Versión 05 03 de Octubre de 2018 - invima.gov.co · Constitución Política de Colombia y las leyes, decretos ley, códigos, decretos, ordenanzas, resoluciones, acuerdos y circulares

ESTE DOCUMENTO IMPRESO ES UNA COPIA NO CONTROLADA Para ver el documento controlado ingrese a https://www.invima.gov.co/procesos

Versión 05

03 de Octubre de 2018

https://www.invima.gov.co/procesos

GESTIÓN DIRECTIVA DIRECCIONAMIENTO ESTRATÉGICO

MANUAL DEL SISTEMA DE GESTIÓN INTEGRADO

Código: GDI-DIE-MN001 Versión: 05 Fecha de Emisión: 03/10/2018 Página 2 de 34


TABLA DE CONTENIDO 1 INTRODUCCIÓN .......................................................................................................................... 3

2 SISTEMA DE GESTIÓN INTEGRADO ......................................................................................... 4

2.1 GESTIÓN POR PROCESOS ................................................................................................. 4

2.2 ALCANCE DEL SISTEMA DE GESTIÓN INTEGRADO ......................................................... 6

2.3 REQUISITOS NO APLICABLES ............................................................................................ 7

2.4 POLÍTICA SISTEMA DE GESTIÓN INTEGRADO DEL INVIMA ............................................ 7

2.5 OBJETIVOS DEL SISTEMA DE GESTIÓN INTEGRADO DEL INVIMA................................. 7

2.6 INFORMACIÓN DOCUMENTADA ......................................................................................... 7

3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN EL INVIMA ........................................... 9

4 CONTEXTO DE LA ORGANIZACIÓN ........................................................................................ 14

5 LIDERAZGO ............................................................................................................................... 15

6 PLANIFICACIÓN ........................................................................................................................ 17

7 APOYO ....................................................................................................................................... 19

8 OPERACIÓN .............................................................................................................................. 21

9 EVALUACIÓN DEL DESEMPEÑO ............................................................................................. 23

10 MEJORA ................................................................................................................................. 24

11 SISTEMA DE GESTIÓN AMBIENTAL ..................................................................................... 25

11.1 ASPECTOS AMBIENTALES ............................................................................................... 25

11.2 CONTROL OPERACIONAL ................................................................................................. 25

11.2.1 Programas Ambientales ................................................................................................ 25

11.2.2 Gestión de Residuos .................................................................................................... 25

12 SISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO ........................................................ 27

13 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN......................................... 28

13.1 OBJETIVO DEL SGSI .......................................................................................................... 28

13.1.1 Objetivos específicos del Sistema de Gestión de Seguridad de la información ............. 28

13.2 ALCANCE DEL SGSI .......................................................................................................... 29

13.3 DIRECTRICES DE SEGURIDAD DE LA INFORMACIÓN ................................................... 29

14 CORRELACIÓN ENTRE LOS REQUISITOS DE LA NORMAS QUE APLICAN AL SISTEMA DE GESTIÓN INTEGRADO DEL INVIMA ................................................................................................ 30






1 INTRODUCCIÓN Este documento presenta, de manera clara y sencilla la estructura del Sistema de Gestión Integrado del Invima, basado en estándares de calidad que le permiten al Instituto prestar servicios que satisfacen los requisitos del cliente y de las partes interesadas, legales, normativos y los de la organización y especifica el compromiso de la Dirección General con la calidad y la mejora continua. Así mismo, presenta la referencia de como el Invima cumple con los requisitos especificados, teniendo en cuenta las necesidades y expectativas de las partes interesadas. Es compromiso de todos los Servidores Públicos del Invima, conocer y aplicar el presente Manual para la consolidación y mantenimiento del Sistema de Gestión Integrado. Dentro de la integración, el Instituto consideró la conveniencia de declarar el Sistema de Calidad establecido en los Laboratorios como componente del Sistema de Gestión Integrado del Instituto a través del proceso de Control de Calidad de Productos, dentro del Macroproceso de Inspección, Vigilancia y Control Sanitario; en razón a las particularidades de las normas y los requisitos que éstas disponen. Dicho componente se viene articulando con el Sistema de Gestión Integrado del Instituto, sin embargo, se declara su independencia documental y de gestión de los procesos estratégicos, operativos y de apoyo para dar cumplimiento a los requisitos propios de este proceso y de los requisitos establecidos en la norma NTC ISO/IEC 17025:2005 Requisitos Generales para la Competencia de los Laboratorios de Ensayo y de Calibración, los lineamientos del Informe 44 OMS/OPS, TRS No. 957, 2010 e Informe 45 OMS/OPS, TRS No. 961, 2011 para los Laboratorios de Productos Farmacéuticos y Otras Tecnologías, la herramienta de evaluación como autoridad regulatoria Nacional OPS en los Módulos de Control de Calidad para los Laboratorios de Productos Farmacéuticos y Otras Tecnologías y Modulo de Liberación de Lote para el Laboratorio de Productos Biológicos.






2 SISTEMA DE GESTIÓN INTEGRADO

2.1 GESTIÓN POR PROCESOS

El Invima eligió la metodología BPM (Business Process Management) para estructurar el mapa de macroprocesos, teniendo en cuenta que los procesos son la base del Sistema de Gestión Integrado y su medición y mejora son fundamentos para la satisfacción de las partes interesadas. La esquematización de la estructura por procesos BPM se muestra en la Figura No. 1.

Figura No. 1 Esquematización Metodología BPM Aplicada al Invima

Direcciones, Oficinas, Equipos de Trabajo

Estructura

Organizacional Modelo de

Gobierno Arquitectura de

Procesos Indicadores Estrategia

Roles y responsabilidades con respecto al SGI

Líder de Proceso

Refleja el modelo de negocio y su cadena de valor

Medición de procesos y resultados

Estructura conceptual sobre la que se construye el Instituto

Facilitador de Calidad

Dueño de Macroproceso

Procesos

Procedimientos

Macroprocesos

Operativos

Estratégicos

Tácticos

Partes Interesadas

Servidores Públicos Invima






Como resultado de la aplicación de la Metodología BPM se define el Mapa de Macroprocesos estratificado según las directrices del Departamento Administrativo de la Función Pública así:

Procesos relativos al establecimiento de políticas, estrategias y objetivos.

Procesos que proporcionan el resultado previsto por la entidad en el cumplimiento de su objeto social o razón de ser.

Procesos para la provisión de los recursos que son necesarios en los procesos estratégicos, misionales y de evaluación y control.

Procesos para medir y recopilar datos destinados a realizar el análisis del desempeño y la mejora de la eficacia y la eficiencia.

Los macroprocesos y procesos que le permiten al Invima cumplir su función institucional se encuentran documentados en el Mapa de Macroprocesos, el cual es aprobado por el Comité de Desarrollo Administrativo.

Figura No. 2 Mapa de Macroprocesos del Invima






De manera detallada, la interacción de los doce (12) macroprocesos y treinta y ocho (38) procesos que conforman el Sistema de Gestión Integrado del Invima se identifica en cada una de las caracterizaciones, en estas se describen el objetivo, el alcance, su responsable, los proveedores, entradas, proceso, salidas, los clientes, recursos, requisitos a cumplir, indicadores de gestión, registros, plan de mejoramiento, mapa de riesgos y la guía de identificación de producto no conforme y los elementos de la cadena de valor adoptada por el Invima que se cumplen en la ejecución del proceso. De esta forma se puede visualizar el comportamiento y la gestión de los procesos frente a la planificación del Sistema. A partir de cada macroproceso en el Mapa de Macroprocesos se puede acceder a la caracterización del mismo, y en cada uno se puede identificar los procesos que hacen parte del macroprocesos y los documentos asociados a este. Los documentos vigentes del Sistema de Gestión Integrado pueden ser consultados por los funcionarios y contratistas del Invima de manera permanente en la web en la dirección: https://www.Invima.gov.co/procesos/

2.2 ALCANCE DEL SISTEMA DE GESTIÓN INTEGRADO El Sistema de Gestión Integrado del Invima está compuesto por los sistemas presentados en la Figura No. 3.


https://www.invima.gov.co/procesos/





Figura No. 3 Alcance del Sistema de Gestión Integrado según los Sistemas que lo componen

En cumplimiento de los sistemas que integran el SGI del Invima, el alcance está dado a la prestación de los servicios propios del Instituto, dando cumplimiento a los requisitos de los clientes y demás partes interesadas, en el ámbito legal, normativo y otros aplicables a los macroprocesos y procesos estructurados en el Mapa de Macroprocesos del Invima, realizados en las sedes a nivel central (Bogotá) y territorial (Grupos de Trabajo Territorial, Puertos, Aeropuertos y Pasos de Frontera). La prestación de servicios se circunscribe a la inspección, vigilancia y control sanitario. Análisis de laboratorio para alimentos, bebidas, medicamentos, cosméticos, aseo, plaguicidas, productos de higiene doméstica, y demás afines a su naturaleza, dispositivos médicos, productos biológicos y organismos genéticamente modificados y laboratorio de referencia nacional. Expedición de registros sanitarios y trámites asociados, capacitación y asistencia técnica, auditorías y certificaciones, sobre los asuntos de su competencia.

