Resolución 7652/2000, de 22 de septiembre de la Dirección General de Impuestos y Aduanas Nacionales , por la cual se reglamenta la administración, publicación y uso de la información electrónica vía INTRANET e INTERNET en la Dirección de Impuestos y Aduanas Nacionales.
El Director General de Impuestos y Aduanas Nacionales,
en uso de sus facultades legales y en especial las dispuestas en el artículo 19º literales h), cc), mm), nn) y oo) del Decreto 1071 de 1999, y
CONSIDERANDO:
Que la Dirección de Impuestos y Aduanas Nacionales, cuenta con los recursos tecnológicos necesarios para ofrecer servicios de información a través de la red corporativa Intranet y la red mundial de información Internet;
Que es necesario reglamentar el proceso de recepción, aprobación, generación, inclusión, publicación, evaluación, consulta y seguimiento de los servicios e información ofrecida a través de Internet e Intranet de la entidad;
Que se debe promover en la entidad, la cultura de servicio mediante la generación y divulgación oportuna de información electrónica;
Que se deben canalizar las iniciativas que en materia de producción de información electrónica se generen, en las áreas del nivel central, direcciones regionales y administraciones de la Dirección de Impuestos y Aduanas Nacionales;
Que es necesario garantizar la actualización de la información disponible en Intranet e Internet;
Que se deben reglamentar las responsabilidades de las áreas frente a la administración, publicación y uso de la información de los sitios WEB (web site) de Internet e Intranet y de las responsabilidades de los funcionarios en el uso de la información electrónica;
Que la información de la Dirección de Impuestos y Aduanas Nacionales debe ser protegida a través de toda la organización, de acuerdo con las políticas de seguridad de la información;
Que las áreas del nivel central, las direcciones regionales y las administraciones deben garantizar la calidad y la coherencia de la información a publicar en Intranet e Internet,
RESUELVE:
TÍTULO I. DEFINICIONES
Artículo 1°. Para efectos de entendimiento y aplicación de la presente resolución se definen los siguientes términos:
Browser (navegador, visualizador, visor): Aplicación para visualizar documentos WWW y navegar por el espacio Internet. En su forma básica son aplicaciones hipertexto que facilitan la navegación por los servidores de información Internet; los más avanzados cuentan con funcionalidades plenamente multimedia y permiten indistintamente la navegación por servidores WWW, FTP, Gopher, el acceso a grupos de noticias, la gestión del correo electrónico, etc.
Cifrado (encriptación): Procedimientos para codificar información de manera que pueda transmitirse sin peligro de ser interceptada o alterada, antes de que llegue al destinatario.
Contraseña (password): Es la protección que garantiza que el acceso no será utilizado por otras personas.
Ftp (protocolo de transferencia de archivos): Método común para transferir archivos en Internet desde y hacia computadoras remotas.
Hipertexto: Es una forma de organizar información. En lugar de leer un texto en forma continua, ciertos términos están unidos a otros mediante enlaces que tienen entre ellos. El hipertexto permite saltar de un punto a otro en uno o varios documentos a través del texto y por medio de los enlaces permite que los navegantes busquen información de su interés en la red, guiándose por un camino propio de razonamiento.
Home page (página principal): Documento en el WWW que es la página de entrada o principal de una organización, empresa o persona.
Internet: Tecnología basada en la red electrónica global a través de la cual el usuario puede acceder a información en forma de texto, gráfico o video, generadas por universidades, instituciones públicas, centros de investigación, empresas e individuos, con alto valor agregado para el servicio de la comunidad global.
El Internet ofrece entre otros servicios, el de transferencia de archivos, correo electrónico, consulta de temas generales y específicos, grupos de discusión y comercio electrónico de productos.
Intranet: Red electrónica interna y corporativa basada en la tecnología web de Internet, la cual optimiza los procesos de la entidad y la comunicación institucional reduciendo notoriamente sus costos.
La Intranet, se considera como una gran cartelera interna electrónica, donde se presenta información de carácter general como revistas, boletines, circulares, noticias, grupos de discusión y otros.
Listas de correo electrónico: También llamadas listas de discusión, a las que se subscriben los usuarios para intercambiar mensajes referentes a un tema específico. El correo se envía a una dirección específica y éste es reproducido y enviado a cada suscriptor. El manejo de la lista es usualmente automatizado y a menudo es moderada por su propietario.
