Así trabajamos para ser

una organización de clase mundial

En la Fundación Bolívar Davivienda trabajamos para generar transformaciones sociales y culturales sostenibles, efectivas y de alto impacto para la sociedad. Para ello, identificamos e implementamos buenas prácticas que nos permitan fortalecer nuestra relación con proveedores, colaboradores, las demás compañías del Grupo Bolívar y el medio ambiente.

Cumplimiento regulatorio

Habeas Data

Para nuestra Organización, el cuidado de la información es muy importante, ya que permite mantener la confianza y credibilidad de personas, comunidades, organizaciones y colaboradores. Así como, minimizar riesgos que se puedan presentar en el desarrollo de las funciones más importantes y en los activos tecnológicos que las soportan.

En este periodo nos centramos en sistematizar el cuidado de la información personal en los procesos de la Fundación, para que de esa manera sea parte del día a día de los programas, permitiendo que no sea una tarea adicional, sino que se convierta en un acción sistemática del proceso. Para esto, creamos un documento para proveedores encargados de nuestra base de datos, que es firmado de forma automática al momento de formalizar el contrato, con toda la información necesaria para ser entregada a la SIC; unificamos la atención de nuestras PQRs en la mesa de ayuda, pudiéndose revisar, no de forma aislada sino en el mismo seguimiento de nuestra mesa; y actualizamos el manual de protección de datos, el cual fue socializado con todos los colaboradores de la Fundación.

Avances de la gestión

Meta 1
Crear una cultura en torno al cuidado de la información de la Fundación Bolívar Davivienda.

Año a Año - Cumplido

Descripción de la gestión

En 2020 logramos la implementación del formato de responsabilidad frente a la seguridad de la información.

A su vez mantenemos una estrategia de comunicación interna por medio de la cual publicamos tips de seguridad de la información de manera periódica.

Meta 2
Definir, implementar, divulgar y realizar seguimiento a las políticas de seguridad de la información.
Año a Año - Completado
Descripción de la gestión

El porcentaje de implementación del plan de trabajo de las políticas de seguridad va al 81%.

Se realizan entre otras actividades actualización la política de seguridad de la información, pruebas de vulnerabilidad, implementación de controles de Sistemas de Información, revisión de código seguro y validación de privacidad en nuevos requerimientos.
Meta 3
Registro Nacional de Bases de Datos

Año a Año - Cumplido

Descripción de la gestión

Se realizó la actualización de la información en el mes de marzo y registro de las quejas del primer periodo del año 2020.

Gestión del riesgo

  • GRI 102-11

Durante el 2020, se dio inicio a la estrategia de riesgos para la Fundación, con el apoyo del área de Riesgo Operacional del Banco Davivienda, diseñando un plan de trabajo para 2021 y alineando nuestra gestión con las metodologías y buenas prácticas del Banco.

Con el levantamiento de los nuevos procesos de la Fundación, se inició la identificación de riesgos para cada uno y la definición de los controles asociados para así mitigar la exposición al riesgo operativo. Así mismo, como estrategia de gestión de cambio, se llevó a cabo un proceso de entrenamiento y comunicación en el cual fueron realizadas sesiones de entendimiento con los directores de programas y el lanzamiento de la serie “Todo Bajo Control”, a través de la cual se afianzó el compromiso de autocontrol y de gestión del riesgo en nuestros procesos.