2. OBJETIVO
Permitir al usuario contar con un instrumento legal y
una herramienta de búsqueda que facilita a
profesionales, investigadores, lectores y a la
ciudadanía en general, agilidad, celeridad,
claridad en la comprensión y aplicación, y el
acceso a información actualizada sobre
lineamientos y normas existentes a nivel nacional e
internacional en materia de documento
electrónico, preservación a largo plazo, sistemas de
gestión de documentos electrónicos de archivo,
digitalización certificada, firma digital e
Interoperabilidad; permitiendo de esta manera
ampliar el conocimiento y aplicación de la
normatividad vigente.
3. NOTA INTRODUCTORIA
La incorporación de las nuevas tecnologías de la información y
la comunicación en la vida cotidiana de las personas ha
motivado un cambio considerado por muchos como
revolucionario y ha dado lugar a la denominada “Sociedad de
la Información”, en la que la información juega un papel
estratégico como elemento de poder cada vez mas
importante. Toda esta transformación ha repercutido una serie
de aspectos, relacionados con el manejo de la información y
que sin duda tienen una incidencia jurídica:
Incremento exponencial de la producción documental.
Evolución incesante de las tecnologías empleadas para la
creación y gestión de estos documentos, con mayor
potencia, rapidez y soportes de almacenamiento.
4. Ley 594 de 2000
Ley General de Archivos. Por medio de la cual
se dicta la Ley General de Archivos y se dictan
otras disposiciones. Se encuentra
reglamentada parcialmente por el decreto
4124 de 2004.
En su Artículo 19, establece “Soporte
Documental. Las entidades del Estado podrán
incorporar tecnología de avanzada en la
administración y conservación de sus archivos,
empleando cualquier medio técnico,
electrónico, informático, óptico o telemático,
siempre y cuando cumplan con los requisitos
contemplados en la ley.
5. Ley 527 de 1999
Por medio de la cual se define y
reglamenta el acceso y uso de los
mensajes de datos, del comercio
electrónico y de las firmas digitales, y se
establecen las entidades de certificación
y se dictan otras disposiciones. Esta ley
establece la misma validez de los
documentos electrónicos frente a los
documentos cuyo soporte es el papel.
6. Ley 527 de 1999
Define y reglamenta el acceso y uso de los
mensajes de datos, el comercio electrónico,
las firmas digitales, las entidades de
certificación y dicta otras disposiciones. Esta
conformada por 47 artículos, distribuidos en
cuatro partes, así: 1.mensaje de datos y
comercio electrónico; 2 transporte de
mercancía; 3 firmas digítales, certificados y
entidades de certificación; 4 reglamentación
y vigencia.
7. Ley 527 de 1999
Medios de prueba: Esta la declaración de parte, el
testimonio de terceros, el dictamen pericial, la inspección
judicial, los documentos, los indicios y otros medios que
sean útiles para la formación del convencimiento del juez.”
Establece por primera vez en la legislación Colombiana, el
reconocimiento del documento electrónico (validez y
eficacia)cuando en su artículo 95 dispone : “Tecnología al
servicio de la Administración de Justicia : El Consejo
Superior de la Judicatura debe propender por la
incorporación de tecnología de avanzada al servicio de la
administración de justicia. Esta acción se enfocará
principalmente a mejorarla práctica de la pruebas, la
formación, conservación y reproducción de los
expedientes, la comunicación entre los despachos y a
garantizar el funcionamiento razonable del sistema de
información. Los juzgados, tribunales y corporaciones
judiciales podrán utilizar cualquier medio técnico,
electrónico, informático y telemático, para el
cumplimiento de sus funciones.
8. Reseña de la Ley 527 de 1999 o
Ley de Comercio Electrónico
Como consecuencia del trámite legislativo
surtido por el Proyecto de Ley en el Congreso
de la República colombiano, se pudo
concluir que el régimen jurídico colombiano,
daba un tratamiento limitado a los mensajes
de datos, aunque se reconocía la posibilidad
de que se le diera aplicación a normas
análogas en algunos aspectos, de modo que
se lograran llenar las lagunas legislativas.
Las normas colombianas que sustentaron la
exposición de motivos del Proyecto de Ley
fueron:
9. Reseña de la Ley 527 de 1999
o Ley de Comercio
Electrónico
El decreto 663 de 1993, que en el numeral 6 del artículo 127
“Libreta. Con excepción de lo dispuesto en el artículo
1261014 numeral 2o, ningún establecimiento bancario
podrá pagar depósitos de ahorros, o una parte de ellos, o
los intereses, sin que se presente la libreta u otra constancia
de depósito y se haga en ella el respectivo asiento al
tiempo del pago, salvo en aquellos casos en que el pago
se produzca mediante la utilización por parte del usuario
de un medio electrónico que permita dejar evidencia
fidedigna de la transacción realizada” y el artículo 139,
“Las corporaciones de ahorro y vivienda podrán cobrar
por todos los servicios que presten a sus depositantes, tales
como suministros de libretas de cuentas de ahorro,
transferencias de fondos y uso de los sistemas electrónicos
de depósito y retiro. se refiere al uso de los sistemas
tecnológicos.
10. Reseña de la Ley 527 de 1999
o Ley de Comercio
Electrónico
El Decreto 2150 de 1995, que en el artículo 26 ordena a las entidades de la
Administración Pública la habilitación de sistemas de transmisión electrónica
de datos de modo que los usuarios puedan a través de tales mecanismos
lograr una comunicación efectiva con las mismas.
De igual forma, el Proyecto de Ley, recalcó sobre la integridad de la
información, como atributo jurídico necesario para el desarrollo del comercio
electrónico, pues la base para desarrollar confiablemente estas nuevas
tecnologías esta dada por la veracidad del mensaje de datos, siempre
recordándose que éste ha de ser original.
Por medio del cual se suprimen y reforman regulaciones, procedimientos o
trámites innecesarios, existentes en la administración pública.
. En realidad es clara tal preocupación. Se trata de sistemas nuevos que
avanzan a grandes dimensiones y para los cuales la infraestructura nacional
hasta ahora esta empezando a adaptarse y se necesita, por lo tanto, del
empleo rígido y formalista de requisitos que permitan concluir la fiabilidad, la
inalterabilidad y rastreabilidad de la información contenida en el mensaje de
datos, por lo cual se adaptan las dos figuras esenciales que permitan lograr
tales objetivos, como lo son las firmas digitales y las entidades de
certificación, de las cuales se tratará más adelante, pero que desde este
momento se hace imprescindible resaltar .
11. Reseña de la Ley 527 de 1999
o Ley de Comercio
Electrónico
El proceso legislativo descrito culminó el 18 de agosto de 1999 con la
expedición de la Ley 527 “por medio de la cual se define y
reglamenta el acceso y uso de los mensajes de datos, del comercio
electrónico y de las firmas digitales, y se establecen las entidades de
certificación y se dictan otras disposiciones.”
A diferencia de la denominada Ley Modelo de la UNCITRAL, en
Colombia a la ley proforma se le adicionó el tratamiento jurídico para
las Entidades de Certificación Digital, los Suscriptores de Certificados
Digitales, la Firma Digital y los Certificados Digitales. El legislador
colombiano interpretando nuestra idiosincrasia y el rigorismo de
algunas de nuestras instituciones jurídicas, estableció La cual fue
publicada en la Gaceta del Congreso el jueves 2 de septiembre de
1999 numerada 284.
Adoptada mediante Resolución (51/162 de 1996) de la Asamblea
General de las Organización de Naciones Unidas
12. Reseña de la Ley 527 de 1999 o
Ley de Comercio Electrónico
Los antecedentes de la legislación del comercio
electrónico, en nuestro país, se expedía en el Decreto 663
de ese mismo año “por medio del cual se actualiza el
Estatuto Orgánico del Sistema Financiero y se modifica su
titulación y numeración”, en el cual prevé en el numeral 6
del artículo 127 y en el artículo 139 la viabilidad del uso de
los sistemas electrónicos y del intercambio electrónico.
Posteriormente en el año 1995,el Congreso de la República
promulgó la Ley 222 por medio de la cual se reformó el
Código de Comercio. En ésta norma se dispuso la
posibilidad de efectuar reuniones de accionistas sin que
fuera indispensable su presencia física y simultánea, toda
vez que se cumplieran los requisitos previstos en la Circular
Externa05-96 de la Superintendencia de Sociedades.
13. Decreto 2150-1995
“Por medio del cual se suprimen y reforman
regulaciones, procedimientos o trámites innecesarios,
existentes en la Administración Pública”, y se dispuso
en su artículo 26que las entidades de administración
pública deberían habilitar sistemas de transmisión
electrónica de datos para que los usuarios enviaran o
recibieran información requerida en su actuación
frente a la administración y que en ningún caso las
entidades públicas podrían limitar el uso de
tecnologías para el archivo documental por parte de
los particulares, sin perjuicio de sus niveles
tecnológicos. Más tarde, se establecieron
disposiciones concernientes a la factura electrónica a
través de la Ley223 de 1995, el Decreto 1094 de 1996 y
el Concepto dela Dian No. 40333 de 2000.
14. Ley 1712 de 2014
Por medio de la cual se crea la Ley de Transparencia
y del Derecho de Acceso a la Información Pública
Nacional y se dictan otras disposiciones. Nombrada
como la Ley de Acceso a la Información, esta ley es
un conjunto de disposiciones legales que tiene como
objeto regular y garantizar el derecho de acceso a la
información pública, así como sus procedimientos y
garantías; se encuentra directamente relacionada
con el nuevo código de procedimiento
administrativo y de lo contencioso administrativo (ley
1437 de 2011), y en ninguna circunstancia deja de
lado lo dispuesto en el régimen establecido por la ley
527 de 1999, en lo concerniente al acceso y uso de
los mensajes de datos, del comercio electrónico y de
las firmas digitales.
15. Ley 223 de 1995
Mediante la cual se expiden normas
sobre racionalización Tributaria y se
dictan otras disposiciones. En su artículo
37, establece “Son documentos
equivalentes a la factura de venta: El
tiquete de máquina registradora, la
boleta de ingreso a espectáculos
públicos, la factura electrónica y los
demás que señale el Gobierno Nacional”.
8.1.2.
16. Ley 734 de 2002
Por medio de la cual se expide el código
disciplinario único. Establece en su Artículo.102
“Notificación por medios de comunicación
electrónicos. Las decisiones que deban notificarse
personalmente podrán ser enviadas al número de
fax o a la dirección de correo electrónico del
investigado o de su defensor, si previamente y por
escrito, hubieren aceptado ser notificados de esta
manera. La notificación se entenderá surtida en la
fecha que aparezca en el reporte del fax o en
que el correo electrónico sea enviado. La
respectiva constancia será anexada al
expediente.”
17. Guía Nº 3 Ministerio de Tecnologías de la Información y las
Comunicaciones.
Las guías son el resultado de un proceso de adaptación, revisión y ajustes
realizados por un grupo de profesionales del Ministerio de las Tecnologías
de la Información y las Comunicaciones y el Archivo General de la Nación,
a partir de los documentos desarrollados en el marco de la Convocatoria
564 de 2011 de Colciencias cuyo objeto es “Desarrollar el modelo
de administración electrónica cero papel para la Administración Pública”,
proyecto llevado a cabo por la firma Informática el Corte Inglés S.A.
Ha sido particularmente importante la revisión llevada a cabo por el Comité
Técnico de Gestión Documental del Sistema Nacional de Archivos y el
aporte de expertos de cerca de 99 organizaciones entre universidades,
entidades y empresas privadas, que participaron en los foros de discusión
pública presenciales y en el foro virtual en los que se recibieron comentarios,
críticas y sugerencias, que esperamos, se reflejen en estas versiones
de los documentos.
28. DEFINICIÒN
Conjunto de técnicas encaminadas a obtener
altos niveles de seguridad ,Garantizar las
condiciones de la información permitiendo
así que se de:
Confidencialidad, integridad, disponibilidad
De esta manera se debe conocer y clasificar el
peligro que permita hacer planes de acción,
para proteger el recurso importante como la
información.
29. GESTIONAR EL RIESGO
Fases
Análisis: revelar si existe el grado de riesgo sus
vulnerabilidades y las posibles amenazas
Clasificación: determina si los riesgos
encontrados y los restantes son aceptables.
Reducción: medidas de protección
sensibilizando sobre las mismas.
Control: analiza el funcionamiento de las
medidas para así ajustar o sancionar.
30. Se debe de hacer unas políticas y normas
institucionales
Se debe garantizar el comportamiento
homogéneo y hacer correcciones a
conductas que generan vulnerabilidades
31. SEGURIDAD INFORMATICA Y
PROTECCION DE DATOS
Se distingue ente los dos porque ambos
se deben de proteger y tener cuidado.
Se debe cuidar los datos mismos y evitar
la perdida y modificación no autorizada
permitiendo así garantizar la autenticidad
Con la protección de datos se debe
garantizar la seguridad del contenido
sobre personas.
32. ELEMENTOS
componentes que mantienen o guardan la
información, se deben de proteger para evitar
daños
Tres grupos:
DATOS: información contenida
SISTEMAS DE INFRAESTRUCTURA: donde se
mantienen o guardan los datos
PERSONAL: las personas que tiene acceso
33. LAS AMENAZAS
Son aquellas que pueden afectar la
información contenida y que no
garantiza su integridad, disponibilidad,
autenticidad ,confidencialidad
Tres clases
Negligencias: omisiones de acciones
Físicos: acciones naturales
Criminalidad: acciones humanas
34. VULNERABILIDADES: Son aquellos
elementos que hacen que existan las
amenazas
REDUCCIÒN DEL RIESGO
Se hace atreves de medidas preventivas
analizando y clasificando el riesgo
Medidas físicas, técnicas, personales y
organizativas.
Clasificar el riesgo alto ,medio
35. SEGURIDAD
Barreras y procedimientos que resguarden la
información, el acceso a personas autorizadas.
Se pueden establecer procedimientos donde el
usuario se da a conocer al sistema, con la
autentificación, se verifica ante el sistema la
identificación de esa persona.
La certeza de que no exista el riesgo no es posible
por eso se debe adoptar medidas y analizar las
amenazas del sistema.
36. CONCLUSIONES
Se analizo la legislación necesaria para el
tratamiento de los documentos
electrónicos
Se crea conciencia de generar planes de
acción para la seguridad de la
información.
37. CIBERGRAFIA
Consulta de la norma en
http://www.alcaldiabogota.gov.co/sisjur/
normas/Norma1.jsp?i=7261
Archivo general de la nación en:
http://www.archivogeneral.gov.co/tags/
agn