Peso

Macro proceso Proceso No Actividad No

Actividad
Determinar el
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS
1 Contexto de la 4 1
FORMACIÓN DE TECNOLOGÍA
organización

Asumir el
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS
2 compromiso y el 5 2
FORMACIÓN DE TECNOLOGÍA liderazgo

TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS 3

3 Planificar 4
FORMACIÓN DE TECNOLOGÍA 4

TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS

4 Dar soporte 4 5
FORMACIÓN DE TECNOLOGÍA

6
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS
5 Operar 4
FORMACIÓN DE TECNOLOGÍA
7

TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS Evaluación del

6 4 8
FORMACIÓN DE TECNOLOGÍA desempeño

TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS

7 Mejorar 4 9
FORMACIÓN DE TECNOLOGÍA

ESTABLECER
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS POLÍTICAS DE LA 10
8 5
FORMACIÓN DE TECNOLOGÍA SEGURIDAD DE LA 11
INFORMACIÓN

ORGANIZAR LA 12
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS
9 SEGURIDAD DE LA 4
FORMACIÓN DE TECNOLOGÍA
INFORMACIÓN 13

TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS ASEGURAR LOS

10 4 14
FORMACIÓN DE TECNOLOGÍA RECURSOS HUMANOS

ADMINISTRAR
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS
11 ACTIVOS DE 6 15
FORMACIÓN DE TECNOLOGÍA INFORMACIÓN

CONTROLAR EL
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS ACCESO A LOS 16
12 5
FORMACIÓN DE TECNOLOGÍA ACTIVOS DE
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS
12 5
FORMACIÓN DE TECNOLOGÍA ACTIVOS DE
INFORMACIÓN 17
DOCUMENTAR
METODOS DE
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS
13 PROTECCIÓN DE 4 18
FORMACIÓN DE TECNOLOGÍA
DATOS -
CRIPTOGRAFÍA

19

ASEGURAR LA 20
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS INFRAESTRUCTURA
14 4
FORMACIÓN DE TECNOLOGÍA FISICA Y DEL
ENTORNO
21

22

23

TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS ASEGURAR LAS

15 5 24
FORMACIÓN DE TECNOLOGÍA OPERACIONES

25

TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS ASEGURAR LAS

16 4 26
FORMACIÓN DE TECNOLOGÍA COMUNICACIONES

27

28
ADQUIRIR,
GESTIÓN DESARROLLAR Y
TECNOLOGÍAS_DE_LA_IN
INCORPORACIÓN DE 17 MANTENER 5
FORMACIÓN
TECNOLOGÍA SISTEMAS DE
INFORMACIÓN
29
 INFORMACIÓN

30

31
CONTROLAR LAS
TECNOLOGÍAS_DE_LA_IN GESTION DE COMPRAS Y
18 RELACIONES CON LOS 4
FORMACIÓN CONTRATACIÓN
PROVEEDORES 32

33

GESTIONAR DE
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS INCIDENTES DE
19 5 34
FORMACIÓN DE TECNOLOGÍA SEGURIDAD DE LA
INFORMACIÓN

35

GESTIÓNAR LA 36
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS 20 CONTINUIDAD DE 5
FORMACIÓN DE TECNOLOGÍA
NEGOCIO 37

38

39
GESTIONAR LA
SEGURIDAD EN LA
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS
21 INNOVACIÓN Y EL 6
FORMACIÓN DE TECNOLOGÍA
DESARROLLO
2024
40

41

42

GESTIONAR EL
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS CUMPLIMIENTO DE
22 5
FORMACIÓN DE TECNOLOGÍA LA SEGURIDAD DE LA
INFORMACIÓN
 GESTIONAR EL
TECNOLOGÍAS_DE_LA_IN GESTION DE RECURSOS CUMPLIMIENTO DE 43
FORMACIÓN DE TECNOLOGÍA 22 LA SEGURIDAD DE LA 5
INFORMACIÓN
44

45

Total 100 45
 Acción

Determinar el alcance del sistema de gestión de la seguridad de la información

TOTAL

Definir roles y responsabilidad frente al SGSI

TOTAL
Definir un plan de tratamiento de riesgos de TI
Definir y documentar los objetivos del SGSI
TOTAL
Documentar la información relacionada con la gestión del SGSI

TOTAL
Establecer cronograma de trabajo con las acciones, controles y métricas establecidos para el SGSI

Identificar y Gestionar riesgos tecnológicos.

TOTAL
Definir indicadores o métricas diseñadas para evaluar el desempeño del SGSI.

TOTAL
Comparar los avances de manera semestral frente lo establecido en el autodiagnóstico del SGSI.

TOTAL
Ajustar el manual de políticas de seguridad de la información.
Crear el comité de seguridad de la información.
TOTAL
Definir roles y asignar responsabilidades de la Seguridad de la información.

Construir política de teletrabajo a Ley 1221 - 2008

TOTAL

Construir acuerdo individual manejo de la información.

TOTAL
Actualizar el inventario de activos de información de la entidad

TOTAL

Estandarizar el procedimiento para cancelación de registro de usuarios a las aplicaciones

Validar el cumplimiento de las políticas de generación de contraseñas.
TOTAL
Documentar política de controles criptográficos

TOTAL

Implementar y documentar el DRP de la SNR

Revisar condiciones físicas de los centros de cableado.

Construir el procedimiento para implementar borrado seguro para los equipos dados de baja.

Implementar política de pantalla y escritorio limpio.

TOTAL

Construir un plan de respaldo de información incluyendo restauración de la misma.

Configurar el protocolo NTP en los servidores que hagan falta, para sincronizar adecuadamente los relojes
de la entidad.

Documentar procedimiento de instalación de software.

TOTAL
Crear niveles de servicio y acuerdos para la gestión de la seguridad de la información en la infraestructura
de servicios de la SNR, los cuales deben estar documentados.
TOTAL
Definir, documentar e incluir requisitos de seguridad en el desarrollo de sistemas de información.

Definir políticas para el desarrollo de software seguro dentro de la organización y extender las mismas a
software entregado por proveedores.

Establecer lineamientos de seguridad para procesar información de tipo sensible .

Crear un plan de pruebas de seguridad que se aplique durante el desarrollo de los sistemas de
información.

TOTAL

Crear una política de seguridad para las relaciones con proveedores.

Documentar el procedimiento para la gestión de cambios en los servicios contratados con proveedores

TOTAL

Crear un procedimiento para el reporte de los eventos de seguridad de la información

Crear un procedimiento para evaluar los eventos relacionados con seguridad de la información al interior
de la SNR y tomar decisiones.

Construir una base de datos de gestión de conocimiento de lecciones aprendidas de seguridad de la

información para la Snr

TOTAL
Crear un plan articulado de continuidad del negocio. BCP

Implementar el plan de continuidad del negocio de la entidad.

TOTAL

Interconectar cualquier objeto o producto con otro a través de la red (IOT)

Administrar la arquitectura descentralizada o software descompuesto en diferentes partes independientes

para facilitar su aseguramiento (Microservicios)

Usar contenedores que permiten el despliegue y desarrollo de aplicaciones rápidamente. (DevOps)

Habilitar un espacio digital común en la SNR para la generación colaborativa de documentos y contenido
digital en general
TOTAL

Crear un documento con el normograma de la seguridad de la información aplicable a la SNR

Crear e implementar un procedimiento para asegurar el cumplimiento de requisitos legales y contractuales
relacionados con los derechos de propiedad intelectual.

Crear, documentar y dar a conocer la política de tratamiento de datos personales.

Ejecutar un plan de revisión del cumplimiento técnico del SGSI

TOTAL
Peso Acción Entregable /unidad Mar-20

100 Política de aplicabilidad del SGSI

100

100 Documento de roles y responsabilidades del SGSI

100
50 Plan de tratamiento de riesgos.
50 Documento objetivos del SGSI relacionado con el PSI
100

100 Repositorio digital con la información del sistema.

100

60 Cronograma de trabajo implementación SGSI

40 Documento de controles y seguimiento al plan de tratamiento

de riesgos
100

100 Cuadro de mando integral del SGSI

100

100 Cuadro de mando integral del SGSI

100
70 Documento Versiones de políticas
30 Resolución de creación
100
Un documento roles y asignar responsabilidades de la
60
Seguridad de la información.

40 Política teletrabajo
100

100 Un Documento acuerdo manejo individual de la información

100
100 Un inventario de activos de información actualizado

100
Procedimiento para cancelación de registro de usuarios a las
50
aplicaciones.
 50 Procedimiento de verificación
100
100 Documento política Control criptográfico
100

40 Un Proyecto DRP

20 Un informe de revisión

20 Procedimiento borrado seguro

20 Implementar un control para pantalla y escritorio limpio

100

40 Un plan de respaldo de información

30 Implementar control configuración NTP

30 Documento procedimiento instalación de software.

100

100 Documentos SLAS SNR

100
Política requisitos de seguridad en el desarrollo de sistemas de
25 información.

25 Política desarrollo de software seguro.

25 Política de seguridad para información de tipo sensible.

 Documento plan de pruebas durante el desarrollo de los
25
sistemas de información.

100

60 Política relaciones con proveedores y terceros

40 Un procedimiento de gestión de cambios con terceros

100

Procedimiento para asignación de responsables, evaluación y

35
reporta de eventos de seguridad de la información

Procedimiento para asignación de responsables, evaluación y

35
reporta de eventos de seguridad de la información

Base de datos de gestión del conocimiento para la gestión e

30
seguridad de la información.

100
Crear, implementar y articular un plan de continuidad del
45
negocio para la SNR
Crear, implementar y articular un plan de continuidad del
55
negocio para la SNR
100

20 Plan de trabajo internet de las cosas

30 Plan de trabajo Arquitectura Microservicios

25 Plan de trabajo DevOps

25 Documento e esquema actual para la generación colaborativa

de documentos y contenido digital en general
100

25 Documento normograma seguridad de la información.

 Procedimiento para asegurar el cumplimiento de requisitos
25 legales y contractuales relacionados con los derechos de
propiedad intelectual.
30 Política y plan de tratamiento de datos.
Informe de revisiones cumplimiento técnico por parte de un
20
consultor externo.
100
Apr-20 May-20 Jun-20 Jul-20 Aug-20 Sep-20

1 x x
1

1
1

1 x x
1
Oct-20 Nov-20 Dec-20 Sinergia Jan-21 Feb-21 Mar-21

x x x

1 x x x

x x x
 1 x x

1 x

1 x
1 x
1 x
Apr-21 May-21 Jun-21 Jul-21 Aug-21 Sep-21 Oct-21 Nov-21

1
 1

x x x x x x x x

1 x x x

1 x

1 x x x x

1 x

1 x

1 x x
 1

1 x

1 x

1 x x
1 x x

1
Dec-21 Sinergia Jan-22 Feb-22 Mar-22 Apr-22 May-22 Jun-22
x

x x x
x

1 x

1 x

1 x x x x x

1 x x x x x

1 x

1 x

1 x

1 x
Jul-22 Aug-22 Sep-22 Oct-22 Nov-22 Dec-22 Sinergia

1
x

x
1
 Proceso

GESTION DE RECURSOS DE
TECNOLOGÍA

GESTION DE RECURSOS DE
TECNOLOGÍA

GESTIÓN DE VINCULACIÓN DEL

TALENTO HUMANO

GESTIÓN DE LA INFORMACIÓN
ESTADÍSTICA INSTITUCIONAL
 DIVULGACIÓN ESTRATÉGICA

DESARROLLO Y FORTALECIMIENTO
INSTITUCIONAL PARA EL SERVICIO AL
CIUDADANO

GESTIÓN DE ORIENTACIÓN REGISTRAL

GESTIÓN DE ORIENTACIÓN REGISTRAL

GESTIÓN DE INSPECCIÓN Y
VIGILANCIA REGISTRAL

CONTROL DE LA GESTIÓN DEL

SERVICIO NOTARIAL

ADMINISTRACIÓN NOTARIAL
RESPECTO A LAS SITUACIONES
ADMINISTRATIVAS

VIGILANCIA DE LA GESTIÓN DEL

SERVICIO NOTARIAL

INSPECCIÓN DE LA GESTIÓN DEL

SERVICIO NOTARIAL

INTEROPERABILIDAD REGISTRO
CATASTRO MULTIPROPÓSITO

SEGUIMIENTO A LA GESTIÓN
REGISTRAL DE LOS PREDIOS RURALES
 SEGUIMIENTO A LA GESTIÓN
REGISTRAL DE LOS PREDIOS RURALES

GESTIÓN REGISTRAL PARA EL

SANEAMIENTO Y LA FORMALIZACIÓN
DE LA PROPIEDAD INMOBILIARIA

APOYO A LA GESTIÓN DE LAS

POLÍTICAS DE TIERRAS

CURADURÍAS URBANAS

OPTIMIZAR LOS SERVICIOS EN LAS

OFICINAS DE REGISTRO DE
INSTRUMENTOS PÚBLICOS

SEGUIMIENTO AL SERVICIO
VENTANILLA ÚNICA DE REGISTRO VUR

SEGUNDA INSTANCIA REGISTRAL

GESTIÓN PRESUPUESTO
 GESTIÓN PRESUPUESTO

GESTIÓN TESORERÍA

GESTIÓN CONTABILIDAD Y COSTOS

GESTIÓN RECONOCIMIENTO DE
PENSIONES Y CARTERA DE VIVIENDA

GESTIÓN RECAUDO Y SUBSIDIOS

NOTARIALES
 CONTROL Y SEGUIMIENTO
CONTRACTUAL

GESTIÓN DE COMPRAS Y
CONTRATACIÓN

GESTIÓN DOCUMENTAL

DISEÑO Y MANTENIMIENTO DE LA
INFRAESTRUCTURA FÍSICA
 GESTIÓN AMBIENTAL

GESTIÓN SERVICIOS
ADMINISTRATIVOS

GESTIÓN DE VINCULACIÓN DEL

TALENTO HUMANO

GESTIÓN PERMANENCIA DEL

TALENTO HUMANO
 GESTIÓN PERMANENCIA DEL
TALENTO HUMANO

GESTIÓN DEL RETIRO LABORAL DEL

TALENTO HUMANO

CONCURSO NOTARIAL Y REGISTRAL

COBRO COACTIVO

GESTIÓN INCORPORACIÓN DE
TECNOLOGÍA
GESTIÓN RECURSOS DE TECNOLOGÍA

GESTIÓN DISCIPLINARIA

GESTIÓN TECNOLÓGICA Y
ADMINISTRATIVA
GESTIÓN TECNOLÓGICA Y
ADMINISTRATIVA

GESTIÓN TECNOLÓGICA Y
ADMINISTRATIVA

GESTIÓN TECNOLÓGICA Y
ADMINISTRATIVA
GESTIÓN TECNOLÓGICA Y
ADMINISTRATIVA