Cargando el Contenido del Documento | |
Por favor espere... |
RESOLUCIÓN 004 DE
2017
(Noviembtre 28) Por la cual se modifica la Resolución 305 de 2008 de
la CDS LA COMISIÓN DISTRITAL DE SISTEMAS -
CDS En ejercicio de las facultades
legales y en especial de las conferidas en el Decreto Distrital 680 de 2001 y
de conformidad con la Resolución 01 de 2017 de la Comisión Distrital de
Sistemas (CDS) y, CONSIDERANDO: Que mediante el Acuerdo 20 de 1989,
el Concejo de Bogotá, D.C. facultó al Alcalde Mayor de Bogotá, D.C., para crear
y reglamentar la Comisión Distrital de Sistemas (en adelante “CDS”), la cual
fue creada mediante Decreto Distrital 443 de 1990, el cual fue modificado por
medio del Decreto 680 de 2001. Que mediante Acuerdo 057 de 2002 se
organizó la CDS como el “organismo rector
de las políticas y estrategias que a nivel de tecnología informática y de
comunicaciones se adopten en todas las entidades del Distrito Capital, será
además el asesor técnico de la Administración Distrital en dichas materias” Que el artículo 10 del referido
Acuerdo 057 de 2002 dispone que “las
políticas, estrategias y recomendaciones de la Comisión Distrital de Sistemas,
serán de obligatorio cumplimiento por parte de las entidades del Distrito
Capital que conformen la misma”. Que el Acuerdo 057 de 2002 y el
Decreto Distrital 680 de 2001 definieron, entre otros, los objetivos y
funciones de la CDS. Que el artículo 5º del Decreto
Distrital 680 de 2001 dispuso que “La
Comisión Distrital de Sistemas será presidida por el Secretario General de la
Alcaldía Mayor o su delegado (…)”. Posteriormente, dicho artículo fue derogado
por el Acuerdo 409 de 2009, que señaló que “La Comisión Distrital de Sistemas –
CDS, será presidida por el Alcalde Mayor o su delegado…” Que mediante la Resolución 22 de
2016 expedida por el Alcalde Mayor, se designó como delegado/a del/la
Alcalde/sa Mayor en la Comisión Distrital de Sistemas, al/la Director/a Distrital
de Desarrollo Institucional de la Secretaría General de la Alcaldía Mayor de
Bogotá, D.C., quien la presidirá. Que el presidente de la Comisión
Distrital de Sistemas mediante la Resolución 01 de 2017 adoptó el reglamento
interno. Que en virtud del Decreto Distrital
56 de 2013, la Secretaría Técnica está en cabeza de la Oficina de Alta
Consejería Distrital de Tecnologías de Información y Comunicaciones (“TIC”), de
la Secretaría General de la Alcaldía Mayor de Bogotá. Que mediante la Directiva 05 de
2005, el Alcalde Mayor de Bogotá D.C. estableció nueve Políticas Generales de
TIC, así:
Que pese a que la referida Directiva
05 de 2005 desarrolla las Políticas Generales de TIC, en el año 2008 la CDS
consideró pertinente desarrollar las políticas identificadas con los numerales
1 a 5 de la tabla anterior. Que la CDS
expidió la Resolución 305 de 2008, “por
la cual se expiden políticas públicas para las entidades, organismos y órganos
de control del Distrito Capital, en materia de Tecnologías de la Información y
Comunicaciones respecto a la planeación, seguridad, democratización, calidad,
racionalización del gasto, conectividad, infraestructura de Datos Espaciales y
Software Libre”. Que mediante Resolución 002 de 2011,
la CDS derogó el capítulo Segundo, del Título II de la Resolución CDS 305 de
2008 (artículos 60 a 63) que regulaba lo relativo a la Infraestructura de Datos
Espaciales - IDEC@. Que con posterioridad a la
expedición de la Resolución CDS 305 de 2008, se produjo un significativo
desarrollo normativo a nivel nacional que refleja la evolución del Estado, la
interacción de la administración pública con el ciudadano y la evolución en
materia TIC, por lo que resulta necesario introducir modificaciones
sustanciales a la Resolución CDS 305 de 2008. Que entre los desarrollos normativos
más significativos se encuentra la Ley 1341 de 2009[1],
que constituye el principal referente normativo del sector TIC en el país y
redefinió el paradigma de provisión de redes y servicios de telecomunicaciones
que existía al momento en que fue expedida la Resolución CDS 305 de 2008. Que la Ley 1341 de 2009 definió la
organización institucional en materia TIC, identificando las autoridades en
materia de “definición de política regulación, vigilancia y control de las
TIC”, entre las que se encuentra el Ministerio de Tecnologías de la Información
