Transparencia

En cumplimiento a la Ley 1712 del 6 de marzo de 2014 y demás normas concordantes, el Instituto para el
Desarrollo de Antioquia – IDEA, pone a disposición de la ciudadanía la siguiente información. Acorde a la
siguiente normatividad:

Directiva No. 016: modificación del plazo para el diligenciamiento de la información en el Índice de Transparencia y Acceso a la Información (ITA), de conformidad con las disposiciones del artículo 23 de la ley 1712 de 2014.

Resolución 1519 de 2020, agosto 24: por la cual se definen los estándares y directrices para publicar la información señalada en la Ley 1712 del 2014 y se definen los requisitos materia de acceso a la información pública, accesibilidad web, seguridad digital, y datos abiertos.​

Circular N.º 18 de 2021 de la Procuraduría General de la Nación – Medición ITA 2021: implementación de la resolución 1519 de 2020 «por la cual se definen los estándares y directrices para publicar la información señalada en la ley 1712 del 2014 y se definen los requisitos en materia de acceso a la información pública, accesibilidad web, seguridad digital y datos abiertos» del Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC) y la aplicación de la Matriz ITA.

1. Información de la entidad

2. Normativa

2024

2023

Resoluciones Junta Directiva

2024

2019

2015

2014

2009

Resoluciones de Gerencia

2024

2022

2020

2015

2014

2013

 

 

3. Contratación

2024

 2023

Licitación Pública 001

Licitación Pública 002

 2022

2021

2020

 2019

 2018

 2017

2016

2015

2014

2013

 2024

2023

 2022

2021

 2020

 2019

 2018

2017

 2016

 2015

2014

 2013

2024

 2023

2022

2021

 2020

2019

 2018

 2017

 2016

 2015

2024

2023

 2022

2021

 2020

 2019

 2018

 2017

2016

2015

 2014

 2013

4. Planeación, presupuesto e informes

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

 

Seguimientos Plan Anticorrupción

2024

2023

2022

2021

2019

2018

 

Informes de Evaluación Independiente

Informes PQRSD

2024 01 Informe PQRSDF Semestre 1-2024 Control Interno
2023 02 Informe PQRSDF Semestre 2-2023 Control Interno
2023 01 Informe PQRSDF Semestre 1-2023 Control Interno
2022 02 Informe PQRSDF Semestre 2-2022 Control Interno
2022 01 Informe PQRSDF Semestre 1-2022 Control Interno
2021 02 Informe PQRSDF Semestre 2 2021 Control Interno

Matriz de Riesgos

 

5. Rendición de cuentas

Año : 2020

Año : 2017

Año : 2016

Año: 2015

Año : 2014

Año : 2013

Año : 2022

Año : 2021

Año : 2020

Año: 2019

Año : 2018

 

Año : 2024

Año : 2023

Año : 2022

Año : 2021

 

6. Trámites y servicios
7. Participa
8. Datos abiertos

Biblioteca eliminación documental

Biblioteca tablas de valoración documental

Biblioteca tablas de retención documental

Según la Ley 1712 de 2014 sobre Transparencia y Acceso a la Información Pública Nacional, los datos abiertos son “todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos".

El IDEA acogiendo lineamientos establecidos por MinTIC en materia de datos abiertos pone a disposición el siguiente conjunto de datos abiertos, a los cuales se podrá acceder desde el portal de datos abiertos del Estado colombiano (datos.gov.co):

 

10. Obligación de Reporte de Información Específica por parte de la Entidad (no aplica)
11. Información tributaria en entidades territoriales locales (no aplica)
13. Protección de datos personales
14. Gestión de riesgos

La Gestión del Riesgo en el Instituto para el Desarrollo de Antioquia -IDEA- es un proceso estratégico.
Existe un compromiso expreso de la alta dirección en torno al fortalecimiento del gobierno de riesgos,
control y cumplimiento. Se pone de manifiesto como prioridad institucional la gestión de riesgos
financieros y no financieros para proteger los recursos públicos y contribuir a agregar valor a los servicios
que ofrece el Instituto a sus partes interesadas.

Es importante mencionar que la administración de riesgos en la entidad se enmarca en la vigilancia especial por parte de la Superintendencia Financiera de Colombia. En este sentido, se acogen, definen, implementan y mejoran: políticas, lineamientos, directrices, modelos y metodologías que permitan gestionar adecuadamente los riesgos a los que está expuesto el Instituto. Así mismo, el Instituto cuenta con las instancias de decisión requeridas para la toma de decisiones en términos de la gestión de riesgos.

