UNIDAD 3 Comisin Distrital de Sistemas, polticas y estndares de tecnologas de informacin y comunicaciones 3.

1 INTRODUCCION La implementacin de un Sistema de Informacin Integral, adems de todos los aspectos normativos, de poltica y aquellos derivados de directrices de los componentes que lo conforman, tiene un soporte tecnolgico que en el Distrito Capital, tiene como ente rector a la Comisin Distrital de Sistemas. Por lo expuesto, a continuacin se pondr en contexto la Comisin Distrital de Sistemas, sus polticas y estndares, como marco de soporte en los aspectos tecnolgicos de la implementacin de un Sistema de Informacin Integral. 3.2 Comisin Distrital de Sistemas La Comisin Distrital de Sistemas CDS, se cre con el objeto de establecer un organismo rector de las polticas que a nivel de sistematizacin se tomen en todas las entidades Distrito. La ltima reglamentacin interna vigente para la Comisin, es la establecida a travs de la Resolucin 256 de 2008 de la Secretara General de la Alcalda Mayor de Bogot Comisin Distrital de Sistemas. Mediante el Acuerdo 57 de 2002, se determin que la Comisin Distrital de Sistemas CDS, es el organismo rector de las polticas y estrategias que, a nivel de tecnologa de informacin y de las comunicaciones, deben adoptar todos los organismos y entidades del distrito, para el diseo e implementacin del Sistema Distrital de Informacin SDI. Es objetivo del SDI facilitar el control por parte del Concejo Distrital y contribuir a la consolidacin de una cultura real de participacin ciudadana en la administracin de lo pblico, mediante el suministro de informacin, estructurada, clara, confiable, oportuna, suficiente y de fcil consecucin a la ciudadana que en general se encuentre interesada en realizar acciones de veedura y control social sobre el quehacer de las Entidades Distritales. As mismo, el SDI se establece como herramienta fundamental para facilitar a la Administracin Distrital el ejercicio de su funcin de una manera efectiva y gil en va de la consolidacin de un Gobierno Electrnico. El SDI est integrado por el conjunto de polticas, estrategias, metodologas, procedimientos, bases de datos, plataformas tecnolgicas y sistemas de informacin que determine la Comisin Distrital de Sistemas (CDS).

Figura 1. Componentes del SDI

Fuente: Sitio WEB Comisin Distrital de Sistemas http://www.cds.gov.co

3.3 Polticas Generales de Tecnologa de Informtica y Comunicaciones 3.1 introduccin Mediante la Directiva 05 de 2005, expedida por el Alcalde Mayor, se establecieron las siguientes polticas generales de Tecnologas de Informacin y Comunicaciones: Planeacin de Informtica, Estandarizacin, Seguridad y Control, Democratizacin de la Informacin, Marco Legal, Calidad, Racionalizacin del Gasto, Cultura Informtica y Compatibilidad de Sistemas, las cuales son aplicables a las entidades, organismos y rganos de control del Distrito Capital. Posteriormente, mediante resolucin 305 de 2008, se consider desarrollar cinco de las nueve Polticas Generales expedidas por la Comisin Distrital de Sistemas, a travs de polticas bsicas, en las siguientes temticas: planeacin de informtica, seguridad y control, democratizacin de la informacin, calidad y racionalizacin del gasto. Complementariamente, la Comisin Distrital de Sistemas estableci dos polticas especficas de Tecnologas de Informacin y Comunicaciones (TIC) relacionadas con conectividad e infraestructura integrada de datos espaciales. 3.3.2 Poltica de Planeacin de Informtica La poltica de Planeacin de Informtica busca, fundamentalmente, que las acciones relacionadas con la tecnologa de la informacin y las comunicaciones, como son: la adquisicin, contratacin, desarrollo, implementacin o utilizacin de nuevos sistemas o cambios tecnolgicos, estn definidas y sean producto de un proceso detallado previo, que tienda al fortalecimiento de los esquemas de coordinacin tecnolgica de cada entidad u organismo distrital, y obedezcan a procesos continuos, ordenados, dinmicos y flexibles, con enfoque en el servicio a la comunidad y a la ciudadana, y optimicen la toma de decisiones.

La Resolucin 305 de 2008, establece en su Anexo 1, la metodologa para el desarrollo del Plan Estratgico de Sistemas de Informacin PESI1, cuyo propsito es establecer una gua de accin clara y precisa que permita el desarrollo gil y estructurado del proceso de actualizacin peridica del Plan Estratgico de Sistemas de Informacin PESI, de cada una de las entidades del distrito capital, de manera que se garantice el cumplimiento de sus objetivos y funciones, establecidos en las normas y regulaciones vigentes a la fecha de su elaboracin. Igualmente, como parte de este anexo, se incluye un modelo para la elaboracin del PESI 2 por parte de las entidades, cuyo contenido facilita su construccin a partir de una plantilla base. 3.3.3 Polticas de Seguridad de la Informacin Las polticas de seguridad de la informacin en el Distrito Capital, buscan por su parte proteger este importante activo frente a los posibles riesgos derivados del uso de las nuevas tecnologas, garantizando aspectos tales como disponibilidad (aseguramiento de que los usuarios autorizados tengan acceso a la informacin y sus recursos derivados cuando se requiera), confidencialidad (aseguramiento de que la informacin es accesible slo para quienes estn autorizados), e integridad (salvaguardia de la exactitud y completitud de la informacin y sus mtodos de procesamiento). La Resolucin establece que las entidades disponen de un marco de referencia de las mejores prcticas para el desarrollo e implementacin del Sistema de Gestin de Seguridad de la Informacin, basados en las recomendaciones de las normas internacionales: NTC-ISO/IEC 27001 que establece los requisitos del Sistema de Gestin de Seguridad de la Informacin y la norma NTC/ISO IEC 17799 con su equivalente NTC-ISO/IEC 27002 que establece las mejores prcticas para la implementacin del Sistema de Gestin de Seguridad de la Informacin y dems normas concordantes, las cuales son de obligatoria observancia por parte de los entes pblicos distritales. Igualmente, se establece que las directrices y lineamientos definidos deben ser difundidos, incorporados y acogidos al interior de cada uno de las entidades, organismos y rganos de control del Distrito Capital, que junto con las normas internacionales generalmente aceptadas, son la base para que se implemente el Sistema de Gestin de Seguridad de la Informacin (SGSI), el cual debe estar alineado con el Sistema Integrado de Gestin, en cada uno de sus componentes, esto es, los Sistemas de Gestin de Calidad, Control Interno, Desarrollo Administrativo y Gestin Ambiental. Las metodologas que se utilicen para el desarrollo e implantacin de proyectos de Tecnologas de Informacin y Comunicaciones (TIC) deben considerar aspectos de seguridad y control que incluyan, entre otros: Acceso a la informacin, definicin y autenticacin de usuarios, mecanismos de deteccin de intrusos, definicin de mecanismos de encriptacin, administracin de la informacin y su confidencialidad e integridad, administracin de la seguridad fsica de la informacin.

1 2

Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/metodologia_pesi.pdf Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/modelo_pesi.pdf

La misma Resolucin seala que las entidades, organismos y rganos de control del Distrito Capital dispondrn lo necesario para la creacin del Comit de Seguridad de la Informacin (CSI) 3 o una instancia semejante, que deben validar las Polticas de Seguridad de la Informacin, as como los procesos, procedimientos y metodologas especficas de seguridad de la informacin para el adecuado uso y administracin de los recursos informticos y fsicos, asignados a los servidores pblicos de cada ente pblico. En cuanto a la implementacin de los requisitos del Sistema de Gestin de Seguridad de la Informacin SGSI, la reglamentacin se acoge a los dominios de control establecidos en la norma NTC-ISO/IEC 27001, y seala polticas de seguridad por cada dominio, as: DOMINIOS DE CONTROL 1. Poltica de seguridad. Controles para proporcionar directivas y consejos de gestin para mejorar la seguridad de los activos de informacin. 2. Organizacin de la Seguridad. Controles para facilitar la gestin de la seguridad de la informacin en el seno de la organizacin. POLTICAS Preservar la seguridad de los activos de informacin de cada organismo, para lo cual dispondr de los recursos necesarios para garantizar el correcto desarrollo de los lineamientos planteados en cada poltica propuesta.

Garantizar que existan responsabilidades claramente asignadas en todos los niveles de la organizacin, para la gestin de la seguridad de los activos de informacin y contar con un Comit de Seguridad de la Informacin conformado por personal de alto nivel de cada una de las entidades, organismos y rganos de control del Distrito Capital que se apoyar en un asesor interno de seguridad. Todos los servidores pblicos, contratistas y particulares que tengan acceso a los activos de informacin del organismo, tendrn el compromiso de cumplir las polticas y normas que se dicten en materia de seguridad de la informacin, as como reportar los incidentes que detecten. Con el objetivo de direccionar y hacer cumplir los lineamientos del organismo en cada materia y revisar las posibles incidencias y acciones que se deban tomar, el Comit de Seguridad de la Informacin y el Asesor Interno de Seguridad de la Informacin, designado por la Jefatura de Informtica y Sistemas, podrn apoyarse con recursos externos, mejores prcticas, etc.

3. Gestin Activos. Controles

3

de Toda la informacin sensible de cada organismo, as como para los activos donde sta se almacena o procesa, deben ser

Esta instancia tiene como objetivo asegurar que exista una direccin y apoyo gerencial, para soportar la administracin y desarrollo de iniciativas sobre seguridad de la informacin, a travs de compromisos apropiados y uso de recursos adecuados en el organismo, as como de la formulacin y mantenimiento de una poltica de seguridad de la informacin a travs de todo el organismo.

catalogar los activos protegerlos eficazmente.

y inventariados, asignrseles un responsable y clasificarlos de acuerdo con los requerimientos en materia de seguridad de la informacin y los criterios que dicte el Comit de Seguridad de la Informacin del organismo. A partir de esta clasificacin se deben establecer los niveles de proteccin orientados a determinar, a quin se le permite el manejo de la informacin, el nivel de acceso a la misma y los procedimientos para su manipulacin. La clasificacin debe revisarse peridicamente y atender a los cambios que se presenten en la informacin o la estructura que puedan afectarla. Desde la vinculacin del personal a la entidad u organismo pblico, se deben tener controles que permitan verificar la idoneidad e identidad, tica profesional y conducta. Los trminos y condiciones de empleo o trabajo debe establecer la responsabilidad de los servidores pblicos y contratistas, por la seguridad de los activos de informacin, que van ms all de la finalizacin de la relacin laboral o contractual, por lo que se debe firmar un acuerdo de confidencialidad que se hace extensivo a los contratistas y terceros que tengan acceso a la informacin. Deben existir mecanismos de informacin y capacitacin para los usuarios en materia de seguridad, as como de reporte de incidentes que puedan afectarla. Los servidores pblicos deben cooperar con los esfuerzos por proteger la informacin y ser responsables de actualizarse en cada materia, as como consultar con el encargado de la seguridad de la informacin, en caso de duda o desconocimiento de un procedimiento formal, ya que esto no lo exonera de una accin disciplinaria que deba llevarse a cabo cuando se incurra en violaciones a las polticas o normas de seguridad. Deben establecerse reas seguras para la gestin, almacenamiento y procesamiento de informacin en el organismo o entidad pblica; stas deben contar con protecciones fsicas y ambientales acordes a los activos que protegen, incluyendo permetros de seguridad, controles de acceso fsicos, controles especiales en reas de mayor sensibilidad, seguridad de los equipos, seguridad en el suministro elctrico y cableado, condiciones ambientales de operacin y sistemas de contencin, deteccin y extincin de incendios adecuados

4. Seguridad de los Recursos Humanos. Controles para reducir los riesgos de error humano, robo, fraude y utilizacin abusiva de los equipamientos.

5. Seguridad Fsica. Controles para impedir la violacin, deterioro y la perturbacin de las instalaciones y datos industriales.

que preserven el medio ambiente. Esta seguridad debe mantenerse en los momentos de mantenimiento, cuando la informacin o los equipos que la contienen deben salir del organismo o cuando se deben eliminar o dar de baja, para lo cual deben existir procedimientos especiales. 6. Gestin de las Telecomunicaciones y Operaciones. Controles para garantizar un funcionamiento seguro y adecuado de los dispositivos de tratamiento de la informacin. Deben documentarse los procedimientos y responsabilidades de administracin y seguridad que sean necesarios en cada ambiente tecnolgico y fsico, garantizando un adecuado control de cambios y el seguimiento a estndares de seguridad que deben definirse, as como el seguimiento a los incidentes de seguridad que puedan presentarse. Debe buscarse una adecuada segregacin de funciones. Deben garantizarse una adecuada planificacin y aprobacin de los sistemas de informacin que consideren o provean las necesidades de capacidad futura. Deben considerarse protecciones contra software malicioso y un adecuado mantenimiento y administracin de la red, as como un adecuado cuidado de los medios de almacenamiento y seguridad en el intercambio de informacin. Deben establecerse medidas de control de acceso a las dependencias de cada entidad u organismo y a los diferentes niveles de la plataforma tecnolgica, tales como la red, sistema operativo y aplicaciones, as como a la informacin fsica que tenga un componente de seguridad. Estas medidas estarn soportadas en el desarrollo de la cultura de seguridad de las personas que laboran en el organismo y buscarn limitar y monitorear el acceso a los activos de informacin requeridos para el trabajo, de acuerdo con su clasificacin y manejando controles, en dispositivos y servicios que permitan identificar los niveles de acceso que los usuarios deben tener. Los usuarios sern responsables de realizar un adecuado uso de las herramientas de seguridad que se ponen a su disposicin. Asegurar que se haga un adecuado anlisis e implementacin de los requerimientos de seguridad del software desde su diseo, ya sea interno o adquirido, que incluya garantas de validacin de usuarios y datos de entrada y salida, as como de los procesos mismos, de

7. Control de Acceso a los Datos. Medios para impedir accesos no autorizados y registro de los accesos efectuados.

8. Adquisicin, Desarrollo y Mantenimiento de Software. Controles para garantizar que la Poltica de Seguridad est incorporada a

los sistemas de informacin.

acuerdo con la clasificacin de los activos a gestionar en la herramienta. Adems se establecern controles para cifrar la informacin confidencial y se buscar evitar la posibilidad de una accin indebida por parte de un usuario del sistema. Igualmente, se deben asegurar los archivos del sistema y mantener un control adecuado de los cambios que puedan presentarse. La implantacin de nuevas herramientas de Hardware y Software, de sistemas de informacin y de otros recursos informticos, deben cumplir con las polticas definidas. Asegurar que se haga una adecuada evaluacin del impacto en el organismo frente a los eventos de seguridad relevantes, en los cuales las polticas de seguridad hayan sido desatendidas o traspasadas y realizar planes de atencin de incidentes y mejora de procesos, para aquellos eventos que resulten crticos para la supervivencia del mismo. Estos planes deben considerar medidas tcnicas, administrativas y de vnculo con entidades externas; deben probarse y revisarse peridicamente; y deben estar articulados en todo el organismo con los diferentes tipos de recursos tecnolgicos y no tecnolgicos. Se debe evaluar el impacto de los diferentes procesos en el organismo y realizar planes de mitigacin y continuidad para aquellos que resulten crticos. Los planes de mitigacin y continuidad deben considerar medidas tanto tcnicas como administrativas y de vnculo con entidades externas; deben probarse y revisarse peridicamente, y deben permanecer articulados con los diferentes recursos tecnolgicos y no tecnolgicos existentes en todo el organismo. Garantizar que la gestin de la seguridad d cumplimiento adecuado a la legislacin vigente para lo cual analizar los requisitos legales aplicables a la informacin que se gestiona incluyendo los derechos de propiedad intelectual, los tiempos de retencin de registros, privacidad de la informacin, uso inadecuado de recursos de procesamiento de informacin, uso de criptografa y recoleccin de evidencias. As mismo, debe garantizarse que el direccionamiento y los controles relacionados con la seguridad de la informacin se cumplan y sean compatibles tcnicamente

9. Gestin de Incidentes. Procedimiento a seguir en caso de ocurrencia de incidentes. Existe una clasificacin de los incidentes segn el grado en que afecten el normal funcionamiento del negocio. Controles para gestionar las incidencias que afectan a la seguridad de la Informacin. 10. Continuidad del Negocio. Controles para reducir los efectos de las interrupciones de actividad y proteger los procesos esenciales de la empresa contra averas y siniestros mayores. 11. Cumplimiento y Normatividad Legal. Controles para prevenir los incumplimientos de las leyes penales o civiles, de las obligaciones reglamentarias o contractuales y de las exigencias de seguridad.

con los diferentes ambientes y tecnologas. Se debe garantizar la posibilidad de llevar a cabo auditorias, manteniendo los registros necesarios, para que stas respondan adecuadamente a la disminucin del riesgo de discontinuidad de cada tarea o servicio propio de cada entidad u organismo pblico distrital.

Por ltimo, en lo relacionado con polticas de seguridad de informacin, se establece que es deber del Comit de Seguridad de la Informacin CSI, o la instancia que para el efecto ser designado en cada una de las entidades, organismos y rganos de control del distrito capital, promulgar las polticas bsicas y especficas de seguridad de los datos y la informacin; procurando su difusin y aplicacin por el rea que ste designe. Igualmente, corresponde a los jefes de dependencia, responsables de rea, grupo de trabajo e intervinientes en los procesos y procedimientos asociados con las Tecnologas de Informacin y Comunicaciones (TIC), garantizar la implementacin, la divulgacin, la aplicacin y el seguimiento de las polticas bsicas de seguridad de la informacin al interior del organismo o entidad. En particular, corresponde a los jefes de Informtica y Sistemas de las entidades objeto de la reglamentacin, la coordinacin de la divulgacin de las polticas de seguridad establecidas al interior de cada ente pblico, para garantizar el conocimiento los servidores pblicos y contratistas, identificar los deberes, derechos e implicaciones por el uso indebido de los recursos de tecnologa y comunicaciones, con el fin de que apoyen y cumplan los preceptos, los cuales ayudan y redundan en beneficio mejorar los niveles de seguridad de la informacin. 3.3.4 Polticas de Democratizacin de la Informacin, interoperabilidad e intercambio de informacin homognea a travs de Servicios Web en el Distrito Capital El objetivo de esta poltica es promover el uso de tecnologa basada en Servicios Web, para disponer e implementar un esquema de interaccin e intercambia informacin, que permita el acceso de la Administracin y del ciudadano, de una manera estndar, homognea y segura, debidamente documentada, a fin de garantizar la interoperabilidad y la consecuente calidad en la prestacin de servicios de carcter misional y administrativo, respecto de los servicios de informacin de inters, manteniendo los principios de privacidad establecidos. Unas directrices muy importantes de implementacin para esta poltica, consisten en el uso de la intranet (red de comunicacin interna) y el uso institucional de Internet entre los funcionarios distritales bajo el presupuesto de abrir espacios de socializacin de la informacin; habilitar mecanismos que faciliten los procesos de veedura ciudadana como un componente dentro del SDl; promover programas para que los grupos de poblacin menos favorecidos del Distrito Capital tengan oportunidades de acceso a los servicios

distritales, que implica la inclusin de ciudadanos independientemente de sus capacidades fsicas. La reglamentacin contempla con instrumentos para la poltica la implementacin y seguimiento de los lineamientos de la Agenda de Conectividad Distrital; de la formulacin e implementacin de la Estrategia de Gobierno Electrnico del Distrito; del Website de la CDS como medio para difundir informacin; de talleres que permitan la identificacin de trmites y servicios que se requiere poner en la Web y de un instrumento para oficializar el registro de los mismos. Un avance muy importante respecto a la provisin de instrumentos, la constituye la expedicin de la Metodologa para la creacin de Servicios Web en el Distrito Capital4, la cual debidamente soportada en estndares de la industria, permite establecer lineamientos generales que las entidades distritales deben tener en cuenta para la implementacin homognea de esquemas de Servicios WEB. Un aspecto importante de esta metodologa, es que busca ser aplicada en el marco del Gobierno en Lnea, usando el estndar de Web Services GEL-XML 5, lo cual debe permitirle interactuar no slo con la plataforma de interoperabilidad establecida a nivel distrital, sino con la implementada por el Gobierno Nacional a travs del programa Gobierno en Lnea e incluso otras plataformas externas. Una vez disponible los mecanismos tcnicos para intercambio informacin, la reglamentacin resaltar la importancia de la integridad y disponibilidad de sta, estableciendo en los Jefes de las entidades, organismos y rganos de control del Distrito Capital la obligacin de garantizar la integridad y el derecho de uso pleno de sus datos e informacin misional, administrativa y operativa por parte de la Administracin Distrital y de todos los ciudadanos. Por lo anterior es responsabilidad de los mismos definir los reglamentos y lineamientos internos para cumplir con tal fin, dentro del marco de lo establecido en la Ley 527 de 1999, el Decreto Nacional 1151 de 2008 y los Decretos Distritales 619 de 2007 y 185 de 2008 y cualquier otra disposicin que establezca a nivel nacional o distrital en la materia. En este sentido, la reglamentacin seala que debern formularse las condiciones contractuales que sean necesarias para permitir el uso de datos e informacin de carcter misional o administrativo que requieran terceros en virtud de contratos de cualquier naturaleza con las entidades, organismos y rganos de control del Distrito Capital y que presupongan la utilizacin de estos tipo de datos e informacin. No obstante lo anterior, se seala que los datos y la informacin de las entidades, organismos y rganos de control del Distrito Capital deben quedar salvaguardados en poder del Distrito conforme a las polticas y lineamientos que la Administracin Distrital dicte, de manera que sean
4

Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/metodologia_esquemas_webservices_distrital.pdf 5 GEL-XML, Gobierno En Lnea eXtensible Markup Language, ha sido definido por el programa Gobierno en Lnea como el lenguaje comn a utilizar en el mbito de la iniciativa de Gobierno en Lnea. El estndar GEL-XML consiste en un juego de guas o reglas para la creacin de documentos electrnicos. Estos documentos sern utilizados por diferentes aplicaciones para comunicarse con el ncleo de Gobierno en Lnea.

fcilmente legibles y auditables en cualquier momento, con los recursos propios de las entidades. Cabe resaltar que como parte de la reglamentacin se resalta la importancia de realizar un diagnstico en todas las entidades obligadas, que contemple el detalle de todas las aplicaciones misionales y administrativas que utiliza, caracterizarse su calidad, trfico y su transaccionalidad, de tal manera que se puedan dimensionar realmente las capacidades propias para su manejo y operacin y as alcanzar un alto nivel de desarrollo de los servicios y trmites bajo un principio de oferta unificada de servicios distritales, y poder asegurar una verdadera democratizacin de la informacin. Complementariamente a esto, las mismas entidades deben adelantar un proceso de diagnstico interno detallado que permita identificar en qu estado se encuentra la entidad u organismo en materia de interoperabilidad y cules son los servicios y trmites estratgicos que puede ofrecer a la ciudadana o a la Administracin Distrital. Otro instrumento muy importante lo constituye la Metodologa para establecer patrones de uso del correo electrnico e internet6, el cual contempla recomendaciones y mejores prcticas que deben tenerse en cuenta para establecer un adecuado patrn de uso de los servicios de correo electrnico y acceso a internet, con el fin de promover la homogeneidad de los procesos y procedimientos de usuario, apoyados en elementos de configuracin e infraestructura de soporte los servicios mencionados. 3.3.5 Polticas de Calidad para la formulacin y Gerencia de Proyectos con componente de Tecnologa de Informacin y Comunicaciones El objetivo de esta poltica es la implementacin de procesos formales, coherentes e integrados, que garanticen la oportunidad seguridad y calidad de los servicios de informacin ofertados por la Administracin Distrital, a fin de que cubren las exigencias expectativas del ciudadano, en relacin con los requisitos de costo, tiempo, estandarizacin y funcionalidad. Esta poltica de especial relevancia, teniendo en cuenta que articule estas exigencias en funcin de lo establecido en los Sistemas de Gestin de Calidad, como herramienta que permite dirigir y evaluar el desempeo institucional en trminos de calidad y satisfaccin social, en la prestacin de los servicios a cargo de las entidades y agentes obligados, la cual estar enmarcada en los planes estratgicos y desarrollo. Es as como la reglamentacin establece que los directores o jefes de planeacin de cada entidad deben verificar que los proyectos, con componente de tecnologa de informacin y comunicaciones, estn enmarcados en los principios y parmetros del Sistema de Gestin de Calidad (Acuerdo Distrital 122 de 2004), reglamentado por la Administracin Distrital mediante el Decreto Distrital 387 de 2004. Igualmente y en este mismo sentido, se establece que la Administracin Distrital desarrollar los instrumentos necesarios para el

Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/metodologia_patrones_de_uso_de_internet.pdf

fortalecimiento del Sistema de Gestin de Calidad en la prestacin de servicios que utilicen TIC's, en cumplimiento de la Ley 872 de 2003. Como requerimientos de implementacin del Sistema Gestin de Calidad, se establece que las entidades deben: Identificar y priorizar aquellos procesos estratgicos y crticos de la entidad u organismo, que resulten determinantes para desarrollar su funcin misional con calidad. Determinar los criterios y mtodos necesarios para asegurar que estos procesos sean eficaces, tanto en su operacin como en su control. Documentar y describir de forma clara, completa y operativa, los procesos identificados. Ejecutar los procesos propios de cada entidad u organismo, de acuerdo con los procedimientos documentados. Realizar el seguimiento, anlisis y medicin de estos procesos.

Como medios para facilitar la instrumentacin de esta Poltica, la reglamentacin provee un anexo denominado Directrices generales para la formulacin de proyectos informticos 7, en el cual se describen aspectos relevantes que todas las entidades distritales deban considerar durante el proceso de formulacin de proyectos con componente tecnolgico. Lo anterior se complementa con el anexo Definicin e implantacin de metodologa de Gerencia de Proyectos 8, el cual est compuesto por un conjunto de documentos9 que constituyen el manual para la definicin e implementacin de Metodologas de Gerencia Proyectos, incluyendo los procesos y herramientas identificados y requeridos para instrumentar la metodologa propuesta. 3.3.6 Polticas de racionalizacin del gasto para la administracin e implementacin de bienes y recursos de infraestructura de tecnologa de informacin y comunicaciones Estas polticas tienen como objetivo lograr la racionalizacin en la utilizacin de Tecnologas de Informacin y Comunicaciones (TIC) de manera que se rentabilicen plenamente las inversiones y se eviten altos costos en el desarrollo de proyectos, en la duplicidad de sistemas de informacin, generando una mecnica de cooperacin interinstitucional, actuando no como entidades independientes sino integralmente como Distrito, de manera que se genere valor agregado para las instituciones y se ofrezca un servicio eficiente a los ciudadanos.

Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/directrices_generales_para_la_formulacin_proyectos_informaticos.pdf 8 Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/anexo5_portada.pdf 9 Todos los documentos estn disponibles en lnea (bajo el anexo 5) en: http://www.cds.gov.co/index.php?option=com_content&view=article&id=77&Itemid=153

Para desarrollar este proceso de racionalizacin, la reglamentacin establece como indispensable que las entidades, organismos y rganos de control del Distrito Capital tengan la mxima claridad sobre la capacidad tcnica y funcional de los recursos tecnolgicos y la infraestructura sobre los que se implementan los sistemas de informacin que las apoyan a nivel administrativo y misional. De esta forma, con el conocimiento detallado de la infraestructura de tecnologa existente al interior de las entidades, se puede hacer un mejor aprovechamiento de recursos pblicos y se puede optimizar los procesos de contratacin de bienes y servicios en materia de tecnologa. Son lineamientos para esta poltica los siguientes: 1. Los gerentes de proyecto deben identificar los proyectos adelantados por otras reas dentro de la misma entidad u otras entidades, organismos y rganos de control del Distrito Capital y evaluar si son complementarios o sustitutos en lo relacionado con la utilizacin de TIC's y con base en ello, formular la alternativa de solucin conveniente a su entidad y al Distrito. 2. En todas las entidades, organismos y rganos de control del Distrito Capital los funcionarios responsables de los proyectos que tengan componente de tecnologa de informacin y comunicaciones, deben identificar los costos directos e indirectos que se generan en las diferentes etapas de ejecucin del proyecto. 3. Los funcionarios responsables de los proyectos, desde la etapa de pre-inversin, deben identificar los elementos que permitan evaluar y garantizar la sostenibilidad del mismo en el largo plazo. 4. La Comisin Distrital de Sistemas debe liderar la negociacin de convenios distritales con proveedores de tecnologa de informacin y comunicaciones que permitan obtener economas de escala para el Distrito. En relacin con las directrices de implementacin para lograr la racionalizacin del gasto, se establece que en materia de sistemas de apoyo administrativo, todas las entidades distritales en el momento de realizar una adquisicin, deben evaluar como alternativa los sistemas de propiedad de otra entidad distrital que hayan sido homologados por la CDS (en particular se debe considerar como primera alternativa el Sistema de Informacin Hacendario). Igualmente, las compras en materia de tecnologa informtica que realicen las entidades deben ajustarse a los precios obtenidos en los convenios firmados por el Distrito con los proveedores de tecnologa. En este mismo sentido, el Distrito establecer los servicios que puedan ser prestados por entidades distritales y que no se contratarn con proveedores externos y se establece que el costo del acceso a internet debe ser registrado por las entidades en el presupuesto de funcionamiento. Los proyectos de implementacin de sistemas de informacin deben garantizar una buena relacin costo beneficio teniendo en cuenta aspectos como la oportunidad, la calidad, la integridad, posibilidad de masificacin y evolucin tecnolgica.

Al igual que en las dems polticas se han previsto instrumentos para facilitar su implementacin, tales como los Lineamientos para la implementacin y administracin de infraestructura de tecnologa de conectividad10, a travs de los cuales se fijan pautas para la instalacin, configuracin y puesta en funcionamiento de los diferentes componentes infraestructura de tecnologa a nivel de conectividad, mediante la formulacin de un documento de referencia basado en normas tcnicas, estndares de industria y cdigos de mejores prcticas. Igualmente, la reglamentacin ofrece una Metodologa de autodiagnstico de infraestructura de conectividad 11, la cual se basa en una serie de formularios tipo encuesta, para que sean diligenciados por el personal tcnico de la entidad y que una vez obtenidos permiten visualizar de una manera comparativa los resultados sobre la situacin encontrada en el ejercicio de autodiagnstico. 3.3.7 Polticas de conectividad Estas polticas tienen como objetivo fijar las pautas para construir una red de conectividad unificada y agregada de todo el Distrito Capital que en primera instancia ha servido para que cada entidad, organismo y rgano de control del Distrital Capital, debe aplicar en el desarrollo de su gestin de tecnologa, las polticas, lineamientos y metodologas para la contratacin, implementacin y gestin de servicios de conectividad (canales de comunicaciones y acceso a Internet). Con stas se pretende sentar bases para que la Administracin Distrital logre un mejoramiento sustancial en sus sistemas de comunicaciones y un real acercamiento a la ciudadana, a travs de una eficiente prestacin de servicios apoyados en la tecnologa. Lo anterior permite una mayor coherencia en la implementacin de la Red Distrital de Conectividad. Para el efecto, se han expedido los siguientes documentos: 1. Lineamientos Tcnicos y Metodologa para la Contratacin, Implementacin y Gestin de Servicios de Conectividad"12. Este documento establece polticas generales y lineamientos de orden tcnico para la contratacin, implementacin y gestin de servicios de conectividad a nivel de canales de comunicaciones y acceso a internet, aplicables a todas las entidades del Distrito Capital. Estos lineamientos estn planteados como una gua general de carcter tcnico, enmarcada dentro del modelo de conectividad adoptado por la Comisin Distrital de Sistemas (CDS) como base fundamental para el desarrollo del Sistema Distrital de Informacin (SDI).

10

Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/gestionCDS/anexo6lienamientos_implementacionconectividad.pdf 11 Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/metodologia_autodiagnostico_infraestructura_de_conectividad.pdf 12 Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/8lineamientos_metodologia_contratacion_servicios_conectividad.pdf

2. "Formato Modelo para la Elaboracin de Anexos Tcnicos de Contratos de Servicios de Conectividad" 13. Este documento contempla los aspectos a tener en cuenta en la celebracin de contratos que tengan como objeto la obtencin de servicios de conectividad, en aspectos tales como los alcances del servicio, las condiciones previas a la puesta en funcionamiento de los servicios, las condiciones del proceso de aceptacin y gestin de los mismos, entre otros. 3. Procedimiento de implementacin de los servicios de conectividad14. Este documento se basa en los lineamientos establecidos en la resolucin 185 de 2007, documento en el cual se propone que el proceso de contratacin, implementacin y gestin de servicios de conectividad tenga una ruta progresiva de unificacin acorde a los estndares tcnicos aplicables a los servicios de conectividad. 4. Procedimiento para la homologacin de proveedores de servicios de conectividad y comunicaciones y sus formularios"15. Este documento especifica los requerimientos generales y la metodologa de homologacin que un proveedor de servicios de telecomunicaciones debe cumplir para ser reconocido como competente y confiable para ser contratado como prestador de servicios de conectividad para las entidades del Distrito con presencia en Puntos de Atencin al Ciudadano. 5. Procedimientos tcnicos de ingeniera de trfico16. Este documento trata sobre la ingeniera de redes que tiene que ver con la evaluacin de optimizacin del desempeo de redes IP, mediante la cual se facilita la identificacin de objetivos y prioridades en trminos de desempeo y calidad del servicio para los usuarios de los servicios de las redes de datos. 6. Procedimiento de Caracterizacin Tcnica de aplicaciones, desde la perspectiva de trfico y conectividad17. Este documento desarrolla la caracterizacin de las aplicaciones en funcin de la demanda de trfico y dems requisitos de conectividad que faciliten los procesos de diseo de mencin ambiente los recursos de red para su ptimo funcionamiento. Adopcin de estas polticas es de responsabilidad de los respectivos jefes de cada entidad. 3.3.8 Poltica de Infraestructura Integrada de Datos Espaciales del Distrito Capital IDEC@ Estas polticas y sus lineamientos tcnicos, tienen como ente coordinador a la Unidad Administrativa Especial de Catastro Distrital. Igualmente esta entidad debe establecer los estndares para la gestin y el manejo de la informacin espacial georeferenciada,
13

Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/9anexos_tecnicos_contratos_conectividad.pdf 14 Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/10procedimiento_de_implementacion_de_servicios.pdf 15 Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/11procedimiento_de_homologacion_de_proveedores.pdf 16 Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/12procedimientode_ingeniera_de_trafico.pdf 17 Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/13procedimiento_de_caracterizacion_de_aplicaciones.pdf

participar en la formulacin de las polticas para los protocolos de intercambio de informacin espacial e igualmente generar y mantener actualizada la Cartografa Oficial del Distrito Capital. Para su desarrollo, la construccin de la Infraestructura Integrada de Datos Espaciales del Distrito Capital IDEC@, se soporta en los siguientes instrumentos: 1. "Gua de elaboracin de metadatos"18. Este documento establece las pautas para la elaboracin de la documentacin de los datos e informacin espacial generada por las entidades del Distrito Capital. 2. "Catlogo de objetos geogrficos" 19. Este documento define un esquema de clasificacin de datos geogrficos, que se consideran como bsicos para cualquier aplicacin de sistemas de informacin geogrfica. 3. "Datos fundamentales"20. Este documento pretende catalogar los smbolos de uso comn que se deben tener en cuenta en elaboracin o actualizacin de los catlogos de objetos geogrficos de las Entidades Distritales. 4. "Polticas especficas para IDEC@" 21. Este documento establece las polticas generales que orientan las acciones que soportan la construccin de la Infraestructura de Datos espaciales del Distrito Capital de Bogot, IDEC@. Adems de lo anterior, seala la reglamentacin que con el objeto de fortalecer la Infraestructura Integrada de Datos Espaciales del Distrito Capital IDEC@, todo los sistemas de informacin de las entidades donde se involucren componentes geogrficos y/o cartogrficos, deben incluir funcionalidades que permitan interoperable con el Geoportal de IDEC@. Para esto, se dispone que la Unidad Administrativa Especial de Catastro Distrital prestar asesora tcnica a las entidades, organismos y rganos de control del Distrito Capital que lo requieran. 3.3.9 Poltica para promocionar el uso del software libre Esta poltica tiene como objetivo la obtencin de beneficios y de resultados tangibles en la prestacin de los servicios a los ciudadanos y en la gestin pblica, mediante el uso de soluciones tecnolgicas cada vez ms costo-eficientes. sta tiene como marco una estrategia orientada a la racionalizacin del gasto pblico y a la bsqueda de alternativas que provean las funcionalidades que el Distrito requiere. Es importante sealar, que conforme a lo establece la reglamentacin no es objeto de la misma imponer el uso de software libre en las entidades, sino que este tipo de soluciones sean consideradas como una alternativa a la par con otras soluciones del mercado, dependiendo del equivalencia funcional y tecnolgica que corresponda. Para cumplir con lo anterior, la reglamentacin seala los siguientes principios que deben ser tenidos en cuenta a la hora de evaluar la adquisicin de soluciones tecnolgicas:
18 19

Disponible Disponible 20 Disponible 21 Disponible

en en en en

lnea. Ver: http://www.cds.gov.co/images/Documentos/gestionCDS/guia_elavoracion_metadatos.pdf lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/15catalogoobjetos_geograficos.pdf lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/16_df_catalogo_de_simbolos.pdf lnea: Ver: http://www.cds.gov.co/images/Documentos/politicas/17polticasespecficas_para_idec.pdf

1.

Neutralidad Tecnolgica. Consiste en que el marco normativo general que se aplique dentro del comercio telemtico no debe optar por un tipo de tecnologa en particular. La neutralidad tecnolgica implica hacer uso de estndares, tanto para almacenar informacin, como para interactuar con otros sistemas, sobre el presupuesto de un uso no coercitivo de la tecnologa, que garantice la inclusin digital, la tecnologa accesible y la interoperabilidad vertical y horizontal en la Administracin Pblica; lleva consigo la existencia de una sana competencia e igualdad de concurrencia de los proveedores en el mercado, en la medida que la Administracin no debe otorgar ventajas a unos actores por sobre otros. La neutralidad tecnolgica no implica de forma general preferir una tecnologa sobre otra. Pero aunque as fuera, la Administracin debe ser imparcial frente a los proveedores, con el uso de su potestad de imponer las condiciones necesarias requeridas por ella, para alcanzar sus objetivos y metas previstas.

2.

Interoperabilidad. Las soluciones tecnolgicas que las entidades, organismos y rganos de control del Distrito Capital deseen adquirir, deben procurar la interoperabilidad con otros sistemas existentes en la misma o diferentes entes distritales, as como soportar estndares abiertos buscando reducir las barreras de acceso y comunicacin, sin comprometer la seguridad de la informacin. Se entiende por interoperabilidad la conexin de personas, datos y diversos sistemas de informacin.

2.

Independencia del Distrito. Entidades, organismos y rganos de control del Distrito Capital propendern por la independencia de soluciones, productos tecnolgicos o plataformas de proveedores nicos.

3.

Propiedad Intelectual. Las entidades, organismos y rganos de control del Distrito Capital deben considerar cuidadosamente las posibilidades y limitaciones del modelo de licenciamiento de la solucin seleccionada. De igual manera, propender por mitigar los riesgos o contingencias legales derivados del uso de plataformas o soluciones que involucren innovacin protegida por derechos de propiedad intelectual.

4.

Seguridad. Las entidades, organismos y rganos de control del Distrito Capital en la adquisicin de Sistemas de Informacin deben tener en cuenta la vulnerabilidad de dichos sistemas durante un tiempo especfico, entre ellos, los tiempos de

respuesta de los proveedores a dichas vulnerabilidades, el grado de severidad de dichas vulnerabilidades y la capacidad de los proveedores para corregir las fallas que se presenten. 5. Confiabilidad. Las entidades, organismos y rganos de control del Distrito Capital deben propender por incrementar al mximo la disponibilidad de las soluciones tecnolgicas, aumentando su confiabilidad al realizar la actividad en un mayor nmero de veces con el menor tiempo de interrupciones. Para la implementacin de esta poltica se cuenta como instrumento de apoyo con el documento Polticas, directrices y lineamientos generales para la utilizacin de software libre en el Distrito 22, en el cual se describen algunos conceptos generales relacionados con el software libre y establecen lineamientos que todas las entidades distritales debieran considerar y tener en cuenta para la especificacin, implementacin y utilizacin de soluciones tecnolgicas basadas o soportadas en software libre. Igualmente, se incluyen recomendaciones bsicas acerca de la adopcin del software libre o de fuente abierta en el Distrito Capital.

22

Disponible en lnea. Ver: http://www.cds.gov.co/images/Documentos/politicas/anexodiez_ochopoliticasoftwarelibrev.pdf