RÉGIMEN LEGAL DE BOGOTÁ D.C.

© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.

Secretaría
Jurídica Distrital

Cargando el Contenido del Documento
Por favor espere...

Circular 047 de 2020 Secretaría General Alcaldía Mayor de Bogotá, D.C.

Fecha de Expedición:
29/05/2020
Fecha de Entrada en Vigencia:
Medio de Publicación:
N/A
Temas Anexos
La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo, su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en permanente actualización.


 
 

CIRCULAR 047 DE 2020

 

(Mayo 29)

 

Para: SECRETARIOS/AS DE DESPACHO, DIRECTORES/AS DE DEPARTAMENTOS ADMINISTRATIVOS, ESTABLECIMIENTOS PÚBLICOS Y UNIDADES ADMINISTRATIVAS ESPECIALES CON Y SIN PERSONERÍA JURÍDICA, DIRECTORES/AS, GERENTES Y PRESIDENTES/AS DE ENTIDADES DESCENTRALIZADAS INCLUIDAS LAS EMPRESAS DE SERVICIOS PÚBLICOS DOMICILIARIOS OFICIALES Y MIXTAS, LAS EMPRESAS INDUSTRIALES Y COMERCIALES DEL ESTADO, LAS SOCIEDADES PÚBLICAS, LAS SOCIEDADES DE ECONOMÍA MIXTA, GERENTES SUBREDES INTEGRADAS DE SALUD, ALCALDES/AS LOCALES, JUNTAS ADMINISTRADORAS LOCALES, RECTOR DEL ENTE UNIVERSITARIO AUTÓNOMO, CONTRALORÍA DISTRITAL, PERSONERÍA DE BOGOTÁ, VEEDURÍA DISTRITAL Y CONCEJO DE BOGOTÁ.

 

De: SECRETARÍA GENERAL DE LA ALCALDÍA MAYOR DE BOGOTÁ, D.C.

 

Asunto: LINEAMIENTOS PARA USO DE DOCUMENTOS ELECTRÓNICOS EN AMBIENTES DE TRABAJO EN CASA POR LA CONTINGENCIA GENERADA POR LA EMERGENCIA SANITARIA COVID-19

 

Radicado: 2-2020-14402

 

La Secretaria General de la Alcaldía Mayor de Bogotá en cumplimiento de las funciones asignadas mediante el artículo 22 del Decreto Distrital 425 de 2016 ejecutadas a través de la Dirección Distrital de Archivo de Bogotá dependencia encargada de organizar y dirigir el Sistema Distrital de Archivos según el Decreto Distrital 828 de 2018. Y en observancia de las medidas emitidas por el Gobierno Nacional y la Alcaldía Mayor de Bogotá en los Decretos Nacionales y los Decretos Distritales y sus normas complementarias vigentes, fija los siguientes lineamientos técnicos para cumplir con este propósito y mitigar los riesgos asociados al uso de documentos electrónicos en los ambientes de trabajo en casa.

 

A. LINEAMIENTOS GENERALES

 

En relación con el uso de herramientas tecnológicas en ambientes de trabajo en casa, para la producción y gestión de documentos electrónicos, es importante tener en cuenta lo siguiente:

 

1. Condiciones deseables para propender por un ambiente seguro para la gestión documental en espacios de trabajo en casa.

 

1.1. Recomendaciones relacionadas con la gestión de canales electrónicos enfocados a la gestión de documentos electrónicos de archivo.

 

- Las Oficinas TIC de cada entidad procurarán disponer de herramientas de conexión y canales virtuales seguros.

 

- Evitar, en la medida de lo posible, sobrecargar los canales con conexiones, servicios o tareas innecesarias.

 

1.2. Mecanismos de seguridad para asegurar un canal tecnológico en el marco de trabajo en casa y gestión de documentos electrónicos.

 

- Es deseable que los equipos de los servidores públicos cuenten con un antivirus y un firewall actualizado y activo, además de hacer uso de soluciones o software de seguridad para proteger la información.

 

- Conectarse a redes confiables para acceso a la red.

 

- Procurar el uso de servicios de VPN de acuerdo a los lineamientos de la Alta Consejería Distrital de las TIC-ACDTIC.

