InformedeAuditoriaExternadeCalidadANE2017

Vista previa del material en texto

Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 1 of 6 
	
  
MaMannaa ggee menment SySysstemem CeCertificacationon/ CeCertificcaacciónón ddee SSissteemmasas dede 
GGesestiónón AAuuddit SSuu mmammaryy RR epoeport / RReepoportee ReResusummiddoo ddee 
AAududitooríaa 
 
Organization/ Organización: AGENCIA NACIONAL DEL ESPECTRO 
Address/ Dirección: Calle 93 No.17 – 45 Piso 4 
Standard(s)/ Norma(s): ISO	
  9001	
  V	
  2015	
  
GP	
  1000	
  V	
  2009	
  
Accreditation Body(s)/ 
Acreditación(es): 
ONAC 
Representative/ Representante: Martha	
  Liliana	
  Suarez 
Site(s) audited/ Sitio(s) 
auditados: 
 
Bogotá 
Date(s) of audit(s)/ Fecha(s) 
de Auditoría(s) : 
4,5,6	
  de	
  octubre	
  de	
  2017 
EAC Code/ Código EAC: 36 NACE Code/ 
Código NACE: 
75.11 Technical Area 
code / Area Técnica 
36.1 
Effective No.of Personnel/ Número 
efectivo de Empleados: 
82 No.of Shifts/ Número de Turnos: 1 
Lead auditor/ Auditor Líder: Ing. Carlos Augusto 
Ríos Ramirez 
Additional team member(s)/ Miembro(s) 
adicional(es) del equipo auditor: Na 
Additional	
  Attendees	
  and	
  Roles	
  /	
  Asistentes	
  adicionales	
  y	
  roles:	
  Na.	
  
	
  
 
This report is confidential and distribution is limited to the audit team, audit attendees client representative and the SGS office / 
Este reporte es confidencial y su distribución se limita al equipo auditor, al representante del cliente y a la 
oficina de SGS. 
 
 
1. Audit objectives/ Objetivos de Auditoría: 
The objectives of this audit were/ Los objetivos de la auditoría fueron: 
 
 
To determine conformity of the management system, or parts of it with audit criteria and its: 
• ability to ensure applicable statutory, regulatory and contractual requirements are met, 
• effectiveness to ensure the client can reasonably expect to achieve specified objectives, and 
• ability to identify as applicable areas for potential improvement 
 
Determinar la conformidad del sistema de Gestión, o partes de esta con los criterios de auditoría y su: 
• Capacidad para asegurar el cumplimiento de los de los requisitos legales, reglamentarios y contractuales 
aplicables 
• Eficacia para asegurar al cliente que los objetivos específicos son razonablemente logrados, y 
• Capacidad para identificar cuando aplique áreas de mejora potenciales. 
 
 
 
 
 
 
 
 
/ 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 2 of 6 
	
  
2. Scope of certification/ Alcance de la certificación: 
 
ISO 9001 VER 2015: SOPORTE TÉCNICO PARA LA GESTIÓN, PLANEACIÓN, 
ATRIBUCIÓN, VIGILANCIA Y CONTROL DEL ESPECTRO RADIOELÉCTRICO. 
 
Has this scope been amended as a result of this audit?/ Ha sido modificado este alcance como 
resultado de esta auditoría? 
 Yes/Sí No/No 
This is a multi-site audit and an Appendix listing all relevant sites and/or remote locations has been 
established (attached) and agreed with the client/ Esta es una auditoria multisitio y con el 
cliente se ha establecido y acordado una lista con todos los sitios y/o instalaciones 
remotas relevantes (anexo). 
 Yes/Sí No/No 
For integrated audits, confirm the current level of the client’s IMS integration / Para 
auditorías integradas, confirmar el nivel actual de integración del 
Sistema de Gestión Integrado del cliente. 
 
	
  N/A	
  	
  	
   	
  Basic / 
Básico 
	
  High /	
  
Alto 
 
3. Current audit findings and conclusions/ Hallazgos y conclusiones de la actual auditoría 
The audit team conducted a process-based audit focusing on significant aspects/risks/objectives required by the standard(s). A 
sampling process was used, based on the information available at the time of the audit. The audit methods used were interviews, 
observation of activities and review of documentation and records. El equipo auditor condujo un proceso de auditoría basado 
y enfocado en aspectos/riesgos/objetivos significativos como lo requiere la(s) norma(s). El proceso de 
muestreo fue empleado, basado en la información disponible a lo largo del tiempo de auditoría. Los métodos 
utilizados durante la auditoría fueron entrevistas, observación de actividades y revisión de 
documentación y registros. 
 
The structure of the audit was in accordance with the audit plan and audit plan included as an annexe to this summary report. La 
estructura de la auditoría estuvo de acuerdo con el plan de auditoría incluido como un anexo anexos a 
este reporte de auditoría. 
The audit team concludes that the organization/ El 
equipo auditor concluye que la organización has/ has not / ha no ha 
established and maintained its/ 
Establecido y mantenido su 
Management system in line with the requirements of the standard and demonstrated the ability of the system to systematically achieve 
agreed requirements for products or services within the scope and the organization’s policy and objectives. Sistema de Gestión de 
acuerdo con los requisitos de la norma y demostrado la capacidad del sistema para alcanzar 
sistemáticamente los requisitos establecidos para los productos o los servicios dentro del alcance y los 
objetivos de la política de la organización. 
Number of nonconformities identified/ 
Número de no conformidades 
identificadas: 
0 Major/ 
Mayor 
1 Minor/ 
Menor 
Therefore the audit team recommends that, based on the results of this audit and the system’s demonstrated state of development and 
maturity, management system certification be/ Por lo tanto el equipo auditor, basado en los resultados de esta 
auditoría y el estado de desarrollo y madurez demostrado del sistema, recomienda que la certificación del 
sistema de gestión sea: 
 Granted/ Continued / Withheld / Suspended until satisfactory corrective action is completed/ 
Otorgada Mantenida Retenida Sujeta a que la acción correctiva sea completada satisfactoriamente. 
 
 
 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 3 of 6 
	
  
4. Previous Audit Results/ Resultados de Auditorías Anteriores 
The results of the last audit of this system have been reviewed, in particular to assure appropriate correction and corrective action has 
been implemented to address any nonconformity identified. This review has concluded that:/ Los resultados de la auditoría 
anterior a este sistema se han repasado en detalle, para asegurar que la apropiada corrección y acción 
correctiva ha sido implementada para atender la no conformidad identificada. Esta revisión concluye que: 
 Any nonconformity identified during previous audits has been corrected and the corrective action continues to be effective. (Refer to section 6 for details) / Cualquier no conformidad identificada durante auditorias anteriores ha sido 
corregida y la acción correctiva sigue siendo efectiva: (Consulte la sección 6 para más detalles) 
 The management system has not adequately addressed nonconformity identified during previous audit activities and the specific 
issue has been re-defined in the nonconformity section of this report./ El sistema de gestión no ha tratado 
adecuadamente la no conformidad identificada durante las actividades de auditoria anteriores y 
puntos específicos han sido redefinidos en la sección de no conformidades del informe. 
 
