Derechos de autor reservados sobre: las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación.

Inicio
 
Documento PDF Imprimir

RESOLUCIÓN 2893 DE 2020

(diciembre 30)

Diario Oficial No. 51.558 de 15 de enero de 2021

MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES

Por la cual se expiden los lineamientos para estandarizar ventanillas únicas, portales específicos de programas transversales, sedes electrónicas, trámites, OPA, y consultas de acceso a información pública, así como en relación con la integración al Portal Único del Estado colombiano, y se dictan otras disposiciones”

LA MINISTRA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES,

en ejercicio de sus facultades legales, en especial las que le confiere los artículos 2.2.17.6.2 del Decreto 1078 de 2015, 15 del Decreto - Ley 2106 de 2019, Decreto 1064 de 2020, y

CONSIDERANDO QUE:

Conforme al principio de “masificación del gobierno en línea” hoy Gobierno Digital, consagrado en el numeral 8 del artículo 2o de la Ley 1341 de 2009, las entidades públicas deben adoptar todas las medidas necesarias para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones (TIC), en el desarrollo de sus funciones.

De acuerdo con el artículo 2.2.9.1.2.1 del Decreto 1078 de 2015, “Por medio del cual se expide el Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones”, corresponde al Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), definir la Política de Gobierno Digital, la cual se desarrollará a través de componentes y habilitadores transversales que, acompañados de lineamientos y estándares, permitirán el logro de propósitos que generarán valor público en un entorno de confianza digital a partir del aprovechamiento de las TIC.

La Ley 1955 de 2019, “por el cual se expide el Plan Nacional de Desarrollo 2018-2022”, establece en su artículo 147 la obligación de las entidades estatales del orden nacional de incorporar en sus respectivos planes de acción el componente de transformación digital siguiendo los estándares que para este propósito defina el MinTIC. De acuerdo con el mismo precepto, los proyectos estratégicos de transformación digital se orientan, entre otros, por el principio de vinculación de las interacciones entre el ciudadano y el Estado a través del Portal Único del Estado colombiano.

El Decreto-ley 2106 de 2019, “por el cual se dictan normas para simplificar, suprimir y reformar trámites, procesos y procedimientos innecesarios existentes en la administración pública”, a través de sus artículos 14 y 15, atribuye al MinTIC la potestad de regular la forma en que las autoridades deben integrar a su sede electrónica todos los portales, sitios web, plataformas, ventanillas únicas, aplicaciones y soluciones existentes, que permitan la realización de trámites, procesos y procedimientos a los ciudadanos de manera eficaz.

El referido artículo 15 otorga la competencia al MinTIC para señalar los términos en que las autoridades deben integrar su sede electrónica al Portal Único del Estado colombiano, que funciona como una sede electrónica compartida a través de la cual los ciudadanos accederán a la información, procedimientos, servicios y trámites que se deban adelantar ante las autoridades. Para tales efectos, el mismo artículo atribuye al MinTIC la función de establecer las condiciones de creación e integración de dichos portales, e igualmente dispone que las ventanillas únicas existentes deben integrarse al Portal Único del Estado colombiano.

A su turno, el artículo 2.2.17.6.2 del Decreto 1078 de 2015, “por medio del cual se expide el Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones”, señala que la sede electrónica compartida será el Portal Único del Estado a través de la cual la ciudadanía accederá a los contenidos, procedimientos, servicios y trámites disponibles por las autoridades y que el MinTIC generará los lineamientos y evaluará el cumplimiento requerido para la integración de sedes electrónicas a la sede electrónica compartida.

En mérito de lo expuesto,

RESUELVE:

ARTÍCULO 1o. OBJETO. La presente resolución tiene por objeto expedir los lineamientos para estandarizar las ventanillas únicas, portales de programas transversales y unificación de sedes electrónicas del Estado colombiano; la guía técnica de integración de sedes electrónicas; la guía técnica de integración de ventanillas únicas; la guía técnica de integración de portales específicos de programas transversales del Estado, y la Guía Técnica de Integración de Trámites, Otros Procedimientos Administrativos (OPA), y Consultas de Acceso a Información Pública.

Ir al inicio

ARTÍCULO 2o. ÁMBITO DE APLICACIÓN. Las disposiciones de la presente resolución aplican a los sujetos a los que se refiere el artículo 2.2.17.1.2 del Decreto 1078 de 2015.

Ir al inicio

ARTÍCULO 3o. LINEAMIENTOS PARA ESTANDARIZAR LAS VENTANILLAS ÚNICAS, PORTALES DE PROGRAMAS TRANSVERSALES Y UNIFICACIÓN DE SEDES ELECTRÓNICAS DEL ESTADO COLOMBIANO. Los sujetos obligados deberán adoptar los lineamientos para estandarizar las ventanillas únicas, portales de programas transversales y unificación de sedes electrónicas del Estado colombiano señaladas en el anexo 1 de la presente resolución.

Ir al inicio

ARTÍCULO 4o. GUÍA TÉCNICA DE INTEGRACIÓN DE SEDES ELECTRÓNICAS AL PORTAL ÚNICO DEL ESTADO COLOMBIANO - GOV.CO Y GUÍA DE DISEÑO GRÁFICO PARA SEDES ELECTRÓNICAS. Los sujetos obligados deberán adoptar la Guía técnica de integración de sedes electrónicas al Portal Único del Estado colombiano - GOV.CO, señalada en el anexo 2 y la Guía de diseño gráfico para sedes electrónicas señalada en el anexo 2.1 de la presente resolución.

Ir al inicio

ARTÍCULO 5o. GUÍA TÉCNICA DE INTEGRACIÓN DE VENTANILLAS ÚNICAS AL PORTAL ÚNICO DEL ESTADO COLOMBIANO - GOV.CO Y GUÍA DE DISEÑO GRÁFICO PARA VENTANILLAS ÚNICAS. Los sujetos obligados deberán adoptar la guía técnica de integración de ventanillas únicas al Portal Único del Estado colombiano - GOV.CO señalada en el anexo 3 y la Guía de diseño gráfico para ventanillas únicas señalada en el anexo 3.1 de la presente resolución.

Ir al inicio

ARTÍCULO 6o. GUÍA TÉCNICA DE INTEGRACIÓN DE PORTALES ESPECÍFICOS DE PROGRAMAS TRANSVERSALES DEL ESTADO AL PORTAL ÚNICO DEL ESTADO COLOMBIANO - GOV.CO Y GUÍA DE DISEÑO GRÁFICO PARA PORTALES ESPECÍFICOS DE PROGRAMAS TRANSVERSALES DEL ESTADO. Los sujetos obligados deberán adoptar la guía técnica de integración de portales específicos de programas transversales del Estado al Portal Único del Estado colombiano - GOV.CO señalada en el anexo 4 de la presente resolución y la Guía de diseño gráfico para portales específicos de programas transversales del Estado señalada en el anexo 4.1 de la presente resolución.

Ir al inicio

ARTÍCULO 7o. GUÍA TÉCNICA DE INTEGRACIÓN DE TRÁMITES, OPA, Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA AL PORTAL ÚNICO DEL ESTADO COLOMBIANO GOV.CO Y GUÍA DE DISEÑO GRÁFICO PARA INTEGRACIÓN DE TRÁMITES, OPA, Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA. Los sujetos obligados deberán adoptar la Guía Técnica de Integración de Trámites, OPA, y Consultas de Acceso a Información Pública, al Portal Único del Estado colombiano GOV.CO señalada en el anexo 5 de la presente resolución y la Guía de diseño gráfico para integración de Trámites, OPA y Consultas de Acceso a Información Pública señalada en el anexo 5.1 de la presente resolución.

Ir al inicio

ARTÍCULO 8o. ACTUALIZACIÓN DE LOS LINEAMIENTOS GENERALES Y ESTÁNDARES. Los lineamientos para estandarizar las ventanillas únicas, portales de programas transversales y unificación de sedes electrónicas del Estado colombiano; la guía técnica de integración de sedes electrónicas al Portal Único del Estado colombiano - GOV.CO; la guía técnica de integración de ventanillas únicas al Portal Único del Estado Colombiano - GOV.CO; la guía técnica de integración de portales específicos de programas transversales del Estado al Portal Único del Estado colombiano - GOV.CO, y la Guía Técnica de Integración de Trámites, OPA, y Consultas de Acceso a Información Pública, al Portal Único del Estado colombiano GOV.CO señalados en la presente resolución serán actualizadas cuando así lo determine la Dirección de Gobierno Digital del MinTIC, a través de las sucesivas versiones de cada uno de dichos documentos.

Ir al inicio

ARTÍCULO 9o. VIGENCIA. La presente resolución rige a partir de la fecha de su publicación en el Diario Oficial.

Publíquese y cúmplase.

Dada en Bogotá, D. C., a 30 de diciembre de 2020.

La Ministra de Tecnologías de la Información y las Comunicaciones,

Karen Abudinen Abuchaibe.

ANEXO 1.

LINEAMIENTOS PARA ESTANDARIZAR LAS VENTANILLAS ÚNICAS, PORTALES DE PROGRAMAS ESPECÍFICOS DE PROGRAMAS TRANSVERSALES DEL ESTADO Y SEDES ELECTRÓNICAS.  

MinTIC – Viceministerio de Transformación Digital

Dirección de Gobierno Digital

Diciembre 2020

LINEAMIENTOS INTEGRACIÓN

Karen Abudinen Abuchaibe - Ministra de Tecnologías de la Información y las Comunicaciones

German Rueda - Viceministro de Transformación Digital

Aura María Cifuentes - Directora de Gobierno Digital

Nayelli Jaraba Negrete – Agencia Nacional Digital

Diana Betty Clavijo Vargas – Equipo Gov.co/Territorial

Francisco Javier Moreno – Equipo de Gov.co

Harley Roldán - Equipo de Gov.co

José Ricardo Aponte - Equipo Servicios Ciudadanos Digitales

Juan Pablo Salazar - Coordinación de Política

Marco Emilio Sánchez - Coordinación de Política

Luis Fernando Bastidas – Coordinación de Política

Juan Carlos Noriega - Coordinación de Política

VersiónObservaciones
Versión 1 Diciembre / 2020Título Anexo 1 Lineamientos para estandarizar las ventanillas únicas, portales de programas transversales y unificación de sedes electrónicas del Estado colombiano

Comentarios, sugerencias o correcciones pueden ser enviadas al correo electrónico: gobiernodigital@mintic.gov.co

Lineamientos de Integración a Sedes Electrónicas, Ventanillas Únicas, Portales Específicos de Programas Transversales del Estado.

Esta guía de la Dirección de Gobierno Digital se encuentra bajo una Licencia Creative Commons Atribución 4.0 Internacional

Contenido

1. Alcance y ámbito de aplicación.

2. Definiciones.

3. Marco normativo.

4. Lineamientos de sede electrónica

4.1. Contenido y estructura de información de la sede electrónica.

4.1.1. Barra superior (top bar).

4.1.2. Menú principal.

4.1.2.1 Menú Transparencia y acceso información pública.

4.1.2.2. Menú Servicios a la ciudadanía

4.1.2.3. Menú Participa

4.1.3. Sección noticias.

4.1.4. Acceso a portales de programas transversales

4.1.5 barra inferior (footer).

4.1.6. Cumplimiento de políticas.

4.1.6.1 Términos y condiciones.

4.1.6.2 Política de privacidad y tratamiento de datos personales.

4.2. Arquitectura de referencia de la sede electrónica.

4.3. Atributos de calidad de la sede electrónica

4.3.1. Usabilidad

4.3.2. Accesibilidad.

4.3.3. Seguridad

4.3.4. Neutralidad

4.3.5. Interoperabilidad.

4.3.6. Calidad de información.

4.3.7. Disponibilidad

4.3.8. Infraestructura tecnológica.

4.4. Lineamientos de ventanillas únicas digitales.

4.4.1. Contenido y estructura de información de las ventanillas únicas digitales.

4.4.1.1. Requisitos mínimos.

4.4.2 Cumplimiento de políticas.

4.4.2.1. Términos y condiciones.

4.4.2.2. Política de privacidad y tratamiento de datos personales.

4.4.3 Arquitectura de referencia para ventanillas únicas digitales

4.4.4 Atributos de calidad de la ventanilla única digital.

4.5. Lineamientos para portales de programas transversales.

4.5.1. Contenido y estructura de información de portales de programas transversales.

4.5.2. Requisitos mínimos para los portales de programas transversales del estado.

4.5.3. Requisitos mínimos de contenidos.

4.5.4. Cumplimiento de políticas legales.

4.5.4.1. Términos y condiciones

4.5.4.2. Política de privacidad y tratamiento de datos personales.

4.5.4.3. Política de derechos de autor y/o autorización de uso sobre los contenidos.

4.5.5. Arquitectura de referencia para portales de programas transversales.

4.5.6 Atributos de calidad de los portales de programas transversales.

4.5.6.1. Usabilidad.

4.5.6.2. Accesibilidad.

5.6.3. Seguridad.

4.5.6.4. Neutralidad.

4.5.6.5. Interoperabilidad.

4.5.6.6. Calidad de información

4.5.6.7. Disponibilidad.

4.5.6.8. Infraestructura tecnológica.

4.5.6.9 Condiciones de creación.

1. Alcance y ámbito de aplicación

Esta guía establece los conceptos y lineamientos generales de las sedes electrónicas, ventanillas únicas y los portales de programas transversales del Estado que deberán seguir las entidades para integrar sus sedes electrónicas al Portal Único del Estado colombiano, aplicando lo señalado en los artículos 2.2.17.6.1. del título 17 de la parte 2 del libro 2 del Decreto 1078 de 2015, 60 de la Ley 1437 de 2011, 14 y 15 del Decreto 2106 del 22 de noviembre de 2019.

La guía aplica a todas las autoridades señaladas en el artículo 2.2.17.1.2. del Decreto 1078 de 2015, "Por medio del cual se expide el Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones".

2. Definiciones

Accesibilidad web: Condiciones y características de los contenidos dispuestos en medios digitales para que puedan ser utilizados por la más amplia mayoría de ciudadanos, independientemente de sus condiciones personales, tecnológicas o del ambiente en el que se desempeñen.

Autoridades: Son todos los organismos y entidades que conforman las ramas del poder público en sus distintos órdenes, sectores y niveles, a los órganos autónomos e independientes del Estado y a los particulares, cuando cumplan funciones administrativas o públicas.

Consultas de acceso a información pública: Información contenida en bases de datos o repositorios digitales relacionadas a trámites u otros procedimientos administrativos de las autoridades a la cual puede acceder la ciudadanía de manera digital, inmediata y gratuita para el ejercicio de un derecho, una actividad u obligación, que puede ser accedida por el titular o un tercero utilizando o no, un mecanismo de autenticación según sea la tipología de la información de que se trate.

Confidencialidad: Atributo que garantiza que la información sea accesible solo a aquellas personas autorizadas para ello.

Disponibilidad: Es la propiedad de la información que permite que ésta sea accesible y utilizable cuando se requiera

Gestión documental electrónica: Conjunto de actividades administrativas y técnicas, tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades en formatos electrónicos, digitales y/o digitalizados, desde su origen o creación hasta su disposición final con el objeto de facilitar su utilización y preservación a largo plazo haciendo uso de tecnologías de la información y las comunicaciones.

Grupo de valor: Individuos u organismos específicos receptores de los resultados de la gestión de la entidad.

Integridad de la información: Es la condición que garantiza que la información consignada en un mensaje de datos ha permanecido completa e inalterada, salvo la adición autorizada de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación

Incidente de seguridad: evento o serie de eventos de seguridad de la información no deseados o inesperados, que tienen probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.

Otro Procedimiento Administrativo (OPA): conjunto de requisitos, pasos o acciones dentro de un proceso misional, que determina una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para permitir el acceso de los ciudadanos, usuarios o grupos de interés a los beneficios derivados de programas o estrategias cuya creación, adopción e implementación es potestativa de la entidad.

Portal específico de un programa transversal del Estado: sitio en Internet que integra información, recursos u oferta institucional de un programa o iniciativa del Estado, con impacto nacional, y que involucra más de una autoridad. Ejemplo: Portal de Economía Naranja

Sede electrónica: Es la dirección electrónica de titularidad, administración y gestión de cada autoridad competente, dotada de las medidas jurídicas, organizativas y técnicas que garanticen calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios. La sede electrónica permitirá las interacciones digitales existentes como trámites, servicios, ejercicios de participación, acceso a la información, colaboración y control social, entre otros

Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información (ISO/IEC 27000).

Servicios Ciudadanos Digitales (SCD): son el conjunto de soluciones y procesos transversales que brindan al Estado capacidades y eficiencias para su transformación digital y para lograr una adecuada interacción con el ciudadano, garantizando el derecho a la utilización de medios electrónicos ante la administración pública.

Servicio de Autenticación Digital: Es el procedimiento que utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Además, en caso de requerirse, permite tener certeza sobre la persona que ha firmado un mensaje de datos, o la persona a la que se atribuya el mismo en los términos de la Ley 527 de 1999 y sus normas reglamentarias, o las normas que la modifiquen, deroguen o subroguen, y sin perjuicio de la autenticación notarial.

Servicio de Carpeta Ciudadana Digital: Es el servicio que le permite a los usuarios de servicios ciudadanos digitales acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las entidades señaladas en el artículo 2.2.17.1.2. del Decreto 1078 de 2015

Adicionalmente, este servicio podrá entregar las comunicaciones o alertas, que las entidades señaladas tienen para los usuarios, previa autorización de estos.

Servicio de Interoperabilidad: Es el servicio que brinda las capacidades necesarias para garantizar el adecuado flujo de información e interacción entre los sistemas de información de las entidades, permitiendo el intercambio, la integración y la compartición de la información, con el propósito de facilitar el ejercicio de sus funciones constitucionales y legales, acorde con los lineamientos del marco de interoperabilidad.

Trámite: Conjunto de requisitos, pasos o acciones reguladas por el Estado, dentro de un proceso misional, que deben efectuar los ciudadanos, usuarios o grupos de interés ante una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para acceder a un derecho, ejercer una actividad o cumplir con una obligación, prevista o autorizada en la ley.

Trámites y OPA automatizados: Son aquellos trámites y Otros Procedimientos Administrativos (OPA) totalmente en línea, cuya gestión al interior de la autoridad se realiza haciendo uso de tecnologías de la información y las comunicaciones, sin requerir la intervención humana.

Trámite y OPA parcialmente en línea (parcialmente: digital, electrónico o sistematizado): Es el trámite y OPA dispuesto por una autoridad en el cual el solicitante puede realizar por medios digitales o a través de la sede electrónica, al menos uno de los pasos o acciones necesarias para obtener el bien o servicio requerido.

Trámite y OPA totalmente en línea (totalmente: digital, electrónico o sistematizado): Es el trámite y OPA dispuesto por una autoridad a través de las sedes electrónicas y en el cual el solicitante puede realizar por medios digitales la totalidad del conjunto de pasos o acciones, así como la presentación de los requisitos necesarios, hasta obtener el bien o servicio requerido.

Usabilidad: Es una cualidad o atributo de calidad, que hace que un producto o servicio web sea fácil de usar y comprender

Ventanilla única: Sitio o canal que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor. Las actuales" Ventanillas Únicas" que involucran a una sola entidad estarán en la sección transaccional de la sede electrónica.

Ventanilla única digital: Sitio o canal digital que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor.

Ventanilla única presencial: Sitio o canal presencial que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor.

3. Marco normativo

El Decreto 1078 de 2015 en el capítulo 1 del título 9 de la parte 2 del libro 2, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones (DUR-TIC) define que el objetivo de la Política de Gobierno Digital es "Promover el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital". Para la implementación de la Política de Gobierno Digital, se han definido dos componentes: TIC para el Estado y TIC para la Sociedad, que son habilitados por tres elementos transversales: Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales.

Estos cinco instrumentos se desarrollan a través de lineamientos y estándares, que son los requerimientos mínimos que todos los sujetos obligados deben cumplir para alcanzar los logros de la política.

La sede electrónica tiene su fuente normativa en la Ley 1437 de 2011 en su artículo 60 al señalar que: "(…) Toda autoridad deberá tener al menos una dirección electrónica (…)", siendo por mandato de dicha disposición que "(…) La autoridad respectiva garantizará condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información de acuerdo con los estándares que defina el Gobierno Nacional".

En ese mismo orden, el artículo 14 del Decreto 2106 de 2019, establece que las autoridades deberán integrar a su sede electrónica todos los portales, sitios web, plataformas, ventanillas únicas, aplicaciones y soluciones existentes, que permitan la realización de trámites, procesos y procedimientos a los ciudadanos de manera eficaz. Así mismo, la titularidad, administración y gestión de la sede electrónica es responsabilidad de cada autoridad competente y estará dotada de las medidas jurídicas, organizativas y técnicas que garanticen calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios.

A su vez, el artículo 15 del mismo Decreto señala que el Portal Único del Estado colombiano será la sede electrónica compartida a través de la cual los ciudadanos accederán a la información, procedimientos, servicios y trámites que se deban adelantar ante las autoridades. La administración gestionará y tendrá la titularidad del Portal Único del Estado colombiano y garantizará las condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad.

Por mandato de dicha disposición, las autoridades deberán integrar su sede electrónica al Portal Único del Estado colombiano, en los términos que señale el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y  serán responsables de la calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información, procedimientos, servicios y trámites ofrecidos por este medio.

Los programas transversales del Estado que cuenten con portales específicos deberán integrarse al Portal Único del Estado colombiano. Al MinTIC se le otorga la competencia para establecer las condiciones de creación e integración de dichos portales.

De la misma manera, se establece que las Ventanillas Únicas existentes deberán integrarse al Portal Único del Estado colombiano.

Por su parte el artículo 2.2.17.1.1. del Decreto 1078 de 2015 reglamenta parcialmente los artículos 53, 54. 60. 61 y 64 de la Ley 1437 de 2011, los literales e, j y el parágrafo 2" del artículo 45 de la Ley 1753 de 2015, el numeral 3 del artículo 147 de la Ley 1955 de 2019. y el artículo 9 del Decreto 2106 de 2019, estableciendo los lineamientos generales en el uso y operación de los servicios ciudadanos digitales y su integración a la sede electrónica.

El Decreto 1080 de 2015 en su artículo 2.8.2.5.1 determina como sujetos obligados a la gestión documental a la Administración Pública en sus diferentes niveles, nacional, departamental, distrital, municipal; a las entidades territoriales indígenas y demás entidades territoriales que se creen por ley; de las divisiones administrativas; las entidades privadas que cumplen funciones públicas, por lo tanto, la documentación que se comparta a través de las sedes electrónicas o que provenga del ciudadano debe incorporarse dentro de los lineamientos de gestión documental establecidos por la entidad, incluido cuando se usas tecnologías de la información y las comunicaciones.

4. Lineamientos de sede electrónica

La sede electrónica debe integrar todos los portales institucionales, sitios web, plataformas, ventanillas únicas, aplicaciones y soluciones existentes, que le permitan la realización de trámites, procesos y procedimientos a los ciudadanos, servicios, ejercicios de participación, acceso a la información. colaboración y control social, entre otros, de acuerdo con lo establecido en el artículo 14 del Decreto 2106 de 2019 y 2.2.17.6.1. del Decreto 1078 de 2015.

En adelante el portal web principal de cada autoridad deberá constituirse como su sede electrónica a partir del cumplimiento de las siguientes condiciones:

- Dicho portal será el sitio oficial en Internet de cada autoridad,

- Dicho portal deberá permitir su acceso a través de una dirección electrónica,

- Dicho portal deberá disponer tanto de información como de acceso a los trámites, Otros Procedimientos Administrativos, consulta de acceso a información pública, ejercicios de participación, acceso a la información. colaboración y control social, y demás servicios ofertados por la autoridad.

- La titularidad, administración y gestión de dicho portal estará a cargo de la autoridad correspondiente.

A continuación, se listan cada uno de los lineamientos que deben ser considerados en la implementación y unificación de la sede electrónica de las autoridades.

4.1. Contenido y estructura de información de la sede electrónica

Todas las autoridades deberán adecuar su sede electrónica de manera que cuente con los siguientes requisitos:

a) Todo contenido o información de la sede electrónica debe estar relacionado con la misión de la autoridad.

b) La información contenida en la sede electrónica debe estar en idioma castellano. No obstante, las autoridades podrán traducirla a otros idiomas o lenguas, siempre que dichas traducciones cumplan la Ley 1712 de 2014, entre otros, con el principio de calidad de la información. Lo anterior, de conformidad con lo establecido en el artículo 10 de la Constitución Política de Colombia.

c) Las autoridades deben garantizar condiciones de creación o captura, organización, conservación y/o archivo para posterior consulta de la documentación digital disponible en su sede electrónica, conforme con las Tablas de Retención Documental aprobadas y los lineamientos del Archivo General de la Nación. Lo anterior, de conformidad con el Decreto 1080 del 2015, el Decreto Nacional 1862 del 2015 y el artículo 16 del Decreto 2106 del 2019 o el que los modifique, subrogue, adicione o desarrolle. Las autoridades deben garantizar y facilitar a los solicitantes, de la manera más sencilla posible, el acceso a toda la información previamente divulgada de conformidad con el artículo 17 de la Ley 1712 de 2014, para asegurar que los sistemas de información electrónica sean efectivamente una herramienta para promover el acceso a la información pública.

d) Las autoridades deberán adoptar medidas de conservación preventiva a largo plazo para facilitar procesos de migración, emulación o refreshing, o cualquier otra técnica que se disponga a futuro, y deberán asegurar la preservación de los documentos en formatos digitales. Para tal efecto, deberán adoptar un programa de gestión documental digital, conforme lo dispone el artículo 15 de la Ley 1712 de 2014, el Decreto 2609 del 2012 y el artículo 16 de Decreto 2106 de 2019 o el que los modifique, adicione o desarrolle.

e) La sede electrónica deberá contar con un buscador general en su home para acceder a cualquiera de sus contenidos, conforme con los lineamientos de usabilidad. El buscador de la sede electrónica de cada autoridad es independiente al de la sede compartida GOV.CO

f) No se deben incluir contenidos, enlaces, publicidad, marcas o referencias que no estén estrictamente relacionadas con el cumplimiento de las funciones de la autoridad.

g) De conformidad con el artículo 2.2.17.6.1. del título 17 de la parte 2 del libro 2 del Decreto 1078 de 2015, la sede electrónica deberá disponer los servicios de registro de documentos electrónicos, accedidos a través de la sede electrónica para la recepción y remisión de peticiones escritos y documentos. Los sistemas de información que soportan la sede electrónica deberán garantizar la disponibilidad e integridad de la información y la correcta gestión documental electrónica en los distintos procedimientos y trámites electrónicos, en los términos de la Ley 594 de 2000 y sus decretos reglamentarios.

Asimismo, deberán:

1. Admitir documentos electrónicos correspondientes a los servicios, procedimientos y trámites que se especifiquen, los cuales podrán ser aportados por el ciudadano utilizando los servicios de la sede electrónica u otros medios electrónicos. Los documentos se podrán presentar todos los días del año durante las veinticuatro horas.

2. Disponer en la sede electrónica la relación actualizada de las peticiones, escritos y documentos recibidos incluyendo la fecha y hora de recepción.

3. Asignar un número consecutivo a las comunicaciones recibidas o producidas, dejando constancia de la fecha y hora de recibo, con el propósito de oficializar el trámite y cumplir con los términos de vencimiento que establezca la ley y hacer seguimiento a todas las actuaciones recibidas y enviadas.

4. Enviar automáticamente por el mismo medio un mensaje acusando el recibo y registro de las peticiones, escritos o documentos de que se trate, en el que constarán los datos proporcionados por los ciudadanos, la fecha y hora de presentación y el número consecutivo de radicación asignado.

5. Recibir los documentos anexos a la correspondiente solicitud, mensaje o comunicación. El registro electrónico generará mensajes que acrediten la entrega de estos documentos.

6. Distribuir electrónicamente en los términos que establezca la entidad para cada trámite, los documentos registrados al destinatario o destinatarios o entidad responsable de atender el trámite correspondiente.

7. Utilizar formatos o formularios preestablecidos para la presentación de documentos electrónicos normalizados, correspondientes a los servicios y trámites que se especifiquen en el sistema.

8. Incorporar el calendario oficial de la entidad con fecha y hora, los días hábiles y los declarados inhábiles,

9. Posibilitar la interconexión de todas las dependencias de la entidad para el acceso a la información por medios electrónicos.

10. Establecer un esquema de interoperabilidad entre los diferentes sistemas o soluciones utilizados por las entidades públicas para atender de manera adecuada y oportuna los trámites, otros procedimientos administrativos y consultas de acceso a información pública

A continuación, se listan cada uno de los lineamientos que deben ser considerados en la implementación y unificación de la sede electrónica:

4.1.1. Barra superior (top bar)

Acondicionar una barra superior completa con acceso al Portal Único del Estado colombiano - GOV.CO, que estará ubicada en la parte superior, la cual deberá aparecer en todas sus páginas y vistas. La barra de GOV.CO contendrá su respectivo logotipo el cual deberá dirigir al sitio web https://www.gov.co y demás referencias que sean adoptadas en el lineamiento gráfico.

4.1.2. Menú principal

La definición de las opciones o secciones que se incluyan en el menú principal deberán estar justificadas en el cumplimiento del marco normativo colombiano y en la caracterización de las necesidades y contenidos más consultados de sus usuarios.

Con el fin de lograr una estandarización que facilite a la ciudadanía el acceso a la información pública, así como a trámites, Otros Procedimientos Administrativos, consulta de acceso a información pública, y participación en las diferentes sedes electrónicas de las autoridades del Estado colombiano, se incluirán las siguientes opciones en el menú principal: Transparencia y acceso información pública, 2. Servicios a la ciudadanía y 3. Participa.

Las entidades podrán habilitar en el menú principal el número opciones o secciones de manera autónoma para incluir allí la información adicional que por normas o necesidades particulares deban o deseen publicar. No obstante, siguiendo las buenas prácticas de experiencia de usuario se recomienda que este número no sea superior a 7, conforme lo permita las posibilidades de diseño y usabilidad conforme con la Anexo 2.1 Guía de diseño grᄱco para sedes electrónicas.

Las opciones o secciones que se incluyan en el menú principal podrán contener menús desplegables para facilitar el acceso a otras subsecciones de la sede electrónica con el fin de reducir el número de clics por parte del usuario.

Opcionalmente, las autoridades también podrán incluir otras formas de menú desplegable para publicar otras categorías de información, tal y como se muestra en la Anexo 2.1 Guía de diseño grᄱco para sedes electrónicas, específicamente en la sección "Aplicación Home".

Para las anteriores 3 secciones referidas, las autoridades deberán adoptar los siguientes lineamientos:

4.1.2.1 Menú Transparencia y acceso información pública

En esta sección se publica la información sobre transparencia y acceso a la información pública, para lo cual se deben adoptar fuentes únicas de información y de datos para evitar la duplicidad y asegurar su integridad, calidad y disponibilidad, incluyendo los siguientes criterios de publicación:

(a) Toda la información, documentos o datos deben ser publicados en forma cronológica del más reciente al más antiguo.

(b) Los contenidos e información dispuestos para los usuarios deberán ser accesibles y usables conforme las disposiciones del presente lineamiento, y las directrices de accesibilidad web aprobadas por MinTIC y utilizar un lenguaje claro.

(c) Se debe contar con un buscador en el que la ciudadanía pueda encontrar información, datos o contenidos relacionados con asuntos de transparencia y acceso a la información. Se sugiere disponer de búsquedas a partir del texto del contenido, tipologías, temas, subtemas, palabras claves, entre otros.

(d) Toda la información debe ser publicada en formatos que permitan: su descarga, acceso sin restricciones legales, uso libre, procesamiento por máquina y realizar búsquedas en su interior.

(e) Todo documento o información debe indicar la fecha de su publicación en la sede electrónica.

(f) Las autoridades deben incluir contenidos en el menú de Transparencia y acceso a la información pública, de acuerdo con la Ley 1712 del 2014 y la Resolución 1519 del 2020 de MinTIC o la que la modifique, adicione o desarrolle.

(g) La información pública debe contar con una fuente única alojada en el menú de Transparencia y Acceso a la Información Pública evitando duplicidad, de forma que, independiente el enlace/menú/sección en la que se divulgue la información se redireccionará a la fuente única.

(h) La publicación de normativa deberá seguir los siguientes criterios:

- Toda la normativa debe ser publicada en formatos que permitan: su descarga, acceso sin restricciones legales, uso libre, procesamiento por máquina y realizar búsquedas en su interior.

- La publicación de las normas debe incluir lo siguiente: tipo de norma, fecha de expedición, fecha de publicación, epígrafe o descripción corta de la misma, y enlace para su consulta.

- Los documentos deben estar organizados del más reciente al más antiguo.

- La norma expedida debe ser publicada en forma inmediata o en tiempo real.

- Los proyectos de normativa deben indicar la fecha máxima para presentar comentarios, en todo caso se debe incluir por lo menos un medio digital o electrónico.

- Se deberá señalar si la norma se encuentra en vigor o no.

(g) Las autoridades deben publicar la información y los contenidos de forma estandarizada como lo indica la Resolución 1519 del 2020 y las demás que modifiquen o adicionen. En especial, deberán publicar en forma destacada una subsección para publicar los informes relacionados con la gestión institucional, tal y como es el caso de los informes de gestión sobre la pandemia por causa del COVID-19. Así mismo, se debe publicar la información y los contenidos de transparencia que sean establecidos por medio de Directivas Presidenciales y en los demás lineamientos de la Política de Gobierno Digital.

4.1.2.2. Menú Servicios a la ciudadanía

1. Trámites, Otros Procedimientos Administrativos y consultas acceso a información pública.

Permite acceder a la información y contenidos relacionados con la gestión de trámites, otros procedimientos administrativos y consulta de acceso a información pública, así como las ventanillas únicas asociadas a la sede electrónica.

A continuación, se listan los requerimientos exigibles a las autoridades en este menú:

a. Información y gestión de trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública: las autoridades deberán implementar mecanismos para que los usuarios encuentren sus trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública dispuestos en la Sede Electrónica, de forma que la información esté disponible de manera efectiva y cumpliendo los siguientes lineamientos de usabilidad:

- Garantizar que se visualice al menos un resultado en la pantalla sin necesidad de hacer scroll.

- Garantizar el cumplimiento de las directrices de accesibilidad web.

- Garantizar la aparición de los mecanismos de acceso y sus elementos secundarios, tales como el número de resultados que se visualizan y el componente de paginación.

Los mecanismos de acceso pueden ser: etiquetas, desplegables o campo de texto para consultar dentro de la sección de Trámites OPA'S y Consultas de acceso a la información pública, de la autoridad.

Las etiquetas permiten seleccionar un criterio de búsqueda de manera inmediata. Cuando la entidad hace uso de etiquetas, debe garantizar que se vea al menos un resultado de búsqueda en la primera pantalla, dado el caso que la cantidad de etiquetas sea extensa debe usar un desplegable, donde agrupe todas las etiquetas, permitiendo incluso seleccionar varios criterios de búsqueda, por ejemplo, una categoría, subcategoría y/o ubicación.

b. Para habilitar el acceso a los trámites totalmente en línea y parcialmente en línea, Otros Procedimientos Administrativos totalmente en línea y parcialmente en línea y consulta de acceso a información pública, las autoridades deberán hacerlo de la siguiente manera:

Direccionar a la ficha disponible en el Portal Único del Estado colombiano, cuya dirección electrónica contiene la siguiente estructura: https://www.gov.co/servicios-y-tramites/T345, donde 345 corresponde al código trámite asignado en el Departamento Administrativo de la Función Pública en el Sistema Único de Información de Trámites (SUIT).

Ejemplo: El trámite de convalidación de estudios de pregrado en el exterior corresponde al código T345, por lo cual, el link que le corresponde en el Portal Único del Estado colombiano es: https://www.gov.co/servicios-y-tramites/T345

c. Direccionar al trámite en línea. En cada trámite, Otro Procedimiento Administrativo o consulta de acceso a información pública, se deberá indicar si puede realizarse totalmente en línea, parcialmente en línea o presencial. Además, informar si tiene asociado un costo o es gratuito; e indicar el tiempo de resolución del mismo, así como la información inherente al mismo.

d. Las autoridades deberán disponer de mecanismos de consulta del estado del trámite, Otro Procedimiento Administrativo y consulta de acceso a información pública, registro y autenticación para que los usuarios puedan realizar sus procedimientos digitales con la debida confianza, seguridad, trazabilidad, calidad y protección de los datos personales, y garantizando las condiciones de conservación y/o archivo para posterior consulta de la documentación electrónica disponible en su sede electrónica, conforme a los lineamientos de gestión documental dispuestos por el Archivo General de la Nación. Lo anterior de conformidad a lo establecido en la política de Gobierno Digital del MinTIC y en la Guía de Racionalización de Trámites del Departamento Administrativo de la Función Pública.

e. Cada autoridad deberá disponer en este menú un acceso a las ventanillas únicas digitales de las cuales es responsable. Así mismo, podrá incluir en su respectiva sede electrónica el acceso a las ventanillas únicas de las que hace parte activa en la cadena de trámites que la conforman.

f. En los casos en que se habiliten enlaces o hipervínculos a páginas externas a la sede electrónica de la autoridad, se deberá informar al usuario mediante un aviso lo siguiente: "Usted está punto de ingresar a un sitio externo a esta sede electrónica (NOMBRE), a partir de este momento es responsabilidad de (NOMBRE ENTIDAD RESPONSABLE) el cumplimiento de las normas que regulan su relación. Cualquier solicitud deberá ser dirigida al responsable di dicho sitio (NOMBRE ENTIDAD RESPONSABLE)"

g. Los tramites, OPAs y consulta de acceso a información pública que la entidad disponga, deberán garantizar la creación y captura de los documentos electrónicos, a su vez la creación y conformación de los expedientes electrónicos. La entidad debe articular sus trámites con el Sistema de Gestión Documental Electrónico de Archivo (SGDEA).

h. Las autoridades de las que trata la Directiva Presidencial 02 del 2019 deberán observar los requerimientos de la Guía de Integración de Trámites, Otros Procedimientos Administrativos y consulta de acceso a Información Pública al Portal Único del Estado Gov.co.

2. Canales de atención y pida una cita. Para identificar y dar a conocer los canales digitales oficiales de recepción de solicitudes, peticiones y de información, de conformidad con el artículo 2.2.17.6.1. del Decreto 1078 de 2015 y el artículo 14 del Decreto 2106 de 2019, las autoridades deberán incluir en su respectiva sede electrónica la información y contenidos relacionados con los canales habilitados para la atención a la ciudadanía y demás grupos caracterizados. Además, se deberá habilitar un mecanismo para que el usuario pueda agendar una cita para atención presencial e indicar los horarios de atención en sedes físicas. Los diversos canales digitales oficiales dispuestos por cada autoridad deberán estar integrados a la sede electrónica.

3. PQRSD.

En este menú deberá habilitarse el mecanismo para el registro, radicación, envío y seguimiento de PQRS, relacionado con la presentación, tratamiento y respuesta de las mismas (incluyendo las peticiones presentadas verbalmente), de conformidad con lo establecido en la Ley 1437 de 2011, la ley 1755 de 2015, el decreto 1166 de 2016 y en la Resolución 1519 del 2020, o aquellas normas que las modifiquen o sustituyan.

En los casos en los que el usuario seleccione la opción para el envío de PQRSD de manera anónima, se deberá deshabilitar los campos para el envío de datos que puedan identificar a la persona tales como: nombre, correo electrónico, dirección, entre otros. Adicionalmente, la entidad deberá incluir una nota con las recomendaciones en torno a las garantías de anonimato que están en cabeza del usuario tales como deshabilitación de georeferenciación del dispositivo desde el cual se envía la PQRSD, el enmascaramiento de la IP, la metadata, el uso de un navegador con ventana privada, ente otros. Así mismo, las autoridades deberán incluir en el aviso de aceptación de las condiciones un mensaje indicando que la entidad sigue los lineamientos de anonimización de datos emitidos por el Archivo General de la Nación y efectivamente da cumplimiento a los mismos.

En los casos en los que el usuario seleccione la opción para el envío de PQRSD de manera anónima, se deberá deshabilitar los campos para el envío de datos que puedan identificar a la persona tales como: nombre, correo electrónico, dirección, entre otros. Adicionalmente, la entidad deberá incluir una nota con las recomendaciones en torno a las garantías de anonimato que están en cabeza del usuario tales como deshabilitación de georeferenciación del dispositivo desde el cual se envía la PQRSD, el enmascaramiento de la IP, la metadata, el uso de un navegador con ventana privada, ente otros. Así mismo, las autoridades deberán seguir los lineamientos de anonimización de datos emitidos por el Archivo General de la Nación.

Para el cargue de archivos, las autoridades no podrán establecer restricciones técnicas (en lo que respecta a formatos, tamaños, cantidad de documentos, entre otros) para la radicación de PQRSD, por lo cual, el formulario deberá contar con las facilidades necesarias para garantizar el derecho de petición.

4.1.2.3. Menú Participa

Las autoridades deberán publicar en el Menú Participa los contenidos de información sobre los espacios, mecanismos y acciones que permiten la participación ciudadana en el ciclo de la gestión pública, dinamizando la vinculación de la ciudadanía en las decisiones y acciones públicas durante el diagnóstico, formulación, implementación, evaluación y seguimiento a la gestión institucional conforme con los lineamientos específicos que expida el Departamento Administrativo de la Función Pública.

4.1.3. Sección noticias

En la página principal, la autoridad publicará las noticias más relevantes para la ciudadanía y los grupos de valor, de conformidad con lo establecido en la Ley 1712 de 2014 y las normas que la reglamentan. La información deberá publicarse de acuerdo con las pautas o lineamientos en materia de lenguaje claro, accesibilidad y usabilidad.

4.1.4. Acceso a portales de programas transversales

En los casos en los cuales la autoridad es responsable de uno o más portales específicos de programas transversales del Estado, deberá habilitar en su respectiva sede electrónica el acceso a dichos portales. Así mismo, las autoridades involucradas en estos programas transversales podrán habilitar en su respectiva sede electrónica el acceso a dichos portales.

4.1.5 barra inferior (footer)

(a) Las autoridades deberán incluir una barra inferior (footer), que estará ubicada en el pie de página de su sede electrónica, para lo cual utilizará el diseño y la paleta de colores referido en los lineamientos para el acondicionamiento gráfico de sitios web al Portal Único del Estado colombiano - GOV.CO. Esta barra inferior contendrá la siguiente información:

I. Imagen del Portal Único del Estado colombiano y el logo de la marca país CO - Colombia.

II. Nombre de la entidad, dirección, código postal incluyendo el departamento (si aplica) y municipio o distrito.

III. Vínculos a redes sociales para ser redireccionado en los botones respectivos. Para lo anterior, la autoridad deberá, en virtud del artículo 16 del Decreto 2106 de 2019 y del capítulo V del Decreto Nacional 1080 de 2015 y las demás normas expedidas por el Archivo General de la Nación relacionados, disponer de lo necesario para que la emisión, recepción y gestión de comunicaciones oficiales, a través de los diversos canales electrónicos, asegure un adecuado tratamiento archivístico y estar debidamente alineado con la gestión documental electrónica y de archivo digital.

IV. Datos de contacto, incluyendo lo siguiente: teléfono conmutador, línea gratuita o línea de servicio a la ciudadanía/usuario, línea anticorrupción, diversos canales físicos y electrónicos para atención al público, correo de notificaciones judiciales, enlace para el mapa del sitio y un enlace para vincular las políticas a las que se hace referencia en la sección de cumplimiento legal. Todas las líneas telefónicas deberán incluir el prefijo de país +57 y el número significativo nacional (indicativo nacional) que determine la Comisión de Regulación de Comunicaciones, excepto en las líneas gratuitas 018000 y 019000.

4.1.6. Cumplimiento de políticas

Las entidades deberán incorporar un enlace en la barra inferior (footer), que direccione a la siguiente información:

4.1.6.1 Términos y condiciones

Las autoridades deberán aprobar y publicar los términos y condiciones para el uso de todos sus portales web, plataformas, aplicaciones, trámites, Otros Procedimientos Administrativos, consulta de acceso a información pública, servicios de pasarela de pago, entre otros. Como mínimo deberán incluir lo siguiente: condiciones, alcances y límites en el uso; derechos y deberes de los usuarios; alcance y límites de la responsabilidad; contacto para asuntos relacionados con los términos y condiciones; referencia a la política de privacidad y tratamiento de datos personales, y política de seguridad.

En los casos en los que se cuente con trámites en línea o parcialmente en línea, Otros Procedimientos Administrativos en línea o parcialmente en línea y/o consulta de acceso a información pública, la autoridad deberá habilitar una opción que le permita al usuario la aceptación de los términos y condiciones.

4.1.6.2 Política de privacidad y tratamiento de datos personales

Las autoridades deberán definir, aprobar y publicar su política de privacidad y tratamiento de datos personales, conforme a las disposiciones de la Ley 1581 del 2012, la Ley 1712 de 2014 y demás instrucciones o disposiciones relacionadas, o aquellas que las modifiquen, adicionen o deroguen.

En los casos en los que se cuente con trámites en línea o parcialmente en línea, Otros Procedimientos Administrativos en línea o parcialmente en línea y/o consulta de acceso a información pública, la autoridad deberá habilitar una opción que le permita al usuario la aceptación de la política de privacidad y tratamiento de datos personales.

Todo contenido y estructura de la sede electrónica, del Portal Único del Estado colombiano, de las Ventanillas únicas y de los Portales de Programas transversales, y en general de los diversos canales electrónicos o digitales, incluidos los canales de contacto, chatbot automatizado, entre otros, utilizados por los sujetos obligados, en la medida que traten datos personales, deben cumplir con lo establecido en la Ley 1581 de 2012 y sus decretos reglamentarios.

La divulgación de datos personales a través de los diversos canales digitales debe respetar el principio de acceso y circulación restringida señalado en la Ley 1581 de 2012, para ello, la autoridad deberá determinar de manera previa si una publicación o divulgación de datos personales en su sede electrónica y/o redes sociales, u otro canal oficial utilizado, puede vulnerar lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013, especialmente en aquellos casos relacionados con datos de niños, niñas y adolescentes, población en situación de vulnerabilidad, datos que pueden generar algún tipo de discriminación, revelación de aspectos íntimos de las personas, datos de carácter sensible o que pueden afectar otros derechos fundamentales.

Los sujetos obligados deberán contar con la política de tratamiento de información personal de fácil acceso y comprensible a los diversos grupos de interés, incluidos discapacitados, además, debe cumplir con el conjunto de obligaciones derivadas de la Ley 1581 de 2012, entre otras, las derivadas de la aplicación de los siguientes principios:

- Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

- Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

- Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular

- Legalidad: En el Tratamiento de los datos persona/es se implementarán las medidas apropiadas, efectivas y verificables para cumplir con los principios, derechos y obligaciones establecidas en la Ley 1581 de 2012 y sus decretos reglamentarios y las normas que las modifiquen, reglamenten o sustituyan.

- Libertad, Finalidad y Transparencia: Contar con un mecanismo (u opción) que permita al usuario otorgar su consentimiento expreso, previo e informado (o explicito para el Tratamiento de los datos sensibles y de niños, niñas y adolescentes), cuando se requiera.

- Seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

- Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Uso de cookies, rastreadores de análisis web y uso de tecnologías similares:

Los sujetos obligados por las presentes guías tendrán en cuenta que las cookies, rastreadores de análisis web o tecnologías similares, como, entre otras, etiquetas de identificación por radiofrecuencia, suponen el tratamiento de datos personales sometidos a la Ley 1581 de 2012 y sus decretos reglamentarios, en tal sentido, deberán:

1. Abstenerse de usar cookies, rastreadores de análisis web, o tecnologías similares, salvo aquellas que sean estrictamente necesarias para el cumplimiento de sus funciones constitucionales, legales y reglamentarias y así permitir la comunicación entre el equipo del usuario y la red, entre otros.

2. Implementar un mecanismo para obtener el consentimiento previo, expreso e informado del Titular para todas y cada una de las categorías de cookie, dependiendo de su finalidad y origen.

3. Disponer por defecto, en caso de uso de cookies, que ninguna de esas cookies esté activada, salvo aquellas que sean estrictamente necesarias para el cumplimiento de sus funciones constitucionales, legales y reglamentarias y las estrictamente necesarias para el funcionamiento y seguridad de la página.

4. Adoptar un sistema de gestión o configuración para aceptar, denegar o revocar el consentimiento para el uso de cookies, así como informar sobre el tipo de cookies, quien las gestiona, uso y los fines del tratamiento, periodo de conservación; los cuales deben estar disponibles para el usuario, en una zona donde pueda ser vista por el usuario.

5. Adoptar la Política y aviso de uso de cookies y está debe estar disponible al lado de la política de tratamiento de datos personales

4.1.6.3 Política de derechos de autor y/o autorización de uso sobre los contenidos

Las autoridades deberán definir, aprobar y publicar su política de derechos de autor y/o autorización de uso de los datos y contenidos, en la cual deberán incluir el alcance y limitaciones relacionados con el uso de datos, documentos, información, contenidos y códigos fuente producidos por los sujetos obligados.

***

La plataforma GOV.CO territorial (https://www.gov.co/territorial), que suministra el Ministerio de Tecnologías de la Información y las Comunicaciones a las entidades territoriales, adoptará durante el año 2020 los lineamientos de la sede electrónica indicados en este documento, logrando así la aplicación masiva y el cumplimiento de los requerimientos por parte de todas las entidades que la utilizan.

La adecuación de la plataforma GOV.CO territorial será sufragada y realizada por el Ministerio de Tecnologías de la Información y las Comunicaciones, a través de la Dirección de Gobierno Digital. No obstante, es necesaria la interiorización de los lineamientos por parte de las entidades territoriales para garantizar su cumplimiento en lo que se refiere a la publicación de contenidos y administración funcional de esta plataforma.

4.2. Arquitectura de referencia de la sede electrónica

La arquitectura de referencia que debe implementarse en una sede electrónica contiene las siguientes zonas, de acuerdo con la figura 1:

Figura 1. Arquitectura de referencia de una sede electrónica

A continuación, se describe el propósito de cada zona y por qué debe estar presente en las soluciones de sede electrónica que adquieran o desarrollen las autoridades.

(a) Presentación y estilo: Las arquitecturas de solución de las sedes electrónicas deben contar con componentes que permitan adaptar la presentación y estilo de las sedes electrónicas a los estilos definidos para la integración al Portal Único del Estado colombiano - GOV.CO.

(b)Seguridad: las arquitecturas de solución deben poseer los compontes que permitan la autorización, autenticación, cifrado de datos, estampado cronológico y firmas electrónicas que garanticen la seguridad (integridad, control de acceso, no repudio, entre otros) de todas las funcionalidades y servicios que ofrece la sede electrónica; estas herramientas deberán ser provistas por entidades acreditadas y habilitadas por la normativa vigente para su expedición. En la zona de seguridad, también deben existir conectores para la integración del servicio ciudadano digital de Autenticación Digital, cuando esté disponible.

(c) Gestión documental electrónica: Todas las sedes electrónicas deben estar integradas con el sistema de gestión electrónica de documentos de archivo (sistemas de gestión documental), de acuerdo con los lineamientos que en la materia establezca el Archivo General de la Nación, a fin de realizar la gestión integral de los documentos por medios digitales y las autoridades serán las responsables de gestionar los documentos e información electrónica resultante de la ejecución de los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública y asegurar su adecuado tratamiento archivístico, garantizando como mínimo: el tratamiento de: documentos electrónicos, expedientes electrónicos, metadatos y asegurando los criterios de autenticidad, fiabilidad, integridad y disponibilidad.

Todos los formularios que estén asociados a una solicitud de trámite, Otro Procedimiento Administrativo o consulta de acceso a información pública deben hacer parte del expediente electrónico.

Para los documentos que son producto de una cadena de trámites y que para su producción requieren intervención de diferentes entidades. La conformación del expediente electrónico, de su tratamiento archivístico y su preservación debe estar a cargo de la entidad líder. La sede electrónica debe implementar procedimientos de preservación a largo plazo de los documentos electrónicos.

Las autoridades serán las responsables de gestionar los documentos e información resultante de la ejecución de los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública a través de sus sedes electrónicas y/o ventanillas únicas digitales asegurando su adecuado tratamiento archivístico. Para la gestión de la documentación electrónica, la entidad debe seguir los lineamientos establecidos por el Archivo General de la Nación, garantizado la autenticidad, integridad, fiabilidad y usabilidad de los documentos durante el tiempo que se requieran.

La sede electrónica deberá disponer los servicios de registro de documentos electrónicos para la recepción y remisión de peticiones, escritos y documentos. Los sistemas de información que soportan la sede electrónica deberán garantizar la disponibilidad e integridad de la información y la correcta gestión documental electrónica, en los términos de la Ley 594 de 2000 y sus decretos reglamentarios, en los distintos procedimientos y trámites electrónicos. Asimismo, deberán:

1. Admitir documentos electrónicos correspondientes a los servicios, procedimientos y trámites que se especifiquen, los cuales podrán ser aportados por el ciudadano utilizando los servicios de la sede electrónica u otros medios electrónicos. Los documentos se podrán presentar todos los días del año durante las veinticuatro horas.

2. Disponer en la sede electrónica la relación actualizada de las peticiones, escritos y documentos recibidos incluyendo la fecha y hora de recepción.

3. Asignar un número consecutivo a las comunicaciones recibidas o producidas, dejando constancia de la fecha y hora de recibo o de envío, con el propósito de oficializar el trámite y cumplir con los términos de vencimiento que establezca la ley y hacer seguimiento a todas las actuaciones recibidas y enviadas.

 4. Enviar automáticamente por el mismo medio un mensaje acusando el recibo y registro de las peticiones, escritos o documentos de que se trate, en el que constarán los datos proporcionados por los ciudadanos, la fecha y hora de presentación y el número consecutivo de radicación asignado.

5. Recibir los documentos anexos a la correspondiente solicitud, mensaje o comunicación. El registro electrónico generará mensajes que acrediten la entrega de estos documentos.

6. Distribuir electrónicamente en los términos que establezca la entidad para cada trámite, los documentos registrados al destinatario o destinatarios o entidad responsable de atender el trámite correspondiente.

7. Utilizar formatos o formularios preestablecidos para la presentación de documentos electrónicos normalizados, correspondientes a los servicios y trámites que se especifiquen en el sistema.

8. Incorporar el calendario oficial de la entidad con fecha y hora, los días hábiles y los declarados inhábiles.

9. Posibilitar la interconexión de todas las dependencias de la entidad para el acceso a la información por medios electrónicos.

10. Establecer un esquema de interoperabilidad entre los diferentes sistemas o soluciones utilizados por las entidades públicas para atender de manera adecuada y oportuna los trámites, otros procedimientos administrativos y consultas de acceso a información pública.

(d)Canales de acceso: La arquitectura de solución de las sedes electrónicas debe habilitar los componentes que permitan a los usuarios internos y externos acceder a la oferta de servicios dispuesta por la autoridad a través de cualquier dispositivo móvil o computador personal.

(e) Zona transaccional: La arquitectura de solución debe contar con componentes que permitan realizar transacciones como trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública y otras acciones de participación ciudadana que tenga a disposición la entidad a través de su sede electrónica.

(f) Administrador de contenidos: La arquitectura de solución de la sede electrónica debe contar con un administrador de contenidos que permitan la creación y administración de la información que se publica allí.

(g) Datos y persistencia. La arquitectura de solución de la sede electrónica debe poseer componentes que permitan almacenar y gestionar los datos estructurados, semiestructurados y no estructurados, así como los metadatos asociados a estos.

(h)Analítica: La arquitectura de la sede electrónica debe poseer componentes que permitan a las autoridades generar capacidades para realizar agregación de datos transaccionales, big data, analítica de datos de uso, analítica de gestión y operación de la infraestructura que soporta la sede electrónica, entre otras, con el fin de optimizar la toma de decisiones basadas en datos y la mejora continua de la sede.

(i) Auditoría: La arquitectura de solución de la sede electrónica debe poseer componentes de auditoría que permitan realizar la trazabilidad de las acciones y eventos que se realicen, mediante la gestión de logs para la correlación de los eventos que se generen dentro de la sede electrónica.

(j) Gestión de procesos: La arquitectura de solución de la sede electrónica debe contar con componentes que permitan la gestión automática y optimización de los procesos de negocio que soportan los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública ofrecidos allí.

(k) Interoperabilidad interna: Todas las sedes electrónicas deben poseer componentes que permitan realizar intercambio de información seguro y confiable entre los sistemas de información que posea la entidad, garantizando la autenticidad, integridad y fiabilidad de la información y los documentos electrónicos

(l) Interoperabilidad externa: Todas las sedes electrónicas deben poseer componentes que permitan realizar intercambio de información, datos o documentos de manera segura con otras autoridades, empresas privadas u otros organismos, con el objeto de dinamizar y optimizar los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública de las autoridades. Lo anterior siguiendo los lineamientos que sobre la materia emita MinTIC para la vinculación al servicio de interoperabilidad de los Servicios Ciudadanos Digitales, garantizando la autenticidad, integridad y fiabilidad de los documentos electrónicos.

(m) Notificaciones: Todas las sedes electrónicas deben poseer componentes que permitan la gestión de las notificaciones de manera digital, los cuales puede incluir: servicios de correo electrónico, mensajes de texto, notificaciones en aplicaciones específicas, notificaciones en el gestor documental, entre otros, siguiendo las normas procesales de notificación electrónica. Así mismo, la sede electrónica debe poseer el componente que permita vincular la comunicación de la notificación con el servicio ciudadano de Carpeta Ciudadana Digital, Lo anterior siguiendo los lineamientos que sobre la materia emita MinTIC para la vinculación al servicio de Carpeta Ciudadana Digital de los Servicios Ciudadanos Digitales.

(n) Integración con los Servicios Ciudadanos Digitales: Los Trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública que ofrezca una sede electrónica deben realizar la vinculación a los Servicios Ciudadanos, siguiendo los lineamientos que sobre la materia emita MinTIC y atendiendo los siguientes requisitos:

I. Vincular a los Trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública que se integren a la sede electrónica, los mecanismos de autenticación digital según el nivel de garantía requerido.

II. Disponer de un mecanismo de roles y autorizaciones que permita aprobar o denegar el acceso a los recursos de la sede electrónica para el usuario autenticado desde el servicio de autenticación digital.

III. Identificar la información de interés de los usuarios que custodia la entidad y que debe ser vinculada a la Carpeta Ciudadana Digital desde la sede electrónica.

IV. Disponer de mecanismos para informar al ciudadano a través de la Carpeta Ciudadana Digital el estado o avance de los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública o solicitudes realizadas en la sede electrónica.

V. Identificar los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública que emiten alertas o comunicaciones para ser informada a los usuarios en la Carpeta Ciudadana Digital

VI. Configurar, habilitar y exponer los servicios de intercambio de información que permitan, a través del servicio de Interoperabilidad, enviar la información identificada en el literal III de este apartado a la Carpeta Ciudadana Digital.

VII. Contar en la sede electrónica con mecanismos que permitan a los usuarios desde la Carpeta Ciudadana Digital informar sobre la actualización y/o corrección de sus datos, y acceder a las comunicaciones oficiales.

VIII. La sede electrónica debe garantizar la gestión de la disponibilidad asegurando que la infraestructura, los procesos, las herramientas y las funciones de TI sean adecuados para cumplir con los objetivos de disponibilidad propuestos para los Servicios Ciudadanos Digitales.

La sede electrónica de cada una de las autoridades debe ser estructurada a parir de la arquitectura de referencia planteada y la autoridad responsable de esta debe asumir los costos que implique evolucionar hacia esta arquitectura de referencia objetivo.

4.3. Atributos de calidad de la sede electrónica

Los siguientes son los atributos de calidad a tener en cuenta desde los aspectos legales, procedimentales, organizacionales y técnicos, a fin de garantizar el cumplimiento de los niveles establecidos para cada uno de ellos. Se entiende por calidad el conjunto de características de un producto o servicio que satisface las necesidades de sus grupos de interés y es conforme a las especificaciones de diseño.

El conjunto de atributos de calidad que debe acreditar la sede electrónica de las autoridades en materia de accesibilidad, usabilidad, seguridad, disponibilidad, neutralidad e interoperabilidad, adicionales a las dispuestas en la Ley 1712 del 2014 y en la Resolución MinTIC 1519 del 2020, son las que se describen a continuación.

4.3.1. Usabilidad

Las sedes electrónicas deben asegurar como mínimo los siguientes criterios en el diseño de la interfaz de usuario:

(a) Todas sedes deben poseer un mapa del sitio, al cual pueden acceder los usuarios a través de un enlace en la barra inferior (footer), el cual debe estar actualizado con los cambios en la estructura de la sede cuando estos ocurran. El mapa del sitio debe facilitar la búsqueda y accesibilidad a los contenidos o temáticas incluidas en la sede.

(b) El mapa del sitio debe estar en formato XML para que sea visible a los motores de búsqueda, de forma que se facilite la accesibilidad.

(c) Todas las sedes electrónicas deben cumplir con los elementos de diseño gráfico, definidos en la Anexo 2.1 Guía de Diseño gráfico para sedes electrónicas. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019.

(d) La sede electrónica debe mantener el diseño ordenado y limpio; el contraste de brillo y color; la justificación y ancho del cuerpo de los textos y las fuentes tipográficas uniformes; énfasis en títulos y/o encabezados; uso adecuado de espacios en blanco; vínculo a la página de inicio, y miga de pan, de manera que cumpla con el Anexo 2.1 Guía de Diseño gráfico para sedes electrónicas. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019.

(e) La sede electrónica debe transmitir de forma clara y efectiva la información sobre sus contenidos utilizando un lenguaje claro. Lo anterior, adoptando la guía de lenguaje claro para servidores públicos de Colombia disponible en: https://www.dnp.gov.co/programa-nacional-del-servicio-al-ciudadano/Paginas/Lenguaje-Claro.aspx

(f) La sede electrónica en casos excepcionales puede habilitar el desplazamiento horizontal, sin embargo, este no es recomendado.

(g) La sede electrónica debe controlar el aspecto mediante la implementación de hojas de estilos (CSS) que permitan separar los contenidos de su presentación.

(h) La sede electrónica debe permitir destacar los vínculos visitados para orientar al usuario sobre cuáles contenidos ha consultado con anterioridad.

(i) La sede electrónica debe ser implementada con independencia y neutralidad al navegador con el cual se accede.

(j) La autoridad responsable de la sede electrónica debe asegurar la calidad del código de tal manera que no existan tags y/o vínculos rotos.

(k) La sede electrónica debe incorporar en los formularios de captura de información ejemplos que de forma sencilla y clara orienten al usuario en el formato a utilizar en el diligenciamiento. Una vez los formularios sean diligenciados, deben incorporarse como documento electrónico1 al expediente electrónico que le corresponda.

(l) La sede electrónica debe tener etiquetados los campos de captura de los formularios, permitiendo visualizar la información que está digitando en cada uno de ellos.

(m) La sede electrónica debe controlar el uso de ventanas emergentes que interrumpan o interfieran la navegación, y que puedan ser interpretadas como publicidad o afectaciones a la seguridad de la sede.

(n) La sede electrónica debe realizar un adecuado control del tiempo de carga de los contenidos de las páginas, evitando dar la impresión de que no están disponibles o que presentan errores.

(o) La sede electrónica debe proporcionar mensajes de confirmación cuando se requieran sobre las acciones que el usuario realice.

(p) La sede electrónica debe ofrecer un buscador interno que permita al usuario encontrar su información y contenido.

(q) La sede electrónica debe incorporar tecnología responsive de tal forma que los contenidos puedan ser visualizados adecuadamente en dispositivos móviles.

(r) La sede electrónica debe permitir una encuesta que permita evaluar su usabilidad.

4.3.2. Accesibilidad

La sede electrónica deberá cumplir con el estándar AA de la W3C (WCAG – Web Content Accessibility Guidelines) disponibles en https://www.w3c.es/estandares/ de conformidad con las Directrices de Accesibilidad Web dispuestas en el Anexo 1 de la Resolución MinTIC 1519 del 2020, y adoptar los siguientes como mínimo:

(a) Los contenidos de la sede electrónica deben poder ser leídos a través de herramientas para lectura magnificada o lector de pantalla que faciliten el acceso a los contenidos por parte de las personas con discapacidad visual. El MinTIC pondrá a disposición de las autoridades un software que facilite la lectura de sitios web de los sujetos obligados. Las licencias de uso se extenderán en forma gratuita para uso de las entidades de nivel nacional, territorial, y organismos autónomos.

(b) Barra de accesibilidad: Se debe contar con una barra de accesibilidad visible, en la que se pueda modificar el contraste, reducir o aumentar la letra, y la opción de cambiar idioma.

(c) Disponer de un enlace de accesibilidad ubicado en el footer del home principal, en el que se deberán indicar las medidas adoptadas por los sujetos obligados para el cumplimiento de las disposiciones de accesibilidad.

(d) Adecuar los contenidos audiovisuales de sus sitios web bajo los siguientes requerimientos: Subtítulos o Closed Caption. En el plazo que determine las Directrices de Accesibilidad del MinTIC, todos los sujetos obligados deberán incluir en el 100% de los contenidos audiovisuales (vídeos) nuevos los subtítulos incorporados o el texto escondido (closed caption) auto activable por los usuarios. Esta disposición no aplica para transmisiones en vivo y en directo.

(e) Alternativas de texto: Para cualquier contenido que no sea texto de forma que pueda ser interpretado del modo que precisen otras personas, tal como tamaño de letra extragrande, texto hablado, lenguaje de signos o un lenguaje más sencillo.

(f) Contenido alternativo al audio o video: Alternativas para cualquier información presentada exclusivamente a través de audio o vídeo. En el desarrollo web, ciertos contenidos como las imágenes o los vídeos disponen de la posibilidad de incluir texto alternativo.

(g) Adaptable: Crear contenidos en los que se puedan establecer tamaños de fuente, imágenes, botones, entre otros, para que los usuarios puedan configurar fácilmente el tamaño de letra con el que se sienten más cómodos para la lectura, con características responsive las cuales se adopten a cualquier dispositivo electrónico.

(h) Distinguible: Facilitar los contenidos para que los usuarios puedan disfrutarlos a través de su visualización o escucha. Se debe evitar el uso de tamaños de fuente reducidos o el uso de texto en gris sobre fondos blancos, dado que estos dificultan la lectura por parte de ciertas personas.

(i) Accesible mediante el teclado: Implementar las distintas funcionalidades para que se pueda acceder a ellas desde un teclado. Por ejemplo, los formularios pueden estar preparados para poder saltar de campo a campo mediante la tecla de tabulación, lo que hace más fácil su diligenciamiento.

(j) Suficiente tiempo: En los contenidos que tengan tiempo de lectura controlado por timer, tipo banners desplegables u otros, establecer tiempos razonables para que los usuarios puedan leer o usar adecuadamente el contenido.

(k) Evite efectos flash que puedan ocasionar ataques a quien los visualice: no diseñar contenidos de tal forma que pueda ocasionar ataques, especialmente por el uso de ciertos contrastes de color en asociación con efectos de flash y parpadeo rápido de las imágenes.

(l) Navegabilidad: Ofrecer formas de ayudar a sus usuarios a navegar, encontrar el contenido y determinar dónde están dentro de su sitio web. Use URL semánticos, mapas del sitio, y otros recursos que faciliten la navegación de los usuarios.

(m) Legibilidad: Contenido de texto legible y fácilmente comprensible para los usuarios. Aspectos como el contraste y la posibilidad de variar el tamaño de las fuentes de letra, favorecen la legibilidad de los textos. Estos cambios se pueden presentar, siempre y cuando no afecte la autenticidad, integridad y fiabilidad del documento electrónico.

(n) Predictibilidad: Las páginas web deben aparecer y funcionar de una forma predecible por sus usuarios. Use las convenciones establecidas en su página de inicio también en todas las secciones y páginas internas.

(o) Facilite la entrada de datos: Ayude a sus usuarios a evitar y corregir los errores que puedan cometer al interactuar con su página web, rellenar formularios y seleccionar una opción. También hay funcionalidades que pueden ayudar a los usuarios autor rellenado los formularios cuando se detecta que los valores que esperan ciertos campos ya están disponibles en la memoria del navegador.

(p) Etiqueta para elementos de texto y gráficos (Title y Alt): Los portales específicos de programas transversales del Estado deberán brindar en su contenido, bien sea, botones, enlaces, imágenes, videos y/o textos una etiqueta (label) con su respectiva descripción.

4.3.3. Seguridad

Las autoridades deben contar con medidas preventivas y reactivas, sistemas tecnológicos, entre otros, que garanticen la integridad, disponibilidad y autenticidad de los datos, documentos e información dispuesta en la sede, para ello deberán cumplir, además de las dispuestas en la Resolución MinTIC 1519 del 2020, los siguientes requisitos:

(a) Implementar un certificado SSL con validación de organización, para garantizar comunicaciones seguras del Protocolo de Transferencia de Hipertexto (HTTP), proporcionando privacidad, integridad y autenticidad entre el usuario y la entidad; es importante tener en cuenta, que existen diversos tipos de certificados SSL, los cuales se clasifican y se deben aplicar en virtud del riesgo que se pretende mitigar; esta herramienta deberá ser provista por entidades acreditadas y habilitadas por la normativa vigente para su expedición.

(b) Realizar configuraciones de seguridad adicionales a las configuraciones por defecto de los equipos, realizando afinamiento de seguridad (hardening), en la infraestructura tecnológica de la sede electrónica (sistemas operativos, servidor web, base de datos) y mantener actualizado el software, frameworks y plugins utilizados por la sede.

(c) Restringir la escritura de archivos en el servidor web a través de la asignación de permisos de solo lectura.

(d) Implementar sistemas antivirus sobre la infraestructura que soporta la sede electrónica, para evitar infecciones de malware a sus archivos.

(e) Deshabilitar en la comunicación HTTP los métodos peligrosos como PUT, DELETE, TRACE.

(f) Para la administración remota de la infraestructura tecnológica que hace parte de la sede electrónica, se deben establecer canales y protocolos para el control de acceso y administración, por ejemplo, VPN.

(g) Habilitar las cabeceras de seguridad para el envío de información entre el navegador y el servidor web, entre otras: (Content-Security-Policy (CSP), X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Strict- Transport-Security (HSTS): Public-Key-Pins (HPKP) Referrer-Policy, Feature- Policy, para cookies habilitar secure y HttpOnly

(h) Aplicar técnicas de sanitización de parámetros de entrada mediante la eliminación de etiquetas, saltos de línea, espacios en blanco y otros caracteres especiales que comúnmente conforman un «script».

(i) Realizar sanitización de caracteres especiales (secuencia de escape de variables en el código de programación).

(j) Habilitar mecanismos de autenticación, mediante la generación de contraseñas robustas y solicitar renovaciones periódicas de estas contraseñas; así como implementar mecanismos de captcha, para los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública que se dispongan a través de la sede y que de acuerdo con el análisis de riesgos así lo requieran. Nota: se debe tener en cuenta que en el momento que el Servicio de Autenticación Digital de los Servicios Ciudadanos Digitales esté disponible, los mecanismos de registro y autenticación de la sede electrónica deben vincularse en las condiciones que el ministerio disponga.

(k) Para el acceso a Trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública u otras acciones de tipo transaccional en la sede electrónica, se recomienda la implementación de token de sesión personal o el control que se considere más adecuado para evitar Cross Site Reference Forgery CSRF o XSRF.

(l) Implementar mensajes de error genéricos que no revelen información acerca de la tecnología usada, excepciones o parámetros que dispararon el error específico.

(m) Establecer los planes de contingencia, recuperación ante desastres (DRP) de acuerdo al análisis del Impacto del Negocio (BIA) y alineado al Plan de continuidad del negocio (BCP) de la entidad, que permita garantizar la disponibilidad de la sede electrónica y los servicios que a través de ella se expongan 7/24, los 365 días del año.

(n) Los componentes de la arquitectura de solución que soportan la sede electrónica deben estar actualizados a la última versión soportada, que incluye las mejoras de seguridad liberadas por el fabricante en atención al plan de actualización de la entidad y los riesgos de seguridad identificados.

(o) Publicar en la sede electrónica la política de datos personales y su aviso de privacidad con el fin de dar cumplimiento de la Ley 1581 de 2012

(p) Exigir medidas de seguridad al proveedor del hosting (políticas de seguridad informática y acciones prácticas de ciberseguridad) y exigir el cumplimiento de las políticas internas de seguridad de la información de la entidad.

(q) Proteger el código fuente de la aplicación que dificulte realizar procedimientos de ingeniería inversa (reversing) para analizar la lógica de la aplicación.

(r) Definir e implementar políticas y procedimientos para la generación de copias de seguridad de los componentes de la arquitectura de solución que soportan la sede electrónica.

(s) Se deben implementar monitoreos de seguridad sobre la infraestructura tecnológica que soporta la sede electrónica (escaneo de vulnerabilidades, escaneo de archivos infectados, análisis de patrones para detectar acciones sospechosas, verificación contra listas negras, monitoreo del tráfico para detectar ataques de denegación de servicios) y realizar las acciones de mitigación correspondientes.

(t) Implementar las políticas de seguridad en los equipos de seguridad perimetral (firewall), de conformidad con el Modelo de Seguridad y Privacidad de la Información (MSPI).

(u) Adoptar las buenas prácticas que ofrece la guía para construir aplicaciones y servicios web seguros de OWASP.

(v) Reportar los incidentes cibernéticos graves o muy graves, conforme con los criterios de su sistema de gestión de seguridad digital y seguridad de la información, de manera oportuna al CSIRT-Gobierno o al ColCERT del Ministerio de Defensa Nacional, de acuerdo con los procedimientos establecidos para tal fin.

(w) Implementar un sistema de control de versiones, que permita planear y controlar el ciclo de vida de las aplicaciones que soportan la sede electrónica, y, en una fase a mediano plazo, poder implementar un sistema de integración, cambio y despliegue continuo.

(x) Controlar el escalamiento de privilegios en los sistemas operativos, servidor web, base de datos y demás elementos que hacen parte de la arquitectura de solución que soporta la sede electrónica.

(y) La entidad debe realizar la identificación de activos y gestión de riesgos de seguridad de la infraestructura tecnológica que soporta la sede electrónica de acuerdo con lo establecido en el Modelo de Seguridad y Privacidad de la Información (MSPI) y la Guía para la administración del riesgo y el diseño de controles.

(z) La inclusión de pasarelas de pago deberá cumplir los lineamientos definidos por la Superintendencia Financiera sobre el particular) Gov.co

(aa) Cuando las autoridades deban cumplir normas de seguridad digital especiales dictadas por otras autoridades de su sector, los lineamientos definidos en este documento deberán ser implementados de manera armónica con aquellas disposiciones. Lo anterior, además de los controles suficientes y adecuados dispuestos por la autoridad a partir del análisis de riesgos y controles que ésta determine.

4.3.4. Neutralidad

La sede electrónica debe ser implementada con independencia de los navegadores para computadores personales y dispositivos móviles utilizados por el usuario para no afectar su experiencia y debe operar en al menos tres (3) de los navegadores más utilizados.

4.3.5. Interoperabilidad

(a) Todos los componentes de la arquitectura de solución de la sede electrónica que requieran intercambiar información deben aplicar el marco de interoperabilidad de la política de gobierno digital en cada uno de sus dominios para atender dichas necesidades.

