RÉGIMEN LEGAL DE BOGOTÁ D.C.

© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.

Secretaría
Jurídica Distrital

Cargando el Contenido del Documento
Por favor espere...

Resolución 004 de 2017 Secretaría General Alcaldía Mayor de Bogotá, D.C. - Comisión Distrital de Sistemas - CDS

Fecha de Expedición:
28/11/2017
Fecha de Entrada en Vigencia:
29/11/2017
Medio de Publicación:
Registro Distrital No. 6206 del 29 de noviembre de 2017.
Temas
La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo, su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en permanente actualización.


 
 

RESOLUCIÓN 004 DE 2017

 

(Noviembtre 28)

 

Por la cual se modifica la Resolución 305 de 2008 de la CDS

 

LA COMISIÓN DISTRITAL DE SISTEMAS - CDS

 

En ejercicio de las facultades legales y en especial de las conferidas en el Decreto Distrital 680 de 2001 y de conformidad con la Resolución 01 de 2017 de la Comisión Distrital de Sistemas (CDS) y,

 

CONSIDERANDO:

 

Que mediante el Acuerdo 20 de 1989, el Concejo de Bogotá, D.C. facultó al Alcalde Mayor de Bogotá, D.C., para crear y reglamentar la Comisión Distrital de Sistemas (en adelante “CDS”), la cual fue creada mediante Decreto Distrital 443 de 1990, el cual fue modificado por medio del Decreto 680 de 2001.

 

Que mediante Acuerdo 057 de 2002 se organizó la CDS como el “organismo rector de las políticas y estrategias que a nivel de tecnología informática y de comunicaciones se adopten en todas las entidades del Distrito Capital, será además el asesor técnico de la Administración Distrital en dichas materias”

 

Que el artículo 10 del referido Acuerdo 057 de 2002 dispone que “las políticas, estrategias y recomendaciones de la Comisión Distrital de Sistemas, serán de obligatorio cumplimiento por parte de las entidades del Distrito Capital que conformen la misma”.

 

Que el Acuerdo 057 de 2002 y el Decreto Distrital 680 de 2001 definieron, entre otros, los objetivos y funciones de la CDS.

 

Que el artículo del Decreto Distrital 680 de 2001 dispuso que “La Comisión Distrital de Sistemas será presidida por el Secretario General de la Alcaldía Mayor o su delegado (…)”. Posteriormente, dicho artículo fue derogado por el Acuerdo 409 de 2009, que señaló que “La Comisión Distrital de Sistemas – CDS, será presidida por el Alcalde Mayor o su delegado…”

 

Que mediante la Resolución 22 de 2016 expedida por el Alcalde Mayor, se designó como delegado/a del/la Alcalde/sa Mayor en la Comisión Distrital de Sistemas, al/la Director/a Distrital de Desarrollo Institucional de la Secretaría General de la Alcaldía Mayor de Bogotá, D.C., quien la presidirá.

 

Que el presidente de la Comisión Distrital de Sistemas mediante la Resolución 01 de 2017 adoptó el reglamento interno.

 

Que en virtud del Decreto Distrital 56 de 2013, la Secretaría Técnica está en cabeza de la Oficina de Alta Consejería Distrital de Tecnologías de Información y Comunicaciones (“TIC”), de la Secretaría General de la Alcaldía Mayor de Bogotá.

 

Que mediante la Directiva 05 de 2005, el Alcalde Mayor de Bogotá D.C. estableció nueve Políticas Generales de TIC, así:

 

1. Planeación de Informática

2. Seguridad y Control

3. Democratización de la Información

4. Calidad

5. Racionalización del Gasto

6. Marco Legal

7. Estandarización

8. Cultura Informática

9. Compatibilidad de Sistemas

 

Que pese a que la referida Directiva 05 de 2005 desarrolla las Políticas Generales de TIC, en el año 2008 la CDS consideró pertinente desarrollar las políticas identificadas con los numerales 1 a 5 de la tabla anterior.

 

Que la CDS expidió la Resolución 305 de 2008, “por la cual se expiden políticas públicas para las entidades, organismos y órganos de control del Distrito Capital, en materia de Tecnologías de la Información y Comunicaciones respecto a la planeación, seguridad, democratización, calidad, racionalización del gasto, conectividad, infraestructura de Datos Espaciales y Software Libre”.

 

Que mediante Resolución 002 de 2011, la CDS derogó el capítulo Segundo, del Título II de la Resolución CDS 305 de 2008 (artículos 60 a 63) que regulaba lo relativo a la Infraestructura de Datos Espaciales - IDEC@.

 

Que con posterioridad a la expedición de la Resolución CDS 305 de 2008, se produjo un significativo desarrollo normativo a nivel nacional que refleja la evolución del Estado, la interacción de la administración pública con el ciudadano y la evolución en materia TIC, por lo que resulta necesario introducir modificaciones sustanciales a la Resolución CDS 305 de 2008.

