Overview > Status

Centro de Mando- Briefing

Situación Actual Colpensiones

Riesgos SIAR
742 Registrados en sistema
Pérdidas Fraude
$700B 5% Recuperación
Hallazgos ISO
103 Auditoría 27001
Bases Datos
108 En RNBD

Madurez Estimada

Nivel Global: INTERMEDIO
Cumplimiento formal pero baja cultura y efectividad.

Brechas Estratégicas

Enfoque Regulatorio vs. Real

Gestión centrada en cumplir la norma, no en prevenir el riesgo real.

Cultura Débil

Bajo reporte voluntario. Solo 300/800 asisten a webinars.

Tecnología Emergente

Riesgo BYOD fuera de control y biometría sin análisis conductual.

Diagnóstico Detallado

3.1 Gestión Integral de Riesgos (SIAR)

Intermedio

Estado Actual

  • Manual SIAR vigente (2022).
  • Aplicación de tres líneas de defensa.
  • 500 contratos (40% verificados).

Análisis

Fortaleza: Metodología formalizada y apetito definido.

Brecha: Gestión reactiva y baja cultura de reporte proactivo.

3.2 Riesgo Operacional y Fraude

Crítico

Estado Actual

  • Uso de Service Manager.
  • Analítica Elastic Search.
  • Recuperación general: 40%.

Punto de Dolor

$700.000 M

Pérdida por fraude (Solo 5% recuperación)

Ausencia de estrategia integral basada en inteligencia predictiva.

3.4 Ciberseguridad

SGSI ISO 27001 implementado. Ethical hacking activo.

Hallazgo Principal

103 Hallazgos ISO

Riesgo BYOD descontrolado.

3.5 Protección de Datos

108 bases en RNBD. Programa en actualización.

Riesgo Latente

Biometría sin control conductual

Falta enfoque preventivo.

Proyecto SECUTEK

Transformación y fortalecimiento del ecosistema institucional (10 Meses).

Solución: Plataforma Q-Mission® UCP

Servicio de computación en la nube bajo modalidad Platform as a Service (PaaS). Permite diseñar y desarrollar el plan integral de transformación sin adquirir licencias perpetuas ni infraestructura.

Capacidad

3.000 Usuarios

Metodología

Gamificación

Objetivos Específicos

  • Suficiencia Operativa

    Métricas claras en 23 procesos críticos.

  • Prevención y Ciberseguridad

    Detección de amenazas y controles efectivos.

  • Sensibilización & Capacitación

    Campañas de awareness y transferencia técnica.

Marco Normativo

  • Art. 155 Ley 1151 de 2007
    Objeto de Colpensiones (RPM y BEPs).
  • Dec. 309 de 2017
    Funciones Vicepresidencia Seguridad.
  • Ley 87 de 1993
    Control Interno.
  • Ley 1581 de 2012
    Protección de datos.

Línea de Tiempo y Entregables

1

Fase 1: Preparación

15 días hábiles

Pago 20%
1.1 Sesión entendimiento 1.2 Diagnóstico 1.3 Plan de trabajo
2

Fase 2: Diseño del Plan

Entregable 2.1: Plan de transformación (Audiencia, Objetivos, Metodología, Versión Digital).

3

Fase 3: Desarrollo de Contenidos

Pago 40% (F2+F3)
TipoCantidadFormato
Videos22Digital
Infografías / Cursos11 c/uDigital / Material
Talleres de Crisis11Comité de Crisis
Gamificación2Interactivo
4

Fase 4: Plataforma RLMS – Licenciamiento

Entregable 4.1: PaaS para 3,000 usuarios concurrentes.

Entregable 4.2: Alojamiento y verificación técnica.

5

Fase 5: Prestación del Servicio

Entregable 5.1: Estrategia de lanzamiento.

Entregable 5.2: 25 actividades presenciales (8 regionales).

6

Fase 6: Monitoreo y Cierre

Pago 40% (F4-F6)

Entregable 6.1: Medición de nivel de cultura.

Entregable 6.2: Informe final y línea base.

Ecosistema y Equipo

Actores del Ecosistema

Junta Directiva Alta Dirección Gestores Integrales 8 Regionales Contratistas Ciudadanía (BEPs/RPM)

Alcance extendido a toda la cadena de valor.

Equipo Técnico Mínimo

1

Líder del Proyecto

5 años exp. + 3 años esp.

3

Capacitadores

Pedagogía, riesgos, cultura.

2

Desarrolladores Digitales

Programación (5 años exp).

1

Diseñador Instruccional

Metodologías innovadoras.