y las Comunicaciones (“MinTIC”), la Comisión de Regulación de Comunicaciones
(“CRC”) y la Agencia Nacional del Espectro (“ANE”), tal como lo señalan los
artículos 16 y siguientes de la referida Ley. En este sentido, resulta
necesario que la Resolución CDS 305 de 2008 haga énfasis en la obligación que
tienen las entidades distritales de observar la Ley 1341 de 2009 o aquella que
la modifique o sustituya y los lineamientos de las autoridades nacionales
competentes. Que si bien la Resolución CDS 305 de
2008 hizo referencia al Decreto Nacional 1151 de 2008 y al correspondiente
manual de Gobierno en Línea de la época, tal normatividad fue objeto de
revisión y desarrollos posteriores por parte del MinTIC. El Decreto en mención
fue derogado y reemplazado por el Decreto Nacional 2573 de 2014, el cual a su
vez fue compilado por el Decreto Nacional 1078 de 2015 (por medio del cual se
expide el Decreto Único Reglamentario del Sector de Tecnologías de la
Información y las Comunicaciones), siendo este el que condensa en la actualidad
la normatividad aplicable en materia de Gobierno en Línea (en especial en los
artículos 2.2.9.1.1.1. y siguientes). Que la Ley 1712 de 2014, de
Transparencia, reguló el Derecho de Acceso a la Información Pública, la cual
fue reglamentada por el Decreto Nacional 103 de 2015. En este sentido, los
postulados de la Resolución CDS 305 de 2008 en materia de democratización,
apertura de datos y publicidad de la información fueron desarrollados por
normas nacionales, por lo que el principal esfuerzo de la CDS debe ser el de
resaltar que las entidades del Distrito deben concentrar sus esfuerzos en dar
cumplimiento a la normatividad nacional. Que el artículo 34 de la Ley 1712 de
2014 determinó que el diseño, promoción e implementación de la política pública
de acceso a la información pública, estará a cargo de la Secretaría de
Transparencia de la Presidencia de la República, el MinTIC, el Departamento
Administrativo de la Función Pública (“DAFP”), el Departamento Nacional de
Planeación (“DNP”), el Archivo General de la Nación y el Departamento
Administrativo Nacional de Estadística (“DANE”). Igualmente, el artículo 24 de
la referida Ley señala que la Procuraduría General de la Nación es la entidad
encargada de velar por el adecuado cumplimiento de las disposiciones de la Ley
de Transparencia (Ley 1712 de 2014), pudiendo no sólo aplicar sanciones, sino
además promover la transparencia mediante cualquier medio de publicación y
requerir a los sujetos obligados para que se adecúen a dicha Ley. Por
consiguiente, con posterioridad a la Resolución CDS 305 de 2008 se asignó a
múltiples entidades del orden nacional la función de dictar las políticas y
lineamientos que deben seguir las entidades Distritales en materia de transparencia
y acceso a la información pública, siendo entonces necesario replantear el
enfoque de regulación que sobre el particular planteaba la referida Resolución
CDS 305 de 2008, de tal forma que las entidades del Distrito reconozcan que
priman las instrucciones que las autoridades nacionales han dado sobre la
materia. Que la Ley 1753 de 2015 (Plan
Nacional de Desarrollo 2014-2018, “Todos por un nuevo país”) establece que las
entidades estatales deben tener un Director de Tecnologías y Sistemas de
Información responsable de ejecutar los planes, programas y proyectos de TIC en
la respectiva entidad. Que el MinTIC y el DAFP identificaron la necesidad de
que las TIC sean usadas como habilitadoras para el desarrollo de estrategias
institucionales y sectoriales que contribuyan al fortalecimiento institucional,
en virtud de lo cual estas dos entidades nacionales expidieron el Decreto 415
de 2016, mediante el cual se adicionó el Decreto Único Reglamentario del sector
de la Función Pública, Decreto Nacional 1083 de 2015 (en adelante el “Decreto
415 de 2016”), en lo relacionado con la “definición
de los lineamientos para el fortalecimiento institucional en materia de TIC”. Que las políticas de TIC que deben
implementar las entidades distritales en virtud del Decreto Nacional 415 de
2016 (que adicionó el Decreto 1083 de 2015) deben estar articuladas con el Plan
Nacional de Desarrollo, los planes de desarrollo sectorial y las estrategias,
planes, estándares, programas y lineamientos que establezca el MinTIC[2].
Que el Decreto Nacional 415 de 2016
(que adicionó el Decreto Nacional 1083 de 2015) impone la obligación de liderar
una gestión estratégica TIC que incluya la definición, implementación,
ejecución, divulgación y seguimiento de un Plan Estratégico de Tecnología y
Sistemas de Información (“PETI”), el cual está incorporado en las estrategias
de Gobierno en Línea del MinTIC en materia de arquitectura empresarial dentro
del componente TIC para gestión (“Arquitectura TI”). Por lo tanto, se hace
necesario replantear la existencia del Plan Estratégico de Sistemas de
Información (“PESI”) del que habla la Resolución CDS 305 de 2008, de tal forma
que los esfuerzos de las entidades distritales se orienten al cumplimiento de
las obligaciones que la normatividad nacional impone en materia de PETI. Que el principio de neutralidad
tecnológica de la Ley 1341 de 2009 se compagina con el esquema planteado por el
Decreto Nacional 415 de 2016 (que adicionó el Decreto 1083 de 2015), al exigir
que cada entidad formule su PETI y diseñe sus estrategias de Arquitectura de
TI, reconociendo que cada entidad es quien mejor conoce su estructura,
necesidades, procesos, procedimientos y proyectos y la mejor forma de
abordarlos. Que existen elementos de planeación
y de aprovechamiento de economías de escala de las cuales pueden valerse las
entidades estatales, tal como ocurre con la Agencia Nacional de Contratación
Pública “Colombia Compra Eficiente” y con el Banco Distrital de Programas y
Proyectos en cabeza de la Secretaría Distrital de Planeación (Decreto Distrital
449 de 1999). Por lo anterior, es necesario eliminar las normas de la
Resolución 305 de 2008 que asignan a la CDS un rol de validador de los PESI
(hoy PETI), reconociendo de tal forma el principio de neutralidad tecnológica y
la autonomía y responsabilidad de cada entidad, facilitando la integración e
interoperabilidad de información, generando estrategias de formación y
capacitación, entre otros. Que la Resolución CDS 305 de 2008
hace referencia a la Ley 872 de 2003, mediante la cual se crea el sistema de
gestión de calidad en la rama ejecutiva del poder público, formulando
lineamientos en materia TIC. No obstante lo anterior, la Ley 872 de 2003 fue
derogada mediante el Decreto Nacional 1499 de 2017. En todo caso, los Modelos
de Gestión son transversales y por lo tanto cobijan a todo tipo de proyectos,
incluyendo los TIC, por lo que las dependencias de planeación de las diferentes
entidades del Distrito y los jefes de cada entidad responsable de su
implementación deberán tener en cuenta la normatividad en materia de gestión de
calidad y las disposiciones nacionales en materia de TIC que resulten
pertinentes (que incluyen por ejemplo las normas antes citadas en materia de
fortalecimiento institucional,
transparencia, acceso a información pública y Gobierno en Línea). Por lo
tanto, en vez de generar reglas específicas en materia de Modelos de Gestión
aplicables a las TIC, la CDS debe resaltar el deber de las entidades
Distritales de cumplir con la normatividad nacional en materia de Modelos de
Gestión, por lo que se hace necesario replantear el enfoque que al respecto
formuló la Resolución CDS 305 de 2008. Que a la luz del principio de
neutralidad tecnológica consagrado en la Ley 1341 de 2009 y los desarrollos
normativos relativos al PETI y al Modelo de Gestión, resulta evidente que cada
entidad debe evaluar la mejor forma de estructurar sus sistemas tecnológicos, a
la luz de lineamientos nacionales y aprovechando herramientas tales como las brindadas
por la Agencia Nacional de Contratación Pública “Colombia Compra Eficiente”.
Por lo tanto, el panorama que enfrentan las entidades distritales en materia de
conectividad es diferente al que existía al momento de la expedición de la
Resolución CDS 305 de 2008. Obsérvese que la referida resolución señalaba que
los servicios de conectividad consistían en “canales de comunicaciones y acceso
a internet” (artículo 57), siendo claro que a la fecha las entidades
Distritales no sólo están en capacidad de gestionar de manera autónoma la
contratación de tales servicios, sino que además cuentan con experiencia y
herramientas adicionales (ej. Colombia Compra Eficiente) que les permite
hacerlo de manera adecuada. En este sentido, es necesario replantear la regulación
detallada que en su momento formuló la Resolución CDS 305 de 2008 en materia de
conectividad, reconociendo que la contratación de estos elementos está sujeto a
las reglas generales de contratación pública. Que desde el año 2013 Colombia está
adelantando el proceso de adhesión a la Organización para la Cooperación y
Desarrollo Económico (OCDE) y en el marco de tal proceso ha recibido
recomendaciones en materia de regulación TIC que incluyen aspectos tales como
la seguridad en sistemas y redes de información (“Recommendation of the council
concerning guidelines for the security of information systems and networks -
towards a culture of security”). En este sentido, el gobierno nacional trabaja
en la implementación de políticas TIC (incluyendo las relativas a la seguridad
de la información), generando normatividad, estándares y recomendaciones que
buscan que Colombia esté alineada con las mejores prácticas internacionales.
Por consiguiente, no sólo es necesario sino conveniente que la regulación
Distrital se enfoque en el cumplimiento de la normatividad y lineamientos del
gobierno nacional, evitando generar una regulación local rígida que impida la
adopción de tales políticas, que son lideradas por el MinTIC. Que mediante Documento CONPES 3854
del año 2016, el Estado adoptó la Política Nacional de Seguridad Digital (el
“CONPES de Seguridad Digital”), redefiniendo el paradigma tradicional de
ciberseguridad y ciberdefensa, incluyendo la gestión de riesgo como uno de los
elementos más importantes para abordar la seguridad digital, teniendo como
objetivo “fortalecer las capacidades de
las múltiples partes interesadas, para identificar, gestionar, tratar y mitigar
los riesgos de seguridad digital en sus actividades socioeconómicas en el
entorno digital”. Que
lo anterior está alineado con las disposiciones del Decreto Nacional 415 de
2016 (que adicionó el Decreto 1083 de 2015), que obliga a que el PETI de cada
entidad desarrolle estrategias que garanticen, entre otras, la seguridad de la
información. Por consiguiente, el CONPES de Seguridad Digital reconoce la
importancia de que cada entidad identifique y gestione sus propios riesgos de
seguridad. Que sin perjuicio de lo anterior, el
CONPES de Seguridad Digital identifica entidades que lideran la política de
seguridad digital en la Nación (MinTIC, Ministerio de Defensa, Dirección
Nacional de Inteligencia y DNP) y dispone, a cargo del MinTIC, el diseño de un “modelo de gestión de riesgos de seguridad digital a
nivel nacional” y la
creación de una “estrategia de cooperación,
colaboración y asistencia en el ámbito nacional en temas de seguridad digital”. Que desde hace un tiempo el MinTIC
ha brindado lineamientos sobre la materia, que incluyen los procedimientos de
Seguridad de la Información, los cuales a su vez están referidos a estándares
de calidad internacionales. De hecho, el MinTIC expidió un Modelo de Seguridad
y Privacidad de la Información (“MPSI”) en el marco de la normatividad Gobierno
en Línea que ha expedido dicho Ministerio. Por consiguiente, las entidades Distritales
cuentan con referentes nacionales, robustos y actualizados en materia de
seguridad de la información. Que en virtud del principio de
neutralidad tecnológica consagrado en la Ley 1341 de 2009, las entidades
Distritales están en libertad de hacer uso de herramientas de Software Libre o
de otro tipo de herramientas, según las mismas se adecúen a las necesidades que
pretenden satisfacer, por lo que la reglamentación de la CDS sobre el
particular debe hacer énfasis en este principio de neutralidad. Que los aspectos regulados por la
Resolución CDS 305 de 2008 y la evolución tecnológica alrededor de los mismos
hacen necesario que la normatividad distrital no sólo esté alineada con la
normatividad y lineamientos de las entidades del orden nacional, sino que
además sea flexible y respete los principios de neutralidad tecnológica,
autonomía y responsabilidad de las entidades del Distrito. Que en vista de lo anterior, el
Alcalde Mayor de Bogotá D.C. expidió la Directiva 004 de 2016, señalando los
lineamientos aplicables en materia de Software Libre, resaltando la importancia
de adoptar mecanismos de racionalización del gasto y promoción de herramientas
de Software Libre y recordando a las Entidades del Distrito la libertad que les
asiste en la escogencia del servicio libre o licenciado según la previa
evaluación tecnológica, financiera, jurídica, de seguridad y las razones de
conveniencia costo-beneficio de acuerdo con los lineamientos y la normativa
jurídica al respecto. Que el proyecto de modificación a la
Resolución CDS 305 de 2008, fue sometido a consideración de los miembros, el
cual fue aprobado por los mismos, según consta en el acta de la Sesión Plenaria
firmada por el Presidente y el Secretario Técnico, el 7 de noviembre de 2017,
de conformidad con lo dispuesto en la Resolución CDS 01 de 2017. Igualmente, el proyecto en mención fue
publicado para comentarios públicos por parte de la Secretaría Técnica de la
CDS. En mérito de lo expuesto, la CDS RESUELVE: ARTÍCULO 1°: Modificar
el nombre del título del Capítulo Primero del Título I de la Resolución CDS 305
de 2008, el cual se denominará en lo sucesivo “Plan Estratégico de TIC -
(“PETI”)”. ARTÍCULO 2°: Modificar
el artículo 1 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 1. Fortalecimiento Institucional en Materia
de TIC: Es obligación de las entidades, organismos y órganos de control del
Distrito Capital dar cumplimiento a la normatividad que expida el gobierno
nacional en materia de fortalecimiento institucional en materia de TIC, en la
medida en que le sea aplicable a la entidad Distrital correspondiente,
incluyendo las disposiciones contenidas en el Decreto nacional 415 de 2016 y en
materia de Gobierno en Línea, contempladas en el Decreto Nacional 1078 de 2015,
o aquellas normas que las modifiquen, complementen o sustituyan”. ARTÍCULO 3°: Modificar
el artículo 2 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 2. PLAN ESTRATÉGICO DE TECNOLOGÍA Y SISTEMAS
DE INFORMACIÓN (PETI): En cuanto les sea aplicable, es obligación de las
entidades, organismos y órganos de control del Distrito Capital definir,
implementar, ejecutar, seguir y divulgar un Plan Estratégico de TIC - (“PETI”),
cumpliendo con lo previsto por el Decreto Nacional 415 de 2016 (que adicionó el
Decreto Nacional 1083 de 2015) o aquella norma que lo modifique, complemente o
sustituya y cumplir con las obligaciones que definan las autoridades nacionales
en materia de Gobierno en Línea y arquitectura de Tecnologías de la Información
(TI), lo cual incluye las contempladas en el Decreto Nacional 1078 de 2015 o
aquella norma que lo modifique, complemente o sustituya”. Parágrafo 1: Las estrategias, políticas, planes,
objetivos, metas, estándares y lineamientos en materia de TIC deben estar
alineadas con las normas y lineamientos señalados en el referido Decreto
Nacional 415 de 2016 (o aquella norma que lo modifique, complemente o
sustituya), que incluyen aquellos que al respecto establezca el MinTIC. Parágrafo 2: Cada entidad Distrital es responsable de
la implementación y el seguimiento a la ejecución del Plan Estratégico de TIC
(“PETI”) al interior de la respectiva entidad. La implementación deberá
efectuarse dentro del periodo que, de ser el caso, señale la normatividad
nacional pertinente. ARTÍCULO 4°: Modificar
el artículo 8 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 8. RESPONSABLES DE LA IMPLEMENTACIÓN Y
DIVULGACIÓN DEL PLAN ESTRATÉGICO DE TIC (“PETI”). En cuanto les resulte
aplicable, cada una de las entidades, organismos y órganos de control del
Distrito Capital deberá dar cumplimiento a lo establecido en el Decreto
Nacional 415 de 2016, que adicionó el Decreto Nacional 1083 de 2015. (o aquella
norma que lo modifique, complemente o sustituya) atendiendo a su estructura de
organización interna y a las disposiciones que en materia organizacional prevé
el referido Decreto Nacional 415 de 2016 y en cuento sea relevante, lo que
disponga el Decreto Nacional 1078 de 2015, o aquellas normas que las
modifiquen, complementen o sustituyan”. ARTÍCULO 5°: Modificar
el artículo 9 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 9. SEGURIDAD DIGITAL. Por ser la información
el activo más importante de la organización, es necesario protegerla frente a
los posibles riesgos derivados del uso de las nuevas tecnologías, para
garantizar la seguridad de la información. Por lo tanto, las entidades,
organismos y órganos de control del Distrito Capital deberán analizar las
particularidades de funcionamiento de cada entidad y adoptar las políticas de
protección y mitigación que resulten pertinentes a sus necesidades, adoptando
el enfoque de gestión de riesgos al que
hace referencia el CONPES 3854 de Seguridad Digital o aquella norma que lo
modifique o sustituya y las normas o lineamientos que al respecto emitan las
autoridades nacionales, incluyendo los aspectos pertinentes del Decreto
Nacional 1078 de 2015 y el Modelo de Privacidad de la Información (MPSI)
expedido por el MinTIC (el cual incluye la importancia de cumplir la
normatividad de Protección de Datos) aquellas normas o lineamientos que los
modifiquen, complementen o sustituyan.” ARTÍCULO 6°: Modificar
el artículo 16 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 16. POLÍTICAS DE SEGURIDAD Y PRIVACIDAD DE
LA INFORMACIÓN. Las entidades, organismos y órganos de control del Distrito
Capital deben adoptar políticas de seguridad y custodia de los datos y la
información, y establecer los procedimientos para el adecuado uso y
administración de los recursos informáticos de los cuales se valgan para
cumplir con sus funciones administrativas, operativas y misionales. Las
entidades, organismos y órganos de control del Distrito Capital deberán atender
la normatividad y lineamientos que formulen las entidades nacionales sobre el
particular, incluyendo los que han sido formulados y los que llegue a formular
el MinTIC, así como los que emitan otras autoridades competentes del orden
nacional (por ejemplo, el Ministerio de Defensa, la Dirección Nacional de
Inteligencia y el DNP, que son citados por el CONPES 3854 de Seguridad Digital
como autoridades en la materia) y que sean aplicables a la respectiva entidad”. ARTÍCULO 7°: Modificar
el título del Capítulo Tercero del Título I de la Resolución CDS 305 de 2008,
el cual se denominará en lo sucesivo “Acceso a Información Pública y Gobierno
en Línea”. ARTÍCULO 8°: Modificar
el artículo 26 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 26. Objetivo: El uso de las TIC en las
entidades del Distrito debe habilitar el cumplimiento de la Ley de
Transparencia y la normatividad Gobierno en Línea (Ley 1712 de 2014, Decreto
Nacional 1078 de 2015 y aquella que la modifique, complemente o sustituya),
facilitando el acceso de la administración y del ciudadano a la información, de
manera estándar, homogénea y segura, debidamente documentada, orientada a
garantizar la interoperabilidad y la calidad en la prestación de servicios. Parágrafo. Los Jefes de las entidades, organismos y
órganos de control del Distrito Capital deben garantizar, administrativa y
jurídicamente, el tratamiento, conservación y aseguramiento de los datos y la
información, atendiendo a la normatividad aplicable sobre la materia”. ARTÍCULO 8°(Sic): Modificar
el artículo 28 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 28. Instrumentos para la Política: Las
entidades, organismos y órganos de control del Distrito Capital cumplirán con
las obligaciones que les son aplicables en virtud de la Ley de Transparencia
(Ley 1712 de 2014), la normatividad de Gobierno en Línea, el Decreto Nacional
415 de 2016 (que adicionó el Decreto Nacional 1083 de 2015) o aquellas normas
que las modifiquen, complementen o sustituyan. Para el efecto, observarán la
normatividad nacional y los lineamientos dictados por entidades nacionales
competentes en la materia, incluyendo aquellos dictados por el MinTIC y otras
entidades que la Ley 1712 de 2014 ha señalado como competentes sobre el
particular”. ARTÍCULO 9°: Modificar
el artículo 29 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 29. Integridad y Disponibilidad de la
Información: Las entidades, organismos y órganos de control del Distrito
Capital deben garantizar la integridad y disponibilidad de la información por
parte de otras entidades y de la ciudadanía, atendiendo a los mandatos y las
limitaciones impuestas por la Ley de Transparencia (Ley 1712 de 2014 o aquella
que la modifique, complemente o sustituya) y la normatividad de Gobierno en
Línea. Esta obligación incluye, mas no se limita a la obligación de publicación
de Datos Abiertos, contenida en la Ley de Transparencia. Parágrafo 1: Las medidas de seguridad e integridad de
la información deben adoptarse en cada caso concreto y derivarse del análisis
que haga la entidad respectiva respecto del carácter público de la información
y los flujos de la misma. ARTÍCULO 10°: Modificar
el artículo 37 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 37. Gestión de Proyectos TIC: Las entidades,
organismos y órganos de control del Distrito deberán dar cumplimiento a las
disposiciones nacionales en materia de planeación TIC y modelos de gestión que
les resulten aplicables, incluyendo lo dispuesto en el Decreto Nacional 415 de
2016 (que adicionó el Decreto Nacional 1083 de 2015), que impone la obligación de definir las políticas y estándares de
Arquitectura TI y de velar por su cumplimiento y actualización, haciendo
seguimiento a los recursos financieros asociados a los proyectos, haciendo
auditorías de gestión de calidad y definiendo criterios de racionalización del
gasto, facilitando la integración e interoperabilidad de información, generando
estrategias de formación y capacitación, entre otros. Igualmente, reconociendo
que los proyectos TIC hacen parte de las estrategias de planeación de la entidad,
los mismos serán considerados según los procesos y procedimientos que resulten
pertinentes sobre el particular, observando la normatividad nacional en materia
de Modelos de Gestión. PARÁGRAFO: La
gestión de proyectos debe estar orientada por los principios de la Ley 1341 de
2009 o aquella que la modifique, complemente o sustituya, especialmente por el
de neutralidad tecnológica”. ARTÍCULO 11°: Modificar
el artículo 48 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 48. Política de Racionalización del Gasto:
En la planeación y ejecución de proyectos TIC, las entidades, organismos y
órganos de control del Distrito Capital deberán orientar sus acciones a la
racionalización del gasto, tal como se indicó en el artículo anterior y como lo
exigen las medidas de fortalecimiento TIC a que se refiere el Decreto Nacional
415 de 2016 (que adicionó el Decreto Nacional 1083 de 2015), o aquella norma
que lo modifique o sustituya. Para efectos de lograr esa racionalización, es
necesario que cada una de las entidades, organismos y órganos de control del
Distrito tenga un conocimiento detallado de la infraestructura de tecnología
existente al interior de las mismas y de su capacidad técnica y funcional en
materia TIC, con el fin de hacer un mejor aprovechamiento de los recursos
públicos y optimizar los procesos de contratación de bienes y servicios en
materia de tecnología”. ARTÍCULO 12°: Modificar
el artículo 49 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 49. Lineamientos Generales en materia de
Racionalización de Gasto: Para materializar la racionalización del gasto
resulta fundamental que las entidades, organismos y órganos de control del
Distrito no sólo cumplan a cabalidad con la normatividad que regula la
contratación pública y que, en los eventos en que corresponda, efectúen
estudios de mercado adecuados, sino además que se valgan de herramientas como
Colombia Compra Eficiente u otros instrumentos adicionales de apoyo que contribuyan
a que la planeación y contratación sea eficiente y refleje un gasto racional
por parte de la entidad”. ARTÍCULO 13°: Modificar
el artículo 50 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 50. Directrices de Implementación de
Racionalización del Gasto en el Distrito Capital. Se destacan como directrices
para la implementación de la racionalidad del gasto en materia de
administración de bienes y recursos de infraestructura de tecnología de información
y comunicaciones, los siguientes: 1. En materia de sistemas de apoyo administrativo,
todas las entidades distritales en el momento de realizar una adquisición,
deben efectuar una adecuada planeación y, de ser el caso, efectuar estudios de
mercado, pudiendo tener como referencia herramientas usadas en otras entidades
del Distrito y la entidad adquirente considere positivas. 2. Es conveniente que las compras en materia de
tecnología informática que realicen las entidades consulten si existen esquemas
de compra agregada (como las que habilita Colombia Compra eficiente u otras
similares), bien sea para hacer parte de tales esquemas de contratación o para
tomarlos como referentes técnicos, financieros o contractuales en la planeación
de la adquisición respectiva. Igualmente, podrán tomar otros referentes, como
sería el caso de procesos de contratación análogos en otras entidades del
Distrito Capital. 3. Como mínimo, el costo del acceso a internet debe
ser registrado por las entidades en el presupuesto de funcionamiento. El uso de
soluciones en la nube o similares resulta plausible si así lo consideran las
entidades, organismos u órganos de control del Distrito y se sufragará con
cargo a sus gastos de funcionamiento. 4. Los proyectos de implementación de sistemas de información
deben garantizar una buena relación costo beneficio teniendo en cuenta aspectos
como la oportunidad, la calidad, la integridad, posibilidad de masificación y
evolución tecnológica. ARTÍCULO 14°: Modificar
el artículo 65 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 65. Sobre la Promoción y Uso de Software
Libre en el Distrito Capital: La Administración seguirá los parámetros
generales de la política pública para la promoción y uso del software libre en
los procesos que así se determinen en cumplimiento del Acuerdo 279 de 2007 y, a
su vez, le asistirá la responsabilidad de abstenerse de restringir el acceso a
un software privativo o licenciado que favorezca las labores generales de
ofimática, optimice el desempeño de las funciones y que garantice la seguridad
de la información contenida. La Comisión Distrital de Sistemas formula la política
orientada a la promoción y uso de software libre en los sectores central,
descentralizado y las localidades del Distrito, de conformidad con lo
establecido en el artículo 1º del Acuerdo 279 de 2007. La política se enmarca en los
siguientes principios: a. Principio de libre competencia, consagrado en el
artículo 2 de la Ley 1341 de 2009. b. Principio de neutralidad tecnológica, consagrado en
el artículo 2 de la Ley 1341 de 2009. c. Cumplimiento de la normatividad nacional en materia
de fortalecimiento institucional y racionalización del gasto público, previsto
en el Decreto Nacional 415 de 2016 (que adicionó el Decreto Nacional 1083 de
2015) d. Cumplimiento de la normatividad nacional en materia
de gobierno en línea y Ley de Transparencia (lo cual incluye obligaciones
relativas a la seguridad de la información)”. ARTÍCULO 15°: Modificar
el artículo 66 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá
el siguiente tenor: “Artículo 66. Política de Promoción de Software Libre:
La política general de promoción de Software Libre no pretende imponer su uso
en las entidades, organismos y órganos de control del Distrito Capital, sino
que debe ser considerada como una alternativa a la par con otras soluciones del
mercado, dependiendo de la equivalencia funcional y tecnológica que
corresponda. En consecuencia y atendiendo a los principios
consagrados en el artículo anterior, las entidades, organismos y órganos de
control del Distrito Capital deberán analizar en cada caso concreto la
conveniencia de considerar o no soluciones de software libre, atendiendo a las
necesidades del proyecto respectivo, las funcionalidades requeridas, la
seguridad de la información, etcétera.
