema integrado peticiones, quejas, reclamos y denuncias
(PQRD)”, los usuarios cuentan con múltiples canales que operan de forma integrada, para la
atención de peticiones, quejas, reclamos y denuncias, a través del formulario que se encuentra en
el portal web, la APP ClicSalud y en las redes sociales.
En relación con el Sistema de Información para la Gestión de Peticiones, Quejas, Reclamos y
Denuncias (PQRD), la adquisición realizada mediante contrato 267 del 2016 con la empresa
SERTISOFT S.A.S., ya se encuentra en producción en la intranet de la Entidad; la versión para el
portal web, a la cual tendrá acceso toda la ciudadanía, será puesta en producción una vez sea
recibido de conformidad el nuevo sistema de correspondencia SUMA, ya que la interoperabilidad
definida para el nuevo sistema de información PQRD, se hizo con el nuevo gestor documental.
COFL02 Página 30 de 41
Para el cumplimiento del logro “Trámites y servicios en línea”, la Entidad tiene a disposición de
los usuarios herramientas electrónicas de fácil uso como: llamada en línea, video llamada, chat,
formulario para PQRD y el Registro de Interventores, Liquidadores y Contralores a través del
sistema de información RILCO.
En relación con este tema, el pasado 15 de Enero de 2018, el señor Superintendente Nacional de
Salud, informó a la ciudadanía sobre los trámites que actualmente se encuentran simplificados,
con el fin de facilitar el uso de los mismos por parte de los usuarios. Como soporte de esto, la
siguiente imagen, muestra la noticia que fue publicada en el portal web de la Entidad.
8.3 COMPONENTE TIC PARA GESTIÓN
Este componente comprende la planeación y gestión tecnológica, la mejora de procesos internos
y el intercambio de información. Igualmente, la gestión y aprovechamiento de la información para
el análisis, toma de decisiones y el mejoramiento permanente, con un enfoque integral para una
respuesta articulada de gobierno y hacer más eficaz la gestión administrativa del gobierno.
COFL02 Página 31 de 41
Cada una de estas actividades tiene definidos unos lineamientos, a saber: Estrategia de TI (13
lineamientos), Gobierno de TI (15 lineamientos), Información (15 lineamientos), Sistemas de
Información (24 lineamientos), Servicios Tecnológicos (16 lineamientos), Uso y Apropiación (10
lineamientos); para un total de 93 lineamientos para este componente.
En el contexto del proyecto de Fortalecimiento del Módulo de Gobierno y Gestión de la Oficina de
Tecnologías de la Información-FOGTI, esta dependencia presenta los siguientes avances con
corte a 30 de Diciembre de 2017:
A nivel general, de los 93 lineamientos se han implementado 40, y se encuentran en construcción
32; hay 21 lineamientos que no se han contemplado para ser tratados.
COFL02 Página 32 de 41
A continuación, se describen las actividades realizadas por dominios, para este componente:
Dominio de Estrategia TI (13 lineamientos): Se han atendido los siguientes 5 lineamientos, para
un cumplimiento o avance del 38%.
• Definición de la Arquitectura Empresarial - LI.ES.02
• Mapa de ruta de la Arquitectura Empresarial - LI.ES.03
• Participación en proyectos con componentes de TI - LI.ES.08
• Control de los recursos financieros - LI.ES.09
• Gestión de proyectos de inversión - LI.ES.10
Dominio de Gobierno TI (15 lineamientos): Se han atendido los siguientes 8 lineamientos, para
un cumplimiento o avance del 53%.
• Apoyo de TI a los procesos - LI.GO.02
• Cadena de Valor de TI - LI.GO.04
• Capacidades y recursos de TI - LI.GO.05
• Optimización de las compras de TI - LI.GO.06
COFL02 Página 33 de 41
• Criterios de adopción y de compra de TI - LI.GO.07
• Indicadores de gestión de los proyectos de TI - LI.GO.11
• Evaluación del desempeño de la gestión de TI - LI.GO.12
• Gestión de proveedores de TI - LI.GO.14
Dominio de Información (15 lineamientos): Se han atendido los siguientes 2 lineamientos, para
un cumplimiento o avance del 13%.
• Gestión de documentos electrónicos - LI.INF.04
• Hallazgos en el acceso a los Componentes de información - LI.INF.13
Dominio de Sistemas de Información (24 lineamientos): Se han atendido los siguientes 10
lineamientos, para un cumplimiento o avance del 42%.