 

Que entre los desarrollos normativos más significativos se encuentra la Ley 1341 de 2009[1], que constituye el principal referente normativo del sector TIC en el país y redefinió el paradigma de provisión de redes y servicios de telecomunicaciones que existía al momento en que fue expedida la Resolución CDS 305 de 2008.

 

Que la Ley 1341 de 2009 definió la organización institucional en materia TIC, identificando las autoridades en materia de “definición de política regulación, vigilancia y control de las TIC”, entre las que se encuentra el Ministerio de Tecnologías de la Información y las Comunicaciones (“MinTIC”), la Comisión de Regulación de Comunicaciones (“CRC”) y la Agencia Nacional del Espectro (“ANE”), tal como lo señalan los artículos 16 y siguientes de la referida Ley. En este sentido, resulta necesario que la Resolución CDS 305 de 2008 haga énfasis en la obligación que tienen las entidades distritales de observar la Ley 1341 de 2009 o aquella que la modifique o sustituya y los lineamientos de las autoridades nacionales competentes.

 

Que si bien la Resolución CDS 305 de 2008 hizo referencia al Decreto Nacional 1151 de 2008 y al correspondiente manual de Gobierno en Línea de la época, tal normatividad fue objeto de revisión y desarrollos posteriores por parte del MinTIC. El Decreto en mención fue derogado y reemplazado por el Decreto Nacional 2573 de 2014, el cual a su vez fue compilado por el Decreto Nacional 1078 de 2015 (por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones), siendo este el que condensa en la actualidad la normatividad aplicable en materia de Gobierno en Línea (en especial en los artículos 2.2.9.1.1.1. y siguientes).

 

Que la Ley 1712 de 2014, de Transparencia, reguló el Derecho de Acceso a la Información Pública, la cual fue reglamentada por el Decreto Nacional 103 de 2015. En este sentido, los postulados de la Resolución CDS 305 de 2008 en materia de democratización, apertura de datos y publicidad de la información fueron desarrollados por normas nacionales, por lo que el principal esfuerzo de la CDS debe ser el de resaltar que las entidades del Distrito deben concentrar sus esfuerzos en dar cumplimiento a la normatividad nacional.

 

Que el artículo 34 de la Ley 1712 de 2014 determinó que el diseño, promoción e implementación de la política pública de acceso a la información pública, estará a cargo de la Secretaría de Transparencia de la Presidencia de la República, el MinTIC, el Departamento Administrativo de la Función Pública (“DAFP”), el Departamento Nacional de Planeación (“DNP”), el Archivo General de la Nación y el Departamento Administrativo Nacional de Estadística (“DANE”). Igualmente, el artículo 24 de la referida Ley señala que la Procuraduría General de la Nación es la entidad encargada de velar por el adecuado cumplimiento de las disposiciones de la Ley de Transparencia (Ley 1712 de 2014), pudiendo no sólo aplicar sanciones, sino además promover la transparencia mediante cualquier medio de publicación y requerir a los sujetos obligados para que se adecúen a dicha Ley. Por consiguiente, con posterioridad a la Resolución CDS 305 de 2008 se asignó a múltiples entidades del orden nacional la función de dictar las políticas y lineamientos que deben seguir las entidades Distritales en materia de transparencia y acceso a la información pública, siendo entonces necesario replantear el enfoque de regulación que sobre el particular planteaba la referida Resolución CDS 305 de 2008, de tal forma que las entidades del Distrito reconozcan que priman las instrucciones que las autoridades nacionales han dado sobre la materia.

 

Que la Ley 1753 de 2015 (Plan Nacional de Desarrollo 2014-2018, “Todos por un nuevo país”) establece que las entidades estatales deben tener un Director de Tecnologías y Sistemas de Información responsable de ejecutar los planes, programas y proyectos de TIC en la respectiva entidad. Que el MinTIC y el DAFP identificaron la necesidad de que las TIC sean usadas como habilitadoras para el desarrollo de estrategias institucionales y sectoriales que contribuyan al fortalecimiento institucional, en virtud de lo cual estas dos entidades nacionales expidieron el Decreto 415 de 2016, mediante el cual se adicionó el Decreto Único Reglamentario del sector de la Función Pública, Decreto Nacional 1083 de 2015 (en adelante el “Decreto 415 de 2016”), en lo relacionado con la “definición de los lineamientos para el fortalecimiento institucional en materia de TIC”.

 

Que las políticas de TIC que deben implementar las entidades distritales en virtud del Decreto Nacional 415 de 2016 (que adicionó el Decreto 1083 de 2015) deben estar articuladas con el Plan Nacional de Desarrollo, los planes de desarrollo sectorial y las estrategias, planes, estándares, programas y lineamientos que establezca el MinTIC[2].

