GE
ME
ST I ÓDNE PADRETA L A
A
NT
O
CA
TC G P 1 0 D N AT I VO D E L A0F 0 : 2 0 UN 0 DA I ST R CI L I DMIN Ó
ISO 9001
R PÚBL C TO- DA F P I C O S E L I CA 4 N PÚB
CERTIFICADO
Boletínde Calidad
Año 4 - Edición No. 44 - Agosto de 2012 - Distribución Virtual
REGIONAL TOLIMA
Desarrolle el ser para impactar el hacer Parte II Nada sobre esta tierra puede detener al hombre que posee la correcta actitud mental. Tomas Jefferson.
Una manera para agrupar las formas de conocimiento en la organización, basado en la gestión del conocimiento y la gestión tecnológica, es la Tabla de Saberes, que para el enfoque de este editorial se presentarán en orden secuencial y creciente, así: Saber Ser, Saber, y Saber Hacer. Éstas integran el conocimiento individual competencias propias de las personas-, el colectivo, entendido como las competencias de trabajo en equipo, en proyectos, círculos de calidad, entre otros; y por último, un conocimiento organizacional (competencia central de la organización). El conocimiento organizacional a su vez, supone que se han establecido los anteriores niveles y funciones de conocimiento, desde lo individual a lo colectivo, y supone también, procesos de transformación de la información y en la experiencia de la organización, que serán compartidos y reutilizados por todos los trabajadores. En este contexto, debería considerarse un sistema de seguridad de la información bajo la Norma ISO 27001. En la tabla de Saberes, el 'Saber Ser' concierne, según Kaun-TsaeHuang y otros autores(1), al saber por qué, que se refiere al conocimiento axiomático o axiología. En este aspecto se incluye de forma explícita el conocimiento de los motivos y supuestos axiomáticos que subyacen en las prácticas laborales de las organizaciones. Las habilidades actitudinales, taxonómicamente hablando, se ubican precisamente en el Saber Ser, y conforman las competencias innatas, siendo éstas determinantes de los comportamientos laborales de los trabajadores. Por tanto, en esta parte se representan institucionalmente nuestros principios y valores corporativos; las acciones los alimentan, convirtiéndose en referentes de comportamiento.
Por ejemplo, en el Código de Ética del SENA, 'Construyendo Nación - Nuestra Institución - Nuestra Vida', en la parte de los principios éticos, se asocia la libertad con la responsabilidad, a través de la frase "Autonomía con responsabilidad"; allí se describen especificaciones del concepto 'habilidades actitudinales', en los siguientes términos: Ÿ Analizo, preveo y asumo las consecuencias de mis decisiones y mis actos. Ÿ Cumplo con mis deberes; conozco y ejerzo mis derechos. Ÿ Trabajo en el SENA con disciplina, porque el desarrollo de mi proyecto de vida se entrelaza con la misión institucional. Ÿ Estoy convencido que mi trabajo dignifica, realiza y desarrolla mi ser. Retomando nuevamente la Tabla de Saberes, el 'Saber' está constituido, según James Brian Quinn y otros autores(2), por el conocimiento cognoscitivo (o saber qué), el cual es el dominio básico de una disciplina que los profesionales consiguen mediante una amplia formación y certificación. Al respecto, para KaunTsaeHuang y otros autores(3), se refiere al conocimiento de los hechos. Por último, el 'Saber Hacer' para Brian Quinn y otros autores(4), se traduce en los conocimientos prácticos avanzados que convierten el “aprendizaje de libro” en aplicación eficaz. Es decir, es la capacidad de aplicar las reglas básicas de una disciplina a los problemas complejos del mundo real; es el grado de destreza profesional y de creación de valor más generalizado. Para Kaun-TsaeHuang y otros autores(5), se refiere al conocimiento de los procedimientos. Ÿ Kaun-TsaeHuangy, Yang W. Lee, Richard Y. Wang, Calidad de la Información y Gestión del Conocimiento,
Ediciones AENOR 1999, pag. 127. Ÿ James Brian quinn, Philip Anderson, SydneyFinkelstein, Gestión del Conocimiento, Ediciones Deutesto S.A.
2000, pag. 205. Ÿ Ídem 1. Ÿ Ídem 2 Ÿ Ídem 1
Boletínde Calidad
Año 4 - Edición No. 44 - Agosto de 2012 - Página 2.
REGIONAL TOLIMA El MECI en nuestra Regional
¿Cómo cumplimos los estándares del MECI?
PROCEDIMIENTOS 52 PROCEDIMIENTOS
CONTROLES Controles inmersos en los procesos, Controles inmersos en la Matriz de Riesgos, Controles inmersos en el Plan de Contingencia de manejo de riesgo residual, Controles establecidos en las visitas a los Centros de Formación por parte de la Dirección Regional, Comité de Seguimiento a Aprendices.
PROCEDIMIENTOS 52 PROCEDIMIENTOS
CONTROLES
PRODUCTOS
40 PROCEDIMIENTOS, 3 INSTRUCTIVOS Lineamientos Regionales asociados a la Formación
2.1 ACTIVIDADES DE CONTROL
2.1 ACTIVIDADES DE CO NTROL
POLÍTICAS DE OPERACIÓN
POLÍTICAS DE OPERACIÓN 40 PROCEDIMIENTOS, 3 INSTRUCTIVOS Lineamientos Regionales asociados a la Formación
Controles inmersos en los procesos , Controles inmersos en la Matriz de Riesgos, Controles inmersos en el Plan de Contingencia de manejo de riesgo residual , Controles establecidos en las visitas a los Centros de Formación por parte de la Dirección Regional , Comité de Seguimiento a Aprendices .
INDICADORES Cuadro de Mando Integral y Matriz de indicadores SIMCI
MANUAL DE PROCEDIMIENTOS Manual de Procesos y Procedimientos- Resolución2613 de 2010.
El Subsistema de Control de Gestión, documenta la Información básicamente en:
INDICADORES Cuadro de Mando Integral y Matriz de indicadores SIMCI
MANUAL DE PROCEDIMIENTOS Manual de Procesos y Procedimientos - Resolución 2613 de 2010. Lista Maestra de Documentos externos, registro correspondencia externa recibida y despechada, registro y respuesta P/Q/R/C, registro de solicitudes de necesidades de capacitación recibidas.
INFORMACIÓN SECUNDARIA
SISTEMA DE INFORMACIÓN Aplicativos ON BASE – Gestión Documental, Finanzas 2000, SIIF, Kactus, SOFIA PLUS, ORION, SIGEP Servicios Institucionales web: Correo Institucional, Intranet, Servicios de Internet, Correo Comunidad SENA (misena), sistema de bibliotecas virtuales, copia de seguridad
COMUNICACIÓN ORGANIZACIONAL Lineamientos de comunicación de Dirección General, Información remitida por Dirección General a través de los servicios institucionales web, Rendición de Cuentas, información reportada a los medios masivos de comunicación.
Las evidencias documentales correspondientes a los elementos del Subsistema de Control de Gestión en sus componentes de Comunicación Pública se presentan a continuación:
COMUNICACIÓN INFORMATIVA
Comunicación establecida en los Procedimientos administrativos y operativas, instructivos de trabajo, circulares, comunicaciones internas, Oficina de Comunicaciones, carteleras, intranet, Internet, Carteleras, intranet, internet, boletines informativos: Boletín Calidad, SO&GA, El Correo, Boletín Regional Tolima, SENA en escena, Boletín Empresarial, Boletines para egresados, Boletines Carta de la Dirección, Agenda de la Dirección
La documentación principal del Subsistema de Control de Gestión en los componentes de Actividades de Control establecidos, es:
2.3 COMUNICACIÓN PÚBLICA
MEDIOS DE COMUNICACIÓN
COMUNICACIÓN ORGANIZACIONAL 2. SUBSISTEMA DE CONTROL DE GESTIÓN
Procedimiento P/Q/R/C, publicación Oferta de Servicios, Portafolio de servicios SENA Regional Tolima, Estrategias de Comunicación principalmente asociadas al uso de la pagina web del SENA, Rendición de Cuentas a la ciudadanía, intranet Despecho Regional y Subdirectores.
Lineamientos de comunicación de Dirección General , Información remitida por Dirección General a través de los servicios institucionales web, Rendición de Cuentas, información reportada a los medios masivos de comunicación .
COMUNICACIÓN INFORMATIVA Procedimiento P/Q/R/C, publicación Oferta de Servicios,Portafolio de servicios SENA Regional Tolima, Estrategias de Comunicación principalmente asociadas al uso de la pagina web del SENA , Rendición de Cuentas a la ciudadanía , intranet Despecho Regional y Subdirectores.
MEDIOS DE COMUNICACIÓN
PRODUCTOS
Actos administrativos Dirección General y Regional, lineamientos Regionales y Subdirecciones de Centro, documentos internos, Revisión por la Dirección; Informes de auditoria, Informe acciones correctivas y preventivas, Informes de gestión Regional
PRODUCTO S
2.2 INFORMACIÓ N
INFORMACIÓN PRIMARIA
2.3 COMUN ICACIÓN PÚBLICA
2. SUBSISTEMA DE CO NTRO L DE G ESTIÓN
El esquema de cumplimiento para el Subsistema de Control de Gestión en lo relacionado con la información y la comunicación se resume en la siguiente gráfica:
2. SUBSISTEMA DE CONTROL DE GESTIÓN
Por Manuel César Trujillo Hoyos.
Comunicación establecida en los Procedimientos administrativos y operativas, instructivos de trabajo, circulares, comunicaciones internas, Oficina de Comunicaciones, carteleras, intranet, Internet, Carteleras, intranet, internet, boletines informativos: Boletín Calidad, SO&GA, El Correo, Boletín Regional Tolima, SENA en escena, Boletín Empresarial, Boletines para egresados, Boletines Carta de la Dirección, Agenda de la Dirección
Boletínde Calidad
Año 4 - Edición No. 44 - Agosto de 2012 - Página 3.
REGIONAL TOLIMA Sistema de Gestión de Seguridad de la Información (SGSI) - Norma ISO 27001 La información un activo valioso a proteger en la organización. Parte I Por Manuel César Trujillo Hoyos.
Cada vez más las organizaciones confluyen en dos grandes vertientes: Por un lado, la llamada sociedad de la información o del conocimiento y, por otro, la difusión y generalización de las nuevas tecnologías de información y la comunicación (TIC´s) entre los que se destacan los servicios informáticos e internet.
operación, monitoreo, mantenimiento y revisión. La estructura se visualiza así:
del
Mejora del conocimiento de los sistemas de información, sus problemas y los medios de protección.
La implementación y/o certificación del SGSI es una decisión estratégica para la adaptación a esta norma internacional, documentando las siguientes actividades globales de dicho Sistema, mostradas en la siguiente gráfica:
El estándar internacional ISO 27001:2005, es la norma principal de la serie 27000 conteniendo los requisitos del SGSI, lo que proporciona un modelo para su establecimiento, implementación,
Control de Documentos y Registros Auditoría Interna Gestión Mejora Continua Revisión Dirección
Los beneficios SGSI:
Por tanto, las organizaciones operan bajo una revolución de la tecnología informática y los sistemas de información, y siendo la información el principal activo de ella, precisa ser protegida adecuadamente frente a amenazas que pueden poner en peligro la continuidad del negocio.
Ante este escenario, la norma ISO 27001 presenta el Sistema de Gestión de Seguridad de la Información - SGSI. Éste es una parte del sistema global de gestión, basado en un análisis de los riesgos de la organización que permite asegurar la información frente a la pérdida de confidencialidad, integralidad y disponibilidad.
PROCEDIMIENTOS GENERALES
Conocer activos para su apropiada gestión Protección de la información. Solicitudes de gestión ISO 27001 del mercado licitaciones internacionales Reducción de los costos vinculados a incidentes a través de planes de contingencia Disminución de los riesgos a niveles aceptables
Publicación del Sena Regional Tolima Director: Félix Ramón Triana Gaitán. Comité Editorial: Equipo de Calidad. mtrujillo@sena.edu.co Corrección de textos y diagramación: Oficina de Comunicaciones. IV - No. 44 - Agosto de 2012. Distribución Virtual
Boletínde Calidad
Año 4 - Edición No. 44 - Agosto de 2012 - Página 4.
REGIONAL TOLIMA
VARIEDADES
No hay antivirus… !!!!