Asesorar técnicamente al Superintendente de Industria y Comercio así como a las dependencias de la Entidad que lo requieran, proporcionando estudios y análisis económicos con el propósito de brindar información confiable y oportuna para la toma de decisiones. A través de metodologías cuantitativas y cualitativas, procedimientos y normatividad legal vigente para tal fin, en beneficio de los usuarios internos y externos.

INEXACTITUD - en la información contenida en los estudios y análisis económicos - en la información contenida en los estudios y análisis económicos

Posibilidad de afectación reputacional por desactualización de datos que tergiversen o modifiquen la información, ocasionando pérdida de credibilidad y confianza de la alta dirección, ciudadanos, grupos de valor y partes interesadas, debido a que la información contenida en los estudios y análisis económicos, no es clara, oportuna, accesible y veraz o contiene datos desactualizados e imprecisos

El(la) Coordinador(a) del GEE-SIC realizará con periodicidad mensual los comités de gestión y en eventos puntuales se realizarán reuniones de seguimiento con los lideres de cada uno de los productos establecidos en el plan de acción de acuerdo con la asignación de responsabilidades. La evidencia de ejecución del control son las actas de los comités de gestión realizados. De acuerdo con lo establecido en el procedimiento DE03-P01 Elaboración de Estudios Económicos Sectoriales.

el(los) funcionario(s) o contratista(s) encargado(s) de cada estudio presenta(n) una propuesta en la que expone las actividades, productos y tiempos dedicados a realizar el estudio. Esta propuesta es validada y aprobada por (el)la Coordinador(a) del GEE-SIC y se constituye en la herramienta de identificación de cuellos de botella y seguimiento de avance en los diferentes estudios. En caso de llegarse a presentar algún evento de carácter fortuito que conlleve a la modificación del plan de acción, se aplicará lo correspondiente a los lineamientos del procedimiento DE01-P01, si así fuese necesario.La evidencia de ejecución del control son correos electrónicos, propuesta de estructura de estudios económicos. De acuerdo con lo establecido en el procedimiento DE03-P01 Elaboración de Estudios Económicos Sectoriales.

El(los) funcionario(s) o contratista(s) del GEE-SIC responsable(s) del estudio elabora(n) la propuesta de la estructura del estudio. Una vez construida la propuesta debe ser remitida a la Coordinación del GEE-SIC para su revisión y comentarios. El(la) Coordinador(a) del GEE-SIC formula recomendaciones sobre la estructura del estudio y los productos asociados, las cuales serán incorporadas por el(los) funcionario(s) o contratista(s) del GEE-SIC responsable(s) del estudio. Una vez elaborado el estudio, el(los) funcionario(s) o contratista(s) del GEE-SIC responsable(s) del estudio envía(n) la versión inicial del documento al correo institucional de la Coordinación del GEE-SIC, quien revisa, realiza los ajustes a los que haya a lugar y aprueba. La evidencia de ejecución del control correos electrónicos, propuesta de estudios económicos y en caso de requerirse estudio ajustado y corregido. De acuerdo con lo establecido en el procedimiento DE03-P01 Elaboración de Estudios Económicos Sectoriales.

Asesorar técnicamente al Superintendente de Industria y Comercio así como a las dependencias de la Entidad que lo requieran, proporcionando estudios y análisis económicos con el propósito de brindar información confiable y oportuna para la toma de decisiones. A través de metodologías cuantitativas y cualitativas, procedimientos y normatividad legal vigente para tal fin, en beneficio de los usuarios internos y externos.

SEGURIDAD DE LA INFORMACIÓN - PÉRDIDAD DE INTEGRIDAD - de la información contenida en el One drive del grupo de estudios económicos - de la información contenida en el One drive del grupo de estudios económicos

Posibilidad de afectación reputacional por archivos infectados con virus que generen reprocesos y correcciones que puedan conllevar a la pérdida de credibilidad y confianza de la alta dirección, ciudadanos, grupos de valor y partes interesadas,debido a que la información contenida en la carpeta del GEE alojada en One Drive y en los equipos de computo, se altere o pierda exactitud y completitud, implicando reprocesos para su recopilación y análisis.