 

Que el Decreto Nacional 415 de 2016 (que adicionó el Decreto Nacional 1083 de 2015) impone la obligación de liderar una gestión estratégica TIC que incluya la definición, implementación, ejecución, divulgación y seguimiento de un Plan Estratégico de Tecnología y Sistemas de Información (“PETI”), el cual está incorporado en las estrategias de Gobierno en Línea del MinTIC en materia de arquitectura empresarial dentro del componente TIC para gestión (“Arquitectura TI”). Por lo tanto, se hace necesario replantear la existencia del Plan Estratégico de Sistemas de Información (“PESI”) del que habla la Resolución CDS 305 de 2008, de tal forma que los esfuerzos de las entidades distritales se orienten al cumplimiento de las obligaciones que la normatividad nacional impone en materia de PETI.

 

Que el principio de neutralidad tecnológica de la Ley 1341 de 2009 se compagina con el esquema planteado por el Decreto Nacional 415 de 2016 (que adicionó el Decreto 1083 de 2015), al exigir que cada entidad formule su PETI y diseñe sus estrategias de Arquitectura de TI, reconociendo que cada entidad es quien mejor conoce su estructura, necesidades, procesos, procedimientos y proyectos y la mejor forma de abordarlos.

 

Que existen elementos de planeación y de aprovechamiento de economías de escala de las cuales pueden valerse las entidades estatales, tal como ocurre con la Agencia Nacional de Contratación Pública “Colombia Compra Eficiente” y con el Banco Distrital de Programas y Proyectos en cabeza de la Secretaría Distrital de Planeación (Decreto Distrital 449 de 1999). Por lo anterior, es necesario eliminar las normas de la Resolución 305 de 2008 que asignan a la CDS un rol de validador de los PESI (hoy PETI), reconociendo de tal forma el principio de neutralidad tecnológica y la autonomía y responsabilidad de cada entidad, facilitando la integración e interoperabilidad de información, generando estrategias de formación y capacitación, entre otros.

 

Que la Resolución CDS 305 de 2008 hace referencia a la Ley 872 de 2003, mediante la cual se crea el sistema de gestión de calidad en la rama ejecutiva del poder público, formulando lineamientos en materia TIC. No obstante lo anterior, la Ley 872 de 2003 fue derogada mediante el Decreto Nacional 1499 de 2017. En todo caso, los Modelos de Gestión son transversales y por lo tanto cobijan a todo tipo de proyectos, incluyendo los TIC, por lo que las dependencias de planeación de las diferentes entidades del Distrito y los jefes de cada entidad responsable de su implementación deberán tener en cuenta la normatividad en materia de gestión de calidad y las disposiciones nacionales en materia de TIC que resulten pertinentes (que incluyen por ejemplo las normas antes citadas en materia de fortalecimiento institucional,  transparencia, acceso a información pública y Gobierno en Línea). Por lo tanto, en vez de generar reglas específicas en materia de Modelos de Gestión aplicables a las TIC, la CDS debe resaltar el deber de las entidades Distritales de cumplir con la normatividad nacional en materia de Modelos de Gestión, por lo que se hace necesario replantear el enfoque que al respecto formuló la Resolución CDS 305 de 2008.

 

Que a la luz del principio de neutralidad tecnológica consagrado en la Ley 1341 de 2009 y los desarrollos normativos relativos al PETI y al Modelo de Gestión, resulta evidente que cada entidad debe evaluar la mejor forma de estructurar sus sistemas tecnológicos, a la luz de lineamientos nacionales y aprovechando herramientas tales como las brindadas por la Agencia Nacional de Contratación Pública “Colombia Compra Eficiente”. Por lo tanto, el panorama que enfrentan las entidades distritales en materia de conectividad es diferente al que existía al momento de la expedición de la Resolución CDS 305 de 2008. Obsérvese que la referida resolución señalaba que los servicios de conectividad consistían en “canales de comunicaciones y acceso a internet” (artículo 57), siendo claro que a la fecha las entidades Distritales no sólo están en capacidad de gestionar de manera autónoma la contratación de tales servicios, sino que además cuentan con experiencia y herramientas adicionales (ej. Colombia Compra Eficiente) que les permite hacerlo de manera adecuada. En este sentido, es necesario replantear la regulación detallada que en su momento formuló la Resolución CDS 305 de 2008 en materia de conectividad, reconociendo que la contratación de estos elementos está sujeto a las reglas generales de contratación pública.

 

Que desde el año 2013 Colombia está adelantando el proceso de adhesión a la Organización para la Cooperación y Desarrollo Económico (OCDE) y en el marco de tal proceso ha recibido recomendaciones en materia de regulación TIC que incluyen aspectos tales como la seguridad en sistemas y redes de información (“Recommendation of the council concerning guidelines for the security of information systems and networks - towards a culture of security”). En este sentido, el gobierno nacional trabaja en la implementación de políticas TIC (incluyendo las relativas a la seguridad de la información), generando normatividad, estándares y recomendaciones que buscan que Colombia esté alineada con las mejores prácticas internacionales. Por consiguiente, no sólo es necesario sino conveniente que la regulación Distrital se enfoque en el cumplimiento de la normatividad y lineamientos del gobierno nacional, evitando generar una regulación local rígida que impida la adopción de tales políticas, que son lideradas por el MinTIC.

 

Que mediante Documento CONPES 3854 del año 2016, el Estado adoptó la Política Nacional de Seguridad Digital (el “CONPES de Seguridad Digital”), redefiniendo el paradigma tradicional de ciberseguridad y ciberdefensa, incluyendo la gestión de riesgo como uno de los elementos más importantes para abordar la seguridad digital, teniendo como objetivo “fortalecer las capacidades de las múltiples partes interesadas, para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital en sus actividades socioeconómicas en el entorno digital”. Que lo anterior está alineado con las disposiciones del Decreto Nacional 415 de 2016 (que adicionó el Decreto 1083 de 2015), que obliga a que el PETI de cada entidad desarrolle estrategias que garanticen, entre otras, la seguridad de la información. Por consiguiente, el CONPES de Seguridad Digital reconoce la importancia de que cada entidad identifique y gestione sus propios riesgos de seguridad.

 

Que sin perjuicio de lo anterior, el CONPES de Seguridad Digital identifica entidades que lideran la política de seguridad digital en la Nación (MinTIC, Ministerio de Defensa, Dirección Nacional de Inteligencia y DNP) y dispone, a cargo del MinTIC, el diseño de un “modelo de gestión de riesgos de seguridad digital a nivel nacional” y la creación de una “estrategia de cooperación, colaboración y asistencia en el ámbito nacional en temas de seguridad digital”. Que desde hace un tiempo el MinTIC ha brindado lineamientos sobre la materia, que incluyen los procedimientos de Seguridad de la Información, los cuales a su vez están referidos a estándares de calidad internacionales. De hecho, el MinTIC expidió un Modelo de Seguridad y Privacidad de la Información (“MPSI”) en el marco de la normatividad Gobierno en Línea que ha expedido dicho Ministerio. Por consiguiente, las entidades Distritales cuentan con referentes nacionales, robustos y actualizados en materia de seguridad de la información.

 

Que en virtud del principio de neutralidad tecnológica consagrado en la Ley 1341 de 2009, las entidades Distritales están en libertad de hacer uso de herramientas de Software Libre o de otro tipo de herramientas, según las mismas se adecúen a las necesidades que pretenden satisfacer, por lo que la reglamentación de la CDS sobre el particular debe hacer énfasis en este principio de neutralidad.

 

Que los aspectos regulados por la Resolución CDS 305 de 2008 y la evolución tecnológica alrededor de los mismos hacen necesario que la normatividad distrital no sólo esté alineada con la normatividad y lineamientos de las entidades del orden nacional, sino que además sea flexible y respete los principios de neutralidad tecnológica, autonomía y responsabilidad de las entidades del Distrito.

 

Que en vista de lo anterior, el Alcalde Mayor de Bogotá D.C. expidió la Directiva 004 de 2016, señalando los lineamientos aplicables en materia de Software Libre, resaltando la importancia de adoptar mecanismos de racionalización del gasto y promoción de herramientas de Software Libre y recordando a las Entidades del Distrito la libertad que les asiste en la escogencia del servicio libre o licenciado según la previa evaluación tecnológica, financiera, jurídica, de seguridad y las razones de conveniencia costo-beneficio de acuerdo con los lineamientos y la normativa jurídica al respecto.

 

Que el proyecto de modificación a la Resolución CDS 305 de 2008, fue sometido a consideración de los miembros, el cual fue aprobado por los mismos, según consta en el acta de la Sesión Plenaria firmada por el Presidente y el Secretario Técnico, el 7 de noviembre de 2017, de conformidad con lo dispuesto en la Resolución CDS 01 de 2017.  Igualmente, el proyecto en mención fue publicado para comentarios públicos por parte de la Secretaría Técnica de la CDS.


En mérito de lo expuesto, la CDS

 

RESUELVE:

 

ARTÍCULO 1°: Modificar el nombre del título del Capítulo Primero del Título I de la Resolución CDS 305 de 2008, el cual se denominará en lo sucesivo “Plan Estratégico de TIC - (“PETI”)”.

 

ARTÍCULO 2°: Modificar el artículo 1 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 1. Fortalecimiento Institucional en Materia de TIC: Es obligación de las entidades, organismos y órganos de control del Distrito Capital dar cumplimiento a la normatividad que expida el gobierno nacional en materia de fortalecimiento institucional en materia de TIC, en la medida en que le sea aplicable a la entidad Distrital correspondiente, incluyendo las disposiciones contenidas en el Decreto nacional 415 de 2016 y en materia de Gobierno en Línea, contempladas en el Decreto Nacional 1078 de 2015, o aquellas normas que las modifiquen, complementen o sustituyan”.