En línea con la Directiva 004 de 2016, suscrita por el Alcalde Mayor (o
aquella que la modifique o sustituya), las entidades, organismos y órganos de
control del Distrito están en libertad de escoger soluciones de software libre
o licenciado, según la previa evaluación tecnológica, financiera, jurídica, de
seguridad y las razones de conveniencia costo-beneficio de acuerdo con los
lineamientos y la normativa jurídica al respecto. Parágrafo: Las entidades, organismos y órganos de
control del Distrito divulgarán y capacitarán a los funcionarios o dependencias
encargadas de la selección de las herramientas TIC, para que consideren el
software libre como una alternativa de solución a considerar en los proyectos
TIC. Los estudios de mercado para la contratación de soluciones TIC deberán
evaluar la pertinencia de considerar soluciones basadas en herramientas de
software libre, cuando ello resulte pertinente”. ARTÍCULO 16°: Adicionar
el artículo 70 a la Resolución CDS 305 de 2008, el cual tendrá el siguiente
tenor: “Artículo 70. Prevalencia de normas nacionales en
materia TIC: Las entidades, organismos y órganos de control del Distrito
Capital deberán observar los deberes impuestos por la normatividad nacional que
les resulte obligatoria. En caso de que una norma o directiva distrital en
materia TIC (incluyendo aquellas expedidas por la CDS) entre en contradicción
con alguna norma TIC de carácter superior (leyes, Decretos o normatividad
similar de orden nacional, con carácter vinculante), prevalecerán estas últimas
sobre aquella. ARTÍCULO 17°: Modificar
el Anexo 18 de la Resolución CDS 305 de 2008, al cual se refiere el artículo 67
de la referida resolución, introduciendo los siguientes cambios: 17.1. Modificar
el numeral 2 del referido Anexo 18, el cual se reemplaza en su totalidad y en
lo sucesivo tendrá el siguiente tenor: “2. Lineamientos Generales Para implementar las políticas contenidas en el
presente documento, es necesario que las entidades distritales tengan presente
los principios y lineamientos generales señalados en la Directiva 004 de 2016
expedida por el Alcalde Mayor de Bogotá D.C. y la Resolución CDS 305 de 2008, o
aquellas normas que las modifiquen, complementen o sustituyan.” 17.2. Modificar
el numeral 4.1 del referido Anexo 18, de la siguiente manera: A. Eliminar los numerales 1, 2, 3 y
4 que aparecen en la sección “Formulación” del referido numeral 4.1. B. Eliminar el literal a) que
aparece en la sección “Directrices de
implementación e instrumentos asociados”. C. Modificar el literal b) del
referido numeral, el cual en lo sucesivo tendrá el siguiente tenor: “Las entidades distritales deberán tener la
trazabilidad de los desarrollos de software realizados con herramientas
disponibles de software libre. Así mismo, podrán compartir aquellos sistemas de
información o aplicativos de su propiedad que hayan sido desarrollados con
herramientas privativas o comerciales (en cuanto no exista alguna restricción
sobre el particular), lo cual fomentará su conocimiento y utilización”. 17.3. Modificar
la sección “Directrices de implementación e instrumentos asociados” del numeral
4.2 del referido Anexo 18, la cual en lo sucesivo tendrá el siguiente tenor: a) “La Universidad Distrital “Francisco José de Caldas”
podrá disponer un sitio web que contenga información de interés para
instituciones académicas y de investigación, en cuanto a nuevos desarrollos y
proyectos realizados con Software Libre y que de ser el caso permitan a estas
instituciones publicar el resultado de sus investigaciones”. b) La Universidad Distrital “Francisco José de Caldas”
informará, a solicitud del Presidente o Secretario técnico de la CDS, las
actuaciones y planes de acción para la formación de comunidades científicas o
académicas. c) La Universidad Distrital “Francisco José de Caldas”
generará una oferta de talento humano en los frentes de capacitación,
investigación, asesoría y promoción de Software Libre en las entidades
distritales que lo requieran”. 17.4. Eliminar
el numeral 2 contenido en la sección “Formulación” del numeral 4.4 del referido
Anexo 18. 17.5. Modificar
el numeral 4.5 del referido Anexo 18, de la siguiente manera: A. Eliminar el numeral 3 que aparece
en la sección “Formulación”. B. Modificar el numeral 4 que
aparece en la sección “Formulación”, el cual en lo sucesivo tendrá el siguiente
tenor: “Los proyectos de desarrollo y uso de software que
inicien las entidades distritales deben evaluar entre los estudios o propuestas
que se presenten, soluciones basadas en herramientas tecnológicas de software
libre y comercial, en caso de que esto resulte pertinente. Los estudios deberán
cumplir con las disposiciones de la Ley 80 de 1993 en materia de estudios
previos y la Directiva 004 de 2016 expedida por el Alcalde Mayor de Bogotá D.C.
(en cuanto le resulte aplicable a la entidad correspondiente), o aquella
normatividad que las modifique, complemente o sustituya. Las matrices de evaluación de las propuestas
presentadas deben considerar los elementos tecnológicos y económicos que
ofrecen todas las propuestas presentadas. C. Eliminar el literal “a” que
aparece en la sección “Directrices de
implementación e instrumentos asociados”. ARTÍCULO 18°: VIGENCIA. La presente resolución rige a partir de la fecha de su publicación y deroga las
disposiciones que le sean contrarias, en especial los artículos 3, 4, 5, 6, 7,
10, 11, 12, 13, 14, 15, 17, 18, 19, 20, 21, 22, 23, 24, 25, 27, 30, 31, 32, 33,
34, 35, 36, 38, 39, 40, 41, 42, 43, 44, 45, 46, 51, 52, 53, 54, 55, 56, 57, 58
y 59 de la Resolución CDS 305 de 2008 y sus respectivos anexos, con excepción
del Anexo 18, que se modifica en virtud de lo señalado en el artículo 17 de la
presente resolución. PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE. Dada en Bogotá, D. C., a los 28 días del mes de noviembre del año 2017. CÉSAR OCAMPO CARO Presidente SERGIO MARTÍNEZ MEDINA Secretario Técnico |