2.3 REQUISITOS NO APLICABLES Teniendo en cuenta que la prestación de servicios del Invima está determinada por los requisitos legales aplicables, no se aplica al SGI del Invima la totalidad de los requisitos estipulados en el numeral 8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS de la norma NTC ISO 9001:2015. Por esta misma razón se excluyen los requisitos estipulados en el numeral 7.3 DISEÑO Y DESARROLLO de la norma NTCGP 1000:2009.

2.4 POLÍTICA SISTEMA DE GESTIÓN INTEGRADO DEL INVIMA El Instituto establece en el documento GDI-DIE-PL001 la Política Sistema de Gestión Integrado.

2.5 OBJETIVOS DEL SISTEMA DE GESTIÓN INTEGRADO DEL INVIMA Los objetivos del sistema de gestión integrado del Invima son las metas y retos que se definen a partir de la plataforma estratégica y de la Política Sistema de Gestión Integrado. Estos se encuentran documentados en la página del Mapa de Macroprocesos, hipervínculo https://www.invima.gov.co/procesos/contenido_www.procesos/objetivos_SGI.pdf La planificación para el logro de los objetivos está definida en el Acta de Revisión por Dirección de la vigencia respectiva.

2.6 INFORMACIÓN DOCUMENTADA La jerarquía de la información documentada, se adapta a las necesidades del Invima y establece la importancia de los documentos dentro del Sistema de Gestión Integrado. Esta consta de diez niveles, los cuales se esquematizan en la Figura No. 4 Estructura Jerárquica de la Información Documentada del Sistema de Gestión Integrado del Invima.


https://www.invima.gov.co/procesos/archivos/GDI/DIE/GDI-DIE-PL001.pdf

https://www.invima.gov.co/procesos/contenido_www.procesos/objetivos_SGI.pdf





Legislación vigente aplicable al Invima

Constitución Política de Colombia y las leyes, decretos ley, códigos, decretos, ordenanzas, resoluciones, acuerdos y circulares expedidas por el Gobierno Nacional y que tienen aplicabilidad en los procesos del Invima

Normas Técnicas, Herramientas e Informes de Evaluación

Documentos expedidos por Instituciones que auditan, acreditan o evalúan al Invima en sus funciones misionales o administrativas y que el Instituto acoge de manera obligada o voluntaria

Política Sistema de Gestión Integrado / Otras Políticas

Documentos que contienen las intenciones y dirección del Invima frente a tópicos generales, como las expresa formalmente la dirección general

Manual de Calidad

Otros Manuales

Documentos normativos que contienen, de forma ordenada y sistemática, información sobre asuntos de competencia del Invima

Mapa de Macroprocesos Caracterizaciones

Documento en el que se identifican los macroprocesos y procesos definidos en el Invima y las condiciones y/o elementos que hacen parte de los mismos (objetivo, alcance, entradas, salidas, requisitos, recursos, documentación relacionada, indicadores, entre otros)

Planes y programas ambientales y de seguridad y salud en el trabajo

Documentos que establecen acciones para prevenir, mitigar, controlar, compensar y corregir los posibles efectos o impactos negativos ambientales o de seguridad y salud en el trabajo

Procedimientos

Instructivos

Documento que describe la forma especificada para llevar a cabo una actividad o un proceso, el instructivo describe de manera detallada y minuciosa, una actividad específica.

Documentos de interés

Guías de origen interno y externo

Documentos en el cual se establecen recomendaciones o sugerencias para el desarrollo de actividades o procesos

Lineamientos Documento que contiene criterios respecto a las pautas a seguir frente a un determinado tema o situación específica

Registros Evidencia documentada, en cualquier formato (magnético, papel, video, audio), de la realización de las actividades

Figura No. 4 Estructura Jerárquica de la Información Documentada del Sistema de Gestión Integrado del Invima






3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN EL INVIMA Los roles, responsabilidades y autoridades en el Invima están definidos a partir de:

Decreto 2078 de 2012 por el cual se establece la estructura del Instituto Nacional de Vigilancia de Medicamentos y Alimentos- Invima y se determinan las funciones de sus dependencias.

Manual Específico de Funciones y de Competencias Laborales del Instituto Nacional de Vigilancia de Medicamentos y Alimentos – Invima.

Documentos controlados en el Sistema de Gestión Integrado donde se hace referencia a responsables.

Adicionalmente se definen algunos roles y responsabilidades específicas para el Sistema de Gestión Integrado, los cuales se describen a continuación.

El Representante de la Dirección tiene la responsabilidad y autoridad necesaria para:

Asegurar que se establecen, implementan y mantienen los procesos necesarios para la implementación del Sistema de Gestión Integrado del Invima.

Informar a la alta dirección sobre el desempeño del Sistema de Gestión Integrado y de cualquier necesidad de mejora.

Asegurar que se promueva la toma de conciencia de los requisitos del cliente en todos los niveles de la entidad.

El Dueño del Macroproceso articula el diseño, ejecución y medición de los macroprocesos orientado al logro de los objetivos estratégicos, sus responsabilidades con respecto al Sistema de Gestión Integrado, son:

Definición de los objetivos y lineamientos en conjunto con los líderes de los procesos o actores del macroproceso.

Aprobación de la caracterización del macroproceso.

Diseño de los indicadores y metas para el macroproceso, si aplica, y para los procesos que lo integran de común acuerdo con los líderes de los procesos o demás actores del SGI.

Establecimiento de acciones de mejora continua consensuadas con los líderes de los procesos o demás actores del SGI.

Presentación de propuestas de mejora al Director General sobre el Sistema de Gestión Integrado.

Promoción del compromiso y la apropiación de los servidores públicos del macroproceso con el Sistema de Gestión Integrado.

Asegurarse que los servidores públicos que intervienen en el macroproceso toman conciencia sobre las políticas, objetivos, su contribución a la eficacia del Sistema de Gestión Integrado y la importancia del cumplimiento de los requisitos normativos, legales y de la organización.






El Líder del Proceso, como su nombre lo indica lidera el diseño, ejecución, medición y mejora continua del proceso, en procura del logro de las metas en el nivel de desempeño del mismo, en conjunto con los actores del proceso, dentro de sus responsabilidades específicas dentro del Sistema de Gestión Integrado, se destacan:

Diseño del proceso (objetivo, alcance, reglas, flujograma general, entre otros), con los actores del proceso.

Consolidación de los análisis de indicadores de gestión y toma de acciones con base en los resultados obtenidos en las distintas dependencias cuando corresponda.

Establecimiento de acciones de mejora continua consensuadas con los actores del proceso.

Aprobación de la emisión, modificación y retiro de la documentación en el proceso, previa revisión de las dependencias cuando corresponda.

Promoción del compromiso y la apropiación de los funcionarios que participan en el proceso con el Sistema de Gestión Integrado

Designación del servidor público que asume el rol de Facilitador de Calidad

Difusión de los documentos del SGI, creando conciencia sobre la importancia de su interiorización, entendimiento y aplicación.

Promoción del cumplimiento de las necesidades y expectativas de las partes interesadas y el nivel de satisfacción con los servicios que provee el Instituto.

Asegurarse de que las personas que realizan el trabajo tomen conciencia sobre las políticas, objetivos, su contribución a la eficacia del Sistema de Gestión Integrado y la importancia del cumplimiento de los requisitos normativos, legales y de la organización.

En algunos documentos del sistema se puede referir como Responsable del Proceso

Los Facilitadores de Calidad conforman el Equipo MECI-Calidad, sus responsabilidades frente al sistema están definidas por resolución y en la Oficina de Laboratorios y Control de Calidad de Productos por designación interna firmada por la Dirección General y el Jefe de la Oficina. Este equipo es el que promueve la cultura de calidad y mejora continua a través del despliegue y difusión de los procesos, indicadores y todos los aspectos relacionados con el Sistema de Gestión Integrado. Sus responsabilidades están encaminadas a:

Apoyar el proceso de implementación y fortalecimiento continuo del Modelo bajo las orientaciones del Director General o el Representante de la Dirección.

Capacitación y entrenamiento a los servidores públicos del Instituto en el Sistema de Gestión Integrado.

Asesoramiento a las áreas de la entidad en la implementación y fortalecimiento continuo del Sistema de Gestión Integrado.

Revisión, análisis y consolidación de la información para presentar propuestas para la implementación y fortalecimiento continuo del SGI al representante de la dirección, para su aplicación.

Seguimiento a las acciones de implementación y fortalecimiento continuo e informar los resultados, para la toma de decisiones.






Promoción del compromiso y la apropiación de los funcionarios de su área con el sistema de gestión integrado.

Consolidación de la información referente a mapas de riesgo, consolidado de acciones de mejoramiento, resultados de indicadores de gestión, salidas no conformes para asegurar su publicación oportuna y la toma de acciones con respecto a los resultados obtenidos.

Responsable de Seguridad Digital que también es el responsable de la Seguridad de la Información en

la entidad

Levantamiento, actualización y mantenimiento de los activos de información y asociados.

Análisis de riesgos de seguridad de la información con base en lo establecido en el Sistema de Gestión Integrado.

Definición y monitoreo del plan de tratamiento de los riesgos de seguridad de la información.

Definición, actualización y difusión de las políticas, procesos, procedimientos y formatos del SGSI.

Definición y generación de los indicadores de seguridad de la información.

Definición de los planes de entrenamiento y sensibilización para los funcionarios del Invima en lo referente a seguridad de la información.

Para el Sistema de Gestión Ambiental están definidas las siguientes responsabilidades específicas:

Macroproceso / Proceso / Rol

Responsabilidades

Gestor Ambiental / Representante de la

Dirección para el SGI

Asegurar que se establezcan, implementen y mantengan los procesos necesarios para el Sistema de Gestión Ambiental.

Gestionar los recursos necesarios para la implementación, mantenimiento y mejora del Sistema de Gestión Ambiental.

Promover la toma de conciencia de los requisitos del sistema de gestión ambiental en todos los niveles de la Institución.

Aprobar la identificación, evaluación y tratamiento de riesgos sobre los activos de sus procesos.

Liderar el sistema de gestión ambiental en el Instituto.

Generar propuestas de mejora que permitan mitigar, reducir y controlar los impactos ambientales identificados en el Instituto.

Direccionamiento Estratégico

Articular el Sistema de Gestión Ambiental con la plataforma estratégica del Instituto.

Definir estrategias para el mantenimiento y mejora del Sistema de Gestión Ambiental.

Asignar recursos tecnológicos, financieros, administrativos y humanos para la implementación, mantenimiento y mejora del Sistema de Gestión Ambiental.

Inspección

Garantizar el manejo adecuado y la disposición final de los productos sobre los cuales el Invima ha aplicado medida sanitaria de seguridad de acuerdo en conformidad con la normatividad ambiental aplicable

Garantizar el uso adecuado de los implementos y medios tecnológicos suministrados por el Invima para el desarrollo de las visitas de inspección, evitando que estos puedan generar afectación al medio ambiente.

Vigilancia Establecer mecanismo de control y mitigación de los impactos

ambientales derivados de las actividades contratadas o de los insumos







Responsabilidades

adquiridos por parte del Invima para el desarrollo de las actividades misionales.

Control de Calidad de Productos

Realizar la gestión sobre los vertimientos generados, con el fin de minimizar la carga contaminante vertida a la red de alcantarillado y dar cumplimiento a la normatividad ambiental establecida

Garantizar la correcta separación, clasificación, identificación, almacenamiento temporal, transporte interno, entrega a la ruta de recolección interna y seguimiento a la disposición final de los residuos generados al interior de cada uno de los laboratorios.

Disponer de espacios y equipos para el desarrollo de las actividades de los Laboratorios que permitan reducir y/o controlar los impactos ambientales que se deriven de las mismas.

Desarrollar planes, programas o proyectos tendientes a aprovechar de manera eficiente los recursos y propender por el cumplimiento de los indicadores ambientales institucionales y/o reducir el consumo de agua, papel y energía.

Desarrollo de Personal

Garantizar que dentro de la inducción del personal que se vincula al instituto, se incluyan temáticas asociadas con el SGA.

Incluir, impartir, mantener y garantizar que dentro de las temáticas del PAE se incluyan temas asociados al SGA

Establecer necesidades de capacitación y entrenamiento en temas ambientales dirigidas a los servidores del instituto, con el fin de fomentar el nivel de conciencia ambiental institucional y mejorar el desempeño ambiental de las áreas y procesos en los cuales desarrollan sus funciones.

Seguridad y Salud en el Trabajo

Formular, implementar y mantener las acciones necesarias para el desarrollo de temáticas ambientales asociadas al SGA.

Generar e implementar acciones que permitan la articulación del SGA con el Sistema de seguridad y salud en el trabajo.

Asesoría en Temas Jurídicos Apoyar al SGA en la emisión de conceptos jurídicos ambientales que

sean aplicables a la gestión institucional del Invima

Gestión de Bienes y Servicios

Realizar monitoreo del consumo de agua, energía y papel. Gestionar la disposición adecuada de los residuos peligrosos administrativos y aprovechables del Invima.

Establecer condiciones adecuadas para el almacenamiento de los residuos en el Invima.

Establecer rutas internas de recolección de residuos peligrosos y no peligrosos en el Invima.

Gestionar y realizar trámites ambientales que apliquen a cada una de las sedes del Invima.

Adquisición de Bienes y Servicios

Identificar los requisitos legales ambientales asociados a las actividades contratadas o establecidas en convenio.

Establecer mecanismo de control y mitigación de los impactos ambientales derivados de las actividades contratadas o establecidas mediante convenio con el Invima.

Realizar seguimiento y evaluación del cumplimiento de los requisitos legales ambientales establecidos como requisitos dentro de los contratos o convenios suscritos con el Invima.







Responsabilidades

Gestión de la Infraestructura Informática

Generar acciones y planteamiento de alternativas tecnológicas que permitan reducir el consumo de papel y energía en el Invima.

Planeación del Sistema de Gestión Integrado

Administrar la documentación del sistema de gestión ambiental, que permita su acceso y trazabilidad de los cambios.

Revisar, monitorear y mantener actualizada la normatividad ambiental que aplica y debe cumplir el Invima para garantizar la implementación y mantenimiento del SGA y de los requisitos legales que se deben cumplir.

Evaluación del Mejoramiento Continuo

Establecer los mecanismos para la identificación, tratamiento y seguimiento a los riesgos ambientales.

Establecer los mecanismos para la identificación de indicadores ambientales.

Auditoría Interna

Promover, planear y ejecutar auditorías internas, evaluando el desarrollo de acciones preventivas y correctivas asociadas a los aspectos e impactos ambientales que se generan en cada proceso con el fin de promover el mejoramiento continuo del SGA

Seguimiento a la Gestión Institucional

Realizar seguimiento a las acciones ambientales, que permitan identificar de forma preventiva desviaciones u oportunidades de mejora al Sistema de gestión ambiental

Verificar y hacer seguimiento al desempeño de los indicadores ambientales institucionales, con el fin de proponer acciones de mejoramiento continuo.

Todos los procesos

Interiorizar los aspectos ambientales significativos asociados a las actividades desarrolladas por los procesos y establecer acciones para la mitigación, control de los mismos.

Desarrollar acciones, planes, programas o proyectos tendientes a aprovechar de manera eficiente los recursos y propender por el cumplimiento de los indicadores ambientales institucionales para reducir el consumo de agua, papel y energía.






4 CONTEXTO DE LA ORGANIZACIÓN El Invima da cumplimiento a los requisitos del Contexto de la Organización a través de:

Requisito Aplicación en el Invima

4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO

Cumplimiento sistemático del procedimiento GDI-DIE-PR006 Formulación y Seguimiento a la Plataforma Estratégica del Invima.

4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS

Diligenciamiento y revisión de la Matriz de Identificación de Necesidades y Expectativas de las Partes Interesadas por proceso, información documentada publicada en la página del Mapa de Macroprocesos, en la pestaña Información Relacionada de la caracterización de procesos.

4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN

Definición del alcance según lo descrito en el numeral 2.2 de este documento y la justificación de no aplicabilidad de requisitos descrita en el numeral 2.3 de este documento.

4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS

Determinación del sistema de gestión por procesos descrito en el numeral 2.1 de este documento. Caracterización de macroprocesos y procesos, información documentada publicada en la Página de Macroprocesos. Definición, mantenimiento y mejora continua de los macroprocesos y procesos definidos en el Mapa de Macroprocesos aprobado.

Para recordar: Los debes de los requisitos del numeral 4 están encaminados a:

Conocimiento de las cuestiones internas y externas que pueden afectar la capacidad para lograr los resultados.

Identificación de las partes interesadas, conocimiento de los requisitos pertinentes a estas y seguimiento y revisión de la información con respecto al cumplimiento de necesidades y expectativas.