 

ARTÍCULO 3°: Modificar el artículo 2 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 2. PLAN ESTRATÉGICO DE TECNOLOGÍA Y SISTEMAS DE INFORMACIÓN (PETI): En cuanto les sea aplicable, es obligación de las entidades, organismos y órganos de control del Distrito Capital definir, implementar, ejecutar, seguir y divulgar un Plan Estratégico de TIC - (“PETI”), cumpliendo con lo previsto por el Decreto Nacional 415 de 2016 (que adicionó el Decreto Nacional 1083 de 2015) o aquella norma que lo modifique, complemente o sustituya y cumplir con las obligaciones que definan las autoridades nacionales en materia de Gobierno en Línea y arquitectura de Tecnologías de la Información (TI), lo cual incluye las contempladas en el Decreto Nacional 1078 de 2015 o aquella norma que lo modifique, complemente o sustituya”.

 

Parágrafo 1: Las estrategias, políticas, planes, objetivos, metas, estándares y lineamientos en materia de TIC deben estar alineadas con las normas y lineamientos señalados en el referido Decreto Nacional 415 de 2016 (o aquella norma que lo modifique, complemente o sustituya), que incluyen aquellos que al respecto establezca el MinTIC.

 

Parágrafo 2: Cada entidad Distrital es responsable de la implementación y el seguimiento a la ejecución del Plan Estratégico de TIC (“PETI”) al interior de la respectiva entidad. La implementación deberá efectuarse dentro del periodo que, de ser el caso, señale la normatividad nacional pertinente.

 

ARTÍCULO 4°: Modificar el artículo 8 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 8. RESPONSABLES DE LA IMPLEMENTACIÓN Y DIVULGACIÓN DEL PLAN ESTRATÉGICO DE TIC (“PETI”). En cuanto les resulte aplicable, cada una de las entidades, organismos y órganos de control del Distrito Capital deberá dar cumplimiento a lo establecido en el Decreto Nacional 415 de 2016, que adicionó el Decreto Nacional 1083 de 2015. (o aquella norma que lo modifique, complemente o sustituya) atendiendo a su estructura de organización interna y a las disposiciones que en materia organizacional prevé el referido Decreto Nacional 415 de 2016 y en cuento sea relevante, lo que disponga el Decreto Nacional 1078 de 2015, o aquellas normas que las modifiquen, complementen o sustituyan”.

 

ARTÍCULO 5°: Modificar el artículo 9 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 9. SEGURIDAD DIGITAL. Por ser la información el activo más importante de la organización, es necesario protegerla frente a los posibles riesgos derivados del uso de las nuevas tecnologías, para garantizar la seguridad de la información. Por lo tanto, las entidades, organismos y órganos de control del Distrito Capital deberán analizar las particularidades de funcionamiento de cada entidad y adoptar las políticas de protección y mitigación que resulten pertinentes a sus necesidades, adoptando el enfoque de  gestión de riesgos al que hace referencia el CONPES 3854 de Seguridad Digital o aquella norma que lo modifique o sustituya y las normas o lineamientos que al respecto emitan las autoridades nacionales, incluyendo los aspectos pertinentes del Decreto Nacional 1078 de 2015 y el Modelo de Privacidad de la Información (MPSI) expedido por el MinTIC (el cual incluye la importancia de cumplir la normatividad de Protección de Datos) aquellas normas o lineamientos que los modifiquen, complementen o sustituyan.”

 

ARTÍCULO 6°: Modificar el artículo 16 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 16. POLÍTICAS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN. Las entidades, organismos y órganos de control del Distrito Capital deben adoptar políticas de seguridad y custodia de los datos y la información, y establecer los procedimientos para el adecuado uso y administración de los recursos informáticos de los cuales se valgan para cumplir con sus funciones administrativas, operativas y misionales. Las entidades, organismos y órganos de control del Distrito Capital deberán atender la normatividad y lineamientos que formulen las entidades nacionales sobre el particular, incluyendo los que han sido formulados y los que llegue a formular el MinTIC, así como los que emitan otras autoridades competentes del orden nacional (por ejemplo, el Ministerio de Defensa, la Dirección Nacional de Inteligencia y el DNP, que son citados por el CONPES 3854 de Seguridad Digital como autoridades en la materia) y que sean aplicables a la respectiva entidad”.

 

ARTÍCULO 7°: Modificar el título del Capítulo Tercero del Título I de la Resolución CDS 305 de 2008, el cual se denominará en lo sucesivo “Acceso a Información Pública y Gobierno en Línea”.

 

ARTÍCULO 8°: Modificar el artículo 26 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 26. Objetivo: El uso de las TIC en las entidades del Distrito debe habilitar el cumplimiento de la Ley de Transparencia y la normatividad Gobierno en Línea (Ley 1712 de 2014, Decreto Nacional 1078 de 2015 y aquella que la modifique, complemente o sustituya), facilitando el acceso de la administración y del ciudadano a la información, de manera estándar, homogénea y segura, debidamente documentada, orientada a garantizar la interoperabilidad y la calidad en la prestación de servicios.