El Instituto es una entidad de bajo riesgo crediticio, lo cual ratifica el informe de la calificadora Fitch Ratings Colombia:

Calificación de riesgo 2024:

Fecha de informe de calificación: 14 de febrero de 2024. Ver reporte en Fitch Ratings.

Junta directiva:

Máximo órgano aprobatorio del Instituto, el cual se encarga de aprobar políticas, lineamientos, modelos y metodologías a aplicar para una adecuada administración de los sistemas de riesgos con que cuenta la entidad. Asimismo, define los niveles de exposición a riesgos aceptables, aprueba los recursos para fortalecer el gobierno de riesgos y realiza seguimiento a los resultados del proceso de Gestión del Riesgo.

Comité de riesgos:

Para soportar la gestión de riesgos en el Instituto se cuenta con el Comité de Riesgos. Este opera como el órgano que apoya a la Junta Directiva y la Gerencia General en la toma de decisiones y en el seguimiento a la administración de los sistemas de riesgos de la entidad.

Se encarga de evaluar la gestión de riesgos, recomendar propuestas, mejoras o modificaciones a los sistemas de riesgos y asesorar a la alta dirección en cuanto al apetito de riesgos y niveles de exposición aceptables.

Línea estratégica:

Alta dirección, Gerencia general, Junta directiva, Comité de riesgos.

La alta dirección es quien da línea con respecto a la gestión de riesgos en la Entidad, facilita el ambiente propicio para su gestión y fortalecimiento y para la articulación de la gestión de riesgos con el direccionamiento estratégico.

Primera línea de defensa – líderes de procesos:
Los líderes de procesos y sus equipos de trabajo son quienes realizan la gestión de riesgos operativos en todas las áreas y procesos del instituto, son responsables por identificar los riesgos de sus procesos, así como de implementar los controles necesarios.

Segunda línea de defensa- Gerencia de Riesgos:
El Instituto para el Desarrollo de Antioquia-IDEA cuenta con una Gerencia de Riesgos que apoya la implementación, el mantenimiento y fortalecimiento de los sistemas de administración de riesgos.

En su función de aseguramiento y como proceso de segunda línea de defensa, acompañar a los funcionarios de la primera línea a identificar los riesgos y proponer controles. Debe hacer seguimiento a que se gestionen los riesgos del instituto, en los diferentes sistemas de riesgos aplicables a la entidad.

Adicionalmente, desarrolla acciones de difusión y capacitación en temas de riesgos, para que los equipos de trabajo del Instituto se apropien de la cultura de riesgo y control.

Tercera línea de defensa- Oficina de Control Interno:
Realiza una evaluación objetiva a la entidad a través del proceso de auditoría interna sobre la efectividad de las políticas y acciones en la materia, de cara a asegurar que los riesgos institucionales están siendo administrados apropiadamente.

El Revisor Fiscal del Instituto realiza un seguimiento al proceso de Gestión del Riesgo y elabora un informe anual para la Junta Directiva y el Gerente incluyendo las conclusiones y recomendaciones de su proceso de evaluación y del cumplimiento de las normas aplicables en materia de riesgos.

Sistema de Administración de Riesgo de Crédito - SARC

El Riesgo de Crédito (RC) se define como la posibilidad de que el IDEA incurra en pérdidas como consecuencia del incumplimiento total o parcial de los términos acordados con un deudor o contraparte para el cumplimiento de sus obligaciones.

Las políticas para el manejo del RC establecen el marco general acogido por el Instituto en el desarrollo de su actividad de crédito. Estas políticas parten de la normatividad aplicable, así como las buenas prácticas del sector y tienen origen en la experiencia adquirida a lo largo de su historia.

La administración del RC tiene por objeto la identificación, evaluación, control y seguimiento de este tipo de riesgo, convirtiéndose en una de las herramientas más importantes para el Instituto.

Sistema de Administración de Riesgo de Mercado -SARM

El Riesgo de Mercado es la posibilidad de que el Instituto para el Desarrollo de Antioquia –IDEA- incurra en pérdidas asociadas a la disminución del valor de sus portafolios, por efecto de cambios en el precio de los instrumentos financieros en los cuales se mantienen posiciones.

Este sistema cuenta con metodologías y herramientas para mitigar el riesgo por medio del seguimiento a las inversiones y a los límites de exposición al riesgo de mercado.