Determinación de los límites y aplicabilidad del sistema de gestión.

Establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión, incluyendo la interacción entre procesos.

La plataforma estratégica se encuentra en los hipervínculos

Misión y visión: https://www.invima.gov.co/nuestra-entidad/mision-y-vision.html

Objetivos estratégicos: https://www.invima.gov.co/nuestra-entidad/objetivos-estrategicos.html

Plataformas estratégicas según la vigencia: https://www.invima.gov.co/nuestra-entidad/gestion/40-nuestra-entidad/gestion/91-plan-estrategico.html


https://www.invima.gov.co/procesos/archivos/GDI/DIE/GDI-DIE-PR006.pdf

https://www.invima.gov.co/nuestra-entidad/mision-y-vision.html

https://www.invima.gov.co/nuestra-entidad/objetivos-estrategicos.html

https://www.invima.gov.co/nuestra-entidad/gestion/40-nuestra-entidad/gestion/91-plan-estrategico.html

https://www.invima.gov.co/nuestra-entidad/gestion/40-nuestra-entidad/gestion/91-plan-estrategico.html





5 LIDERAZGO El Invima da cumplimiento a los requisitos del Liderazgo a través de:


5.1 LIDERAZGO Y COMPROMISO 5.1.1 Generalidades

Establecimiento y verificación de cumplimiento de la Política Sistema de Gestión Integrado del Invima y de los objetivos del Invima. Mantenimiento y revisión de los macroprocesos y procesos definidos en el Mapa de Macroprocesos aprobado para asegurar que se ejecutan según lo planificado. Rendición de cuentas con relación a la eficacia del Sistema de Gestión Integrado realizada a través del Acta de Revisión por Dirección. Aprobación de recursos para la implementación y mantenimiento del SGI. Definición de acciones de mejoramiento según los resultados alcanzados.

5.1.2 Enfoque al cliente

Cumplimiento sistemático de las actividades definidas en los macroprocesos.

Atención Integral al Ciudadano.

Armonización y Convergencia Normativa

5.2 POLÍTICA 5.2.1 Establecimiento de la política de la calidad 5.2.2 Comunicación de la política de la calidad

Definición de las políticas documentadas en la Página de Macroprocesos, específicamente en la caracterización de cada Macroproceso, en particular la Política Sistema de Gestión Integrado GDI-DIE-PL001. Comunicación de las políticas a través de:

Actividades de Inducción y reinducción institucional.

Actividades de sensibilización realizadas por el Grupo de Sistemas de Gestión Integrado.

Despliegue de la información a través de los diferentes medios de comunicación que tiene el Invima, tales como Sitio Web del Invima, Página de Macroprocesos, correo electrónico, carteleras institucionales.

5.3 ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN

Definición de los roles, responsabilidades y autoridades en el Invima según lo especificado en el numeral 3 de este documento.








Demostrar liderazgo por parte de la alta dirección en todos los temas que atañen al sistema de gestión, incluido el enfoque al cliente y al aumento de la satisfacción con respecto al cumplimiento de los requisitos.

Definición, establecimiento, implementación y mantenimiento de las políticas y en particular de la política del sistema de gestión definido en la organización.

Definición, asignación y comunicación de los roles, responsabilidades y autoridades con respecto a los temas que atañen al sistema de gestión.






6 PLANIFICACIÓN El Invima da cumplimiento a los requisitos de la Planificación a través de:


6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

Aplicación sistemática de los procedimientos:

SGI-EMC-PR003 Gestión de Riesgos Institucionales

GDI-DIE-PR006 Formulación y Seguimiento a la Plataforma Estratégica del Invima.

6.2 OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA LOGRARLOS

Los objetivos se aprueban en Comité Coordinador de Control Interno y están documentados en la Página de Macroprocesos https://www.invima.gov.co/procesos/contenido_www.procesos/objetivos_SGI.pdf La planificación para el logro de los objetivos del Sistema de Gestión Integrado se define en el Acta de Revisión por Dirección de la vigencia respectiva

6.3 PLANIFICACIÓN DE LOS CAMBIOS


GDI-DIE-PR006 Formulación y Seguimiento a la Plataforma Estratégica del Invima – Actividad “Realizar tutoría a programas y proyectos”.

GDI-FPO-PR001 Formulación y Seguimiento del Plan Operativo Anual – Actividad “Modificaciones y ajustes al POA durante la vigencia”.

GDI-FPO-PR002 Procedimiento Formulación y Seguimiento del Plan Operativo Anual de Inversión – Actividad “Modificaciones y ajustes al POAI durante la vigencia”.

SGI-PSI-PR001 Creación, Actualización y Control de la Información Documentada.

TIC-PTI-PR001 Formulación y Seguimiento de Proyectos de Tecnologías de la Información – Actividad “Actualizar los cronogramas de proyectos”.

TIC-GIN-PR001 Gestión de Requerimientos Nuevos y Solicitudes de Control Cambios de los Sistemas de Información.

GTH-SST-PR001 Seguridad y Salud en el Trabajo – Actividad “Actualizar matriz de factores de riesgo”.

SGI-PSI-PR003 Identificación de Aspectos y Evaluación de Impactos Ambientales: Actividad “Revisar y actualizar los aspectos ambientales”


https://www.invima.gov.co/procesos/archivos/SGI/EMC/SGI-EMC-PR003.pdf





https://www.invima.gov.co/procesos/archivos/GDI/FPO/GDI-FPO-PR001.pdf

https://www.invima.gov.co/procesos/archivos/GDI/FPO/GDI-FPO-PR002.pdf

https://www.invima.gov.co/procesos/archivos/SGI/PSI/SGI-PSI-PR001.pdf

https://www.invima.gov.co/procesos/archivos/TIC/PTI/TIC-PTI-PR001.pdf

https://www.invima.gov.co/procesos/archivos/TIC/GIN/TIC-GIN-PR001.pdf

https://www.invima.gov.co/procesos/archivos/GTH/SST/GTH-SST-PR001.pdf







Identificar y abordar los riesgos y oportunidades para asegurar que el sistema de gestión puede alcanzar los objetivos previstos y lograr la mejora continua

Establecer, comunicar y actualizar los objetivos del sistema de gestión que deben ser medibles, y pertinentes con la plataforma estratégica de la organización. Adicionalmente debe planificarse el que, recursos necesarios, quien, cuándo se logran los objetivos y la evaluación de los resultados. Los objetivos deben ser relevantes para la conformidad de los productos o servicios, así como mejorar la satisfacción del cliente.

Planificar los cambios que se deban hacer al sistema de gestión asegurando que se conserva la integridad del mismo. Es necesario identificar: las consecuencias potenciales del cambio, quien estará involucrado, cuando los cambios sucederán, y que recursos se necesitarán.






7 APOYO El Invima da cumplimiento a los requisitos de Apoyo a través de:


7.1 RECURSOS 7.1.1 Generalidades

Aplicación sistemática de lo especificado en los macroprocesos:

Gestión de Talento Humano.

Gestión Administrativa.

Gestión Financiera y Presupuestal.

Gestión de Tecnologías de la Información y las Comunicaciones.

7.1.2 Personas Aplicación sistemática del proceso Selección y Vinculación.

7.1.3 Infraestructura

Aplicación sistemática de lo especificado en los macroprocesos:

Gestión Administrativa.

Gestión de Tecnologías de la Información y las Comunicaciones.

7.1.4 Ambiente para la operación de los procesos

Aplicación sistemática de lo especificado en los procesos:

Desarrollo de Personal.

Gestión de Bienes y Servicios.

Seguridad y Salud en el Trabajo.

7.1.5 Recursos de seguimiento y medición 7.1.5.1 Generalidades 7.1.5.2 Trazabilidad de las mediciones

Aplicación sistemática del Procedimiento PA06-GM-LABS-P001 Gestión Metrológica desarrollado bajo los requisitos de la norma NTC ISO/IEC 17025:2005, que aplica dentro del Proceso de Control de Calidad de Productos.

7.1.6 Conocimientos de la organización

Aplicación sistemática de los procedimientos

GTH-DPE-PR001 Capacitación: Educación para el Trabajo y el Desarrollo Humano.

GDI-GRI-PR004 Gestión y Articulación de la Cooperación Internacional Estratégica del Instituto.

7.2 COMPETENCIA


Selección y Vinculación.

Desarrollo de Personal.