Multimedia: Combinación o uso simultáneo de varios lenguajes o tecnologías de presentación de información (imágenes, sonido, animación, video, texto).
Políticas de uso: Conjunto de normas que establecen el uso que se puede dar de un servicio o recurso de información de una red en un ámbito dado. Estas políticas establecen el comportamiento esperado de los funcionarios de la entidad, hacia los diferentes recursos y servicios de información.
Sitio (site): Término utilizado para definir un conjunto coherente y unificado de páginas y objetos intercomunicados, almacenados en un servidor bajo una misma dirección.
Telnet: Programa informático que permite la conexión de una computadora a otra. Telnet necesita conocer el nombre de la computadora remota o en su defecto el número que le corresponde en la red.
Virus: Programa nocivo que se mantiene oculto y se reproduce duplicándose en archivos de programas y disquetes, ocasionando daños, siendo uno de los más comunes el borrado de información.
World wide web, w3 o www: Conjunto de servidores que proveen información organizada en sitios, cada uno con cierta cantidad de páginas relacionadas. La web es una forma novedosa de organizar toda la información existente en Internet a través de un mecanismo de acceso común de fácil uso, con la ayuda del hipertexto y la multimedia.
TÍTULO II. POLITICAS DE USO
Artículo 2°. Sin perjuicio de las directrices que imparta la Oficina de Servicios Informáticos, los servidores públicos de la contribución deben cumplir con las políticas de administración, publicación y uso de la información vía Intranet e Internet y los lineamientos de comportamiento apropiado que se definen en la presente resolución.
1. Acceso al servicio
a) Toda cuenta de usuario de Internet debe tener asociada una contraseña;
b) Las cuentas de acceso a Internet, sólo pueden crearse para funcionarios de la entidad y son de carácter personal e intransferible;
c) Todos los servidores públicos de la contribución tendrán acceso a la Intranet;
d) Las contraseñas deben ajustarse a los estándares de la entidad y no debe corresponder a nombres comunes o aspectos fáciles que identifique al usuario. Debe ser cambiada periódicamente o por solicitud, para los casos en que por algún motivo la contraseña haya sido publicada;
e) Las contraseñas deben ser almacenadas en forma cifrada por el administrador de la red. El acceso al archivo de contraseñas debe ser limitado al administrador del sistema;
f) Los usuarios deben acceder a los servicios, a través del browser estándar definido por la entidad.
2. Puntos de acceso
Los usuarios autorizados para acceder a los servicios de Internet, solamente podrán hacerlo a través de las estaciones de trabajo conectadas a redes de la Dirección de Impuestos y Aduanas Nacionales.
3. Uso de Internet e Intranet
La Información consultada en cualquier horario de trabajo a través de Internet e Intranet, debe apoyar directamente las funciones relacionadas con el campo de responsabilidad laboral del servidor público de la contribución y/o servir como herramienta para desempeñar sus funciones.
Las políticas y estándares documentan formalmente las reglas para la protección de la información de la Dirección de Impuestos y Aduanas Nacionales, cuando se utilicen los servicios de Internet e Intranet y establecen que la información de la entidad debe ser protegida por todos los servidores públicos de la contribución.
4. Prevención de virus
Es responsabilidad del servidor público que toda información que baje de Internet, sea adecuadamente inspeccionada y vacunada por el software antivirus definido como estándar para la entidad. Esta acción se debe realizar antes que la información sea consultada o divulgada a través de la red.
5. Uso legal del software
El software obtenido a través de Internet debe cumplir con la política que tiene la Dirección de Impuestos y Aduanas Nacionales en cuanto al uso del software. La entidad sólo utilizará software debidamente legalizado; en consecuencia, queda absolutamente prohibido usar, copiar y/o distribuir software que no cumpla con las normas legales existentes al respecto.
6. Confidencialidad
La información publicada en Internet es de carácter público y por tanto, aquella que la entidad haya clasificado como confidencial no podrá emitirse a través de esta red. Excepto en los casos en que su utilización se autorice por un medio catalogado por la Oficina de Servicios Informáticos como seguro, de acuerdo con la reglamentación que se expida para tal efecto.
La información publicada en Intranet es de carácter privado y para uso exclusivo de los servidores públicos de la contribución.
La información relacionada con las configuraciones de las redes Internet e Intranet es de responsabilidad exclusiva de la División de Administración y Soporte Técnico de la Oficina de Servicios Informáticos. Esta información es clasificada como confidencial.
Las cuentas de usuarios y contraseñas de acceso a Internet son responsabilidad exclusiva de cada usuario autorizado.
7. Canalización de problemas
Todo problema técnico que se les presente a los usuarios internos de la Dirección de Impuestos y Aduanas Nacionales, en el ambiente de Internet e Intranet se debe reportar una vez se conozca, al Centro Nacional de Soporte Informático ‘CENSI’ de la División de Administración y Soporte Técnico de la Oficina de Servicios Informáticos
8. Servicios de la red
Los servicios de TELNET y FTP de Internet solo se habilitarán para ser ejecutados desde las redes de la entidad, a personal autorizado por el Jefe de la Oficina de Servicios Informáticos, manteniendo el esquema de seguridad de la entidad.
9. Publicación de la información
Para la publicación de información en la página web de la Dirección de Impuestos y Aduanas Nacionales, la División de Investigación Tecnológica de la Oficina de Servicios Informáticos tendrá en cuenta los estándares de diseño que ofrece el mercado y mantendrá la imagen corporativa utilizando el logotipo institucional y el manual de identidad visual que para el efecto defina el Grupo Interno de Trabajo de Comunicaciones.
La información que se publique debe corresponder exclusivamente al desarrollo de las funciones propias de la Dirección de Impuestos y Aduanas Nacionales y su publicación se realizará con el software estándar de la entidad.
Las dependencias que publiquen información deberán definir el tiempo de permanencia y actualización de la misma e informarlo a la Oficina de Servicios Informáticos.
TÍTULO III. RESPONSABILIDADES
Artículo 3°. Para efectos de garantizar el cumplimiento de la presente resolución se establecen las siguientes responsabilidades para las oficinas, subdirecciones y subsecretarías:
a) Preparar y enviar la información por correo electrónico a la Oficina de Servicios Informáticos al usuario [email protected] o al que haga sus veces, garantizando su consistencia, calidad, contenido y oportunidad;
b) Mantener actualizados los web sites de la Intranet e Internet en los temas relacionados con sus funciones;
c) Verificar la calidad e integridad de la información que se está publicando, en los temas de su competencia;
d) Clasificar la información a publicar, de acuerdo a su uso como de carácter público, interno o confidencial;
e) En coordinación con la Oficina de Servicios Informáticos, implementar nuevos servicios de información en Internet e Intranet previa factibilidad y viabilidad jurídica, económica y técnica;
f) En coordinación con la Subsecretaría Comercial identificar si la información a publicar puede ser susceptible de comercialización;
g) Autorizar el intercambio de información por medio de Internet e Intranet con las entidades públicas y privadas y con las administraciones, de acuerdo con las normas y políticas de seguridad vigentes;
h) Evaluar y aprobar las propuestas de información presentadas por las direcciones regionales y administraciones especiales según corresponda;
i) Presentar informe trimestral al Director General, Director de Impuestos, Director de Aduanas, Secretario de Desarrollo Institucional o al Secretario General, según corresponda, sobre la información aprobada y publicada durante el citado periodo en cada área.
Artículo 4°. Sin perjuicio de lo señalado en el artículo anterior, se establecen las siguientes responsabilidades específicas:
1. Oficina Jurídica
a) Emitir concepto sobre la conveniencia o viabilidad jurídica de publicar temas tributarios, aduaneros y de control cambiario en la Intranet e Internet, cuando las diferentes dependencias de la entidad lo requieran;
b) Remitir oportunamente el concepto técnico para que esta pueda continuar con el trámite de publicación de la información.
2. Oficina de estudios económicos
En coordinación con la Subsecretaría Comercial definir la información estadística que se publica en Internet e Intranet y su respectiva valoración.
3. Oficina de servicios informáticos
a) Generar estadísticas de uso sobre la información publicada a través de la División de Administración y Soporte Técnico de la Oficina de Servicios Informáticos.
b) Publicar en intranet o Internet la información autorizada por las áreas competentes.
c) Monitorear y evaluar las pistas de auditoría y los informes generados por los registros de seguridad de Internet e Intranet.
d) Coordinar con la Subsecretaría de Desarrollo Humano los programas de formación y capacitación sobre Internet e Intranet a los funcionarios de la entidad.
3.1. DIVISION DE INVESTIGACIÓN TECNOLÓGICA
a) Administrar las páginas web de Internet e Intranet.
b) Definir el esquema de actualización automática de la información en Internet e Intranet.
c) Diseñar el home page de la entidad y los esquemas de presentación de la información en Internet e Intranet, así como los estándares de publicación que deben seguir las áreas.
4. Subsecretaría Comercial
a) Definir conjuntamente con el área que corresponda según el tema de que se trate, los precios del servicio de información que se ofrece por Internet.o Intranet;
b) Comercializar la venta de servicios que se ofrecen o puedan ofrecer en la Intranet o Internet.
5. Subsecretaría de Planeación
a) Realizar evaluaciones periódicas a la estructura de los contenidos de los web site de la entidad, para lo cual invitará a las áreas del nivel central involucradas;
b) Coordinar con las áreas del nivel central, la publicación de información de las regionales y administraciones, cuando el contenido de los temas involucren a dos (2) o más áreas.
6. Grupo Interno de Trabajo de Comunicaciones
a) Revisar y proponer ajustes al diseño de los sitios de Internet e Intranet en cuanto a la forma de presentación de la información a publicar;
b) Realizar la divulgación de los asuntos inherentes al fortalecimiento de la imagen institucional.
7. Directores Regionales, Administradores Especiales de Impuestos Nacionales, Administradores Especiales de Aduanas Nacionales
a) Evaluar y clasificar la información funcional que considere de interés para los usuarios internos y/o externos de la entidad, dentro de su jurisdicción;
b) Producir la información a publicar, verificando la consistencia, calidad y contenido de la misma;
c) Remitir para aprobación al área en el nivel central, según corresponda, de acuerdo al tema de que se trate, la información que se quiere publicar;
d) Remitir a la Subsecretaría de Planeación la propuesta a publicar en Internet e Intranet, cuando el contenido involucre temas que competen a diferentes áreas.
TÍTULO IV. ETAPAS DEL PROCESO DE PUBLICACIÓN DE LA INFORMACIÓN VÍA INTERNET E INTRANET
Artículo 5°: Generación de nuevas propuestas de información. Durante el proceso de presentación de nuevas propuestas de publicación de información se deben tener en cuenta las siguientes etapas:
a) Los administradores locales o delegados, deberán remitir a la Dirección Regional de su jurisdicción, las propuestas de publicación de información para su evaluación y consolidación;
b) Los directores regionales, administradores especiales, interesados en publicar información a través de las redes de Internet e Intranet, deberán remitir las propuestas a las áreas correspondientes del nivel central o a la Subsecretaría de Planeación, según lo señalado en el artículo anterior;
c) Las áreas en el nivel central deberán elaborar la propuesta, utilizando el logotipo institucional para mantener la imagen corporativa de acuerdo con el manual de identidad visual, siguiendo el estándar y línea gráfica de las páginas generadas y publicadas por la Oficina de Servicios Informáticos.
Artículo 6°: Recepción, aprobación y publicación de la información. Antes de la publicación de la información, se revisará y aprobará en las siguientes etapas:
a) El área del nivel central, según su competencia consolidará las propuestas recibidas, las evaluará y remitirá a la Oficina de Servicios Informáticos, para su publicación;
b) Cuando se encuentre que las propuestas enviadas no cumplen con las especificaciones establecidas, las áreas del nivel central, según su competencia dentro de los cinco (5) días hábiles siguientes a la fecha de recibo devolverá la propuesta al solicitante para que éste la envíe nuevamente con los ajustes dentro de los dos (2) días hábiles siguientes a su recibo. Cuando no sea procedente la inclusión, se comunicará al interesado la decisión de rechazo definitivo de la propuesta, exponiendo las razones pertinentes;
c) Cuando la propuesta amerite de concepto jurídico deberá producirse con la oportunidad requerida, comunicando al interesado la decisión adoptada, exponiendo las razones pertinentes;
d) En cualquier caso cuando no proceda la inclusión de la propuesta, el competente comunicará al interesado su decisión con la justificación respectiva;
e) La División de Investigación Tecnológica de la Oficina de Servicios Informáticos incluirá, modificará o suprimirá las propuestas definitivas presentadas por las áreas responsables, dentro de los tres (3) días hábiles siguientes a su recibo.