Sistema de Administración de Riesgo de Liquidez - SARL

El Riesgo de Liquidez es la posibilidad que la entidad no tenga la capacidad de cubrir sus obligaciones financieras de corto y largo plazo.

En este sistema se definen e implementan herramientas y modelos para controlar los riesgos de liquidez inherentes a las operaciones del Instituto por medio de una adecuada gestión de activos y pasivos.

Sistema de Administración de Riegos de Seguridad de la Información y Ciberseguridad – SARSIC

El Sistema de Seguridad de la Información Y Ciberseguridad, encamina al Instituto a la preservación de la confidencialidad, integridad, disponibilidad de la información, permitiendo mantener la privacidad de los datos.

En este sistema se definen e implementan los mecanismos de detección y mitigación de riesgos de seguridad de la información y ciberseguridad, para la protección de los activos de información de la entidad. También se realizan acciones para la sensibilización de empleados y terceros, sobre la responsabilidad que tienen en el manejo de los mismos.

El Sistema de Seguridad de la Información y Ciberseguridad, se fundamenta en normas técnicas, en las mejores prácticas y en el ciclo PHVA, (Planear, Hacer, Verificar, Actuar), fortaleciendo la seguridad de los procesos tecnológicos en ambientes de infraestructura física y lógica, para brindar una adecuada, segura y confiable prestación de los servicios a los usuarios de la información.

Si requiere más información, reportar cualquier anomalía o bloquear inmediatamente sus productos, el IDEA cuenta con el siguiente canal para reportar incidentes de seguridad de la información y ciberseguridad: incidentes@idea.gov.co

Sistema de Administración de Riesgo de Lavado de Activos y financiación del Terrorismo - SARLAFT

El Riesgo de LA/FT es la posibilidad de pérdida o daño que puede sufrir el Instituto por su propensión a ser utilizado directamente o a través de sus operaciones como instrumento para el lavado de activos, canalización de recursos hacia la realización de actividades terroristas y/o financiación de armas de destrucción masiva, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

La materialización de un riesgo de LA/FT puede resultar en un riesgo asociado, estos son: el legal, reputacional, operativo y de contagio, a los que se expone el Instituto, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.

Para proteger al Instituto de este tipo de riesgos, se realiza el proceso de conocimiento del tercero

previo a su relación con la entidad, así como seguimiento permanente, actividades de difusión y capacitación para promover la cultura de la prevención. Adicionalmente, se reportan las operaciones sospechosas a la entidad competente.

La información del SARLAFT se administra bajo el criterio de confidencialidad. El Instituto cuenta con un funcionario Responsable Principal y un suplente:

Información de Contacto

Responsable Principal

Responsable Suplente

Cargo

Gerente de Riesgos

Profesional Universitario Gerencia de Riesgos

Nombre

Ana María Gómez Cardona

Diana Sirley Ortiz Velásquez Correo

Correo

anagc@idea.gov.co

 dianaOV@idea.gov.co 

Teléfono

+576043819198

+576043819206

Sistema de Administración del Riesgo Operativo - SARO

El Riesgo Operativo es la posibilidad de incurrir en pérdidas por deficiencias, fallas, o inadecuado funcionamiento de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de factores externos.

En el Instituto se realiza la identificación, medición, control y monitoreo de los riesgos de los procesos, se involucra a los líderes de procesos en las diferentes etapas de gestión de los riesgos y se realizan actividades de formación y de sensibilización para fortalecer la cultura de riesgos. Se realiza seguimiento al reporte de los eventos de riesgos materializados y se brinda acompañamiento a los responsables en la definición de acciones de tratamiento.

Una fuente importante para detectar posibles riesgos operativos es la gestión de las PQRSF ya que permite identificar desviaciones en los procesos, no conformidades o incumplimientos potenciales de los compromisos pactados con los diferentes grupos de interés. Por este motivo, el Instituto está comprometido en realizar un tratamiento oportuno a las PQRSF recibidas.

Recepción de PQRSF

Por otro lado, en el marco del SARO se gestiona como una de las variables de impacto relevante el factor Reputación, ya que dada la naturaleza del instituto y la naturaleza pública de los recursos que se administran, es fundamental mantener un buen posicionamiento de la imagen institucional y fortalecer la credibilidad y confianza de las partes interesadas.

Un componente importante de SARO es el Plan de Continuidad del Negocio - PCN. En el IDEA se tiene definido un Plan Alterno para garantizar la prestación de los servicios críticos en los niveles mínimos en caso de que se presente un evento de interrupción de la Operación. Dentro de este se han contemplado acciones de recuperación como una sede alterna de trabajo, trabajo remoto, acuerdos de niveles de servicio, personal de respaldo, operación manual, entro otros.