 

Parágrafo. Los Jefes de las entidades, organismos y órganos de control del Distrito Capital deben garantizar, administrativa y jurídicamente, el tratamiento, conservación y aseguramiento de los datos y la información, atendiendo a la normatividad aplicable sobre la materia”.

 

ARTÍCULO (Sic): Modificar el artículo 28 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 28. Instrumentos para la Política: Las entidades, organismos y órganos de control del Distrito Capital cumplirán con las obligaciones que les son aplicables en virtud de la Ley de Transparencia (Ley 1712 de 2014), la normatividad de Gobierno en Línea, el Decreto Nacional 415 de 2016 (que adicionó el Decreto Nacional 1083 de 2015) o aquellas normas que las modifiquen, complementen o sustituyan. Para el efecto, observarán la normatividad nacional y los lineamientos dictados por entidades nacionales competentes en la materia, incluyendo aquellos dictados por el MinTIC y otras entidades que la Ley 1712 de 2014 ha señalado como competentes sobre el particular”.

 

ARTÍCULO 9°: Modificar el artículo 29 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 29. Integridad y Disponibilidad de la Información: Las entidades, organismos y órganos de control del Distrito Capital deben garantizar la integridad y disponibilidad de la información por parte de otras entidades y de la ciudadanía, atendiendo a los mandatos y las limitaciones impuestas por la Ley de Transparencia (Ley 1712 de 2014 o aquella que la modifique, complemente o sustituya) y la normatividad de Gobierno en Línea. Esta obligación incluye, mas no se limita a la obligación de publicación de Datos Abiertos, contenida en la Ley de Transparencia.

 

Parágrafo 1: Las medidas de seguridad e integridad de la información deben adoptarse en cada caso concreto y derivarse del análisis que haga la entidad respectiva respecto del carácter público de la información y los flujos de la misma.

 

ARTÍCULO 10°: Modificar el artículo 37 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 37. Gestión de Proyectos TIC: Las entidades, organismos y órganos de control del Distrito deberán dar cumplimiento a las disposiciones nacionales en materia de planeación TIC y modelos de gestión que les resulten aplicables, incluyendo lo dispuesto en el Decreto Nacional 415 de 2016 (que adicionó el Decreto Nacional 1083 de 2015), que impone la obligación  de definir las políticas y estándares de Arquitectura TI y de velar por su cumplimiento y actualización, haciendo seguimiento a los recursos financieros asociados a los proyectos, haciendo auditorías de gestión de calidad y definiendo criterios de racionalización del gasto, facilitando la integración e interoperabilidad de información, generando estrategias de formación y capacitación, entre otros. Igualmente, reconociendo que los proyectos TIC hacen parte de las estrategias de planeación de la entidad, los mismos serán considerados según los procesos y procedimientos que resulten pertinentes sobre el particular, observando la normatividad nacional en materia de Modelos de Gestión.

 

PARÁGRAFO: La gestión de proyectos debe estar orientada por los principios de la Ley 1341 de 2009 o aquella que la modifique, complemente o sustituya, especialmente por el de neutralidad tecnológica”.

 

ARTÍCULO 11°: Modificar el artículo 48 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 48. Política de Racionalización del Gasto: En la planeación y ejecución de proyectos TIC, las entidades, organismos y órganos de control del Distrito Capital deberán orientar sus acciones a la racionalización del gasto, tal como se indicó en el artículo anterior y como lo exigen las medidas de fortalecimiento TIC a que se refiere el Decreto Nacional 415 de 2016 (que adicionó el Decreto Nacional 1083 de 2015), o aquella norma que lo modifique o sustituya.

 

Para efectos de lograr esa racionalización, es necesario que cada una de las entidades, organismos y órganos de control del Distrito tenga un conocimiento detallado de la infraestructura de tecnología existente al interior de las mismas y de su capacidad técnica y funcional en materia TIC, con el fin de hacer un mejor aprovechamiento de los recursos públicos y optimizar los procesos de contratación de bienes y servicios en materia de tecnología”.

 

ARTÍCULO 12°: Modificar el artículo 49 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 49. Lineamientos Generales en materia de Racionalización de Gasto: Para materializar la racionalización del gasto resulta fundamental que las entidades, organismos y órganos de control del Distrito no sólo cumplan a cabalidad con la normatividad que regula la contratación pública y que, en los eventos en que corresponda, efectúen estudios de mercado adecuados, sino además que se valgan de herramientas como Colombia Compra Eficiente u otros instrumentos adicionales de apoyo que contribuyan a que la planeación y contratación sea eficiente y refleje un gasto racional por parte de la entidad”.