7.3 TOMA DE CONCIENCIA

Aplicación sistemática del procedimiento GTH-DPE-PR008 Inducción, Reinducción y Entrenamiento en el Puesto de Trabajo. Actividades desarrolladas por el Grupo Sistema de Gestión Integrado de la Oficina Asesora de Planeación para que los servidores públicos


https://www.invima.gov.co/procesos/archivos/GTH/DPE/GTH-DPE-PR001.pdf

https://www.invima.gov.co/procesos/archivos/GDI/GRI/GDI-GRI-PR004.pdf

https://www.invima.gov.co/procesos/archivos/GTH/DPE/GTH-DPE-PR008.pdf






aumenten el grado de autoconocimiento sobre los temas concernientes al SGI e influencien el comportamiento que sobre estos temas se tienen en el Instituto.

7.4 COMUNICACIÓN Aplicación sistemática del Proceso Gestión de Comunicaciones

7.5 INFORMACIÓN DOCUMENTADA 7.5.1 Generalidades 7.5.2 Creación y actualización 7.5.3 Control de la información documentada

Aplicación sistemática de los procedimientos

SGI-PSI-PR001 procedimiento de creación, actualización y control de la información documentada.

PE02-GC-LABS-P001 Control de Documentos, desarrollado bajo los requisitos de la norma NTC ISO/IEC 17025:2005, que aplica dentro del Proceso de Control de Calidad de Productos.


Garantizar que los recursos, personas e infraestructuras idóneas estén disponibles para cumplir con las metas de la organización.

Mantener un ambiente de trabajo apropiado para la realización de las actividades y lograr la conformidad de los productos y servicios.

Asegurar la validez y fiabilidad de las mediciones realizadas contando con recursos de seguimiento y medición idóneos, calibrados o verificados.

Determinar los conocimientos requeridos para la operación de los procesos y determinar cómo adquirir nuevos conocimientos en caso de requerirse.

Determinar, asegurar y tomar acciones para garantizar el nivel de competencia necesaria del personal.

Aumentar el grado de autoconocimiento sobre los temas del sistema de gestión y las implicaciones de cumplir y no cumplir con los requisitos.

Determinar las comunicaciones internas y externas pertinentes al sistema de gestión de la calidad.

Determinar el nivel de información documentada es necesario para controlar el SGC.







8 OPERACIÓN El Invima da cumplimiento a los requisitos Operación a través de:


8.1 PLANIFICACIÓN Y CONTROL OPERACIONAL

Aplicación sistemática de lo establecido para la ejecución de las actividades dentro de los procesos definidos en el Sistema de Gestión Integrado.

8.2 REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS 8.2.1 Comunicación con el cliente 8.2.2 Determinación de los requisitos para los productos y servicios 8.2.3 Revisión de los requisitos para los productos y servicios 8.2.4 Cambios en los requisitos para los productos y servicios

Aplicación sistemática de la normatividad sanitaria vigente. Aplicación sistemática del proceso de Atención de Solicitudes y Trámites. Información disponible en la Página Web del Instituto donde se indican los requisitos para los trámites y servicios que presta el Invima. Desarrollo y revisión permanente de los servicios prestados por el Invima, en cumplimiento de las normas legales y de la organización. Verificación permanente de la legislación para realizar los cambios pertinentes en los requisitos para los trámites y servicios. Actualización de los procesos cuando se presentan cambios en los trámites y servicios. Cambios en la información documentada para mantener actualizados los requisitos sobre los trámites y servicios que presta el Instituto.

8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y SERVICIOS SUMINISTRADOS EXTERNAMENTE 8.4.1 Generalidades 8.4.2 Tipo y alcance del control 8.4.3 Información para los proveedores externos

Aplicación sistemática del Proceso Adquisición de Bienes y Servicios.

8.5 PRODUCCIÓN Y PROVISIÓN DEL SERVICIO 8.5.1 Control de la producción y de la provisión del servicio 8.5.2 Identificación y trazabilidad 8.5.3 Propiedad perteneciente a los clientes o proveedores externos 8.5.4 Preservación 8.5.5 Actividades posteriores a la entrega 8.5.6 Control de los cambios

Aplicación sistemática de los controles definidos en cada uno de los procesos, que en su mayoría están documentados en los procedimientos del Sistema de Gestión Integrado. Identificación de los trámites y servicios por números únicos de radicado y/o trámites

Salvaguardando y protegiendo los diversos documentos y registros que aportan las partes interesadas y mantenimiento la confidencialidad respectiva de acuerdo a lo estipulado en:

GDI-DIE-PL009 Política de privacidad, condiciones de uso y acceso a la información del sitio web Instituto Nacional de Vigilancia de Medicamentos y Alimentos – Invima.

GDI-DIE-PL018 Política de Tratamiento y Protección de Datos Personales









GDI-DIE-PL001 Política Sistema de Gestión Integrado Aplicación sistemática de los procesos, en las actividades que tienen que ver con cambios en la prestación de los servicios

8.6 LIBERACIÓN DE LOS PRODUCTOS Y SERVICIOS

Aplicación sistemática de lo estipulado en los diferentes procesos del Sistema de Gestión para la verificación del cumplimiento de los requisitos antes de la entrega del resultado de la prestación del servicio a los interesados.

8.7 CONTROL DE LAS SALIDAS NO CONFORMES

Aplicación sistemática del procedimiento SGI-EMC-PR002 Control de las Salidas No Conformes.


Planificar, implementar y controlar los procesos necesarios para cumplir los requisitos para la provisión de productos y servicios, y para implementar las acciones determinadas dando cumplimiento a los requisitos del numeral 6 Planificación.

Asegurar que se especifican y se cumplen con los requisitos de los productos y servicios y se planifican y comunican los cambios que se presenten sobre estos requisitos.

Asegurar que los procesos, productos y servicios suministrados externamente son conformes a los requisitos. Así como la necesidad de establecer criterios para monitorear el desempeño de estas partes.

Implementar la producción y provisión del servicio bajo condiciones controladas.

Implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos de los productos y servicios.

Asegurar que las salidas que no sean conformes con los requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada.








9 EVALUACIÓN DEL DESEMPEÑO El Invima da cumplimiento a los requisitos de la Evaluación del Desempeño a través de:


9.1.1 Generalidades

Aplicación sistemática del macroproceso Gestión de Seguimiento y Control.

Acompañamiento que realizan los padrinos de cada proceso donde se verifica entre otros la información relacionada con: publicación de información en la página de macroprocesos, reporte de acciones de mejora, indicadores de gestión y riesgos del proceso.

9.1.2 Satisfacción del cliente

Aplicación Sistemática de lo especificado en los procesos de:

Atención de Solicitudes y Trámites.

Atención de PQRDS.

9.1.3 Análisis y evaluación

Aplicación sistemática del proceso de Seguimiento a la Gestión Institucional.

Elaboración de informes a todo nivel sobre las actividades desarrolladas en el Invima.

9.2 AUDITORÍA INTERNA Aplicación sistemática de lo especificado en el Proceso Auditoría Interna.

9.3 REVISIÓN POR LA DIRECCIÓN 9.3.1 Generalidades 9.3.2 Entradas de la revisión por la dirección 9.3.3 Salidas de la revisión por la dirección

Aplicación sistemática Procedimiento GDI-DIE-PR001 Revisión por la Dirección al Sistema de Gestión Integrado. La programación de la revisión por dirección la realiza la Oficina Asesora de Planeación, mediante el envío de correo a los responsables de las actividades, estipulando las fechas de ejecución de las mismas.


Identificar qué necesita seguimiento y medición y los métodos y periodicidad de estos seguimientos y mediciones.

Identificar cuando se analizan los resultados del seguimiento y medición.

Seguimiento, análisis y revisión a la percepción del cliente.

Llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad es conforme y si se implementa y mantiene eficazmente.

Revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su conveniencia, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización.







10 MEJORA El Invima da cumplimiento a los requisitos de Mejora a través de:


10.1 GENERALIDADES

Aplicación sistemática de los especificado en los procesos:

Evaluación y Mejoramiento Continuo.

Direccionamiento Estratégico.

Formulación y Seguimiento de Planes Operativos.

10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA

Aplicación sistemática del procedimiento SGI-EMC-PR001 Acciones Correctivas, Preventivas y de Optimización.

10.3 MEJORA CONTINUA

La mejora continua del Sistema de Gestión Integrado se evidencia a través de:

Plan de Mejoramiento – Consolidado de Acciones Correctivas, Preventivas y de Optimización.

Banco de Proyectos. Donde se registran la oportunidades de mejora implementadas y los programas y proyectos de la organización que buscan el mejoramiento de las funciones y actividades del Invima Adicionalmente con la medición de los indicadores:

Porcentaje de acciones de mejoramiento cerradas como eficaces asociadas a los procesos.

Porcentaje de acciones de mejoramiento que finalizan la ejecución del plan de acción dentro de lo planeado

Porcentaje de materialización de Riesgos (Operacionales, Corrupción, estratégicos, ambientales, tecnología).


Identificar oportunidades de mejora e implementar las acciones para cumplir con los requisitos de las partes interesadas y aumentar la satisfacción del cliente considerando los análisis, seguimientos, evaluaciones y revisiones al sistema de gestión.

Si hay un incumplimiento de un requisito, es decir, una no conformidad, es necesario tomar las acciones para controlarla y corregirla, determinar la causa de la no conformidad y análisis de recurrencia de los incumplimientos reales o potenciales para tomar acciones sobre estos

Revisar la eficacia de las acciones de mejoramiento implementadas y mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión







11 SISTEMA DE GESTIÓN AMBIENTAL La Gestión Ambiental Institucional, es concebida desde el enfoque de la prevención de la contaminación y el cumplimiento de los requisitos legales ambientales aplicables al desarrollo de las funciones de la institución. La Entidad encamina esfuerzos para la Identificación, control y mitigación de sus aspectos ambientales por medio de actividades de inspección de zonas críticas, gestión integral de los residuos, seguimiento al cumplimiento de obligaciones ambientales y apoyo a las áreas en temas de gestión ambiental, apoyados en los siguientes documentos implementados en el Sistema de Gestión Integrado.

11.1 ASPECTOS AMBIENTALES La identificación de aspectos ambientales consiste en detectar las interrelaciones que existen entre los diferentes procesos, actividades y servicios del Invima con el medio ambiente, para determinar si existen resultado adverso y/o beneficios de estas interacciones que generen impactos ambientales negativos y/o positivos, así mismo se consideran las condiciones de operación y/o funcionamiento normal y anormal que se puedan presentar. Los aspectos ambientales identificados son sometidos a valoración por medio de la metodología definida por la Institución que se encuentra plasmada en el Procedimiento de para la identificación y evaluación de aspectos ambientales SGI-PSI-PR003.

11.2 CONTROL OPERACIONAL Una vez son identificados los requisitos legales aplicables y los aspectos ambientales del Invima y en concordancia con la política, objetivos y metas ambientales, se desarrollaran procedimientos, programas y planes que permitan controlar, mitigar y reducir los impactos ambientales priorizando aquellos que son catalogados como significativos. 11.2.1 Programas Ambientales Los programas de gestión ambiental se establecen para lograr los objetivos y metas definidos en relación con los aspectos ambientales identificados y los requisitos ambientales legales aplicables. Estos programas se realizan de acuerdo a lo establecido en el Procedimiento de Creación, Actualización y Control de la Información Documentada SGI-PSI-PR001. 11.2.2 Gestión de Residuos Con el fin de general control sobre los residuos generados por el Instituto y dar cumplimiento a la normatividad ambiental aplicable a este aspecto ambiental, el Invima ha definido un procedimiento de Gestión integral de residuos GAD-GBS-PR006. El Sistema de Gestión Ambiental, desarrolla las actividades pertinentes, teniendo en cuenta la documentación del proceso Planeación del Sistema de Gestión Integrado, a saber:




https://www.invima.gov.co/procesos/archivos/GAD/GBS/GAD-GBS-PR006.pdf





.

Figura No. 5 Esquematización Metodología BPM Aplicada al Invima

Procedimiento para la identificación de aspectos y evaluación de impactos ambientales SGI-PSI-PR003.

Programa ambiental gestión integral de residuos sólidos SGI-PSI-PA001.

Programa ambiental menos papel, más gestión SGI-PSI-PA002.

Programa ambiental control integral de plagas SGI-PSI-PA003.

Programa Ambiental sobre el manejo y uso racional de la energía en el Invima SGI-PSI-PA004.

Programa ambiental uso eficiente y ahorro del agua SGI-PSI-PA005.

Los documentos que complementen el proceso por parte del SGC bajo el contexto de la norma NTC ISO/IEC17025 de los laboratorios.




https://www.invima.gov.co/procesos/archivos/SGI/PSI/SGI-PSI-PA001.pdf









12 SISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO El Sistema de Seguridad y Salud en el Trabajo, desarrolla las actividades pertinentes, teniendo en cuenta la documentación del proceso de Seguridad y Salud en el Trabajo SST, del Macroproceso de Gestión del Talento Humano, a saber:

Caracterización Proceso de Seguridad y Salud en el Trabajo SST.

Manual sistema de gestión de seguridad y salud en el trabajo GTH-SST-MN001.

Procedimiento seguridad y salud en el trabajo GTH-SST-PR001.

Guía matriz de elementos de protección personal – Invima GTH-SST-GU001.

Instructivo solicitud y entrega de elementos de protección personal GTH-SST-IN001.

Instructivo manejo de enfermedad laboral GTH-SST-IN002.


https://www.invima.gov.co/procesos/archivos/GTH/SST/SST_Informacion_general.pdf

https://www.invima.gov.co/procesos/archivos/GTH/SST/GTH-SST-MN001.pdf

https://www.invima.gov.co/procesos/archivos/GTH/SST/GTH-SST-PR001.pdf

https://www.invima.gov.co/procesos/archivos/GTH/SST/GTH-SST-GU001.xls

https://www.invima.gov.co/procesos/archivos/GTH/SST/GTH-SST-IN001.pdf

https://www.invima.gov.co/procesos/archivos/GTH/SST/GTH-SST-IN002.pdf





13 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN El Sistema de gestión de seguridad de la información (SGSI) hace parte del sistema integrado de gestión del INVIMA tal como lo sugiere el Modelo Integrado de Planeación y Gestión MIPG donde se específica que:

Se debe asegurar la implementación y desarrollo de las políticas de gestión y directrices en materia de seguridad digital y de la información.

Se debe dirigir y articular a las entidades del sector administrativo en la operación de las políticas de gestión y desempeño y de las directrices impartidas por la Presidencia de la República y el Ministerio de Tecnologías de la Información y las Comunicaciones en materia de Gobierno y Seguridad Digital.

Siendo así, la seguridad de la información es una constante en la gestión de las entidades públicas que debe ser implantada en todos los procesos de la entidad, políticas, controles y procedimientos con el fin de aumentar los niveles de protección y adecuada salvaguarda de la información, que preserve la confidencialidad, integridad y disponibilidad, mediante la definición y aplicación de un proceso de gestión del riesgo de tal manera que se brinde confianza a las partes interesadas. En materia de Seguridad Digital, el Documento CONPES 3854 de 2016 incorpora la Política Nacional de Seguridad Digital coordinada desde la Presidencia de la República y MinTIC, para orientar y dar los lineamientos respectivos a las entidades. Se puede observar que en los Comités Sectoriales de Gestión y Desempeño se darán las directrices para su implementación. Además, la articulación en materia de Seguridad Digital estará a cargo del enlace sectorial quien será el encargado de rendir cuentas al Coordinador Nacional de Seguridad Digital acerca de la implementación de la Política Nacional de Seguridad Digital en el respectivo sector. Por otra parte el Comité Institucional de Gestión y Desempeño debe articular los esfuerzos, recursos, metodologías y estrategias para asegurar la implementación de la política acorde a los requisitos del Modelo de Privacidad y Seguridad de la Información y al MIPG. Para ello, se designa un responsable de Seguridad Digital que también es el responsable de la Seguridad de la Información en la entidad, el cual pertenece a la Dirección General.

13.1 OBJETIVO DEL SGSI Implementar, fomentar y mantener la seguridad de la información incluyendo sus procesos, los sistemas de información, la información que genera y administra por las funciones que le competen de acuerdo a su misión, visión y función. El SGSI, contiene las políticas, procedimientos, directrices, metodologías y controles necesarios para la gestión de seguridad de la Información, alineados con lo establecido por las directrices del Modelo Integrado de Planeación y Gestión y el estándar internacional ISO 27001:2013. 13.1.1 Objetivos específicos del Sistema de Gestión de Seguridad de la información

Fortalecer los mecanismos de protección de la información en articulación y coordinación con los sujetos responsables de la inspección, vigilancia y control sanitario.






Implementar los mecanismos de seguridad de la información en las tecnologías de información y de comunicación adecuada a las necesidades de los usuarios, directrices del Gobierno y estándares internacionales.

Apoyar en la gestión operacional de los laboratorios del INVIMA, y de la red nacional; y los sitios de control de primera barrera, garantizado que los medios implementados velan por la integridad, disponibilidad y confidencialidad de la información suministrada por terceros.

Aplicar las acciones de IVC para diseñar e implementar procesos de gestión orientados a mitigar los riesgos de integridad, disponibilidad y confidencialidad de la información.

Mantener el Sistema de Seguridad de la Información y los principios de seguridad y privacidad, alineados con el marco de referencia de arquitectura empresarial del Ministerio de Tecnologías de Información y las Comunicaciones (MINTIC), el programa de Gobierno Digital y las buenas prácticas internacionales.

13.2 ALCANCE DEL SGSI El Sistema de Gestión de Seguridad de la Información cubre la totalidad de los macroprocesos, procesos, dependencias y funcionarios, pasantes y/o contratistas del Instituto Nacional de Vigilancia de Medicamentos y Alimentos Invima.

13.3 DIRECTRICES DE SEGURIDAD DE LA INFORMACIÓN La Política Sistema de Gestión Integrado GDI-DIE-PL001 determina de forma clara, las líneas de acción en Seguridad de la Información en concordancia con los objetivos estratégicos de la entidad y queda establecida de la siguiente manera: De acuerdo con la misión de proteger y promover la salud de la población, mediante la gestión del riesgo asociada al consumo y uso de alimentos, medicamentos, dispositivos médicos y otros productos objeto de vigilancia sanitaria, INVIMA diseña, promueve y adoptas las medidas necesarias que permitan disponer, gestionar y proteger la información suministrada a la entidad y generada por la misma de las diferentes amenazas que pueden afectar la integridad, disponibilidad y confidencialidad de la información. Identificando y gestionando los riesgos de forma eficiente y efectiva en todos los procesos, incorporando como resultado de esta gestión la mejora continua en materia de seguridad de la información, entendiendo que esta puede encontrarse en medios electrónicos y físicos. Ver documento Directrices de Seguridad de la Información



https://www.invima.gov.co/procesos/archivos/GDI/DIE/Anexos/Directrices_SSI.pdf

https://www.invima.gov.co/procesos/archivos/GDI/DIE/Anexos/Directrices_SSI.pdf





14 CORRELACIÓN ENTRE LOS REQUISITOS DE LA NORMAS QUE APLICAN AL SISTEMA DE GESTIÓN INTEGRADO DEL INVIMA

La correlación de los requisitos de la norma NTC ISO 9001:2015 con los numerales de otras normas del Sistema de Gestión Integrado del Invima se observa en la tabla presentada a continuación:

NTC ISO 9001:2015 NTCGP 1000:2009 MIPG NTC ISO/IEC 17025:2005

NTC ISO 14001:2015 Decreto 1072 de

2015 NTC ISO/IEC 27001:2013

4. CONTEXTO DE LA ORGANIZACIÓN

Dimensión Direccionamiento

Estratégico

4 CONTEXTO DE LA

ORGANIZACIÓN

4 CONTEXTO DE LA ORGANIZACIÓN

4.1 COMPRENSIÓN DE LA

ORGANIZACIÓN Y DE SU CONTEXTO

4.1 COMPRENSIÓN DE LA


4.1 CONOCIMIENTO DE LA


4.2 COMPRENSIÓN DE LAS

NECESIDADES Y EXPECTATIVAS DE

LAS PARTES INTERESADAS







4.3 DETERMINACIÓN DEL ALCANCE DEL

SISTEMA DE GESTIÓN

4.2.2 Manual de la Calidad


SISTEMA DE GESTIÓN AMBIENTAL


SISTEMA DE GESTIÓN DE LA

SEGURIDAD DE LA INFORMACIÓN

4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS

PROCESOS

4. SISTEMA DE GESTIÓN Y

GARANTÍA DE CALIDAD

4.1 REQUISITOS GENERALES

4. REQUISITOS RELATIVOS A LA

GESTION 4.1 ORGANIZACIÓN

4.2 SISTEMA DE GESTION

4.4 SISTEMA DE GESTIÓN AMBIENTAL

4.4 SISTEMA DE GESTIÓN DE LA

SEGURIDAD DE LA INFORMACIÓN

5. LIDERAZGO 5.

RESPONSABILIDAD DE LA DIRECCIÓN


Estratégico

5 LIDERAZGO 5 LIDERAZGO

5.1 LIDERAZGO Y COMPROMISO

5.1.1 Generalidades

5.1 COMPROMISO DE LA DIRECCIÓN

5.1 LIDERAZGO Y

COMPROMISO

Artículo 2.2.4.6.8 Obligaciones de los

Empleadores Artículo 2.2.4.6.9

Obligaciones de las Administradoras de Riesgos Laborales Artículo 2.2.4.6.10

Responsabilidades de los trabajadores

5.1 LIDERAZGO Y COMPROMISO

5.1.2 Enfoque al cliente 5.2 ENFOQUE AL

CLIENTE

5.2 POLÍTICA 5.2.1 Establecimiento

de la política de la calidad

5.2.2 Comunicación de la política de la calidad

5.3 POLÍTICA DE CALIDAD

5.2 POLÍTICA

Artículo 2.2.4.6.5 Política de Seguridad y Salud en el Trabajo

Artículo 2.2.4.6.6 Requisitos de la

Política de Seguridad y Salud en el Trabajo

Artículo 2.2.4.6.7 Objetivos de la

Política de Seguridad y Salud en el Trabajo

5.2 POLÍTICA


5.5 RESPONSABILIDAD,

AUTORIDAD Y COMUNICACIÓN

5.5.1 Responsabilidad y Autoridad










2015 NTC ISO/IEC 27001:2013

5.5.2 Representante de la Dirección

6. PLANIFICACIÓN 5.4 PLANIFICACIÓN Dimensión


6 PLANIFICACIÓN

Artículo 2.2.4.6.17 Planificación del

Sistema de Gestión de la Seguridad y Salud

en el Trabajo

6.1 ACCIONES PARA ABORDAR RIESGOS Y

OPORTUNIDADES

Dimensión Control Interno


OPORTUNIDADES 6.1.1 Generalidades

6.1.2 Aspectos ambientales

6.1.3 Requisitos legales y otros requisitos

6.1.4 Planificación de acciones

Artículo 2.2.4.6.15 Identificación de

Peligros, Evaluación y Valoración de los

Riesgos Artículo 2.2.4.6.16

Evaluación inicial del Sistema de Gestión de la Seguridad y Salud

en el Trabajo


OPORTUNIDADES 6.1.1 Generalidades 6.1.2 Valoración de

riesgos de la seguridad de la información

6.1.3 Tratamiento de riesgos de la seguridad

de la información

6.2 OBJETIVOS DE LA CALIDAD Y

PLANIFICACIÓN PARA LOGRARLOS

5.4.1 Objetivos de la Calidad

5.4.2 Planificación del Sistema de Gestión

de la Calidad


Estratégico


PLANIFICACIÓN PARA LOGRARLOS 6.2.1 Objetivos

Ambientales 6.2.2 Planificación de

acciones para lograr los objetivos ambientales

Artículo 2.2.4.6.18 Objetivos del Sistema

de Gestión de la Seguridad y Salud en

el Trabajo


PLANIFICACIÓN PARA LOGRARLOS

6.3 PLANIFICACIÓN DE LOS CAMBIOS

Dimensión


Artículo 2.2.4.6.26 Gestión del cambio

7. APOYO 6 GESTIÓN DE LOS

RECURSOS Dimensión


7 APOYO

7 SOPORTE

7.1 RECURSOS 7.1.1 Generalidades

6.1 PROVISIÓN DE RECURSOS

5. REQUISITOS TÉCNICOS

5.1 GENERALIDADES

7.1 RECURSOS 7.1 RECURSOS

7.1.2 Personas 6.2. TALENTO

HUMANO 6.2.1 Generalidades

Dimensión Talento Humano

5.2 PERSONAL

7.1.3 Infraestructura 6.3

INFRAESTRUCTURA

5.3 INSTALACIONES Y CONDICIONES AMBIENTALES

7.1.4 Ambiente para la operación de los

procesos

6.4 AMBIENTE DE TRABAJO


7.1.5 Recursos de seguimiento y medición 7.1.5.1 Generalidades 7.1.5.2 Trazabilidad de

las mediciones

7.6 CONTROL DE LOS EQUIPOS DE SEGUIMIENTO Y

MEDICIÓN

5.5 Equipos

5.6 Trazabilidad de las medición

7.1.6 Conocimientos de la organización

7.2 COMPETENCIA 6.2.2 Competencia,

Formación y Toma de Conciencia


Dimensión Gestión del

Conocimiento

7.2 COMPETENCIA

Artículo 2.2.4.6.11 Capacitación en


Artículo 2.2.4.6.35 Capacitación

obligatoria

7.2 COMPETENCIA


6.2.2 Competencia, Formación y Toma de

Conciencia



7.4 COMUNICACIÓN 5.5.3 Comunicación

Interna

Dimensión Información y Comunicación

7.4 COMUNICACIÓN 7.4.1 Generalidades

Artículo 2.2.4.6.14 Comunicación

7.4 COMUNICACIÓN








2015 NTC ISO/IEC 27001:2013

7.4.2 Comunicación interna

7.4.3 Comunicación externa

7.5 INFORMACIÓN DOCUMENTADA

7.5.1 Generalidades 7.5.2 Creación y

actualización 7.5.3 Control de la

información documentada

4.2 REQUISITOS DE LA

DOCUMENTACIÓN 4.2.1 Generalidades

4.2.3 Control de Documentos

4.2.4 Control de los Registros

Dimensión Información y Comunicación

4.3 CONTROL DE LOS DOCUMENTOS 4.3.1 Generalidades 4.3.2 Aprobación y

emisión de los documentos

4.3.3 Cambios a los documentos

4.13 CONTROL DE LOS REGISTROS

4.13.1 Generalidades 4.13.2 Registros

técnicos





Artículo 2.2.4.6.12 Documentación

Artículo 2.2.4.6.13 Conservación de los

documentos





8. OPERACIÓN 7 PRESTACIÓN DEL

SERVICIO

Dimensión Gestión con valores para el

resultado

8 OPERACIÓN 8 OPERACIÓN

8.1 PLANIFICACIÓN Y CONTROL

OPERACIONAL

7.1 PLANIFICACIÓN DE LA PRESTACIÓN

DEL SERVICIO


OPERACIONAL 8.2 PREPARACIÓN Y RESPUESTA ANTE

EMERGENCIAS

Artículo 2.2.4.6.23 Gestión de los

peligros y riesgos Artículo 2.2.4.6.24

Medidas de prevención y control Artículo 2.2.4.6.25

Prevención, preparación y respuesta ante emergencias

Artículo 2.2.4.6.32 Investigación de

incidentes, accidentes de trabajo y

enfermedades laborales


OPERACIONAL 8.2 VALORACIÓN DE

RIESGOS DE LA SEGURIDAD DE LA

INFORMACIÓN 8.3 TRATAMIENTO DE

RIESGOS DE LA SEGURIDAD DE LA

INFORMACIÓN

8.2 REQUISITOS PARA LOS

PRODUCTOS Y SERVICIOS

7.2 PROCESOS RELACIONADOS CON EL CLIENTE

8.2.1 Comunicación con el cliente

7.2.3 Comunicación con el Cliente

8.2.2 Determinación de los requisitos para los productos y servicios

7.2.1 Determinación de los Requisitos

Relacionados con el Servicio

8.2.3 Revisión de los requisitos para los

productos y servicios

7.2.2 Revisión de los Requisitos

Relacionados con el Servicio

8.2.4 Cambios en los requisitos para los

productos y servicios

8.4 CONTROL DE LOS PROCESOS,

PRODUCTOS Y SERVICIOS

SUMINISTRADOS EXTERNAMENTE

8.4.1 Generalidades 8.4.2 Tipo y alcance del

control 8.4.3 Información para

los proveedores externos

7.4 ADQUISICIÓN DE BIENES Y

SERVICIOS 7.4.1 Proceso de

Adquisición de Bienes y Servicios

7.4.2 Información para la Adquisición de

Bienes y Servicios 7.4.3 Verificación de

los Productos y/o Servicios Adquiridos

4.4 REVISIÓN DE LOS PEDIDOS,

OFERTAS Y CONTRATOS

4.5 SUBCONTRATACIÓN DE ENSAYOS Y DE CALIBRACIONES 4.6 COMPRAS DE SERVICIOS Y DE SUMINISTROS

Artículo 2.2.4.6.27 Adquisiciones

Artículo 2.2.4.6.28 Contratación








2015 NTC ISO/IEC 27001:2013

8.5 PRODUCCIÓN Y PROVISIÓN DEL

SERVICIO

7.5 PRODUCCIÓN Y PRESTACIÓN DEL

SERVICIO

5.4 MÉTODOS DE ENSAYO Y

VALIDACIÓN / VERIFICACIÓN DE

MÉTODOS.

8.5.1 Control de la producción y de la

provisión del servicio

7.5.1 Control de la Prestación del

Servicio 7.5.2 Validación de los

Procesos de Prestación del

Servicio

5.9 ASEGURAMIENTO DE LA CALIDAD DE LOS RESULTADOS

DE ENSAYO

8.5.2 Identificación y trazabilidad

7.5.3 Identificación y Trazabilidad

5.8 MANIPULACIÓN DEL ÍTEM DE

ENSAYO

8.5.3 Propiedad perteneciente a los

clientes o proveedores externos

7.5.4 Propiedad del Cliente

8.5.4 Preservación 7.5.5 Preservación del Producto y/o Servicio

8.5.5 Actividades posteriores a la entrega

8.5.6 Control de los cambios

8.6 LIBERACIÓN DE LOS PRODUCTOS Y

SERVICIOS

5.10 INFORMES DE RESULTADOS

8.7 CONTROL DE LAS SALIDAS NO CONFORMES

8.3 CONTROL DEL SERVICIO NO CONFORME

4.9 CONTROL DE TRABAJO DE ENSAYO NO CONFORME

9. EVALUACIÓN DEL DESEMPEÑO

8 MEDICIÓN, ANÁLISIS Y MEJORA

Dimensión Evaluación de Resultados

9 EVALUACIÓN DEL

DESEMPEÑO

Artículo 2.2.4.6.19 Indicadores del

Sistema de Gestión de la Seguridad y Salud

en el Trabajo

9 EVALUACIÓN DEL DESEMPEÑO

9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS

Y EVALUACIÓN

8.2 SEGUIMIENTO Y MEDICIÓN

8.2.3 Seguimiento y Medición de los

Procesos 8.2.4 Seguimiento y

Medición del Producto y/o Servicio

9.1 SEGUIMIENTO,

MEDICIÓN, ANÁLISIS Y EVALUACIÓN

Artículo 2.2.4.6.20 Indicadores que

evalúan la estructura del Sistema de Gestión de la


Artículo 2.2.4.6.21 Indicadores que

evalúan el proceso del Sistema de Gestión de la Seguridad y Salud

en el Trabajo Artículo 2.2.4.6.22 Indicadores que

evalúan el resultado del Sistema de Gestión de la


9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS

Y EVALUACIÓN

9.1.1 Generalidades 8.1

GENERALIDADES 9.1.1 Generalidades

9.1.2 Satisfacción del cliente

8.2.1 Satisfacción del Cliente

9.1.3 Análisis y evaluación

8.4 ANÁLISIS DE DATOS

9.1.2 Evaluación del

cumplimiento








2015 NTC ISO/IEC 27001:2013

9.2 AUDITORÍA INTERNA

8.2.2 Auditoría Interna Dimensión Control

Interno

4.14 AUDITORIAS INTERNAS

4.11.5 Auditorias Adicionales


9.2.1 Generalidades 9.2.2 Programa de auditoría interna

Artículo 2.2.4.6.29 Auditoría de

cumplimiento del Sistema de Gestión de la Seguridad y Salud

en el Trabajo Artículo 2.2.4.6.30

Alcance de la auditoría de

cumplimiento del Sistema de Gestión de la Seguridad y Salud

en el Trabajo


9.3 REVISIÓN POR LA DIRECCIÓN

9.3.1 Generalidades 9.3.2 Entradas de la

revisión por la dirección 9.3.3 Salidas de la

revisión por la dirección


5.6.1 Generalidades 5.6.2 Información de

Entrada para la Revisión

5.6.3 Resultados de la Revisión

Dimensión Evaluación de Resultados

4.15 REVISIONES POR LA DIRECCIÓN


Artículo 2.2.4.6.31 Revisión por la alta

dirección


10. MEJORA 10.1 GENERALIDADES

10.2 NO CONFORMIDAD Y

ACCIÓN CORRECTIVA 10.3 MEJORA

CONTINUA

8.5 MEJORA 8.5.1 Mejora Continua

8.5.2 Acción Correctiva

8.5.3 Acción Preventiva

Dimensión Control Interno

4.10 MEJORA 4.11 ACCIONES CORRECTIVAS

4.11.1 Generalidades 4.11.2 Análisis de las

causas 4.11.3 Selección e

implementación de las acciones correctivas

4.11.4 Seguimiento de las acciones correctivas

4.12 ACCIONES PREVENTIVAS

10 MEJORA 10.1 GENERALIDADES

10.2 NO CONFORMIDAD Y

ACCIÓN CORRECTIVA 10.3 MEJORA

CONTINUA

Artículo 2.2.4.6.33 Acciones preventivas

y correctivas Artículo 2.2.4.6.34 Mejora continua

10 MEJORA 10.1 NO

CONFORMIDAD Y ACCIÓN CORRECTIVA

10.2 MEJORA CONTINUA


Documents

Versión 05 03 de Octubre de 2018 - invima.gov.co · Constitución Política de Colombia y las leyes, decretos ley, códigos, decretos, ordenanzas, resoluciones, acuerdos y circulares