El Instituto está comprometido con la transparencia en la gestión y con el cumplimiento de las normas que regulan su operación. En el marco del Plan Anticorrupción y Atención al Ciudadano, cada vigencia se identifican los posibles riesgos de fraude y/o corrupción que pudieran presentarse en los procesos de la entidad. A su vez se definen los controles existentes para su prevención.

 

Consulta la Matriz de riesgos de fraude y corrupción 2023
Aquí

15. Política de seguridad y ciberseguridad

En Ciberseguridad somos sus aliados

En el IDEA nos importan nuestros clientes, es prioridad proteger su información y garantizar las condiciones de seguridad en las transacciones.

Para el IDEA es prioridad proteger la información de los clientes y mantener la seguridad en las operaciones. También está en sus manos hacer lo debido para evitar que los ciberdelincuentes realicen fraude o robo.

Su seguridad es compromiso de todos

1. Uso de la contraseña

No comparta su contraseña

Evite utilizar la misma contraseña en varios servicios

Evite contraseñas sencillas como números seguidos, 123456, qwerty,

Evite utilizar su fecha de nacimiento, número de teléfono, placa de automóvil, entre otros.

Nunca deje por escrito la contraseña en notas y mucho menos a la vista de cualquiera.

Recuerde: nunca revele su contraseña a nadie. El IDEA nunca le solicitará su contraseña por ningún medio (Teléfono, E-mail, SMS, entre otros)

¡No caiga en engaños!

2. Los ciberdelincuentes engañan con correos falsos

Los ciberdelincuentes utilizan una técnica basada en ingeniería social llamada “Phishing” para engañar a las personas, con el fin de obtener información confidencial que luego utilizan para hacer fraude.El Phishing es un ataque en el que un ciberdelincuente envía a la víctima una comunicación en la que suplanta a una entidad conocida, pidiendo hacer clic en un enlace, descargando un archivo o solicitando información sensible.

El objetivo del Phishing es robar cuentas, contraseñas, información, datos o infectar los dispositivos con malware (programa malicioso).
Recomendaciones para prevenir el Phishing:

Instale un antivirus anti-phishing y manténgalo actualizado.

Mantenga actualizado el sistema operativo y los navegadores de internet.

Permanezca atento a reconocer los ataques de ingeniería social ¡desconfíe!

Revise que el remitente si sea de la entidad que supuestamente representa.

Si tiene dudas de con un correo electrónico, contacte al remitente para que le confirme su validez.

 Antes de dar clic en un enlace pase el mouse encima del link para verificar cual es el sitio y si es legítimo.

 

En el IDEA nos importan nuestros clientes, en la Sucursal Virtual puede realizar consultas y transacciones de forma fácil y segura.

Beneficios de la Sucursal virtual

- Solo necesita un equipo de cómputo con conexión a Internet.
- Realiza transacciones seguras, registrando su dirección IP.
- Puede realizar consultas y solicitudes de transacciones las 24 horas del día los 7 días de la semana.
- Es un sitio seguro que le ofrece confiabilidad y seguridad en sus transacciones
- Inscriba sus cuentas y pagos frecuentes para realizarlos desde la comodidad de su casa u oficina.
- Recibirá el comprobante de cada transacción realizada.
- Al detectar inactividad, la sesión se cierra automáticamente para mantener protegida su información.
- Para realizar solicitudes de transacciones debe tener asignado el Código Aleatorio.

Código aleatorio

El Código aleatorio es un segundo factor de autenticación que permite que acceda a sus productos con mayor seguridad, protegiendo su información.
Hoy en día la mayoría de las transiciones se realizan digitalmente, le damos unos consejos del Código aleatorio para evitar caer en engaños y fraudes:

  1. Nunca comparta su clave o Código aleatorio para el ingreso a la sucursal virtual.
  2.  Proteja el acceso a su correo electrónico, recuerde que por este medio se le enviará el Código aleatorio.
  3.  Los empleados del IDEA nunca lo llamarán para solicitar claves o información personal, como tampoco para realizar algún tipo de cobro por comisión.
  4. Si recibe un correo electrónico o mensaje de texto solicitando enviar sus datos personales, clave o Código Aleatorio, ¡Nunca lo haga!
  5.  Cambie su clave frecuentemente.

Ingrese a la sucursal virtual

 

 

 

Conozca más sobre nosotros

 Síguenos en: