Legislación sobre documentos electrónicos / Seguridad de la Información
38
Legislación Colombiana sobre documentos electrónicos y Seguridad de la Información
Transcript of Legislación sobre documentos electrónicos / Seguridad de la Información
Legislación Colombiana sobre documentos electrónicos y Seguridad de la Información
Legislación Colombiana sobre documentos electrónicos y Seguridad de la Información
Ana Delia Martínez Hurtado Cherils Ortiz Martínez
Claudia Patricia García González Darío Antonio Rave Echavarría
Oscar Fabián Pachón AceroRaúl Erney López Ruiz
TutorIngeniero Jorge Mario Zuluaga
Gestión de Documentos Electrónicos
Universidad del QuindíoFacultad de Ciencias Humanas y Bellas Artes
ProgramaCiencia de la Información y la Documentación, Bibliotecología y Archivística
2015
Introducción«Documento electrónico».
El Archivo General de la Nación Jorge Palacios Preciado, ha definido el documento electrónico como la información generada, recibida, almacenada y comunicada por medios electrónicos, ópticos o similares. ”
«En conclusión, los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley»”
Introducción
“En su artículo 19, la Ley 594 de 2000 establece que “las entidades del Estado podrán incorporar tecnología de avanzada en la administración y conservación de sus archivos, empleando cualquier medio técnico, electrónico, informático, óptico o telemático, siempre y cuando cumplan con los requisitos exigidos”
Introducción
En virtud de lo anterior, a continuación las normas
nacionales más destacadas en materia de Documento Electrónico,
a partir del año 1995.
Legislación Colombiana sobre documentos
electrónicosLey 223 de 1995. Se expiden normas sobre racionalización Tributaria y se dictan otras disposiciones. En su artículo 37, establece “Son documentos equivalentes a la factura de venta: El tiquete de máquina registradora, la boleta de ingreso a espectáculos públicos, la factura electrónica y los demás que señale el Gobierno Nacional”.
Legislación Colombiana sobre documentos
electrónicosLa ley 527 de 18 de agosto de 1999, conocida
como la Ley de Comercio Electrónico, es la que
define y reglamenta el acceso y uso de los mensajes de datos y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Ley 527de 1999
En su artículo 2, define los conceptos de: mensaje de datos, comercio electrónico, firma digital, entidad de certificación, intercambio electrónico de datos (EDI) y sistema de información.
En su Artículo 5, establece “Reconocimiento jurídico de los mensajes de datos. No se negaran efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que este en forma de mensaje de datos.”
ARTÍCULO 2º. Definiciones. Para los efectos de la presente ley se entenderá por:
Mensaje de Datos: La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax.
Comercio Electrónico: Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar.
Firma Digital: valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformaciónEntidad de Certificación: Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales
Intercambio Electrónico de Datos (EDI): La transmisión electrónica de datos de una computadora a otra, que está estructurada bajo normas técnicas convenidas al efecto
Sistema de Información: Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.
Ley 1150 de 2007. Introducen medidas para la eficiencia y la transparencia en la Ley 80 de 1993 y se dictan otras disposiciones generales sobre la contratación con Recursos Públicos. En su artículo 3, “De la contratación pública electrónica. De conformidad con los dispuesto en la ley 527 de 1999, la sustanciación de actividad precontractual y contractual, podrán tener lugar por medios electrónicos. Para el trámite, notificación y publicación de tales actos, podrán utilizarse soportes, medios y aplicaciones electrónicas. Los mecanismos e instrumentos por medio de los cuales las entidades cumplirán con las obligaciones de publicidad del proceso contractual serán señalados por el Gobierno Nacional”
Ley 1437 de 2011. Expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo. Introduce los conceptos de expediente electrónico, sede electrónica, notificación electrónica, entre otras.
En su capítulo IV, establece la utilización de medios electrónicos en el procedimiento administrativo.
El Artículo 55 de la misma ley, establece el “Documento público en medio electrónico. Los documentos públicos autorizados o suscritos electrónicos tienen la validez y fuerza probatoria que le confieren a los mismos las disposiciones del Código de Procedimiento Civil.
Las reproducciones efectuadas a partir de los respectivos archivos electrónicos se reputaran auténticas para todos los efectos legales.”
Ley 594 de 2000, Ley General de Archivos. En su Artículo 19, establece “Soporte Documental. Las entidades del Estado podrán incorporar tecnología de avanzada en la administración y conservación de sus archivos, empleando cualquier medio técnico, electrónico, informático, óptico o telemático, siempre y cuando cumplan con los requisitos contemplados en la ley.”
Ley 734 de 2002. Se expide el código disciplinario único. En su Artículo.102 “Notificación por medios de comunicación electrónicos. Las decisiones que deban notificarse personalmente podrán ser enviadas […] a la dirección de correo electrónico del investigado o de su defensor, si previamente y por escrito, hubieren aceptado ser notificados de esta manera […].”
Introducen medidas para la eficiencia y la transparencia en la Ley 80 de 1993 y se dictan otras disposiciones generales sobre la contratación con Recursos Públicos. En su artículo 3, “De la contratación pública electrónica. De conformidad con los dispuesto en la ley 527 de 1999, la sustanciación de actividad precontractual y contractual, podrán tener lugar por medios electrónicos. Para el trámite, notificación y publicación de tales actos, podrán utilizarse soportes, medios y aplicaciones electrónicas. Los mecanismos e instrumentos por medio de los cuales las entidades cumplirán con las obligaciones de publicidad del proceso contractual serán señalados por el Gobierno Nacional”
Ley 1150 de 2007.
Ley 1564 de 2012. Expide el Código General del Proceso. […] Dicha ley Introduce elementos como el manejo de expedientes y uso de las tecnologías de la información y las comunicaciones en todas las actuaciones judiciales. En el “articulo 74. Se podrá conferir poder especial por mensaje de datos con firma digital.”
El artículo “Artículo 103. Uso de las tecnologías de la información y de las comunicaciones. En todas las actuaciones judiciales deberá procurarse el uso de las tecnologías de la información y las comunicaciones en la gestión y trámite de los procesos judiciales, con el fin de facilitar y agilizar el acceso a la justicia, así como ampliar su cobertura.
Las actuaciones judiciales se podrán realizar a través de mensajes de datos. La autoridad judicial deberá contar con mecanismos que permitan generar, archivar y comunicar mensajes de datos.
En cuanto sean compatibles con las disposiciones de este código se aplicará lo dispuesto en la Ley 527 de 1999, las que lo sustituyan o modifiquen, y sus reglamentos.”
Ley Estatutaria 1581 de 2012. Se dictan disposiciones generales para la protección de datos personales. En su “Artículo 1°. Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.”
Ver Titulo II “Principios rectores –Art. 4 Principios para el Tratamiento de datos personales”
Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.
Decreto 2620 de 1993. Por el cual se reglamenta el procedimiento para la utilización de medios técnicos adecuados para conservar los archivos de los comerciantes. Art. 1, Todo comerciante podrá conservar sus archivos utilizando cualquier medio técnico adecuado que garantice la reproducción exacta de documentos, tales como la microfilmación, la micrografía y los discos ópticos entre otros.
Decreto 2150 de 1995. Por el cual se suprimen y reforman regulaciones, procedimientos o trámites innecesarios existentes en la Administración Pública. Estableció que las entidades públicas deberán habilitar sistemas de transmisión electrónica de datos para que los usuarios envíen o reciban información requerida en sus actuaciones frente a la administración.
Decreto 1094 de 1996. Por medio del cual se reglamenta el artículo 616-1 del Estatuto Tributario. Artículo 2. La factura electrónica como documento equivalente a la factura de venta. Artículo 5. Factura electrónica como soporte fiscal.
1747 de 2000. Reglamenta parcialmente la ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales. El presente decreto define conceptos como repositorio en los sistemas de información, certificado, estampado cronológico y entidad de certificación, entre muchas otras relacionadas con la Ley 527 de 1999.
Decreto 1929 de 2007. Reglamenta el artículo 616-1 del Estatuto Tributario. Art.1. Definiciones a) Factura Electrónica. Art.4, Requisitos de contenido técnico de la factura electrónica y de las notas de crédito. Art. 5. Exhibición de la factura electrónica. Art. 6. Conservación de la factura electrónica.
Decreto 019 de 2012. Se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública. Incentiva e impulsa el uso de los medios electrónicos y las nuevas tecnologías en la Administración Pública. Reglamentada por el Decreto Nacional 734 de 2012, Reglamentado por el Decreto Nacional 1450 de 2012.
En su “Articulo 38. Formulación de política pública de racionalización de trámites.
La formulación de la política de racionalización de trámites estará a cargo del Departamento Administrativo de la Función Pública, organismo que velará para que ésta se aplique en el Estado Colombiano, con el apoyo del Departamento Administrativo de la Presidencia de la República y del Ministerio de las Tecnologías de la Información y las Comunicaciones, TICS.
Decreto 2364 de 2012. Por medio del cual se reglamenta el artículo 7 de la ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones. Artículo 1. Definiciones. Artículo 2. Neutralidad tecnológica e igualdad de tratamiento de las tecnologías para la firma electrónica. Artículo 3. Cumplimiento del requisito de firma. Artículo 4. Confiabilidad de la firma electrónica. Artículo 5. Efectos jurídicos de la firma electrónica. Artículo 6. Obligaciones del firmante. Artículo 7°. Firma electrónica pactada mediante acuerdo. Artículo 8. Criterios para establecer el grado de seguridad de las firmas electrónicas.
Decreto 2609 de 2012. Por el cual se reglamenta el Título V de la Ley 594 de 2000, parcialmente los artículo 58 y 59 de la Ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las entidades del Estado. Art. 2. Tipos de información. Art. 18, Preservación de documentos en ambientes electrónicos. CAPITULO IV, La Gestión de Documentos Electrónicos de Archivo.
Acuerdo 060 de 2001. Por el cual se establecen pautas para la administración de las comunicaciones oficiales en las entidades públicas y las privadas que cumplen funciones públicas. Define el concepto de documento electrónico de archivo.
Acuerdo 027 de 2006. Por el cual se modifica el Acuerdo No. 7 del 29 de Junio de 1994. Modifica glosario reglamento general de archivos. Modifica glosario reglamento general de archivos. Definiciones de documento electrónico de archivo y archivo electrónico.
Acuerdo 004 de 2013. Por el cual se reglamenta parcialmente los Decretos 2578 y 2609 de 2012 y se modifica el procedimiento para la elaboración, presentación, evaluación, aprobación e implementación de la Tablas de Retención Documental y Tablas de Valoración Documental. Art.14. Actualización. Cuando se transformen tipos documentales físicos en electrónicos. Art. 18. Usos de tecnologías de información que permitan la automatización de la elaboración, consulta y actualización de la TRD, de forma que facilite la interoperabilidad con el “Registro Único de Series Documentales” y otros sistemas de información de cada entidad.
Acuerdo 005 de 2013. “Establece los criterios básicos para la clasificación, ordenación y descripción de los archivos en las entidades públicas y privadas que cumplen funciones públicas y se dictan otras disposiciones. Art. 20. Utilización de medios tecnológicos en la descripción archivística. Art. 21. Compatibilidad e interoperabilidad. Art. 22. Transferencias de información.”
Sentencia -expediente 10665 de 2000. “Contiene fallo e información tributaria sobre medios magnéticos.”
Circular Externa 02 de 1997. “Parámetros a tener en cuenta para la Implementación de nuevas tecnologías en archivos públicos.”
ACUERDO 003 DE 2015
Por el cual se establecen los lineamientos generales para las Entidades del Estado en cuanto a la gestión electrónica de documentos generados como resultado del uso de medios electrónicos de conformidad con lo establecido en el capítulo IV de la Ley 1437 de 2011, se reglamenta el artículo 21 de 594 de 2000 y el capítulo IV del Decreto 2609 de 2012.
ISO. (2001). Norma Internacional ISO 15489-1
Esta ISO creada en el año 2000 en Otawa (Canadá), por la Organización Internacional de Normalización ISO, tomando como punto de partida la australiana AS 4390 Records Management de 1996, tiene como fin regular la gestión integral de documentos y sistemas archivísticos.Trata las responsabilidades que una organización debe establecer en un sistema de gestión documental a través de una serie de directrices
ISO 27001: Seguridad de la InformaciónEs una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
En la Seguridad Informática se debe distinguir dos propósitos de protección, la Seguridad de la Información y la Protección de Datos porque:• Forman la base y dan la
razón, justificación en la selección de los elementos de información.
• Requieren una atención especial dentro del marco de la Seguridad.
Hay que destacar que, aunque se diferencia entre la Seguridad de la Información y la Protección de Datos como motivo o obligación de las actividades de seguridad, las medidas de protección aplicadas normalmente serán las mismas.
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
Seguridad de la Información
En la Seguridad de la Información el objetivo de la protección son los datos mismos y trata de evitar su perdida y modificación non-autorizado, garantiza:
• Confidencialidad• Integridad.• Disponibilidad de los • Autenticidad
SEGURIDAD INFORMATICA
Seguridad de la Información
En la Seguridad de la Información el objetivo de la protección son los datos mismos y trata de evitar su perdida y modificación non-autorizado, garantiza:
• Confidencialidad• Integridad.• Disponibilidad de los • Autenticidad
El motivo o el motor para implementar medidas de protección, que responden a la Seguridad de la Información, es el propio interés de la institución o persona que maneja los datos, porque la perdida o modificación de los datos, le puede causar un daño (material o inmaterial).
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
Protección de datos
El objetivo de la protección no son los datos en si mismo, sino el contenido de la información sobre personas, para evitar el abuso de esta.
SEGURIDAD INFORMATICA
Protección de datos
El motivo o el motor para la implementación de medidas de protección, por parte de la institución o persona que maneja los datos, es la obligación jurídica o la simple ética personal, de evitar consecuencias negativas para las personas de las cuales se trata la información.
BIBLIOGRAFÍAAGN. (2012). Decreto 2578 de 2012. Bogotá: Imprenta Nacional de Colombia.AGN. (2014). Archivo General de la Nación Colombia. Recuperado el 13 de 09 de 2015, de http://www.archivogeneral.gov.co/ Asociación Española de Normalización y Certificación. (2006). UNE-ISO 15489-1: : información y documentación : gestión de documentos. Parte 1, Generalidades. Madrid: AENOR.Colombia, C. d. (2000). Ley 594 de 2000. Bogotá: s.n.Consejo Internacional de Archivos. (2006). Documentos electrónicos : manual para archiveros. Madrid: Secretaria General Técnica. Subdirección General de Publicaciones, Información y Documentación. Ministerio de Cultura de Cultura.Conservación de documentos electrónicos a largo plazo. (s.f.). Recuperado el 13 de Septiembre de 2015, de http://www.socinfo.es/contenido/revistas/pdf45feb08/p08adobe.pdf Tratamiento de los Documentos Electrónicos . (s.f.). Recuperado el 29 de Agosto de 2015, de http://www.slideshare.net/edisonjc31/euniquindiogestin-de-documentos-digitaleseje-tematico5 Zapata, C. A., & Abdala, A. (Mayo de 2002). Pautas y lineamientos para el manejo adecuado de la información electrónica. Revista de la Universidad de la Salle, Vol. 23( No. 33), p. 45-56.