5. Audit Findings/ Hallazgos de auditoria 
The audit team conducted a process-based audit focusing on significant aspects/risks/objectives. The audit methods used wereinterviews, observation of activities and review of documentation and records./ El equipo auditor condujo la auditoría 
basado en procesos y enfocado en aspectos/riesgos/objetivos significativos. Los métodos utilizados durante 
la auditoría fueron entrevista, observación de actividades y revisión de la documentación y de los registros. 
The management system documentation demonstrated conformity with the requirements of the audit 
standard and provided sufficient structure to support implementation and maintenance of the 
management system./ La documentación del sistema de gestión demostró 
conformidad con los requisitos de la norma de auditoria y provee la estructura 
suficiente para apoyar la implantación y mantenimiento del sistema de gestión. 
 Yes/Sí No/No 
The organization has demonstrated effective implementation and maintenance / improvement of its 
management system and is capable of achieving its policy objectives, as well as and the 
intended results of the respective management system(s)./ La organización ha 
demostrado la efectiva implementación y mantenimiento/ mejora de su sistema 
de gestión y es capaz de alcanzar sus objetivos de política, así como los 
resultados esperados para el respectivo sistema de gestión. 
 Yes/Sí No/No 
The organization has demonstrated the establishment and tracking of appropriate key performance 
objectives and targets and monitored progress towards their achievement./ La organización ha 
demostrado el establecimiento y seguimiento apropiado de los objetivos y metas, 
así como el monitoreo del progreso de los mismos dirigido a lograrlos. 
 Yes/Sí No/No 
The internal audit program has been fully implemented and demonstrates effectiveness as a tool for 
maintaining and improving the management system./ El programa de auditorías internas se 
lleva a cabo y demuestra su eficacia como herramienta para mantener y mejorar 
el sistema de gestión. 
 Yes/Sí No/No 
The management review process demonstrated capability to ensure the continuing suitability, 
adequacy, effectiveness of the management system./ El proceso de la revisión por la 
gerencia demostró su capacidad para asegurar la continua conveniencia, 
adecuación y efectividad del sistema de gestión 
 Yes/Sí No/No 
Throughout the audit process, the management system demonstrated overall conformance with the 
requirements of the audit standard./ A través del proceso de auditoría, el sistema de 
gestión demostró conformidad general con los requisitos de la norma de auditoría 
 Yes/Sí No/No 
Certification claims are accurate and in accordance with SGS guidance and the 
organization is effectively controlling the use of certification documents and marks./ Las 
demandas de la certificación son exactas y de acuerdo con las guías 
de SGS y la organización controla eficazmente el uso de los 
documentos de certificación y marcas. 
 N/A Yes/Sí No/No 
 
 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 4 of 6 
	
  
6. Significant Audit Trails Followed/ Líneas de investigación significativas durante la auditoría 
The specific processes, activities and functions reviewed are detailed in the Audit Planning Matrix and the Audit Plan. In performing the 
audit, various audit trails and linkages were developed, including the following primary audit trails, followed throughout / Los 
procesos, las actividades y las funciones específicas revisadas se detallan en la matriz de planeación de 
auditoria y el plan de auditoría. En el desarrollo de la auditoría se siguieron varias líneas de investigación e 
interacciones, incluyendo las siguientes líneas de investigación primaria de auditoría: 
Relating to Previous Audit Results/ En relación con los resultados de la auditoria anterior: 
 
En la auditoria anterior, no se presentaron no conformidades. 
 
Relating to this Audit including any significant changes (eg: to key personnel, client activities, management system, level of 
integration, etc.):/ En relación con esta auditoria/ incluyendo cualquier cambio significativo( ej: personal 
clave, actividades de los clientes, sistema de gestión, nivel de integración, etc): 
 
 
ACTIVIDADES GENERALES DE LA ANE 
La Agencia Nacional del Espectro tendrá, entre otras, las siguientes funciones: Asesorar al Ministerio de 
Tecnologías de la Información y las Comunicaciones en el diseño y formulación de políticas, planes y 
programas relacionados con el espectro radioeléctrico. Diseñar y formular políticas, planes y programas 
relacionados con la vigilancia y control del Espectro, en concordancia con las políticas nacionales y 
sectoriales y las propuestas por los organismos internacionales competentes, cuando sea del caso. 
Estudiar y proponer, acorde con las tendencias del sector y las evoluciones tecnológicas, esquemas 
óptimos de vigilancia y con-trol del espectro radioeléctrico, incluyendo los satelitales, con excepción a lo 
dispuesto en el artículo 76 de la Constitución Política y conforme a la normatividad vigente. Ejercer la 
vigilancia y control del espectro radioeléctrico, con excepción de lo dispuesto en el artículo 76 de la 
Constitución Política. Realizar la gestión técnica del espectro radioeléctrico. Investigar e identificar las 
nuevas tendencias nacionales e internacionales en cuanto a la administración, vigilancia y control del 
espectro. Estudiar y proponer los parámetros de valoración por el derecho al uso del espectro 
radioeléctrico y la estructura de contra-prestaciones. Notificar ante los organismos internacionales las 
interferencias detectadas por señales originadas en otros países, previa coordinación con el Ministerio 
de Tecnologías de la Información y las Comunicaciones. Apoyar al Ministerio de Tecnologías de la 
Información y las Comunicaciones en el establecimiento de estrategias para la participación en las 
diversas conferencias y grupos de estudio especializados de la Unión Internacional de 
Telecomunicaciones y otros organismos internacionales. Adelantar las investigaciones a que haya lugar, 
por posibles infracciones al régimen del espectro definido por el Ministerio de Tecnologías de la 
Información y las Comunicaciones así como imponer las sanciones, con excepción de lo dispuesto en el 
artículo 76 de la Constitución Política. Ordenar el cese de operaciones no autorizadas de redes, el de-
comiso provisional y definitivo de equipos y demás bienes utilizados para el efecto, y disponer su 
destino con arreglo a lo dispuesto en la Ley, sin perjuicio de las competencias que tienen las 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 5 of 6 
	
  
autoridades Militares y de Policía para el decomiso de equipos. Actualizar, mantener y garantizar la 
seguridad y confiabilidad de la información que se genere de los actos administrativos de su 
competencia. Las demás que por su naturaleza le sean asignadas o le correspondan por Ley. 
DISPONIBILIDAD DE ESPECTRO 
PAOLA HERRERA (SUBDIRECTORA DE GESTION Y PLANEACION) 
FEDERICO LARA (COORDINADOR DEL GRUPO DE GESTION DE ESPECTRO) 
MARGARITA GARCIA (COORDINADORA DEL GRUPO DE PLANEACION TECNICA DEL 
ESPECTRO) 
CAROLINA DAZA (COORDINADORA DEL GRUPO DE INGENIERIA) 
SARA CASTAÑEDA (PROFESIONAL ESPECIALIZADO) 
 
