Resolución 7652/2000, de 22 de septiembre de la Dirección General de Impuestos y Aduanas Nacionales , por la cual se reglamenta la administración, publicación y uso de la información electrónica vía INTRANET e INTERNET en la Dirección de Impuestos y Aduanas Nacionales.
El Director General de Impuestos y Aduanas Nacionales,
en uso de
sus facultades legales y en especial las dispuestas en el artículo 19º
literales h), cc), mm), nn) y oo) del Decreto 1071 de 1999, y
CONSIDERANDO:
Que la Dirección de Impuestos y Aduanas
Nacionales, cuenta con los recursos tecnológicos necesarios para ofrecer
servicios de información a través de la red corporativa Intranet y la
red mundial de información Internet;
Que es necesario
reglamentar el proceso de recepción, aprobación, generación, inclusión,
publicación, evaluación, consulta y seguimiento de los servicios e
información ofrecida a través de Internet e Intranet de la entidad;
Que se debe promover en la entidad, la cultura de servicio mediante la
generación y divulgación oportuna de información electrónica;
Que se deben canalizar las iniciativas que en materia de producción de
información electrónica se generen, en las áreas del nivel central,
direcciones regionales y administraciones de la Dirección de Impuestos y
Aduanas Nacionales;
Que es necesario garantizar la
actualización de la información disponible en Intranet e Internet;
Que se deben reglamentar las responsabilidades de las áreas frente a la
administración, publicación y uso de la información de los sitios WEB
(web site) de Internet e Intranet y de las responsabilidades de los
funcionarios en el uso de la información electrónica;
Que la
información de la Dirección de Impuestos y Aduanas Nacionales debe ser
protegida a través de toda la organización, de acuerdo con las políticas
de seguridad de la información;
Que las áreas del nivel
central, las direcciones regionales y las administraciones deben
garantizar la calidad y la coherencia de la información a publicar en
Intranet e Internet,
RESUELVE:
TÍTULO I.
DEFINICIONES
Artículo 1°. Para efectos de
entendimiento y aplicación de la presente resolución se definen los
siguientes términos:
Browser (navegador, visualizador, visor):
Aplicación para visualizar documentos WWW y navegar por el espacio
Internet. En su forma básica son aplicaciones hipertexto que facilitan
la navegación por los servidores de información Internet; los más
avanzados cuentan con funcionalidades plenamente multimedia y permiten
indistintamente la navegación por servidores WWW, FTP, Gopher, el acceso
a grupos de noticias, la gestión del correo electrónico, etc.
Cifrado (encriptación): Procedimientos para codificar información de
manera que pueda transmitirse sin peligro de ser interceptada o
alterada, antes de que llegue al destinatario.
Contraseña
(password): Es la protección que garantiza que el acceso no será
utilizado por otras personas.
Ftp (protocolo de transferencia de
archivos):
Método común para transferir archivos en Internet desde y hacia computadoras
remotas.
Hipertexto: Es una forma de organizar información. En
lugar de leer un texto en forma continua, ciertos términos están unidos
a otros mediante enlaces que tienen entre ellos. El hipertexto permite
saltar de un punto a otro en uno o varios documentos a través del texto
y por medio de los enlaces permite que los navegantes busquen
información de su interés en la red, guiándose por un camino propio de
razonamiento.
Home page (página principal): Documento en el WWW que es la página de
entrada o principal de una organización, empresa o persona.
Internet:
Tecnología basada en la red electrónica global a través de la cual el
usuario puede acceder a información en forma de texto, gráfico o video,
generadas por universidades, instituciones públicas, centros de
investigación, empresas e individuos, con alto valor agregado para el
servicio de la comunidad global.
El Internet ofrece entre otros
servicios, el de transferencia de archivos, correo electrónico, consulta
de temas generales y específicos, grupos de discusión y comercio
electrónico de productos.
Intranet: Red electrónica interna y
corporativa basada en la tecnología web de Internet, la cual optimiza
los procesos de la entidad y la comunicación institucional reduciendo
notoriamente sus costos.
La Intranet, se considera como una gran
cartelera interna electrónica, donde se presenta información de carácter
general como revistas, boletines, circulares, noticias, grupos de
discusión y otros.
Listas de correo electrónico: También
llamadas listas de discusión, a las que se subscriben los usuarios para
intercambiar mensajes referentes a un tema específico. El correo se
envía a una dirección específica y éste es reproducido y enviado a cada
suscriptor. El manejo de la lista es usualmente automatizado y a menudo
es moderada por su propietario.
