Diseñar un proceso como mecanismo de control para mitigar los riesgos críticos relacionados con las Tecnologías de la información y comunicaciones identificados por el Ministerio de Transporte.

• Realizar un análisis de la situación actual del Ministerio en lo concerniente a la Gestión de Riesgo y los mecanismos de control empleados para su mitigación.
• Realizar un análisis y evaluación de riesgos tomando como punto de partida la evaluación de riesgos de la Gestión de Riesgos adelantada en el 2020 por el Ministerio del Transporte.
• Definir para este análisis y evaluación de riesgos, el marco metodológico que más se adapten a la Entidad y al sector público.
• Definir la situación deseada (TO-BE) del Ministerio de Transporte, en términos de un control que permita la mitigación de riesgos críticos en la entidad.

Los resultados técnicos esperados para el Ministerio son los siguientes:

• Diseño del proceso de Control de Accesos.
• Diseño de una metodología para el establecimiento del impacto financiero como consecuencia de materialización de riesgos.
• Diseño de las estructuras de datos que operan con el proceso de Control de Accesos  
• Definición de roles y responsabilidades de las áreas afectadas con la implementación del mecanismo de control definido.
• Establecimiento de la matriz RACI para el proceso.
  

• Facilidad en la gestión de las solicitudes de gestión de credenciales al contar con un instrumento que brinda de forma estandarizada Roles y Perfiles.

• Facilidad para los usuarios de las aplicaciones del Ministerio al contar con una herramienta en donde estén de forma preconfigurada los sistemas de información disponibles y sus roles. 

• Centralización y trazabilidad en la asignación de permisos sobre las aplicaciones.

• Minimización del riesgo de asignación de credenciales de forma equivocada al contar con las solicitudes de forma detallada a través del formato.

• Identificación de forma centralizada de la necesidad de adquisición de licencias. 
  Facilidad en la generación de informes y reportes para procesos de verificación y auditorias exigidas por entes de control.

• Prevención de fraude al exigir la aprobación por parte del funcionario responsable del sistema de información desde el punto de vista de la operación del mismo.

• Mitigación de ataques de denegación de servicio y el acceso de archivos que pudiesen ejecutarse al interior de la red comprometiendo la integridad de la información local.

• Centralización y simplificación de la administración de todos los componentes de la solución tecnológicas del Ministerio.

• Monitoreo y verificación del control de acceso en los aplicativos y sistemas de la información de la entidad.
  

• Establecimiento de un canal oficial para la recepción de solicitudes de acceso evitando la gestión de accesos de usuarios por medio de canales no controlados, como el correo electrónico, y que podrían no seguir el flujo del proceso.

• Garantizar la cancelación de accesos a los usuarios en todas las aplicaciones y sistemas de la entidad, cuando sea el caso, mitigando el riesgo de accesos no autorizados por parte de funcionarios, terceros y exfuncionarios.

• La implementación de este proceso permitirá al ministerio contar con un control no solo para la mitigación de los riesgos críticos sino para controlar la trazabilidad del costo de la operación de uno de sus procesos.

• El proceso diseñado minimiza la materización de riesgos críticos en el Ministerio lo que podría representar una disminución en el gasto por cerca del 0,05% del valor de la cuenta del activo.

• Los funcionarios y contratistas del Ministerio y en especial el equipo de GTIC se verán beneficiados con la implementación de este proceso al estandarizar  las actividades asociadas a la gestión de credenciales y procesos conexos, como por ejemplo los reportes a entes de control.

"Es reconfortante haber realizado el acompañamiento a los integrantes del grupo de investigación; con un amplio compromiso y esfuerzo a lo largo de los últimos meses; desarrollaron un gran trabajo que trae consigo grandes beneficios para el Ministerio de Transporte. Esta investigación, concluyo en nuevas acciones y mejoras en temas relevantes como es la - seguridad digital, la cual ayudará a contribuir en el mejoramiento de las labores diarias tanto de los funcionarios como de los contratistas, en especial acciones puntuales para el mejoramiento de la seguridad de los archivos, roles y manejo adecuado de contraseñas"  Jorge Alejandro Caro - Líder de Proyectos Mintransporte.