El objetivo del proceso es lograr disponibilidad de espectro para las necesidades del país. Generar 
soluciónes, a la estructuración del uso de espectro, a las bandas de frecuencias, mejor uso para el 
recurso, gestiónar el uso de espectro, mejorar las condiciones de acceso, mas eficientes, mas rápidos, y 
por ultimo apoyo técnico al ministerio de TIC. 
En este procesose generan solicitudes de espectro, se analiza la viabilidad de manera objetiva. 
Estableciendo parámetros de uso y de control. El proceso cuenta con caracterización, la cual establece 
objetivo, alcance, marco legal. Se cuenta con tres procedimientos: Estudios de gestión y planeación de 
espectro, procedimiento de actualización del cuadro nacional de bandas de frecuencia (PLANEACION 
TECNICA), procedimientos de estudios de viabilidad de estudios de frecuencia (GRUPO DE 
INGENIERIA). 
Se observa algunas entradas como el ministerio de las TIC´S, organismos internacionales, proveedores 
de redes y servicios. Se establecen interrelaciones transversales. 
Evidencias solicitadas: 
El auditor verifico los riesgos establecidos para el proceso, asi como los procedimientos respectivos 
Estudios de gestión y planeación de espectro, procedimiento de actualización del cuadro nacional de 
bandas de frecuencia (PLANEACION TECNICA), procedimientos de estudios de viabilidad de estudios 
de frecuencia (GRUPO DE INGENIERIA). 
Hallazgos encontrados: 
• Los riesgos identificados, su valoracion en el riesgo residual no corresponde al problema 
potencial identificado. El riesgo evaluado: Propuestas o conceptos económicos y/o normativos 
no atienden las necesidades de los clientes. El Riesgo residual calificado como bajo. No es 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 6 of 6 
	
  
coherente su eveluacion, debido que el impacto de presentarse sigue siendo extremo. 
• Se encontrol hoja de vida del proyecto, diligenciado a lapiz. 
GESTION DE PROYECTOS 
ANTONIO SOLER (PROFESIONAL ESPECIALIZADO) 
 
El proceso Inicia con el plan de acción, de acuerdo al PMI, se establece cuales son proyectos y cuales 
no son proyectos. Posteriormente se construye el proyecto, se identifica el proyecto, se establecen 
costos, hitos, riesgos principales. 
 
El comité institucional realiza monitoreo semanal de reporte y genera los controles de cambios, que se 
puedan presentar en el desarrollo del proyecto. 
 
Se cuenta con el procedimiento de gestion y control de proyectos V2. Incluye las etapas de diseño y 
desarrollo. De acuerdo a este procedimiento se cuenta con 4 proyectos constituidos y 5 en proceso de 
constitución. Los proyectos constituidos y sujetos de evaluacion fueron: Sistema de gestión de 
seguridad de la información fase 1. Desarrollo de la intranet. Gestión de conocimiento interno. 
Arquitectura empresarial de la ANE. 
 
Evidencias solicitadas: 
ACTIVIDADES DE DISEÑO Y DESARROLLO 
 
• Código del proyecto 2017-005. 
• Entradas: Plan nacional de desarrollo, 
• Planeacion: Ficha de planeación y seguimiento FO_FICHA DE PLANEACION Y SEGUIMIENTO 
V1, Project 
• Se observa acta de comité institucional de comité de directores. 
• Revisión: Ficha de valor ganado, se realiza semanalmente, revisión presupuestal y 
cumplimiento. Seguimiento a proyectos. 
• Verificación: Ficha de valor ganado, se realiza semanalmente, revisión presupuestal y 
cumplimiento. Seguimiento a proyectos. 
• Validación cierre de proyecto: Ítem 9 cierre de proyecto 
 
CAMBIOS EN EL DISEÑO Y DESARROLLO, CAMBIOS DURANTE LA EJECUCION DEL 
PROYECTO. 
 
Tambien se cuenta con el procedimiento de CONTROL DE CAMBIOS DE PROYECTOS V1, y 
PROCEDIMIENTO PARA GESTIÓN DEL CAMBIO V0 DEL 09 DE AGOSTO DE 2017: En el 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 7 of 6 
	
  
procedimiento se establecen las condiciones donde se pueden generar cambios en la ejecucion del 
proyecto, estas actividades son: Mala calidad del entregable, cambio de la gestión contractual, 
levantamiento de requerimientos 
	
  
SERVICIOS NO CONFORMES 
 
Se cuenta con los siguientes documentos, Diagrama en versión 0. (producto no conforme) y 
Procedimiento P_PROCEDIMIENTO DE CONTROL DE PRODUCTO NO CONFORME V4. En la 
caracterizacion del proceso se establecen los productos o servicios no conformes, que se pueden 
presentar en el proceso. 
 
Hallazgos encontrados: 
• Cambio al alcance plan anticorrupción y atención al ciudadano, 05 de septiembre de 2016. No 
presenta la metodologia establecida en el procedimiento de gestion de cambio. 
• Riesgos catalogados como catastróficos, en el residual presentan análisis alto, sin embargo el 
control es el mismo que en el riesgo inherente. (Riesgo 6, 7, 8). 
• Tabla ilustrativa para el análisis y evaluación de los controles en los riesgos . No se encuentra 
diligenciada 
• Columna de tratamiento del riesgo, en la matriz de riesgos, no esta diligenciada. 
 