Dominio: A.9 Control de acceso Objetivo: A.9.2 Gestión de acceso de usuarios Control: A.9.2.6 Retiro o ajuste de los derechos de acceso El Grupo de Trabajo de Estudios Económicos, cada vez que se requiera otorga o elimina permisos de acceso a los archivos almacenados en la unidad del One Drive, creado por el Coordinador(a) del grupo de trabajo a usuarios autorizados. En caso de detectar que alguien no autorizado acceda a la información almacenada en la unidad de drive del GEE, el administrador de la unidad de One Drive debe reportarlo ante la mesa de servicio y modificar los permisos. Se evidencia a través de pantallazos de la unidad de One Drive, donde se visualice las personas autorizadas para su acceso; a través de las actas de Comité de gestión del grupo de Estudios Económicos y en los correos electrónicos. Actualmente se tienen establecido en el documento: Lineamientos carpeta Drive, en el registro Acta de Comité de gestión del grupo de Estudios Económicos y en la subcarpeta Autorizaciones Drive, dispuesta en el Drive del GEE donde se almacenan los pantallazos periódicos del Drive.

Dominio: A.12 Seguridad de las operaciones Objetivo: A.12.2_Protección_contra_códigos_maliciosos Control: A.12.2.1_Controles_contra_códigos_maliciosos El servidor público o contratista del Grupo de Servicios Tecnológicos encargado de realizar las actualizaciones del software antivirus, actualiza y ejecuta periódicamente o cuando se requiera el software antivirus asignado por la entidad a los equipos de usuario final de los servidores públicos, de acuerdo con las notificaciones emitidas por el fabricante. En caso de identificarse que el antivirus no ha sido asignado o actualizado se procede a realizar la actualización del software antivirus del equipo correspondiente. Como evidencia se cuenta con los reportes generados. Se encuentra relacionado en la documentación de la Mesa de Servicios Tecnológicos.

Dominio: A.13 Seguridad de las comunicaciones. Objetivo: A.13.1 Gestión de la seguridad de las redes. Control: A.13.1.2 Seguridad de los servicios de red. El servidor público o contratista del Grupo de trabajo de Estudios Económicos cada vez que se requiera, tiene la posibilidad de realizar la recuperación de la información contenida dentro de OneDrive y SharePoint accediendo a la opción habilitada para ello. En caso de que se evidencie perdida de integridad de la información contenida en el drive del grupo de estudios económicos, se ejecuta la opción de versionamiento contenida dentro de las políticas de OneDrive y SharePoint que habilitó el Grupo de Servicios Tecnológicos. Se evidencia a través del historial de versionamiento de los archivos en el OneDrive y/o SharePoint. Se encuentra documentado en el sitio web oficial de Microsoft (https://support.microsoft.com/es-es/office/habilitar-y-configurar-las-versiones-para-una-lista-o-biblioteca-1555d642-23ee-446a-990a-bcab618c7a37)

Dominio: A.13 Seguridad de las comunicaciones. Objetivo: A.13.1 Gestión de la seguridad de las redes. Control: A.13.1.2 Seguridad de los servicios de red. El servidor público o contratista del Grupo de trabajo de Estudios Económicos cada vez que se requiera, tiene la posibilidad de realizar la recuperación de la información contenida dentro de OneDrive y SharePoint por solicitud de la coordinación del GEE. En caso de que se evidencie pérdida de integridad, se ejecuta la opción de recuperación de la información a través de las políticas de retención que actualmente están configuradas para todos los sitios y cuentas institucionales por 5 años. Se evidencia visualizando la información recuperada en el OneDrive y/o SharePoint; y el requerimiento solicitado en la herramienta Aranda. Se encuentra documentado en el sitio web oficial de Microsoft (https://learn.microsoft.com/es-es/microsoft-365/compliance/retention?view=o365-worldwide)