Suministrar información y orientación, sobre los servicios y funciones de la entidad, con el propósito de atender y brindar información clara y oportuna a los ciudadanos, grupos de valor y partes interesadas. De acuerdo con la normatividad legal vigente,en beneficio de los usuarios internos y externos de la Entidad.

INEXACTITUD - al brindar la atención al ciudadano. - al brindar la atención al ciudadano.

Posibilidad de afectación reputacional por quejas y reclamos de los ciudadanos, grupos de valor y partes interesadas debido, a brindar información incorrecta, desactualizada, incompresible e inoportuna.

El coordinador del grupo de Atención al ciudadano solicita mensualmente el informe de calibración de canales de atención al Contact Center, con el fin de verificar las acciones adelantadas con los agentes para garantizar que se encuentren actualizados y con la información suficiente para orientar la atención a la ciudadanía. En caso de evidenciar que se está entregando información inexacta o fallas recurrentes en el suministro de la información, se generan las alertas correspondientes al equipo de formación del Contac Center para que realice las acciones correctivas y preventivas pertinentes. La evidencia de la ejecución del control el informe de calibración del Contact center presentado a la supervisión.

El Servidor Público designado del grupo de Atención al Ciudadano mensualmente gestiona con el apoyo de las áreas misionales las capacitaciones relacionadas con los temas misionales, con el fin de mantener actualizados a los agentes del Contact center, a los colaboradores del grupo de Atención al ciudadano y en los casos que se requiera a dependencias como Gestión Documental. Como evidencia de ejecución del control se cuenta con el acta de la capacitación y el enlace de grabación de la sesión.

Suministrar información y orientación, sobre los servicios y funciones de la entidad, con el propósito de atender y brindar información clara y oportuna a los ciudadanos, grupos de valor y partes interesadas. De acuerdo con la normatividad legal vigente,en beneficio de los usuarios internos y externos de la Entidad.

SEGURIDAD DE LA INFORMACIÓN - PÉRDIDAD DE DISPONIBILIDAD - de la funcionalidad de los canales de atención virtuales (SICFacilita), del formulario en línea de PQRSF y del Sistema de Trámites ocasionando indisponibilidad de la información generada por el ciudadano y fallas de las herramientas tecnológicas que permiten gestionar los derechos de petición. - de la funcionalidad de los canales de atención virtuales (SICFacilita), del formulario en línea de PQRSF y del Sistema de Trámites ocasionando indisponibilidad de la información generada por el ciudadano y fallas de las herramientas tecnológicas que permiten gestionar los derechos de petición.

Posibilidad de afectación reputacional por quejas y reclamos de las partes interesadas por indisponibilidad prolongada del formulario web de radicación de PQRSF, así como del Sistema de Trámites de la entidad impidiendo la gestión oportuna de los derechos de petición y de SIC Facilita debido a fallas en la infraestructura tecnológica de la SIC.

Dominio: A.16 Gestión de incidentes de seguridad de la información Objetivo: A.16.1 Gestión de incidentes y mejoras en la seguridad de la información Control: A. 16.1.5 Respuesta a incidentes de seguridad de la información. El Servidor público o contratista del Grupo de Servicios Tecnológicos cuando se requiera, realiza el diagnóstico ante la falla presentada. Cuando se detecte indisponibilidad de los sistemas, toma las acciones requeridas para habilitar nuevamente el sistema. Como evidencia se cuenta con los reportes generados. Se encuentra relacionado en la documentación de la Mesa de Servicios Tecnológicos. Se cuenta con el Procedimiento GS01-P13 ¿ Gestión de Incidentes TI.; procedimiento Gestión de disponibilidad GS01-P22.

Dominio: A.16 Gestión de incidentes de seguridad de la información. Objetivo: A.16.1 Gestión de incidentes y mejoras en la seguridad de la información. Control: A.16.1.2 Reporte de eventos de seguridad de la información. El servidor público o contratista del Grupo de Trabajo de Atención al Ciudadano encargado del proceso SIC Facilita debe informar cada vez que se presenten incidentes tecnológicos en la plataforma SIC FACILTA a la Oficina de Tecnología e Informática de la SIC. Si se confirma por parte de la OTI que el incidente que se presenta no es de solución inmediata o que este tarda un tiempo considerable en ser resuelto, el servidor público o contratista del Grupo de Trabajo de Atención al Ciudadano contacta por correo electrónico o llamada telefónica a los proveedores vinculados a la plataforma y a los consumidores para informarles si procede la reprogramación de los chats de facilitación. La evidencia de ejecución del control es el registro en el Sistema de trámites con la actuación Comunicación. De acuerdo con lo establecido en el CS01-P01 PROCEDIMIENTO SIC FACILITA.

Suministrar información y orientación, sobre los servicios y funciones de la entidad, con el propósito de atender y brindar información clara y oportuna a los ciudadanos, grupos de valor y partes interesadas. De acuerdo con la normatividad legal vigente,en beneficio de los usuarios internos y externos de la Entidad.

INDEBIDA PROTECCIÓN DE DATOS PERSONALES - Al recolectar información y conformación de la base de datos de los usuarios atendidos - Al recolectar información y conformación de la base de datos de los usuarios atendidos

Posibilidad de afectación reputacional por el uso indebido de los datos personales recolectados de los usuarios atendidos, debido a la aplicación incorrecta de la política de protección de datos personales de la Entidad.

El Servidor Público del grupo de Atención al Ciudadano verificará mensualmente si se presentó alguna queja o reclamo por parte del ciudadano con el manejo de sus datos personales. En caso de evidenciar será informado al administrador de la base de datos para que se tomen las medidas correspondientes. La evidencia de ejecución del control es el informe mensual de análisis de las quejas y reclamos.

Suministrar información y orientación, sobre los servicios y funciones de la entidad, con el propósito de atender y brindar información clara y oportuna a los ciudadanos, grupos de valor y partes interesadas. De acuerdo con la normatividad legal vigente,en beneficio de los usuarios internos y externos de la Entidad.

INCUMPLIMIENTOS LEGALES - Al no dar respuesta en los términos de Ley. - Al no dar respuesta en los términos de Ley.

Posibilidad de afectación reputacional y económica por presentación de quejas, reclamos y tutelas por parte de los ciudadanos, grupos de valor y partes interesadas, debido a respuestas emitidas por las dependencias de la SIC, por fuera de los términos establecidos en la ley, de acuerdo a cada tipo de petición.

El Servidor Público designado del grupo de Atención al ciudadano dos días en la semana genera un reporte de la gestión de PQRSD del sistema de trámites, en el cual se evidencia los tiempos de repuesta y los próximos derechos de petición a vencerse, información que es remitida a la alta dirección. Al detectarse dependencias con vencimiento en los términos de respuesta, se procede a reportar trimestralmente al Grupo Disciplinario el listado de PQRSD contestadas fuera de término y de aquellas que no cuentan con respuesta. Como evidencia de ejecución del control se registran los correos electrónicos y la base de datos del estado de las PQRSD. De acuerdo a lo indicado en el procedimiento CS04-P01 Procedimiento para la Atención de Peticiones, Consultas, Quejas, Reclamos, Sugerencias y Felicitaciones.