TALENTO HUMANO 
CATALINA CASTRO (PROFESIONAL ESPECIALIZADO) 
VIVIAN REYES (CONTRATISTA SSTA) 
YANETH DIAZ (CONTRATISTA) 
MONICA BIBIANA MARTINEZ (COORDINADORA TALENTO HUMANO) 
MARIA ISABE JARAMILLO (PROFESIONAL UNIVERSITARIO) 
ODAIR DUQUE (NOMINA, ACTOS ADMINISTRATIVOS) 
	
  
El proceso cuenta con las siguientes actividades: Inicialmente se desarrolla una Requisición de personal 
por parte del dueño del proceso interesado, luego se realiza la postulacion de la vacante a traves de la 
pagina web y se reciben las hojas de vida. Una vez recibidas inicia el proceso de analisis psicotecnico,, 
se desarrollan pruebas de acuerdo a las habilidades requeridas. El proceso emite un concepto, donde 
define quienes son las personas mas aptas y el proceso final escoje la persona mas idonea para el 
cargo. 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 8 of 6 
	
  
Posteriormente inicia el proceso de contratacion, Nombramiento provisional y nombramiento 
ordinadinario, se solicitan certificados laborales, se realizan evaluaciones en centrales de riesgo. 
Actualmente se cuenta con manuales de funciones, al interior del manual se establecen los perfiles en 
cuanto educacion, formacion y/o experiencia. 
ANALISIS DE CAPACIDAD 
La organización ha desarrollado analisis de cargas laborales, del estudio se ha determinado la 
necesidad de aumentar el personal, se cumplido con la necesidad establecida, por lo tanto actualmente 
se cuenta con 82 funcionarios, 32 de libre nombramiento y remoción. 
Evidencias solicitadas: 
 
Se evaluaron las siguientes personas: Sara castañeda (profesional especializado), Diana Marcela 
Pinzón. (Profesional especializado.) Para ambos cargos se encontro manual de funciones, el cual 
establece educacion, formacion, experiencia. Se evidencio la siguiente informacion documentada: 
Verificación de información personal y certificados de estudio, antecedentes disciplinarios, medidas 
correctivas (procuraduría, fiscalía). Resolución de nombramiento. Aceptación del nombramiento. SIGEV. 
Acuerdo de confidencialidad. 
AMBIENTE DE TRABAJO 
Analisis del cumplimiento del decreto 1072. De SSTA. Se cuenta con matriz de pleigros, peligros 
identificados por subdirecciones. Trabajo en alturas, se desarrollo un profesiograma para determinar los 
examenes de ingreso, examenes de ingreso para conductores. Se desarrollo un analisis de riesgos 
prioritarios, se hicieron encuestas sobre ergonomia. Se realizo semana de la salud. En el año 2015 se 
realizaron baterias para el riesgo psicosocial. Se inicio proceso de actividades de teletrabajo. 
Hallazgos encontrados: 
• No se evidencian riesgos, que hagan referencia a capacitación, falta de documentación. Los 
riesgos presentados no cubren las diferentes operaciones del proceso. 
• Análisis DOFA, para el proceso de gestionhumana no se encontro. 
IT 
JUAN FRANCISCO DIAZ (ASESOR DE LA DIRECCION) 
EDWIN DIAZ BARBOSA (PROFESIONAL ESPECIALIZADO) 
CARLOS ANDRES CASTILLO (PROFESIONAL ESPECIALIZADO) 
JEIZON QUINTERO ROJAS (CONTRATISTA) 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 9 of 6 
	
  
 
El objetivo del proceso, se encuentra enfocado al fortalecimiento de los procesos misionales, y al 
cumplimiento de requisitos legales, gobierno en línea decreto 2573. Decreto 415 de 2016. 
 
El proceso cuenta con plan estratégico de tecnología, planes de mantenimiento, planes de contratación. 
Se desarrollan procesos, procedimientos, alineación de proyectos, con el plan estratégico 
organizacional y gobierno de tecnología. 
 
Se cuenta con 5 procedimientos, (Soporte, incidentes, requerimientos, almacenamiento y elaboración de 
copias de seguridad, restauración de archivos magnéticos, control de acceso lógico) 
 
Procedimiento de soporte. Herramienta de monitoreo, servidores. 97% de disponibilidad. HIT 
SOFTWARE. (CONTRATO MESA DE SERVICIO). 
 
 
 
Evidencias solicitadas: 
 
 
• Liciencias de los software usados, Oficce, antivirus, project. Se observaron con vigencias de dos 
años. Cumplen con los peridos establecidos. 
• Realizacion de back up, en diferentes equipos. 
• Contrato de mantenimiento de equipos, hojas de vida de los equipos, historial de mantenimientos 
preventivos y correctivos. 
• Entrega y devolucion de equipos de computo. 
• Matriz de riesgos del proceso. 
 
Hallazgos encontrados: 
• Es conveniente, ampliar la gama de riesgos, debido a los proyectos de seguridad informatica que 
actualmente esta desarrollando la institucion. 
 
 
GESTION DE BIENES 
SOFIA MUÑOZ (COORDINADORA DE GESTION DE RECURSOS FINANCIEROS) 
ADRES JIMENEZ (PROFESIONAL ESPECIALIZADO) 
ROBEIRO QUINTERO (PROFESIONAL ESPECIALIZADO) 
 
Caracterización del proceso: Se cuenta con los siguientes procesos egreso de bienes, ingreso de 
bienes. Baja de bienes, procedimiento de mantenimiento de bienes, mantenimiento de equipos de 
infraestructura tecnológica, reporte, procedimiento de gestión de recursos físicos. 
 
 
 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 10 of 6 
	
  
Evidencias solicitadas: 
Mantenimiento de bienes. 
• Inicialmente se realiza una planificación de las actividades, se realiza levantamiento de 
información, se arma el plan y inicia la ejecución. El mantenimiento se aborda a través de una 
empresa externa (CONSTRUVALORES S.A.S), contrato de prestacion de sevicios, plazos de 
ejecución, obligaciones generales. para mantenimientos preventivos y actividades respectivas. y 
contrato formalizado. Se cuenta con los recursos necesarios. Convenios con la policía y ejercito. 
(áreas civiles y comerciales). Acta de inicio y finalización de obra, se observan actas de 
verificación y seguimiento. 
 
Inventarios 
• Cronograma anexo al plan de gestión de bienes. Presentación de resultados de inventarios, se 
observa cronograma de trabajo. Inventarios firmados por los funcionarios 
Siniestros 
• La siniestralidad de la entidad es muy baja, reporte del siniestro y finaliza con la indemnización 
del bien. Corredor de seguros va con el cronograma de seguros, convocatoria para corredor de 
seguros, Colombia compra eficiente. 
Indicadores del proceso 
• 3 indicadores, ejecución del plan de acción de inventarios, de manera anual, Actividades 
ejecutadas / Actividades programadas. Meta 100%. Al momento se encuentra en un 24%. 
Actualización de inventarios. Inventarios actualizados/ Inventarios a actualizar Meta:1100 bienes. 
Se observan planes de accion para las metas no cumplidas. 
Hallazgos encontrados: 
• Las acciones identificadas para la gestion del riesgo, no son coherentes para mitigar o eliminar el 
riesgo, de igual manera los indicadores de gestion definidos la matriz de GESTION DE BIENES. 
 
JANNETHE JIMENEZ GARZON (SUBDIRECTORA DE VIGILANCIA Y CONTROL) 
JENNY MORENO ARENAS (COORDINADORA DEL GRUPO DE INVESTIGACIONES) 
EDNA PAOLA LAGOS (ABOGADO GRUPO DE INVESTIGACIONES) 
SANDRA VIVIANA RINCON (INGENIERA DEL GRUPO DE CONTROL TECNICO) 
ALVARO CASALLAS HERNANDES (COORDINADOR DEL CONTROL TECNICO DEL ESPECTRO) 
	
  
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 11 of 6 
	
  
El objetivo, es vigilar el uso del espectro, realizar funciones técnicas y jurídicas, desarrollar planes de 
control técnico del espectro. Hacer monitoreo del espectro, ejecutar verificaciones en situ, desarollar 
actas del análisis del grupo técnico. Y soportar al ministerio de las TIC´S. 
Una vez se recibe el caso, se detrmina si es procedente o no es procedente, en caso de que si, se 
apertura la investigación. Si la investigacion genera la sancion, la organización tiene oportunidad de 
presentar su defensa. Luego se comunica, se toma una decisión de sanción o decisión de cierre al 
investigado. 
Evidencias solicitadas: 
 
• No expediente: 2466. No del caso de análisis, cuadro general de expediente, procedimiento de 
investigaciones. Uso no autorizado del espectro. Operación sin permiso. Alcaldía municipal de 
TOCA. 
• Análisis de visita. Base de datos en acceso. Hallazgo de verificación. Ing. Nelson Hernández. 21 
de mayo de 2015. Analizador de espectro. Serial 115 185, Calibración para enero del año 2017. 
• Carta de notificación e inicio del procedimiento administrativo, acto de pruebas, 3 años. Personas 
externas. (Nelson Sánchez. ) 
• Informe de análisis de visita, informe de hallazgo de variación de espectro. 
• Requerimientos ajustados / Requerimientos realizados Meta 50% Semestral. Resultado: 88%. 
 
Hallazgos encontrados: 
• El documento en excel de consolidadeacion de casos de desviacion, no cuenta con el 
diligenciamiento de las siguientes columnas: Casilla de investigado, Información sobre 
decomisos o alineamientos por uso no autorizado del espectro, documentación de descargos, 
oficio de requerimiento de solicitud de información. 
CONTROL INTERNO 
FABER PARRA GIL (JEFE DE ONTROL INTERNO) 
HELMER SILVA (CONTRATISTA DE CONTROL INTERNO) 
	
  
La oficina de control Interno tiene como misión, asesorar y apoyar a la alta dirección y a todas las 
dependencias, para el mejoramiento y fortalecimiento del sistema de control Interno, la gestión 
institucional, el cumplimiento normativo, el logro de sus objetivos, resultados esperados y en la toma de 
decisiones necesarias para corregir las desviaciones y promover la efectividad total de la entidad, 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 12 of 6 
	
  
mediante la actividad independiente y objetiva de evaluación, acompañamiento y asesoría, 
recomendando las acciones de mejoramiento preventivas, detectivas y correctivas correspondientes. 
Evidencias solicitadas: 
 
• Procedimiento de selección y evaluación de auditores internos del sistema de gestión de calidad. 
• Procedimiento de asignación. 
• Procedimiento de auditoria interna. 
• Procedimiento y cierre de acciones. 
• Cronograma de auditorias de control interno y para el sistema de gestion de calidad. 
• Manual de control interno. 
• Registros de auditoria de control interno,para el proceso contable. 
• Plan de auditoria de control interno, para el proceso contable. 
• Soportes del auditor seleccionado: Blanca Nelly Sierra Moreno. (Soportes). 
• Lista de chequeo Resolución 356. Para el proceso contable. 
• Informe por cada concepto contable. 
• Hallazgos encontrado: Conciliación mensuales bancarias Hallazgo No 4. 
• Registros de auditoria mecanismos de atención al ciudadano. 
• 4 riesgos identificados. 
• Auditoria realizada entre el 11 al 29 de septiembre. 
• Listados de chequeo de auditoria interna, no se encuentra diligenciado los espacios de registro 
y/o soporte/ comentarios / Cumple y no cumple. 
	
  
CONTRATACION 
XIMENA BETANCURT (COORDINADORA GRUPO DE CONTRATACION) 
	
  
El proceso cuenta con un plan anual de liquidaciones y liquidación de contrato, estructura del plan de 
adquisiciones, para la siguiente vigencia. Planeación de actividades para el mes de enero. Requisitos 
contractuales de acuerdo a la ley 80. Contribuir a la adquisición de bienes y servicios. Buscando la 
satisfacción de cliente externo. 
 
El proceso cuenta con procedimientos para la adquisición de bienes y servicios, licitación publica, menor 
cuantía, concurso de merito, acuerdo marco de servicios. Procedimiento de ejecución, supervisión y 
liquidación de contratos. Etapa precontractual, alistamiento previo, etapa pos contractual. Procedimiento 
reporte y análisis de seguimiento. Plan de adquisiciones 2017. Pagina SECOP. 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 13 of 6 
	
  
 
Evidencias solicitadas: 
 
• Contrato No 62. Adquisición de un clotter. (Contratación directa). Estudio previo, solicitud de 
cotización y propuesta. Riesgos, mitigación, valor, justificación de la necesidad, Numero del 
proceso 68. Estudios previos. Numero de proceso LP 75, vigencias futuras, cierre del proceso. 
 
• Licitaciones adjudicadas: Licitación No 72. Contrato No 70. Seguros que amparan los intereses 
de la entidad. AXA COLPATRIA. Se presentaron propuestas 2 proponentes. Cierre a las 10:00. 
6 de octubre. Axa	
  6	
  de	
  octubre	
  2016:9:16	
  am. Unión	
  temporal	
  6	
  de	
  octubre	
  2016:9:16	
  am. 
	
  
• Riesgos: demora en la adquisición de bienes y servicios, celebración de contratos sin el 
cumplimiento de requisitos, no liquidar oportunamente los contratos. 
 
Hallazgos encontrados: 
• Demora en la adquisición de bienes y servicios: Los controles establecidos para el riesgo 
inherente son los mismos controles establecidos para el riesgo residual. 
• Celebración de contratos sin el cumplimiento de requisitos. En el riesgo inherente menciona 
definir controles, no están establecidos, se evidencian mas controles para el riesgo residual que 
para el riesgo inherente, aun asi el riesgo disminuye de alto a moderado. 
• Estudios y documentos previos entregados en el trimestre / Total de estudios previos y 
programados meta 70% Resultado: 38%. No se evidencian acciones. 
	