 

ARTÍCULO 13°: Modificar el artículo 50 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 50. Directrices de Implementación de Racionalización del Gasto en el Distrito Capital. Se destacan como directrices para la implementación de la racionalidad del gasto en materia de administración de bienes y recursos de infraestructura de tecnología de información y comunicaciones, los siguientes:

 

1. En materia de sistemas de apoyo administrativo, todas las entidades distritales en el momento de realizar una adquisición, deben efectuar una adecuada planeación y, de ser el caso, efectuar estudios de mercado, pudiendo tener como referencia herramientas usadas en otras entidades del Distrito y la entidad adquirente considere positivas.

 

2. Es conveniente que las compras en materia de tecnología informática que realicen las entidades consulten si existen esquemas de compra agregada (como las que habilita Colombia Compra eficiente u otras similares), bien sea para hacer parte de tales esquemas de contratación o para tomarlos como referentes técnicos, financieros o contractuales en la planeación de la adquisición respectiva. Igualmente, podrán tomar otros referentes, como sería el caso de procesos de contratación análogos en otras entidades del Distrito Capital.

 

3. Como mínimo, el costo del acceso a internet debe ser registrado por las entidades en el presupuesto de funcionamiento. El uso de soluciones en la nube o similares resulta plausible si así lo consideran las entidades, organismos u órganos de control del Distrito y se sufragará con cargo a sus gastos de funcionamiento.

 

4. Los proyectos de implementación de sistemas de información deben garantizar una buena relación costo beneficio teniendo en cuenta aspectos como la oportunidad, la calidad, la integridad, posibilidad de masificación y evolución tecnológica.

 

ARTÍCULO 14°: Modificar el artículo 65 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 65. Sobre la Promoción y Uso de Software Libre en el Distrito Capital: La Administración seguirá los parámetros generales de la política pública para la promoción y uso del software libre en los procesos que así se determinen en cumplimiento del Acuerdo 279 de 2007 y, a su vez, le asistirá la responsabilidad de abstenerse de restringir el acceso a un software privativo o licenciado que favorezca las labores generales de ofimática, optimice el desempeño de las funciones y que garantice la seguridad de la información contenida.

 

La Comisión Distrital de Sistemas formula la política orientada a la promoción y uso de software libre en los sectores central, descentralizado y las localidades del Distrito, de conformidad con lo establecido en el artículo 1º del Acuerdo 279 de 2007. La política se enmarca en los siguientes principios:

 

a. Principio de libre competencia, consagrado en el artículo 2 de la Ley 1341 de 2009.

 

b. Principio de neutralidad tecnológica, consagrado en el artículo 2 de la Ley 1341 de 2009.

 

c. Cumplimiento de la normatividad nacional en materia de fortalecimiento institucional y racionalización del gasto público, previsto en el Decreto Nacional 415 de 2016 (que adicionó el Decreto Nacional 1083 de 2015)

 

d. Cumplimiento de la normatividad nacional en materia de gobierno en línea y Ley de Transparencia (lo cual incluye obligaciones relativas a la seguridad de la información)”.

 

ARTÍCULO 15°: Modificar el artículo 66 de la Resolución CDS 305 de 2008, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Artículo 66. Política de Promoción de Software Libre: La política general de promoción de Software Libre no pretende imponer su uso en las entidades, organismos y órganos de control del Distrito Capital, sino que debe ser considerada como una alternativa a la par con otras soluciones del mercado, dependiendo de la equivalencia funcional y tecnológica que corresponda.

 

En consecuencia y atendiendo a los principios consagrados en el artículo anterior, las entidades, organismos y órganos de control del Distrito Capital deberán analizar en cada caso concreto la conveniencia de considerar o no soluciones de software libre, atendiendo a las necesidades del proyecto respectivo, las funcionalidades requeridas, la seguridad de la información, etcétera.  En línea con la Directiva 004 de 2016, suscrita por el Alcalde Mayor (o aquella que la modifique o sustituya), las entidades, organismos y órganos de control del Distrito están en libertad de escoger soluciones de software libre o licenciado, según la previa evaluación tecnológica, financiera, jurídica, de seguridad y las razones de conveniencia costo-beneficio de acuerdo con los lineamientos y la normativa jurídica al respecto.

 

Parágrafo: Las entidades, organismos y órganos de control del Distrito divulgarán y capacitarán a los funcionarios o dependencias encargadas de la selección de las herramientas TIC, para que consideren el software libre como una alternativa de solución a considerar en los proyectos TIC. Los estudios de mercado para la contratación de soluciones TIC deberán evaluar la pertinencia de considerar soluciones basadas en herramientas de software libre, cuando ello resulte pertinente”.

 

ARTÍCULO 16°: Adicionar el artículo 70 a la Resolución CDS 305 de 2008, el cual tendrá el siguiente tenor:

 

“Artículo 70. Prevalencia de normas nacionales en materia TIC: Las entidades, organismos y órganos de control del Distrito Capital deberán observar los deberes impuestos por la normatividad nacional que les resulte obligatoria. En caso de que una norma o directiva distrital en materia TIC (incluyendo aquellas expedidas por la CDS) entre en contradicción con alguna norma TIC de carácter superior (leyes, Decretos o normatividad similar de orden nacional, con carácter vinculante), prevalecerán estas últimas sobre aquella.