Artículo 7°: Evaluación y seguimiento.
a) Mensualmente, la Oficina de Servicios Informáticos, entregará a la Subsecretaría de Planeación un informe que contenga las estadísticas de utilización de los diferentes servicios de que trata la presente resolución;
b) La Oficina de Servicios Informáticos presentará a la Dirección General un informe de monitoreo y evaluación de las pistas de auditoría y de los reportes generados por los registros de seguridad de Internet e Intranet;
c) La Subsecretaría de Control Interno deberá realizar periódicamente auditorías a la información publicada y enviar los resultados a la Subsecretaría de Planeación para su conocimiento y coordinación de la aplicación de las consideraciones y recomendaciones del caso;
d) La Oficina de Investigaciones Disciplinarias recibirá las peticiones, sugerencias y quejas sobre el uso de Internet e Intranet, para coordinar la ejecución de los correctivos en el menor tiempo posible.
Artículo 8°: El acceso a Intranet se extenderá a todos los servidores públicos de la contribución. El acceso a Internet se autorizará a través de la red corporativa a nivel directivo hasta los jefes de grupo interno de trabajo y demás servidores públicos autorizados por el jefe de área correspondiente.
Artículo 9°: A los servidores públicos de la contribución, que cometan alguna irregularidad relacionada con la administración y publicación de la información electrónica se les aplicará las sanciones previstas en la ley.
A los servidores públicos que cometan alguna irregularidad en el uso de los servicios de Internet e Intranet se le suspenderá en forma transitoria por tres (3) meses o permanente el acceso a estos servicios, sin perjuicio de las sanciones previstas en la ley.
En todo caso, los servicios de Internet e Intranet no deben ser usados, entre otras, en situaciones como las que se enuncian a continuación:
a) Para beneficio o ganancia propia;
b) Para presentarse como otra persona;
c) Para realizar desarrollos no autorizados;
d) Para solicitar información no relacionada con el cumplimiento de las funciones de la entidad;
e) Para copiar o poner información de terceras partes sin permiso.
f) Para expresar opiniones personales respecto a clientes de la Dirección de Impuestos y Aduanas Nacionales o proveedores;
g) Para proveer información de los funcionarios de la Dirección de Impuestos y Aduanas Nacionales a otras instituciones;
h) Para solicitudes comerciales que no correspondan a la misión de la Dirección de Impuestos y Aduanas Nacionales;
i) Cuando interfiere en el trabajo del servidor de la contribución o en el de otro empleado de la Dirección de Impuestos y Aduanas Nacionales;
j) Cuando interfiere con la operación de los equipos de comunicaciones de Internet;
k) Para realizar intentos no autorizados de penetración en sistemas de computación sean de la Dirección de Impuestos y Aduanas Nacionales o de otras instituciones;
l) Para enviar mensajes que amenacen u hostiguen a otros;
m) Para sustraer o copiar sin autorización archivos electrónicos;
n) Para colocar información confidencial de la Dirección de Impuestos y Aduanas Nacionales fuera de los sistemas autorizados;
o) Para bajar o subir información cuyo contenido pueda causar demandas legales a la Dirección de Impuestos y Aduanas Nacionales o crear una imagen negativa a su reputación. Incluye material con declaraciones despectivas raciales, sexuales o religiosas; material con imágenes, gráficas o lenguaje ofensivo o material prohibido por la ley;
p) Por ver en forma no autorizada tráfico de red, a menos que sea parte de las responsabilidades del trabajo y se cuente con la autorización correspondiente.
Artículo 10. Vigencia. La presente resolución, rige a partir de la fecha de su publicación y deroga la Resolución 4941 del 17 de julio de 1998 y todas las demás normas que le sean contrarias.
Publíquese, comuníquese y cúmplase
Dada en Bogotá D. C., a 22 de septiembre de 2000.
El Director General, Guillermo Fino Serrano.