  
GESTION DE RECURSOS FINANCIEROS 
SOFIA MUÑOZ (COORDINADORA DE GESTION DE RECURSOS FINANCIEROS) 
	
  
El proceso, programación para el año 2019, se presenta al consejo directivo donde se aprueban las 
partidas, a nivel de decreto, gastos para cubrir la no nomina. Gastos básicos para la entidad, gastos de 
inversión, proyectos. No se manejan recursos directamente, a beneficiario final. Giro de recursos a 
través de cadena. 
 
Evidencias solicitadas: 
 
• Presentación de estados financieros 
• Programación presupuestal 
• Recaudo 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 14 of 6 
	
  
• Notas credito 
• Indicadores del proceso 
• Acciones de auditoria interna 
	
  
	
  
	
  
CLAUDIA XIMENA MARQUEZ (LIDER DE COMUNICACIONES) 
CLAUDIA ROJAS (CONTRATISTA) COMUNICACIÓN 
NATALIA SILVA (CONTRATISTA) 
MARIA CAMILA (IN HOUSE) 
	
  
En la caracterización de procesos, se establecen las actividades de diseño y desarrollo de las 
estrategias de comunicaciones internas y externas. Se realizan campañas de comunicación, a traves de 
avisos, carteles, y actividades apropiacion al interior de la organización. La organización cuenta con una 
politica de comunicaciones. El auditor analiza los conceptos desde el punto de vista de comunicación 
interna y externa. 
	
  
Evidencias solicitadas: 
 
• Planes de comunicaciones. 
• Política de comunicación interna. En los comités primarios difusión. E 
• Estrategia 360 Actividades programadas durante el año. 
• Indicadores de comunicación interna. 
• Publicacion en diferents medios. 
• Indicadores 
• Riesgos 
• Congreso en Brasil: Espectro y telecomunicaciones. 
 
Hallazgos encontrados: 
• Asegurar metodologias de revision de articulos, y documentos de comunicación, antes de su 
publicacion final. 
• Asegurar la idoneidad de riesgos y controles identificados, para el proceso de comunicaciones. 
 
 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 15 of 6 
	
  
GESTION DEL CONOCIMIENTO 
MARTHA LILIANA SUAREZ (DIRECTORA GENERAL) 
La organización ha definido actividades de creacion del conocimiento a traves del trabajo con las 
universidades. Convocatorias para educacion universtaria. Se cuenta con 17 propuestas de 
investigacion por parte de las universidades, con sus proyectos de investigacion. Patrocinio de grupos 
de investigacion y generacion de articulos, conferencia y/o revistas indexadas. (Coautor ANE). 
Se genera un contrato y 2 supervisores. 3 proyectos de manera conjunta con la UNIVERISDAD 
NACIONAL, con la UPB MEDELLIN y ESCUELA DE INGENIEROS. Creacion del manual de espectro, 
capitulos: asignacion de espectro, homologacion de equipos, planeaciòn de espectro, vigilancia y control 
del espectro, economia del espectro, normalizacion de equipos para espectro(uit). paises referentes 
reino unido, francia, innovacion del conocimiento. coorporacion calidad. 4 enfoques, aseguramiento del 
conocimiento, divulgacion (estos dos ultimos estan en aplicación), redes de apoyo, innovacion. 
Evidencias encontrados: 
• Inicio de proceso finaciero y contratacion. 
• Etapa de contratacion, diseño del modelo de gestion de conocimiento (desarrollo de seciones de 
apertura, 
• elaboracion del plan de trabajo, 
• documento del plan de trabajo, 
• reunion con la direccion, 
• caracterizacion y diagnostico de los documentos de la gestion de conocimiento, 
• diagnostico preliminar, 
• revision y ajuste, 
• documento definitivo de diagnostico, construccion del modelo. Proyectado hasta final de año 
2017 implementacion del modelo de gestion de conocimiento, seguimiento. 
• Gestion de conocimiento interno, divulgacion, nuevo conocimiento. Conocimiento interno, 
expertos en temas, realicen divulgacion de conocimiento. Uso libre del espectro. Interferencias. 
Dificultad para asistir. Plan de capacitacion interno de la organización. 
• Capacitaciones externas 
• Convocatoria y seguimiento de investigaciones 
• Riesgos: Externos: Contenidos y mensajes de las capacitaciones, baja participacion. 
 
 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 16 of 6 
	
  
 
GESTION INTERNACIONAL 
Propuesta de agenda, quele interesa a Colombia, posicionarse, defender intereses nacionales, agenda 
2018, eventos justficados. Congreso internacional de moviles, reuniones de trabajo con la UIT. Sobre 
esa agenda el ministro acepta o no acepta las actividades, a realizar. Comision internacional. Solicitud 
trimestral al ministerio. Solicitud a presidencia por parte del MINTIC. 
Comprension de la organización y su contexto. 
la politica definida por la organización, incluye un compromiso con; incluye el compromiso de 
cumplir como mínimo los requisitos legales aplicables y otros requisitos que suscriba la 
organización. La politica establecida ha nacido de un analisis de contexto, donde se contemplan 
debilidades, fortalezas y oportunidades. La organización ha desarrollado identificacion de sus 
grupos de interes,. 
Sistema de gestion de calidad y sus procesos. 
Mapa de procesos, se encuentra dentro del manual de calidad. Caracterizaciones de proceso. 
Se observan definidas las entradas y salidas del proceso. Las caracterizaciones cuentan con y 
versión. Toda la documentación, cuenta con un control de cambios. Se establece acta, para 
informar cambios.. 
Satisfaccion del cliente: 
 
Encuestas realizadas a los clientes. Y analisis repectivo. 
 
Acciones correctivas: 
 
Se observa acciones generadas por auditorias internas, y auto seguimiento de la organización. 
Las acciones se encuentran en proceso de cierre. Lo anterior cumple con los requerimientos de 
la norma ISO 9001:2015 
 
Revision gerencial 
 
Se observa informe por la dirección. En la revisión por la dirección se incluye: Politica de calidad, 
objetivos de calidad, desempeño de los procesos, conformidad con los sevicios prestados, 
acciones de seguimiento de revisiones por la dirección previas, resultados de evaluaciones de 
sugerencias, quejas y reclamos de los clientes, cambios presentados, informes de auditorias 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 17 of 6 
	
  
internas, y recomendaciones para la mejora. Lo anterior cumple con los requerimientos de la 
norma ISO 9001:2015. 
7. Nonconformities/ No conformidades 
NonConformity / No conformidad: No. 1 of/de 1 Major/ Mayor Minor/Menor 
Department/Function/Departmento/Función: PLANEACION	
  
ESTRATEGICA 
Standard Ref/ Cláusula 
norma: 6.1 ISO 9001:2015	
  
Document Ref./ Document Ref.: Matriz de riesgos Issue / Rev. Status/Edición/Revisión N.A.	
  
