LOGO FINAL CIBERC-01

RESULTADOS REVISIÓN POR LA DIRECCIÓN SGI

Durante el mes de febrero de 2025 se llevó a cabo la revisión por la dirección a nuestro sistema de gestión integral con la presentación de los resultados del año 2024, y las propuestas para su mejora.  Este ejercicio se desarrolló de manera conjunta con la representación de la alta dirección, Sandra Valencia – COO, Yazmin Acuña – CFO y Gustavo Sánchez – Gerente Global de Mejora Continua.

La revisión por la dirección tiene como objetivo evaluar la eficacia del sistema de gestión integral, garantizar que sea adecuado, eficiente y alineado con la estrategia de la empresa y mejorar continuamente la eficacia de este.

Durante esta revisión, se revisa el estado de las acciones de las revisiones previas, los cambios internos o externos relacionados con el sistema de gestión integral, su desempeño, las no conformidades y las acciones correctivas y los resultados de las auditorías internas y externas.

Como resultado de esta revisión, se generan las decisiones y las acciones relacionadas con las oportunidades de mejora, las necesidades de cambio en el sistema de gestión integral y las necesidades que surgen en los recursos necesarios para su desempeño.

En general para el año 2024 nuestro SGI tuvo unos resultados satisfactorios en su desempeño, obteniendo como aspectos relevantes:

  • Porcentaje de cumplimiento para cada sistema de gestión SGC: 74%, SGSI: 98%, SGSSTA: 98% y SGA: 100%.
  • Calificación promedio de satisfacción del cliente: 88%.
  • Aplicación satisfactoria de encuestas de percepción y satisfacción a partes interesadas aplicadas durante el segundo semestre del 2024.
  • Auditoría de evaluación RUC 2024 del CCS obteniendo un resultado satisfactorio del 89% de cumplimiento.
  • Durante el mes de octubre y noviembre 2024 se llevó a cabo la auditoría interna integral bajos los esquemas ISO 45001, ISO 9001, ISO/IEC 27001, ISO 14001, Norsok S-WA 006 y Sello de no discriminación.
  • En mayo de 2024 se llevó a cabo la auditoría de seguimiento bajo el referencial técnico para el sello de no discriminación, dando como resultado un alto cumplimiento de los requisitos establecidos por ICONTEC con un resultado del 97.3%.
  • En agosto de 2024 se llevó a cabo la auditoría interna del SG-SSTA, dando como resultado un alto cumplimiento de los requisitos establecidos en la guía RUC del CCS con un resultado del 96.3% de cumplimiento.
  • Durante el mes de julio 2024 se realizó la evaluación de requisitos legales y otros requisitos con un cumplimiento general del 99.8%.
  • Durante el 2024 se llevó a cabo la evaluación de proveedores bajo los criterios de seguridad de la información con un cumplimiento del 100%.
  • Durante el segundo semestre del 2024 se llevó a cabo a cabo la evaluación de requisitos SSTA a proveedores y contratistas críticos obteniendo una calificación promedio del 96%.
  • Con la implementación de la herramienta de Microsoft Defender se ha logrado mejorar la gestión de amenazas, vulnerabilidades y eventos de seguridad lo que teniendo una incidencia directa en la en el control de incidentes de seguridad de la información.

Acciones de mejora resultantes:

  • Como resultado de las auditorías internas ejecutadas, se identifican oportunidades de mejora a las cuales se les debe hacer el respectivo tratamiento, siguiendo el procedimiento establecido por la organización.
  • Presentar la auditoría de seguimiento para las normas ISO 45001, ISO 14001 y Norsok S-WA 006 en febrero 2025.
  • Continuar con la implementación programa de responsabilidad social empresarial en toda la organización.
  • Continuar con el aseguramiento y cumplimiento de los requisitos establecidos en las normas ISO9001, ISO/IEC27001, ISO 45001, ISO 14001 y Norsok S-WA006, evaluación RUC del CCS y SGA.
  • Continuar con el desarrollo de estrategias de sostenibilidad teniendo en cuenta los resultados de la medición de huella de carbono y los programas de gestión ambiental.
  • Mejorar el conocimiento organizacional sobre las políticas específicas de seguridad de la información, mediante boletines realizados con una periodicidad no mayor a 20 días.
  • Mejorar el manejo de vulnerabilidades mediante herramientas que permitan automatizar la instalación de parches de seguridad y actualizaciones.

De esta manera, continuamos como organización mejorando continuamente nuestro SGI, trabajando por la calidad en la prestación de nuestros servicios, la seguridad de la información, la salud y seguridad de los colaboradores, así como por la protección del medio ambiente. Los invitamos a seguir participando de manera activa en todas aquellas actividades a las que sean convocados y en el reporte de sugerencias o mejoras que crean convenientes.