COFL02 Página 34 de 41
• Directorio de sistemas de información - LI.SIS.02
• Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05
• Derechos patrimoniales sobre los sistemas de información - LI.SIS.06
• Interoperabilidad - LI.SIS.09
• Ambientes independientes en el ciclo de vida de los sistemas de información-LI.SIS.11
• Análisis de requerimientos de los sistemas de información - LI.SIS.12
• Integración continua durante el ciclo de vida de los sistemas de información - LI.SIS.13
• Criterios no funcionales y de calidad de los sistemas de información - LI.SIS.21
• Seguridad y privacidad de los sistemas de información - LI.SIS.22
• Accesibilidad - LI.SIS.24
Dominio de Servicios Tecnológicos (16 lineamientos): Se han atendido los siguientes 12
lineamientos, para un cumplimiento o avance del 75%.
• Directorio de servicios tecnológicos - LI.ST.01
• Gestión de los Servicios tecnológicos - LI.ST.03
• Tecnología verde - LI.ST.16
• Continuidad y disponibilidad de los Servicios tecnológicos - LI.ST.05
• Alta disponibilidad de los Servicios tecnológicos - LI.ST.06
• Capacidad de los Servicios tecnológicos - LI.ST.07
• Acuerdos de Nivel de Servicios - LI.ST.08
• Mesa de servicio - LI.ST.09
• Planes de mantenimiento - LI.ST.10
• Control de consumo de los recursos compartidos por Servicios tecnológicos - LI.ST.11
• Gestión preventiva de los Servicios tecnológicos - LI.ST.12
• Respaldo y recuperación de los Servicios tecnológicos - LI.ST.13
COFL02 Página 35 de 41
Dominio de uso y apropiación (10 lineamientos): Se han atendido los siguientes 3
lineamientos, para un cumplimiento o avance del 30%.
• Estrategia de Uso y apropiación - LI.UA.01
• Plan de formación - LI.UA.05
• Preparación para el cambio - LI.UA.06
OBSERVACIONES OFICINA DE CONTROL INTERNO
Desde el informe presentado por la Oficina de Control Interno mediante NURC 3-2017-016808 del
27 de Octubre de 2017, se puede apreciar que hubo avances en dos lineamientos de este
componente, como son:
➢ Sistemas de Información
En este ítem, las actividades desarrolladas en la iniciativa de interoperabilidad, con resultados
como el diagrama de interoperabilidad de los sistemas de información, así como el formato y
método de especificación de servicios en los que han trabajado en la Oficina de Tecnologías de la
Información, contribuyeron a incrementar el nivel de cumplimiento para el dominio de sistemas de
información.
➢ Uso y apropiación
Los avances de la Oficina de Tecnologías de la Información respecto a Dominio de uso y
apropiación, ya aplicados en actividades prácticas sobre los proyectos de TI en curso y en
estabilización, y estrategias como la RUTA SALUDABLE, contribuyeron en un avance con
respecto a la valoración anterior en este dominio.
COFL02 Página 36 de 41
8.4 COMPONENTE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
Este componente comprende las acciones transversales a los demás componentes enunciados,
tendientes a proteger la información y los sistemas de información, de acceso, uso, divulgación,
interrupción o destrucción no autorizada.
Cada una de estas actividades tiene definidos unos lineamientos, a saber: Definición del Marco
(12 lineamientos), Implementación y Monitoreo (2 lineamientos) y Mejoramiento Continuo (5
lineamientos).
▪ Para el logro “Definición del marco de seguridad y privacidad de la información y de los
sistemas de información”, que busca definir el estado actual del nivel de seguridad y
privacidad y define las acciones a implementar, se tienen definidos los siguientes criterios:
o Diagnóstico de Seguridad y Privacidad: Busca determinar el estado actual del nivel de
seguridad y privacidad de la información y de los sistemas de información.
o Plan de Seguridad y Privacidad de la Información: Busca generar un plan de seguridad
y privacidad alineado con el propósito misional.
▪ Para el logro “Implementación del plan de seguridad y privacidad de la información y de
los sistemas de información”, que “busca desarrollar las acciones definidas en el plan de
seguridad y privacidad”, en el manual GEL se tiene definido el siguiente criterio:
o Gestión de riesgos de seguridad y privacidad de la información: Busca proteger los
derechos de los usuarios de la entidad y mejorar los niveles de confianza en los mismos a
través de la identificación, valoración, tratamiento y mitigación de los riesgos de los
sistemas de información.
COFL02 Página 37 de 41
▪ Para el logro “Monitoreo y mejoramiento continuo”, que busca desarrollar actividades para
la evaluación y mejora de los niveles de seguridad y privacidad de la información y los
sistemas de información, se tiene definido el criterio:
o Evaluación del desempeño: Busca hacer las mediciones necesarias para calificar la
operación y efectividad de los controles, estableciendo niveles de cumplimiento y de
protección de los principios de seguridad y privacidad de la información.
De los anteriores logros, para el seguimiento que ahora nos ocupa, se seleccionaron los que se
relacionan a continuación:
a. Implementación del plan de seguridad y privacidad de la información y de los sistemas
de información
La Oficina de Tecnologías de la Información, informa que en relación con lo solicitado por
GEL en el criterio “Gestión de riesgos de seguridad y privacidad de la información”,
durante el último trimestre del año 2017 se efectuó la revisión de las matrices de Riesgos de
Seguridad de la Información, para los 4 procesos que fueron certificados por la firma Bureau
Veritas en Diciembre de 2016, en el Subsistema de Seguridad de la Información según los
criterios definidos en la norma ISO 27001:2013:
• Gestión de la participación ciudadana en las Instituciones del Sistema General de
Seguridad Social en Salud
• Gestión de atención al usuario del Sistema General de Seguridad Social en Salud.
• Gestión de Servicios Tecnológicos
• Provisión de soluciones tecnológicas
Las tareas realizadas fueron:
• Actualización activos de información para los procesos de la Oficina de Tecnologías de
la Información
• Levantamiento de información sobre planes de tratamiento
• Validación de la efectividad de Controles
• Tipificación de los riesgos de seguridad de la información
• Depuración de controles ajustados
• Presentación de los activos de información y riesgos consolidados sobre once (11)
procesos definidos en los alcances de certificación de las vigencias 2016 y 2017
respectivamente, identificando en total 306 activos de información, los cuales fueron
valorados a nivel de los posibles riesgos a los que se encuentran expuestos.
b. Monitoreo y mejoramiento continuo
❖ En el mes de Octubre de 2017 la Oficina de Control Interno por solicitud de la Alta Dirección,
realizó Auditoría Especial al Subsistema de Seguridad de la Información, con el fin de
evaluar la implementación de manera eficaz, eficiente y efectiva del mencionado
Subsistema, y si éste es conforme con las disposiciones y requisitos de la norma ISO
27001:2013, y con los requisitos establecidos por la Entidad, detectando posibles no
conformidades en los siguientes procesos:
COFL02 Página 38 de 41
• Auditoría a los Sujetos Vigilados.
• Supervisión a los Sujetos Vigilados de la Superintendencia Nacional de Salud.
• Gestión del Procedimiento Administrativo.
• Evaluación Integral de Riesgos de Sujetos Vigilados
Es importante mencionar que para la citada auditoría estaban programados adicionalmente
los procesos a cargo de la Superintendencia Delegada para las Medidas Especiales
(Evaluación y Aprobación de Acuerdos de Reestructuración de Pasivos, Adopción y
Seguimiento de Acciones y Medidas Especiales, Identificación y Seguimiento de
Liquidaciones Voluntarias), los cuales por solicitud expresa y debidamente justificada de
esa Delegada, fueron excluidos de la auditoría realizada por la Oficina de Control Interno.
El informe de Auditoría fue presentado con NURC 3-2017-015758 del 10 de Octubre de
2017, donde se establecieron no conformidades, a las cuales las dependencias líderes de
los procesos auditados suscribieron planes de mejoramiento que serán objeto de
seguimiento durante la vigencia 2018.
❖ Para atender este criterio, la Superintendencia Nacional de Salud suscribió el contrato No.
253 el 10 de Octubre de 2017, con la firma Bureau Veritas, con el objeto de: “Contratar los
servicios de BVQI de Colombia LTDA, para realizar la Pre - auditoría a seis (6) procesos misionales
como ampliación al alcance para la implementación del Subsistema de Seguridad de la Información
y la Auditoría de seguimiento de dos (2) procesos misionales y dos (2) de apoyo certificados en la
vigencia anterior, en la Sede Central de la Superintendencia Nacional de Salud, bajo los requisitos
de la Norma ISO/IEC 27001:2013”.
En ejecución de este contrato, se auditaron los siguientes procesos:
- Seguimiento a la Certificación obtenida en la vigencia 2016 para 4 procesos
• Gobierno y Gestión de la Información
• Gestión de atención al usuario del Sistema General de Seguridad Social en Salud.
• Gestión de la participación ciudadana en las Instituciones del Sistema General de
Seguridad Social en Salud
- Preauditoría a 4 procesos:
• Auditoría a los Sujetos Vigilados.
• Supervisión a los Sujetos Vigilados de la Superintendencia Nacional de Salud.
• Gestión del Procedimiento Administrativo.
• Evaluación Integral de Riesgos de Sujetos Vigilados
OBSERVACIONES OFICINA DE CONTROL INTERNO
El Componente se Seguridad y Privacidad de la Información, comprende las acciones
transversales a los demás componentes enunciados, tendientes a proteger la información y los
sistemas de información, de acceso, uso, divulgación, interrupción o destrucción no autorizada.
COFL02 Página 39 de 41
En aras de mantener su implementación y lograr un mejoramiento continuo, la Superintendencia
Nacional de Salud a través de la Oficina de Tecnologías de la Información, está llevando a cabo
las actividades tendientes a la consecución de los productos requeridos por el Manual de
Gobierno en Línea del Ministerio de Tecnologías de la Información y las Comunicaciones.
Como complemento a las actividades realizadas por la Oficina de Tecnologías de la Información,
la Oficina de Control Interno en el mes de Octubre de 2017, por solicitud de la Alta Dirección y de
esa Oficina, llevó a cabo auditoría especial al Subsistema de Seguridad de la Información, para
los procesos Auditoría a los Sujetos Vigilados, Supervisión a los Sujetos Vigilados de la
Superintendencia Nacional de Salud (estos dos procesos son liderados por la Superintendencia
Delegada para la Supervisión Institucional), Gestión del Procedimiento Administrativo (proceso
liderado por la Superintendencia Delegada de Procesos Administrativos), y Evaluación Integral
de Riesgos de Sujetos Vigilados (proceso liderado por Superintendencia Delegada para la
Supervisión de Riesgos); informe que fue presentado al despacho del señor Superintendente
Nacional de Salud, con NURC 3-2017- 015758 del 10 de Octubre de 2017.
9. CONCLUSIONES Y RECOMENDACIONES
❖ Durante la vigencia 2017, la Entidad realizó actividades tendientes al cumplimiento de la
Estrategia de Gobierno en Línea, atendiendo los lineamientos definidos por el MINTIC en sus
Decretos 2573 de 2014 y 1078 de 2015.
❖ La información insumo para la presentación del informe que hora nos ocupa, fue aportada por
la Oficina Asesora de Planeación, la Oficina de Comunicaciones Estratégicas e Imagen
Institucional, la Oficina de Tecnología de Información y la Superintendencia Delegada Para la
Protección al Usuario.
❖ Es importante resaltar los logros y mejoras implementadas en la página web de la Entidad, en
la que ha participado activamente la Oficina de Comunicaciones Estratégicas e Imagen
Institucional, lo cual permite el fortalecimiento del cumplimiento de los logros y criterios
definidos por el MINTIC, sobre la implementación de la Estrategia Gobierno en Línea.
❖ Así mismo, se destaca que en el logro Transparencia, criterio Acceso a la Información Pública,
en el enlace “Transparencia y Acceso a la Información Pública”, se pudo verificar que todos
los enlaces allí contemplados se encuentran activos y contienen información.
❖ De otra parte, es significativa la consulta y uso de datos publicados por la Entidad por parte de
la ciudadanía y partes interesadas, demostrando que el logro “Transparencia” definido en GEL,
cumple con su definición: “facilitar el acceso a la información pública de manera permanente y
permitir su aprovechamiento por parte de los usuarios”.
❖ En el componente Seguridad y Privacidad de la Información, la Entidad llevó a cabo actividades
en aras de mantener la implementación de manera eficaz, eficiente y efectiva del Subsistema
de Seguridad de la Información, por lo que para atender lo establecido en el criterio “Monitoreo
y mejoramiento continuo”, durante el IV trimestre de la vigencia 2017 se llevó a cabo Auditoría
Interna (Octubre de 2017) al mencionado Subsistema para 4 nuevos procesos que serían
incluidos en la auditoría de Certificación realizada por la firma Bureau Veritas.
COFL02 Página 40 de 41
La segunda actividad realizada para atender este criterio, fue la suscripción del contrato 253
del 10 de Octubre de 2017 con el mencionado Ente Certificador, cuyo objeto fue: “Contratar los
servicios de BVQI de Colombia LTDA, para realizar la Pre - auditoría a seis (6) procesos misionales
como ampliación al alcance para la implementación del Subsistema de Seguridad de la Información y la
Auditoría de seguimiento de dos (2) procesos misionales y dos (2) de apoyo certificados en la vigencia
anterior, en la Sede Central de la Superintendencia Nacional de Salud, bajo los requisitos de la Norma
ISO/IEC 27001:2013”.
❖ En el componente TIC para Gobierno Abierto, logro Transparencia, criterio Acceso a la
información pública, de acuerdo con lo manifestado por la Oficina Asesora de Planeación, en
“… el factor correspondiente a “Normatividad” se debe gestionar con el Ministerio de Justicia, el enlace
al Sistema Único de Información Normativa SUIN, para incluir toda la información normativa de la
Entidad en este enlace …”, por lo que la Oficina de Control Interno recomienda muy
respetuosamente que la Oficina Asesora Jurídica, establezca los trámites pertinentes con el
mencionado Ministerio con el fin de determinar los documentos normativos de la Entidad que
pueden ser publicados en dicho portal, y se defina al interior de la Superintendencia Nacional
de Salud, los mecanismos para su actualización.
❖ En el mismo componente enunciado en el párrafo anterior, en el factor “Instrumentos de
Gestión de Información Pública”, la Oficina de Control Interno recomienda a la
Superintendencia Delegada para la Protección al Usuario adelantar las gestiones
correspondientes con el fin de poder realizar los ajustes recomendados por la Secretaría de
Transparencia de la Presidencia de la Republica, con el fin de que en el enlace: “Informe de
peticiones, quejas, reclamos denuncias y solicitudes de acceso a la información”, se
encuentren los informes de PQRD en los que se puedan evidenciar las solicitudes de
información de manera discriminada y detallada y no de manera general.
En relación con este tema, al consultar ese micrositio en la pestaña: “Estadísticas de Preguntas
Quejas, Reclamos y Denuncias (PQRD) formuladas ante la Supersalud”, se pudo evidenciar
que solamente tienen publicados informes hasta el mes de Marzo de 2016, por lo que la Oficina
de Control Interno recomienda a la Superintendencia Delegada para la Protección al Usuario,
se recopilen y publiquen los informes estadísticos que se generan allí, para que dicha
información se encuentre debidamente actualizada hasta la fecha actual, la cual es de consulta
permanente de la ciudadanía, entes de control, y demás partes interesadas.
❖ En relación con la “Guía para publicación de contenido en el sitio web de la Superintendencia
Nacional de Salud”, de acuerdo con lo indicado por la Oficina Asesora de Planeación: “en la
guía están pendientes unos criterios que deben ser definidos por parte de la Oficina de Tecnologías de
la Información de acuerdo con las observaciones realizadas por la Oficina de Comunicaciones, pero que
a la fecha no han sido cumplidos por parte de esta”; por lo que la Oficina de Control Interno
recomienda a la Oficina de Tecnologías de la Información se tomen las medidas necesarias
con el fin de complementar la información faltante y se actualice dicho documento.
❖ En el componente TIC para Servicios, para los logros “Sistema integrado de PQRD)” y
“Trámites y Servicios en Línea”, la Superintendencia Nacional suscribió el contrato No. 267 del
2016 con la empresa SERTISOFT S.A.S. cuyo objeto es la “Adquisición e implementación de un
sistema de información y licenciamiento para la Gestión de las Peticiones, Quejas, Reclamos y
Denuncias de la Superintendencia Nacional de Salud de acuerdo con el Anexo No. 1 “Especificaciones
Técnicas Mínimas”, el cual ya se encuentra en producción en la intranet de la Entidad y puede
ser consultado en el siguiente enlace: http://intranet/tramites-yservicios/aplicativos.
COFL02 Página 41 de 41
De acuerdo con la información suministrada por la Oficina de Tecnologías de la Información,
el nuevo aplicativo ya se encuentra en producción en la intranet de la Entidad; la versión para
el portal web, a la cual tendrá acceso toda la ciudadanía, será puesta en producción una vez
sea recibido de conformidad el nuevo sistema de correspondencia SUMA, ya que la
interoperabilidad definida para el nuevo sistema de información PQRD, se hizo con el nuevo
gestor documental.
En relación con este último ítem y dado que los logros hasta ahora alcanzados con recursos
presupuestales asignados a la Superintendencia Nacional de Salud, pero también con el
aporte decidido de las diferentes dependencias de la Institución involucradas en la
implementación de herramientas tecnológicas, la Oficina de Control Interno recomienda que
los esfuerzos invertidos en estos proyectos no decaigan, y por el contrario, se realicen las
actividades necesarias en procura que estos puedan permanecer en el tiempo, y se conviertan
en aliados estratégicos de la Entidad, para la consecución de los recursos que la misma
requiere para el debido cumplimiento.
Cordialmente,
JUAN DAVID LEMUS PACHECO
Jefe Oficina de Control Interno
Proyectó: Eddna Dueñas Monsalve, Profesional Especializado Oficina de Control Interno
Top Related