Details of Nonconformity/ Detalles de No conformidad: 
Se	
  evidencian	
  las	
  siguientes	
  falencias	
  la	
  identificacion	
  del	
  enfoque	
  basado	
  en	
  riesgos,	
  matriz	
  de	
  riesgos	
  V7	
  
• El	
  riesgo	
  evaluado:	
  Propuestas	
  o	
  conceptos	
  económicos	
  y/o	
  normativos	
  no	
  atienden	
  las	
  necesidades	
  de	
  los	
  clientes.	
  El	
  Riesgo	
  
residual	
  calificado	
  como	
  bajo.	
  No	
  es	
  coherente	
  su	
  eveluacion,	
  debido	
  que	
  el	
  impacto	
  de	
  presentarse	
  sigue	
  siendo	
  extremo.	
  
• En	
  TI	
  los	
  Riesgos	
  catalogados	
  como	
  catastróficos,	
  en	
  la	
  valoracion	
  del	
  riesgo	
  residual	
  presentan	
  análisis	
  alto,	
  sin	
  embargo	
  el	
  
control	
  es	
  el	
  mismo	
  que	
  en	
  el	
  riesgo	
  inherente.	
  (Riesgo	
  6,	
  7,	
  8).	
  
• En	
  TI	
  los	
  Riesgos	
  	
  la	
  Tabla	
  ilustrativa	
  para	
  el	
  análisis	
  y	
  evaluación	
  de	
  los	
  controles	
  en	
  los	
  riesgos	
  .	
  No	
  se	
  encuentra	
  diligenciada	
  
• En	
  TI	
  la	
  columna	
  de	
  Columna	
  de	
  tratamiento	
  del	
  riesgo,	
  en	
  la	
  matriz	
  de	
  riesgos,	
  no	
  esta	
  diligenciada.	
  
• No	
  se	
  evidencian	
  riesgos,	
  que	
  hagan	
  referencia	
  a	
  capacitación,	
  falta	
  de	
  documentación.	
  Los	
  riesgos	
  presentados	
  no	
  cubren	
  
las	
  diferentes	
  operaciones	
  del	
  proceso	
  de	
  gestion	
  humana.	
  
• Los	
  controles	
  e	
  indicadores	
  identificados	
  en	
  gestion	
  de	
  bienes,	
  no	
  coinciden	
  con	
  los	
  riesgos	
  identificados.	
  
	
  
Lo	
  anterior	
  incumple	
  el	
  numeral	
  6.1.1.	
  de	
  la	
  norma	
  ISO	
  9001	
  Ver.	
  2015.	
  Debido	
  a:	
  Al	
  planificar	
  el	
  sistema	
  de	
  gestión	
  de	
  la	
  calidad,	
  la	
  
organización	
  debe	
  considerar	
  las	
  cuestiones	
  referidas	
  en	
  el	
  apartado	
  4.1	
  y	
  los	
  requisitos	
  referidos	
  en	
  el	
  apartado	
  4.2,	
  y	
  determinar	
  los	
  
riesgos	
  y	
  oportunidades	
  que	
  es	
  necesario	
  abordar	
  con	
  el	
  fin	
  de:	
  a)	
  	
  asegurar	
  que	
  el	
  sistema	
  de	
  gestión	
  de	
  la	
  calidad	
  pueda	
  lograr	
  sus	
  
resultados	
   previstos;	
   	
  b)	
   	
  aumentar	
   los	
   efectos	
   deseables;	
   	
  c)	
   prevenir	
   o	
   reducir	
   efectos	
   no	
   deseados;	
   	
  d)	
   	
  lograr	
   la	
   mejora	
   	
  la	
  
organización	
  debe	
  planificar:	
  a)	
   las	
  acciones	
  para	
  abordar	
  estos	
  riesgos	
  y	
  oportunidades;	
   la	
  manera	
  de:	
  1)	
  	
  integrar	
  e	
  implementar	
  
las	
  acciones	
  en	
  sus	
  procesos	
  del	
  sistema	
  de	
  gestión	
  de	
  la	
  calidad;	
  	
  2)	
  	
  evaluar	
  la	
  eficacia	
  de	
  estas	
  acciones. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 18 of 6 
	
  
 
 
Client Proposed Action to Address Minor Non-Conformances Raised at this Audit / acción propuesta por 
el cliente para atender las no conformidades emitidas en esta auditoria: 
 
• La accion propuesta, es coherente con la no conformidad presentada. 
 
 
Nonconformities detailed here shall be addressed through the organization’s corrective action process, in accordance with the relevant 
corrective action requirements of the audit standard, including actions to analyse the cause of the nonconformity and prevent recurrence, 
and complete records maintained. /Las No Conformidades detalladas aquí deberán ser tratadas según el proceso 
de acción correctiva de la organización, siguiendo los requisitos relevantes de la acción correctiva de la 
norma de auditoría, incluyendo las acciones tomadas para analizar las causas de la no conformidad y 
prevenir su recurrencia, y manteniendo los registros completos. 
 
Na 
Corrective actions to address identified major nonconformities shall be carried out immediately including a cause analysis, and 
SGS notified of the actions taken within 30 days. An SGS auditor will perform a follow up visit within 90 days to confirm the actions 
taken, evaluate their effectiveness, and determine whether certification can be granted or continued./ Las acciones 
correctivas para tratar las no conformidades Mayores identificadas deberán ser atendidas 
inmediatamente incluyendo el análisis de causa y se notificará a SGS de las acciones tomadas en el 
plazo de 30 días. Un auditor de SGS realizará una visita de seguimiento en el plazo de 90 días para 
confirmar las acciones tomadas, para evaluar su efectividad, y para determinar si la certificación puede 
ser concedida o continuar. La carpeta será evaluada cuando se reciban los planes de acción. 
 