 

- Promover una gestión adecuada de los roles, que permita que la información solo sea accesible para los perfiles de usuario que realmente necesiten visualizarla o modificarla.

 

- Se recomienda que antes de entrar en temas técnicos como configuraciones, o salvaguardas para la información, las entidades que aún no tengan adelantada dicha actividad, se les recomienda visitar el link con los documentos metodológicos de seguridad y privacidad de la información elaborados por la Alta Consejería TIC que les pueden servir como referencia. http://ticbogota.gov.co/seguridad

 

2. Medidas técnicas de seguridad recomendadas

 

Las siguientes medidas técnicas de seguridad recomendadas, deben ser evaluadas por cada entidad u organismo del Distrito a la luz de los procesos y servicios que estén soportados en tecnología, por lo que se entiende, son aplicables solo en este contexto, teniendo presente que serán aplicables principalmente a aquellos usuarios que de acuerdo con sus roles y responsabilidades requieran este tipo de mecanismos a la hora de realizar trabajos remotos.

 

- Llaves SSH: son un par de llaves criptográficas que pueden ser usadas para autenticarse en un servidor SSH; es un método alternativo al uso de contraseñas. La creación del par compuesto por llave pública y privada es llevada a cabo como un paso anterior a la autenticación. La llave privada la conserva el usuario de manera secreta y segura, mientras que la llave pública puede ser compartida con otros usuarios sin restricción.

 

- Cortafuegos: es una pieza de software (o hardware) que controla cuáles servicios se encuentran expuestos a la red. Es decir, que bloquean o restringen el acceso a todo puerto exceptuando únicamente aquellos que deben estar habilitados para el público.

 

- VPN y redes privadas: las redes privadas son las redes que se encuentran habilitadas únicamente para ciertos usuarios o servidores. Es una de las formas de crear conexiones seguras entre computadores remotos, presentándose como si éstos se encontraran en una red privada local.

 

- Infraestructura de llaves públicas y encriptación SSL/TLS: la Infraestructura de Llaves Públicas o PKI, por su sigla en inglés, se refiere a un sistema diseñado para crear, administrar y validar certificados que identifiquen individuos y encripta la comunicación. Los certificados SSL O TLS pueden ser usados para autenticar diferentes entidades entre sí. Cuando la autentificación se ha llevado a cabo, también pueden ser usados para establecer una comunicación encriptada.

 

B. LINEAMIENTOS ESPECÍFICOS

 

Las medidas que a continuación se definen serán aplicables a las comunicaciones oficiales, correo electrónico, documentos que requieren firma manuscrita, y otros documentos que las entidades de acuerdo con sus necesidades, procedimientos y programa de gestión documental u otros instrumentos archivísticos establezcan como documentos de archivo.

 

1. Documentos electrónicos de archivo

 

En aplicación del principio de equivalencia funcional en aquellos casos en que las normas así lo permitan (ver Ley 527 de 1999[1]), los documentos electrónicos de archivo:

 

- Pueden estar producidos y/o capturados en cualquier formato electrónico, asegurando que se trate de formatos sin obsolescencia tecnológica.

 

- Deben ser incorporados a los respectivos expedientes electrónicos o híbridos según sea el caso (Véase numeral 3).

 

1.1. Aseguramiento de condiciones de autenticidad, integridad y fiabilidad de documentos electrónicos de archivo.

 

- Bajo las actuales circunstancias de trabajo en casa se debe contemplar que los documentos electrónicos se mantengan íntegros y auténticos, y de otro lado asegurar su fiabilidad.

 

- De acuerdo con el artículo 11 del Decreto Nacional 491 de 2020 se establece la posibilidad de usar firma autógrafa mecánica, digitalizada o escaneada, indicando que cada autoridad es responsable de garantizar la seguridad de los documentos que se firmen por estos medios. Sin embargo, debe tenerse en cuenta que la inserción de una imagen de la firma autógrafa en los documentos, por si misma, no hace que el documento goce de confiabilidad.

 

En ese sentido, se recomienda que, para aquellas actuaciones que así lo requieran, las entidades definan un procedimiento para la firma electrónica que garantice el cumplimiento de los requisitos como autenticidad, e integridad, de tal manera que con ello se aseguren la confiabilidad, y seguridad jurídica de las actuaciones que se adelanten por medios electrónicos, esto de acuerdo a la normatividad vigente (artículo 7 de la Ley 527 de 1999, reglamentado por el Decreto 2364 de 2012, el artículo 6 de la ley 962 de 2005 y artículo 53 y ss de la Ley 1437 de 2011).

 

- Se podrá implementar firmas electrónicas, digitales, hash de archivos, códigos seguros de verificación CSV y otros mecanismos criptográficos, entre otros, según sea requerido y previo aval de la oficina de TIC de cada entidad.

 

1.2. Correo electrónico.

 

El correo electrónico es considerado documento electrónico de archivo siempre que sea utilizado como comunicación oficial interna o externa o haga parte de un trámite en el cumplimiento de las funciones de la entidad, por tanto:

 

- Se debe utilizar el correo institucional para el desarrollo de las funciones institucionales.

 

- Los correos electrónicos deben salir de las cuentas de los funcionarios que tengan autorizado el firmado de documentos de acuerdo con las políticas de cada entidad. Esto en el caso de tratarse de comunicaciones oficiales internas y enviadas, y aquellos correos que se constituyan como documento electrónico de archivo.

 

- En cuanto sea posible, los correos electrónicos deben ser radicados, aún si no se tiene la posibilidad de integrar el Sistema de Gestión de Documentos Electrónicos de Archivo-SGDEA O herramienta de radicación con la plataforma de correo, se deberán establecer mecanismos para la radicación según lo definido en el artículo quinto del Acuerdo 060 de 2001 expedido por el Archivo General de la Nación.

 

- Los correos electrónicos podrán ser firmados digitalmente y encriptados si es el caso, como mínimo se deberán habilitar las confirmaciones de entrega y lectura.

 

- Si cuenta con un servicio de correo electrónico certificado, este se usará con normalidad en observancia de la normativa vigente.

 

- Una impresión en papel o pdf o una captura de pantalla no reemplazan el correo original en su formato nativo. Sin embargo, es de anotar que estos podrían tener valor como prueba dentro de un proceso.

 

1.3. Documentos digitalizados.

 

En virtud de lo señalado en el parágrafo de artículo 18 del Acuerdo 003 de 2015 Archivo General de la Nación:

 

- Los documentos digitalizados no serán considerados como documentos electrónicos originales ni reemplazarán a los físicos originales, por lo tanto, la digitalización de documentos se realizará para agilizar trámites durante la emergencia, una vez superada, los documentos físicos deberán ser remitidos a las respectivas oficinas para su incorporación en los expedientes que corresponda. (Véase numeral 3).

 

1.4. Chats (Mensajería instantánea)

 

- Los chats no se constituyen como documento electrónico de archivo, en razón de que no se cuenta con los mecanismos para su captura y gestión.

 

- Las impresiones en papel o pdf o las capturas de pantalla de los chats, no se constituyen como documento electrónico de archivo y no reemplazan al chat en su forma nativa. Sin embargo, es de anotar que estos podrían tener valor como prueba dentro de un proceso.

 

1.5. Videoconferencia.

 

- Las video conferencias, video llamadas y similares no se constituyen como documento electrónico de archivo en razón de que no se cuenta con los mecanismos para su captura y gestión.

 

- Las grabaciones de estas podrían ser consideradas como documento de archivo siempre y cuando se capturen en su formato electrónico original y se atienda lo señalado en las normas vigentes y los lineamientos dados en la presente circular. Deberá tenerse en cuenta en todo caso las normas de protección de datos personales y las autorizaciones requeridas en caso de grabar video conferencias.

 

- Las impresiones en papel o pdf o las capturas de pantalla de las video conferencias, no se constituyen como documento electrónico de archivo y no la reemplazan en su forma nativa. Sin embargo, es de anotar que estos podrían tener valor como prueba dentro de un proceso.

 

2. Ventanillas únicas electrónicas.

 

Los siguientes lineamientos deberán ser coordinados con las dependencias o áreas del servicio a la ciudadanía.

 

- En caso de no contar actualmente con una ventanilla electrónica, podrá ser habilitada una cuenta de correo electrónico para recibir y enviar comunicaciones oficiales observando lo dispuesto en el artículo 61 de la Ley 1437 de 2011 y los lineamientos de la política de Gobierno Digital.

 

- Deberán ser publicados, a través de la página oficial de la institución u otros medios de comunicación oficiales, los horarios y las condiciones del servicio.

 

3. Almacenamiento de documentos electrónicos.

 

- En concordancia con lo señalado en el artículo 17 del Acuerdo 003 de 2015 del Archivo General de la Nación, las áreas de Gestión Documental deberán coordinarse con las áreas de TIC de cada entidad.

 

- Para lo anterior es posible hacer uso de diversos medios de almacenamientos tales como servidores locales, servicios de almacenamiento en nube, data center, sistemas de almacenamiento.

 

- En casos especiales, donde se requiera el uso de almacenamiento extraíble (USB, Tarjetas SD, MicroSD, entre otros) dado los altos riesgos asociados, se recomienda su encriptado en función de la sensibilidad y criticidad de los documentos a almacenar.

 

- Los documentos electrónicos de archivo se deben clasificar mediante una estructura de almacenamiento multinivel según el Cuadro de Clasificación Documental.

 

- La identificación de directorios y archivos (objetos digitales), deberá ser estandarizada y codificada.

 

Por último, es imprescindible al terminar las labores:

 

- Cerrar todas las conexiones con servidores y páginas web utilizando cuando sea posible la opción "desconectar” o "cerrar sesión".

 

- Eliminar información temporal prestando especial atención a la carpeta de descargas, papelera de reciclaje, o posibles carpetas perdidas que se dejen en “Mis documentos”.

 

- Se recomienda no hacer copia local de la información sino hacer uso de herramientas colaborativas dispuestas por la entidad.

 

- Utilizar herramientas de borrado seguro para eliminar los activos de información sensible o especialmente confidencial que hayan sido usados de forma local.

 

- Si se han utilizado certificados digitales, estos deben ser borrados de forma segura. Asegurarse de retirar cualquier memoria USB, CD, o medio externo que se haya utilizado en el equipo.

 

- Borrar el histórico de navegación, así como las cookies, y otros datos del navegador web, prestando especial atención a las contraseñas recordadas.

 

- Si va a hacer uso de información crítica al conectarse con sistemas de información confidencial o clasificados como reservados, se recomienda no hacerlo desde redes de internet públicas.

 

Como complemento a la presente, se pondrá a disposición una guía de apoyo, la cual contiene la ampliación y aclaración de los temas aquí tratados, así como pautas y recomendaciones para su implementación.

 

La Secretaría General a través de la Alta Consejería Distrital de las TIC y de la Dirección Distrital de Archivo de Bogotá, estarán prestas a dar las orientaciones necesarias para cooperar con las entidades y organismos del Distrito en la implementación de estos lineamientos durante el tiempo de la emergencia a través de los correos electrónicos: asistecnica-archivobogota@alcaldiabogota.gov.co y altaconsejeriadetic@alcaldiabogota.gov.co adicionalmente, se pondrá a disposición una guía de apoyo.

 

Cordialmente,

 

MARGARITA BARRAQUER SOURDIS

 

Secretaria General Alcaldía Mayor de Bogotá

 

Proyectó: Luis Argemiro Malambo Martínez - Subdirector del Sistema Distrital de Archivos (E).

María del Pilar Campos Niño - Profesional Alta Consejería Distrital de TIC

 

Reviso: Carlos Manuel Galván - Asesor Jurídico Dirección Distrital de Archivo de Bogotá

Álvaro Arias Cruz-Director Distrital de Archivo de Bogotá Juan Carlos Parada Gallardo - Asesor Alta Consejería Distrital de TIC Luz Karime Fernández Castillo - Jefe de la Oficina Asesora de Jurídica

 

Aprobó: Álvaro Arias Cruz - Director Distrital de Archivo de Bogotá.

Felipe Guzmán Ramírez - Alto Consejero Distrital de TIC Patricia Rincón Mazo - Subsecretaria Técnica, Secretaría General Alcaldía Mayor de Bogotá.

 

NOTA: Ver Anexo.

 

NOTAS DE PIE DE PÁGINA:

[1] https://www.mintic.gov.co/portal/604/articles-3679 documento.pdf