Multimedia: Combinación o uso
simultáneo de varios lenguajes o tecnologías de presentación de
información (imágenes, sonido, animación, video, texto).
Políticas de uso: Conjunto de normas que establecen el uso que se
puede dar de un servicio o recurso de información de una red en un
ámbito dado. Estas políticas establecen el comportamiento esperado de
los funcionarios de la entidad, hacia los diferentes recursos y
servicios de información.
Sitio (site): Término utilizado para
definir un conjunto coherente y unificado de páginas y objetos
intercomunicados, almacenados en un servidor bajo una misma dirección.
Telnet: Programa informático que permite la conexión de una
computadora a otra. Telnet necesita conocer el nombre de la computadora
remota o en su defecto el número que le corresponde en la red.
Virus: Programa nocivo que se mantiene oculto y se reproduce
duplicándose en archivos de programas y disquetes, ocasionando daños,
siendo uno de los más comunes el borrado de información.
World
wide web, w3 o www: Conjunto de servidores que proveen información
organizada en sitios, cada uno con cierta cantidad de páginas
relacionadas. La web es una forma novedosa de organizar toda la
información existente en Internet a través de un mecanismo de acceso
común de fácil uso, con la ayuda del hipertexto y la multimedia.
TÍTULO II. POLITICAS DE USO
Artículo 2°. Sin
perjuicio de las directrices que imparta la Oficina de Servicios
Informáticos, los servidores públicos de la contribución deben cumplir
con las políticas de administración, publicación y uso de la información
vía Intranet e Internet y los lineamientos de comportamiento apropiado
que se definen en la presente resolución.
1. Acceso al
servicio
a) Toda cuenta de usuario de Internet debe tener
asociada una contraseña;
b) Las cuentas de acceso a Internet,
sólo pueden crearse para funcionarios de la entidad y son de carácter
personal e intransferible;
c) Todos los servidores públicos de
la contribución tendrán acceso a la Intranet;
d) Las
contraseñas deben ajustarse a los estándares de la entidad y no debe
corresponder a nombres comunes o aspectos fáciles que identifique al
usuario. Debe ser cambiada periódicamente o por solicitud, para los
casos en que por algún motivo la contraseña haya sido publicada;
e) Las contraseñas deben ser almacenadas en forma cifrada por el
administrador de la red. El acceso al archivo de contraseñas debe ser
limitado al administrador del sistema;
f) Los usuarios deben
acceder a los servicios, a través del browser estándar definido por la
entidad.
2. Puntos de acceso
Los usuarios autorizados para
acceder a los servicios de Internet, solamente podrán hacerlo a través
de las estaciones de trabajo conectadas a redes de la Dirección de
Impuestos y Aduanas Nacionales.
3. Uso de Internet e Intranet
La Información consultada en cualquier horario de trabajo a través de
Internet e Intranet, debe apoyar directamente las funciones relacionadas
con el campo de responsabilidad laboral del servidor público de la
contribución y/o servir como herramienta para desempeñar sus funciones.
Las políticas y estándares documentan formalmente las reglas para la
protección de la información de la Dirección de Impuestos y Aduanas
Nacionales, cuando se utilicen los servicios de Internet e Intranet y
establecen que la información de la entidad debe ser protegida por todos
los servidores públicos de la contribución.
4. Prevención de
virus
Es responsabilidad del servidor público que toda información
que baje de Internet, sea adecuadamente inspeccionada y vacunada por el
software antivirus definido como estándar para la entidad. Esta acción
se debe realizar antes que la información sea consultada o divulgada a
través de la red.
5. Uso legal del software
El software
obtenido a través de Internet debe cumplir con la política que tiene la
Dirección de Impuestos y Aduanas Nacionales en cuanto al uso del
software. La entidad sólo utilizará software debidamente legalizado; en
consecuencia, queda absolutamente prohibido usar, copiar y/o distribuir
software que no cumpla con las normas legales existentes al respecto.
6. Confidencialidad
La información publicada en Internet es de
carácter público y por tanto, aquella que la entidad haya clasificado
como confidencial no podrá emitirse a través de esta red. Excepto en los
casos en que su utilización se autorice por un medio catalogado por la
Oficina de Servicios Informáticos como seguro, de acuerdo con la
reglamentación que se expida para tal efecto.
La información publicada en Intranet es de carácter privado y para uso
exclusivo de los servidores públicos de la contribución.
La
información relacionada con las configuraciones de las redes Internet e
Intranet es de responsabilidad exclusiva de la División de
Administración y Soporte Técnico de la Oficina de Servicios
Informáticos. Esta información es clasificada como confidencial.
Las
cuentas de usuarios y contraseñas de acceso a Internet son
responsabilidad exclusiva de cada usuario autorizado.
7.
Canalización de problemas
Todo problema técnico que se les presente a
los usuarios internos de la Dirección de Impuestos y Aduanas Nacionales,
en el ambiente de Internet e Intranet se debe reportar una vez se
conozca, al Centro Nacional de Soporte Informático ‘CENSI’ de la
División de Administración y Soporte Técnico de la Oficina de Servicios
Informáticos
8. Servicios de la red
Los servicios de TELNET
y FTP de Internet solo se habilitarán para ser ejecutados desde las
redes de la entidad, a personal autorizado por el Jefe de la Oficina de
Servicios Informáticos, manteniendo el esquema de seguridad de la
entidad.
9. Publicación de la información
Para la publicación de
información en la página web de la Dirección de Impuestos y Aduanas
Nacionales, la División de Investigación Tecnológica de la Oficina de
Servicios Informáticos tendrá en cuenta los estándares de diseño que
ofrece el mercado y mantendrá la imagen corporativa utilizando el
logotipo institucional y el manual de identidad visual que para el
efecto defina el Grupo Interno de Trabajo de Comunicaciones.
La
información que se publique debe corresponder exclusivamente al
desarrollo de las funciones propias de la Dirección de Impuestos y
Aduanas Nacionales y su publicación se realizará con el software
estándar de la entidad.
Las dependencias que publiquen información
deberán definir el tiempo de permanencia y actualización de la misma e
informarlo a la Oficina de Servicios Informáticos.
TÍTULO
III. RESPONSABILIDADES
Artículo 3°. Para efectos de
garantizar el cumplimiento de la presente resolución se establecen las
siguientes responsabilidades para las oficinas, subdirecciones y
subsecretarías:
a) Preparar y enviar la información por correo
electrónico a la Oficina de Servicios Informáticos al usuario
dit@dian.gov.co o al que haga sus veces, garantizando su consistencia,
calidad, contenido y oportunidad;
b) Mantener actualizados los
web sites de la Intranet e Internet en los temas relacionados con sus
funciones;
c) Verificar la calidad e integridad de la
información que se está publicando, en los temas de su competencia;
d) Clasificar la información a publicar, de acuerdo a su uso como de
carácter público, interno o confidencial;
e) En coordinación
con la Oficina de Servicios Informáticos, implementar nuevos servicios
de información en Internet e Intranet previa factibilidad y viabilidad
jurídica, económica y técnica;
f) En coordinación con la
Subsecretaría Comercial identificar si la información a publicar puede
ser susceptible de comercialización;
g) Autorizar el
intercambio de información por medio de Internet e Intranet con las
entidades públicas y privadas y con las administraciones, de acuerdo con
las normas y políticas de seguridad vigentes;
h) Evaluar y
aprobar las propuestas de información presentadas por las direcciones
regionales y administraciones especiales según corresponda;
i)
Presentar informe trimestral al Director General, Director de Impuestos,
Director de Aduanas, Secretario de Desarrollo Institucional o al
Secretario General, según corresponda, sobre la información aprobada y
publicada durante el citado periodo en cada área.
Artículo
4°. Sin perjuicio de lo señalado en el artículo anterior, se
establecen las siguientes responsabilidades específicas:
1.
Oficina Jurídica
a) Emitir concepto sobre la conveniencia o
viabilidad jurídica de publicar temas tributarios, aduaneros y de
control cambiario en la Intranet e Internet, cuando las diferentes
dependencias de la entidad lo requieran;
b) Remitir
oportunamente el concepto técnico para que esta pueda continuar con el
trámite de publicación de la información.
2. Oficina de
estudios económicos
En coordinación con la Subsecretaría Comercial
definir la información estadística que se publica en Internet e Intranet
y su respectiva valoración.
3. Oficina de servicios
informáticos
a) Generar estadísticas de uso sobre la
información publicada a través de la División de Administración y
Soporte Técnico de la Oficina de Servicios Informáticos.
b)
Publicar en intranet o Internet la información autorizada por las áreas
competentes.
c) Monitorear y evaluar las pistas de auditoría y
los informes generados por los registros de seguridad de Internet e
Intranet.
d) Coordinar con la Subsecretaría de Desarrollo
Humano los programas de formación y capacitación sobre Internet e
Intranet a los funcionarios de la entidad.
3.1. DIVISION DE INVESTIGACIÓN TECNOLÓGICA
a) Administrar
las páginas web de Internet e Intranet.
b) Definir el esquema
de actualización automática de la información en Internet e Intranet.
c) Diseñar el home page de la entidad y los esquemas de presentación de
la información en Internet e Intranet, así como los estándares de
publicación que deben seguir las áreas.
4. Subsecretaría
Comercial
a) Definir conjuntamente con el área que corresponda
según el tema de que se trate, los precios del servicio de información
que se ofrece por Internet.o Intranet;
b) Comercializar la
venta de servicios que se ofrecen o puedan ofrecer en la Intranet o
Internet.
5. Subsecretaría de Planeación
a) Realizar
evaluaciones periódicas a la estructura de los contenidos de los web
site de la entidad, para lo cual invitará a las áreas del nivel central
involucradas;
b) Coordinar con las áreas del nivel central, la
publicación de información de las regionales y administraciones, cuando
el contenido de los temas involucren a dos (2) o más áreas.
6.
Grupo Interno de Trabajo de Comunicaciones
a) Revisar y
proponer ajustes al diseño de los sitios de Internet e Intranet en
cuanto a la forma de presentación de la información a publicar;
b) Realizar la divulgación de los asuntos inherentes al fortalecimiento
de la imagen institucional.
7. Directores Regionales,
Administradores Especiales de Impuestos Nacionales, Administradores
Especiales de Aduanas Nacionales
a) Evaluar y clasificar la
información funcional que considere de interés para los usuarios
internos y/o externos de la entidad, dentro de su jurisdicción;
b) Producir la información a publicar, verificando la consistencia,
calidad y contenido de la misma;
c) Remitir para aprobación al
área en el nivel central, según corresponda, de acuerdo al tema de que
se trate, la información que se quiere publicar;
d) Remitir a
la Subsecretaría de Planeación la propuesta a publicar en Internet e
Intranet, cuando el contenido involucre temas que competen a diferentes
áreas.
TÍTULO IV. ETAPAS DEL PROCESO DE PUBLICACIÓN DE LA
INFORMACIÓN VÍA INTERNET E INTRANET
Artículo 5°:
Generación de nuevas propuestas de información. Durante el proceso
de presentación de nuevas propuestas de publicación de información se
deben tener en cuenta las siguientes etapas:
a) Los
administradores locales o delegados, deberán remitir a la Dirección
Regional de su jurisdicción, las propuestas de publicación de
información para su evaluación y consolidación;
b) Los
directores regionales, administradores especiales, interesados en
publicar información a través de las redes de Internet e Intranet,
deberán remitir las propuestas a las áreas correspondientes del nivel
central o a la Subsecretaría de Planeación, según lo señalado en el
artículo anterior;
c) Las áreas en el nivel central deberán
elaborar la propuesta, utilizando el logotipo institucional para
mantener la imagen corporativa de acuerdo con el manual de identidad
visual, siguiendo el estándar y línea gráfica de las páginas generadas y
publicadas por la Oficina de Servicios Informáticos.
Artículo 6°: Recepción, aprobación y publicación de la información.
Antes de la publicación de la información, se revisará y aprobará en las
siguientes etapas:
a) El área del nivel central, según su
competencia consolidará las propuestas recibidas, las evaluará y
remitirá a la Oficina de Servicios Informáticos, para su publicación;
b) Cuando se encuentre que las propuestas enviadas no cumplen con las
especificaciones establecidas, las áreas del nivel central, según su
competencia dentro de los cinco (5) días hábiles siguientes a la fecha
de recibo devolverá la propuesta al solicitante para que éste la envíe
nuevamente con los ajustes dentro de los dos (2) días hábiles siguientes
a su recibo. Cuando no sea procedente la inclusión, se comunicará al
interesado la decisión de rechazo definitivo de la propuesta, exponiendo
las razones pertinentes;
c) Cuando la propuesta amerite de
concepto jurídico deberá producirse con la oportunidad requerida,
comunicando al interesado la decisión adoptada, exponiendo las razones
pertinentes;
d) En cualquier caso cuando no proceda la
inclusión de la propuesta, el competente comunicará al interesado su
decisión con la justificación respectiva;
e) La División de
Investigación Tecnológica de la Oficina de Servicios Informáticos
incluirá, modificará o suprimirá las propuestas definitivas presentadas
por las áreas responsables, dentro de los tres (3) días hábiles
siguientes a su recibo.
Artículo 7°: Evaluación y
seguimiento.
a) Mensualmente, la Oficina de Servicios
Informáticos, entregará a la Subsecretaría de Planeación un informe que
contenga las estadísticas de utilización de los diferentes servicios de
que trata la presente resolución;
b) La Oficina de Servicios
Informáticos presentará a la Dirección General un informe de monitoreo y
evaluación de las pistas de auditoría y de los reportes generados por
los registros de seguridad de Internet e Intranet;
c) La
Subsecretaría de Control Interno deberá realizar periódicamente
auditorías a la información publicada y enviar los resultados a la
Subsecretaría de Planeación para su conocimiento y coordinación de la
aplicación de las consideraciones y recomendaciones del caso;
d) La Oficina de Investigaciones Disciplinarias recibirá las peticiones,
sugerencias y quejas sobre el uso de Internet e Intranet, para coordinar
la ejecución de los correctivos en el menor tiempo posible.
Artículo 8°: El acceso a Intranet se extenderá a todos los servidores
públicos de la contribución. El acceso a Internet se autorizará a
través de la red corporativa a nivel directivo hasta los jefes de grupo
interno de trabajo y demás servidores públicos autorizados por el jefe
de área correspondiente.
Artículo 9°: A los servidores
públicos de la contribución, que cometan alguna irregularidad
relacionada con la administración y publicación de la información
electrónica se les aplicará las sanciones previstas en la ley.
A los servidores públicos que cometan alguna irregularidad en el uso de
los servicios de Internet e Intranet se le suspenderá en forma
transitoria por tres (3) meses o permanente el acceso a estos servicios,
sin perjuicio de las sanciones previstas en la ley.
En todo
caso, los servicios de Internet e Intranet no deben ser usados, entre
otras, en situaciones como las que se enuncian a continuación:
a) Para beneficio o ganancia propia;
b) Para presentarse como
otra persona;
c) Para realizar desarrollos no autorizados;
d) Para solicitar información no relacionada con el cumplimiento de las
funciones de la entidad;
e) Para copiar o poner información de
terceras partes sin permiso.
f) Para expresar opiniones
personales respecto a clientes de la Dirección de Impuestos y Aduanas
Nacionales o proveedores;
g) Para proveer información de los
funcionarios de la Dirección de Impuestos y Aduanas Nacionales a otras
instituciones;
h) Para solicitudes comerciales que no
correspondan a la misión de la Dirección de Impuestos y Aduanas
Nacionales;
i) Cuando interfiere en el trabajo del servidor de
la contribución o en el de otro empleado de la Dirección de Impuestos y
Aduanas Nacionales;
j) Cuando interfiere con la operación de
los equipos de comunicaciones de Internet;
k) Para realizar
intentos no autorizados de penetración en sistemas de computación sean
de la Dirección de Impuestos y Aduanas Nacionales o de otras
instituciones;
l) Para enviar mensajes que amenacen u
hostiguen a otros;
m) Para sustraer o copiar sin autorización
archivos electrónicos;
n) Para colocar información
confidencial de la Dirección de Impuestos y Aduanas Nacionales fuera de
los sistemas autorizados;
o) Para bajar o subir información
cuyo contenido pueda causar demandas legales a la Dirección de Impuestos
y Aduanas Nacionales o crear una imagen negativa a su reputación.
Incluye material con declaraciones despectivas raciales, sexuales o
religiosas; material con imágenes, gráficas o lenguaje ofensivo o
material prohibido por la ley;
p) Por ver en forma no
autorizada tráfico de red, a menos que sea parte de las
responsabilidades del trabajo y se cuente con la autorización
correspondiente.
Artículo 10. Vigencia. La presente
resolución, rige a partir de la fecha de su publicación y deroga la
Resolución 4941 del 17 de julio de 1998 y todas las demás normas que le
sean contrarias.
Publíquese, comuníquese y cúmplase
Dada en Bogotá D. C., a 22 de septiembre de 2000.
El
Director General, Guillermo Fino Serrano.