Na 
Corrective actions to address identified major nonconformities shall be carried out immediately including a cause analysis, and 
records with supporting evidence sent to the SGS auditor for close-out within 90 days/ Las acciones correctivas para 
tratar no conformidades mayores identificadas, deberán ser realizadas inmediatamente incluyendo el 
análisis de causa, y los registroscon la evidencia de soporte enviados al auditor de SGS en un plazo 
de 90 días. La carpeta será evaluada cuando se reciban los planes de acción. 
 Corrective Actions to address identified minor non conformities including a cause analysis, shall be documented on a action plan and sent by the client to the auditor within 90 days for review. If the actions are deemed to be satisfactory they will be followed up 
at the next scheduled visit/ Las acciones correctivas para tratar las no conformidades menores identificadas 
incluyendo el análisis de causa, deberán ser documentadas es un plan de acción y ser enviados al 
auditor de SGS en un plazo de 90 días para su revisión. Si las acciones son consideradas 
satisfactorias su seguimiento se realizará en la siguiente visita programada. La carpeta será evaluada 
cuando se reciban los planes de acción. 
 Corrective Actions to address identified minor non-conformities including a cause analysis, have been detailed on an action plan and the intended action reviewed by the Auditor, deemed to be satisfactory and will be followed up at the next scheduled visit./ 
Las acciones correctivas para tratar las no conformidades menores identificadas incluyendo el análisis 
de causa, han sido detalladas en un plan de acción y las acciones propuestas revisadas por el auditor, 
son consideradas satisfactorias y su seguimiento se hará en la siguiente visita programada. 
 Appropriate cause analysis and immediate corrective and preventative action taken in response to each non-conformance as required/ Es adecuado el análisis de causas de acciones correctivas y preventivas inmediatas, en 
respuesta a cada no conformidad según corresponda. 
Note:- Initial, Re-certification and Extension audits – recommendation for certification cannot be made unless check box 4 is completed. 
For re-certification audits the time scales indicated may need to be reduced in order to ensure re-certification prior to expiry of current 
certification. 
Nota: - Auditorias Inicial, Re certificación y de Extensión – las recomendaciones para certificación no pueden 
ser hechas a menos que la lista de chequeo del numeral 4 haya sido completada. Para auditorias de re 
certificación las tablas de tiempo podrán necesitar ser reducidas para asegurar la re certificación antes de 
que el certificado vigente expire. 
Note: At the next scheduled audit visit, the SGS audit team will follow up on all identified nonconformities to confirm the effectiveness of 
the corrective actions taken 
Nota: - Para la siguiente visita programada, el equipo auditor de SGS hará el seguimiento a las no 
conformidades identificadas para confirmar la eficacia de las acciones correctivas tomadas. 
 
 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 19 of 6 
	
  
8. General Observations & Opportunities for Improvement/ Observaciones Generales y Oportunidades para Mejora 
• Se encontrol hoja de vida del proyecto, diligenciado a lapiz. 
• Cambio al alcance plan anticorrupción y atención al ciudadano, 05 de septiembre 
de 2016. No presenta la metodologia establecida en el procedimiento de gestion 
de cambio. 
• Análisis DOFA, para el proceso de gestion humana no se encontro. 
• Es conveniente, ampliar la gama de riesgos, debido a los proyectos de seguridad informatica 
que actualmente esta desarrollando la institucion. 
• El documento en excel de consolidadeacion de casos de desviacion, no cuenta con el 
diligenciamiento de las siguientes columnas: Casilla de investigado, Información sobre 
decomisos o alineamientos por uso no autorizado del espectro, documentación de descargos, 
oficio de requerimiento de solicitud de información. 
• Estudios y documentos previos entregados en el trimestre / Total de estudios previos y 
programados meta 70% Resultado: 38%. No se evidencian acciones. 
• Asegurar metodologias de revision de articulos, y documentos de comunicación, antes de su 
publicacion final. 
• Asegurar la idoneidad de riesgos y controles identificados, para el proceso de 
comunicaciones. 
• Las acciones identificadas para la gestion del riesgo, no son coherentes para mitigar o 
eliminar el riesgo, de igual manera los indicadores de gestion definidos la matriz de GESTION 
DE BIENES. 
 
9. Opening and Closing Meeting Attendance Record/ Registro de Asistencia de Reuniones de Apertura y 
Cierre. 
Name/Nombre Position/Puesto Opening/ Apertura 
Closing/ 
Cierre 
Martha	
  Liliana	
  Suarez (DIRECTOR GENERAL) 04/10/17 06/10/17 
 
 
 
 
 
 
 
 
	
  
Job n°/ Certificado No.: CO/BOG/2000
010505 
Report date/ Fecha de 
reporte: 
27/10/17 Visit Type/ Tipo de visita: TRANSICION Visit n°/ Visita No.: 01 
CONFIDENTIAL/ CONFIDENCIAL Document/ Documento: GS0304 Issue n°/ Revision No.: 21 Page n°/ Página No.: 20 of 6 
	
  
 
 
ANEXO TRANSICIÓN VERSION 2015 ISO 9001 / ISO 14001 
 
 
En las auditorías de transición en ISO 9001:2015 e ISO 14001:2015, además de los requisitos que usualmente 
son auditados, los siguientes son de obligatoria verificación. 
Se deben registrar en este reporte todas las pistas, evidencias, comentarios, muestras, hallazgos, etc., 
relacionados, de tal manera que se evidencie claramente su grado de cumplimiento: 
 
Clausula Nombre Evidencias, pistas, hallazgos, 
etc. 
4.1 COMPRENSION DE LA ORGANIZACIÓN Y DE 
SU CONTEXTO (ISO 9001 – ISO 14001) 
• Se observa el manual de 
calidad 
• Metodologia de analisis de 
contexto 
4.2 COMPRENSION DE LAS NECESIDADES Y 
EXPECTATIVAS DE LAS PARTES 
INTERESADAS (ISO 9001 – ISO 14001) 
• Analisis de grupos de interes. 
5.1 LIDERAZGO Y COMPROMISO ( ISO 9001 – ISO 
14001) 
• Planeacion estrategica. 
6.1 ACCIONES PARA ABORDAR RIESGOS Y 
OPORTUNIDADES (ISO 9001 – ISO 14001) 
• Matriz de riesgos. 
5.3 – 6.3 
– 8.2.4 – 
8.5.6 
PLANIFICACIÓN DE LOS CAMBIOS (ISO 9001 
– ISO 14001) 
• Procedimiento para gestion 
del cambio. 
7.1.6 CONOCIMIENTOS DE LA ORGANIZACIÓN 
(ISO 9001) 
• Proceso de gestion de 
conocimiento 
8.5.5 ACTIVIDADES POSTERIORES A LA ENTREGA 
(ISO 9001) 
• Informacion de la 
organización, procedimientos, 
capacitaciones.trazabilidad de 
la operación. 
6.1.2 - 8.1 ENFOQUE A LA PROTECCION DEL MEDIO 
AMBIENTE Y PERSPECTIVA DEL CICLO DE 
VIDA (ISO 14001) 
NA 
9.1 DESEMPEÑO AMBIENTAL (ISO 14001) NA 
 
 
El diligenciamiento del anterior listado es obligatorio pero no es exhaustivo y por tanto no limita al auditor para que 
registre dentro del presente informe todas las demás pistas, evidencias, comentarios, muestras, hallazgos, etc., 
que sean necesarias para evidenciar que la organización cumple con la totalidad de requisitos de ISO 9001:2015 
e ISO 14001:2015.