 

ARTÍCULO 17°: Modificar el Anexo 18 de la Resolución CDS 305 de 2008, al cual se refiere el artículo 67 de la referida resolución, introduciendo los siguientes cambios:

 

17.1. Modificar el numeral 2 del referido Anexo 18, el cual se reemplaza en su totalidad y en lo sucesivo tendrá el siguiente tenor:

 

“2. Lineamientos Generales

 

Para implementar las políticas contenidas en el presente documento, es necesario que las entidades distritales tengan presente los principios y lineamientos generales señalados en la Directiva 004 de 2016 expedida por el Alcalde Mayor de Bogotá D.C. y la Resolución CDS 305 de 2008, o aquellas normas que las modifiquen, complementen o sustituyan.”

 

17.2. Modificar el numeral 4.1 del referido Anexo 18, de la siguiente manera:

 

A. Eliminar los numerales 1, 2, 3 y 4 que aparecen en la sección “Formulación” del referido numeral 4.1.

 

B. Eliminar el literal a) que aparece en la sección “Directrices de implementación e instrumentos asociados”.

 

C. Modificar el literal b) del referido numeral, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Las entidades distritales deberán tener la trazabilidad de los desarrollos de software realizados con herramientas disponibles de software libre. Así mismo, podrán compartir aquellos sistemas de información o aplicativos de su propiedad que hayan sido desarrollados con herramientas privativas o comerciales (en cuanto no exista alguna restricción sobre el particular), lo cual fomentará su conocimiento y utilización”.

 

17.3. Modificar la sección “Directrices de implementación e instrumentos asociados” del numeral 4.2 del referido Anexo 18, la cual en lo sucesivo tendrá el siguiente tenor:

 

a) “La Universidad Distrital “Francisco José de Caldas” podrá disponer un sitio web que contenga información de interés para instituciones académicas y de investigación, en cuanto a nuevos desarrollos y proyectos realizados con Software Libre y que de ser el caso permitan a estas instituciones publicar el resultado de sus investigaciones”.

 

b) La Universidad Distrital “Francisco José de Caldas” informará, a solicitud del Presidente o Secretario técnico de la CDS, las actuaciones y planes de acción para la formación de comunidades científicas o académicas.

 

c) La Universidad Distrital “Francisco José de Caldas” generará una oferta de talento humano en los frentes de capacitación, investigación, asesoría y promoción de Software Libre en las entidades distritales que lo requieran”.

 

17.4. Eliminar el numeral 2 contenido en la sección “Formulación” del numeral 4.4 del referido Anexo 18.

 

17.5. Modificar el numeral 4.5 del referido Anexo 18, de la siguiente manera:

 

A. Eliminar el numeral 3 que aparece en la sección “Formulación”.

 

B. Modificar el numeral 4 que aparece en la sección “Formulación”, el cual en lo sucesivo tendrá el siguiente tenor:

 

“Los proyectos de desarrollo y uso de software que inicien las entidades distritales deben evaluar entre los estudios o propuestas que se presenten, soluciones basadas en herramientas tecnológicas de software libre y comercial, en caso de que esto resulte pertinente. Los estudios deberán cumplir con las disposiciones de la Ley 80 de 1993 en materia de estudios previos y la Directiva 004 de 2016 expedida por el Alcalde Mayor de Bogotá D.C. (en cuanto le resulte aplicable a la entidad correspondiente), o aquella normatividad que las modifique, complemente o sustituya.

 

Las matrices de evaluación de las propuestas presentadas deben considerar los elementos tecnológicos y económicos que ofrecen todas las propuestas presentadas.

 

C. Eliminar el literal “a” que aparece en la sección “Directrices de implementación e instrumentos asociados”.

 

ARTÍCULO 18°: VIGENCIA. La presente resolución rige a partir  de la fecha de su publicación y deroga las disposiciones que le sean contrarias, en especial los artículos 3, 4, 5, 6, 7, 10, 11, 12, 13, 14, 15, 17, 18, 19, 20, 21, 22, 23, 24, 25, 27, 30, 31, 32, 33, 34, 35, 36, 38, 39, 40, 41, 42, 43, 44, 45, 46, 51, 52, 53, 54, 55, 56, 57, 58 y 59 de la Resolución CDS 305 de 2008 y sus respectivos anexos, con excepción del Anexo 18, que se modifica en virtud de lo señalado en el artículo 17 de la presente resolución.

 

PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE.

 

Dada en Bogotá, D. C., a los 28 días del mes de noviembre del año 2017.

 

CÉSAR OCAMPO CARO

 

Presidente

 

SERGIO MARTÍNEZ MEDINA

 

Secretario Técnico

 


[1] Ley 1341 de 2009, “por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones –TIC–, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones”.

 

[2] Artículo 2.2.35.6 del Decreto Nacional 1083 de 2015(Sic).