(b) Todos los formularios de captura de información dispuestos en la sede electrónica deben estar normalizados de acuerdo con el Estándar de Lenguaje Común de Intercambio. Cuando los formularios sean diligenciados por los usuarios, estos deben hacer parte del trámite, OPA o consulta de acceso a información pública y conformar el expediente electrónico.

(c) Los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública que requieran intercambiar datos, documentos, información, deberán realizar la estandarización de los conjuntos de datos a intercambiar aplicando el lenguaje común de intercambio de información del Estado colombiano.

(d) La sede electrónica debe configurar, habilitar y exponer a través del servicio ciudadano de interoperabilidad (la herramienta X-ROAD) los servicios de intercambio de información (para consumo y exposición) que faciliten la interoperabilidad con otras autoridades.

(e) La sede electrónica para el intercambio de información debe vincularse a la plataforma de interoperabilidad y registrar el servidor de X-ROAD ante el articulador de los servicios ciudadanos digitales.

(f) Para los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública que se integran a la sede electrónica, la entidad debe incluir los mecanismos de interoperabilidad necesarios que permitan hacer más ágiles y eficientes los trámites, Otros Procedimientos administrativos y consulta de acceso a información pública, evitando solicitar información a ciudadanos y empresas que puede ser consultada u obtenida a través de otra autoridad del Estado.

(g) La sede electrónica debe disponer de las herramientas e infraestructura suficientes y adecuadas que apoyen la disponibilidad y cobertura del servicio de interoperabilidad. Los requerimientos mínimos para la integración al servicio de Interoperabilidad se describen en la "Guía Despliegue Servidor de Seguridad Plataforma de Interoperabilidad".

4.3.6. Calidad de información

La calidad de la información dispuesta en la sede electrónica debe cumplir con los principios definidos en el artículo 3 de la Ley 1712 de 2014, así como lo dispuesto en la Resolución MinTIC 1519 del 2020, y las siguientes características:

(a) Actualizada: la información dispuesta en las sedes electrónicas debe estar actualizada con el propósito de no brindar datos errado a los grupos de interés.

(b) Escrita en lenguaje claro: toda la información publicada en las sedes electrónicas debe estar escrita en lenguaje claro de acuerdo con la guía del Departamento Nacional de Planeación y las demás que apliquen.

(c) Veraz: la información publicada en las sedes electrónicas debe ser correcta y fidedigna.

(d) Reutilizable y procesable: la información publicada en las sedes electrónicas a través de archivos debe disponerse en formatos que permitan su libre uso; reutilización bajo licencia abierta, sin restricciones legales de aprovechamiento, y disponibilidad bajo formatos de datos abiertos (CSV, XML, RDF, RSS, JSON, ODF, WMS, WFS, entre otros).

(e) Oportuna: la información dispuesta en las sedes electrónicas debe ser publicada de manera oportuna, de tal forma que pueda ser consultada en el momento en que necesita utilizar.

(f) Objetiva: La información dispuesta en las sedes electrónicas no debe ser independiente de prejuicios e intereses personales, políticos o religiosos.

(g) Completa: la información disponible en las sedes electrónicas debe ser completa no parcial.

(h) Disponible en formatos accesibles: La información disponible en las sedes electrónicas, debe estar dispuesta según en formatos que puedan ser leídos o interpretados fácilmente por software o tecnologías disponibles

Para el cumplimiento de las anteriores características se deberá tener en cuenta los procedimientos de gestión documental de la respectiva entidad y los lineamientos del Archivo General de la Nación cuando la información presentada por la sede se constituya como un documento electrónico.

4.3.7. Disponibilidad

La autoridad determinará el nivel de disponibilidad mensual de la sede electrónica, el cual debe ser igual o superior al 98%, en concordancia con el análisis de criticidad de los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública ofrecidos. Así mismo, se asegurará que la información se encuentre disponible para su posterior consulta, para ello se deben implementar los procedimientos de preservación documental dispuestos en las normas de gestión documental definidas por el Archivo General de la Nación.

4.3.8. Infraestructura tecnológica

(a) Se podrá acceder a la sede electrónica a través del direccionamiento a una IP pública IPv4 e IPv6, de acuerdo con la Resolución 2710 de 2017, o la norma que la sustituya.

(b) La infraestructura tecnológica de la sede electrónica debe contar con un servicio DNS con resolución de doble pila.

(c) Se recomienda que la infraestructura tecnológica que soporta la sede electrónica se encuentre en un ambiente de nube y no local (on-premise).

4.4. Lineamientos de ventanillas únicas digitales

4.4.1. Contenido y estructura de información de las ventanillas únicas digitales

Las autoridades responsables de las ventanillas únicas para la información y gestión de cadenas de trámites entre dos o varias entidades, deberán dar cumplimiento a lo siguiente:

4.4.1.1. Requisitos mínimos

(a)Diseño gráfico. Cada Ventanilla Única Digital podrá disponer de un diseño gráfico, marca y experiencia diferenciada de la sede electrónica de la entidad responsable, de acuerdo con lo definido en el Anexo 3.1 de diseño gráfico de ventanillas únicas digitales. Las entidades de la rama ejecutiva del orden nacional deberán aplicar asimismo lo dispuesto en la Directiva Presidencial 03 de 2019.

(b)Header: Acondicionar una barra superior completa con acceso al Portal Único del Estado colombiano - GOV.CO, que estará ubicada arriba de la pantalla, transversal a todas sus vistas. La barra de GOV.CO contendrá su logotipo el cual deberá dirigir al sitio web www.GOV.CO, texto descriptivo modificable y enlaces que establezca los lineamientos del Portal Único del Estado colombiano - GOV.CO.

(c) Footer: Las autoridades deberán incluir una barra inferior (footer), que estará ubicada en el pie de página de su sede electrónica, para lo cual utilizará el diseño y la paleta de colores referido en los lineamientos para acondicionamiento gráfico de la sede electrónica al Portal Único del Estado colombiano - GOV.CO. Esta barra inferior contendrá los siguientes datos:

I. Imagen del Portal Único del Estado colombiano y el logo de la marca país CO - Colombia.

II. Nombre de la entidad, dirección, código postal incluyendo el departamento (si aplica) y municipio o distrito.

III. Vínculos a las redes sociales para ser redireccionado en los botones respectivos.

IV. Datos de contacto, incluyendo lo siguiente: teléfono conmutador; línea gratuita o línea de servicio a la ciudadanía/usuario de la Ventanilla Única Digital; línea anticorrupción: correo institucional para la atención al público: correo de notificaciones judiciales: enlace para el mapa del sitio, y un enlace para vincular políticas como las siguientes: términos y condiciones, privacidad y derechos de autor. Todas las líneas telefónicas deberán incluir el prefijo del país +57 y el número significativo nacional (indicativo nacional) que determine la Comisión de Regulación de Comunicaciones, excepto en las líneas gratuitas 018000 y 019000.

(d)Contenidos mínimos: Los siguientes son los contenidos mínimos con los que debe contar una Ventanilla Única Digital:

I. Contenidos e información: todo contenido o información de la Ventanilla Única Digital debe estar relacionado con su finalidad. No se deben incluir marcas o referencias que no estén estrictamente relacionadas con las entidades participantes, ni con el propósito de la Ventanilla.

II. Información acerca de la Ventanilla Única Digital: describirá el propósito de la Ventanilla, el público al que está dirigido y la entidad responsable.

III. Entidades participantes de la Ventanilla Única Digital: indicar los logos de las entidades participantes e identificar claramente el logo de la entidad responsable.

IV. Noticias: publicará las noticias más relevantes para la ciudadanía y los grupos de valor. Así mismo, deberá publicar el contenido de toda decisión y/o política que haya adoptado y afecte o beneficie al público, junto con sus fundamentos y toda interpretación de la autoridad sobre ella. La información deberá publicarse conforme con las pautas o lineamientos en materia de lenguaje claro, accesibilidad y usabilidad.

V. Ayuda: la Ventanilla Única Digital deberá crear una sección de ayuda que incorpore preguntas y respuestas que permitan un adecuado entendimiento de los usuarios frente al servicio prestado para facilitar la gestión de la cadena de trámites.

VI. Servicios a la Ciudadanía: Este menú debe permitir acceder a la información y contenidos relacionados con la gestión de trámites, otros procedimientos administrativos, información de contacto y formulario PQRSD, así:

1. Trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública. Se deberá indicar claramente el tipo de trámite, Otro Procedimiento Administrativo y consulta de acceso a información pública indicando lo siguiente:

a) Nombre de la cadena trámite, OPA o consulta de acceso a información pública.

b) Información general, procedimiento y plazos de la cadena de trámites (plazo total de la cadena de trámite, y plazos específicos de gestión del trámite en cada entidad). c)Entidades responsables de cada trámite que hace parte de la cadena.

Para la gestión digital de la cadena de trámites, se deberá disponer de mecanismos de registro y autenticación para que los usuarios puedan realizar sus procedimientos en línea o digitales, con la debida confianza, seguridad, trazabilidad, calidad y protección de los datos personales.

A través del mecanismo de registro, el usuario recibirá el radicado y podrá consultar el estado de su trámite, plazo de respuesta e, incluso, podrá descargar documentación asociada a los mismos. Todas las entidades involucradas o responsables de la cadena de trámite deberán actualizar en tiempo real su estado, para que al usuario se le informe su situación real con independencia de las responsabilidades de las entidades participantes en la gestión del trámite.

De conformidad con la Directiva Presidencial 02 del 2019 o aquella que la modifique o subrogue, las autoridades de la rama ejecutiva del orden nacional deberán observar los requerimientos de la Guía de Integración de Trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública al Portal Único del Estado Gov.co.

Nota: se debe tener en cuenta que en el momento que la Carpeta Ciudadana Digital y la Autenticación Digital de los Servicios Ciudadanos Digitales estén disponibles, los mecanismos de registro y autenticación para los usuarios, la consulta del estado del trámite y la descarga de la documentación asociada deben ser vinculados a estos servicios en las condiciones que el ministerio disponga.

2. Canales de Atención: la entidad publicará el listado completo de canales de atención presenciales (si aplica), telefónicos (si aplica) y digitales, estableciendo claramente los horarios de atención (si aplica) y demás indicaciones que estime pertinentes para sus usuarios. Los diversos canales digitales oficiales dispuestos por cada autoridad deberán estar integrados a la sede electrónica.

3. PQRSD: En este menú deberá habilitarse el mecanismo para el registro, radicación, envío y seguimiento de PQRS, relacionado con la presentación, tratamiento y respuesta de las mismas (incluyendo las peticiones presentadas verbalmente), de conformidad con lo establecido en la Ley 1437 de 2011, la ley 1755 de 2015, el decreto 1166 de 2016 y en la Resolución 1519 del 2020 del MinTIC, o aquellas normas que las modifiquen o sustituyan

Se dispondrá de un formulario único de PQRSD que la entidad responsable gestionará y en caso de que no sea de su competencia, realizará los traslados que considere pertinente. En el menú se deberá activar un mecanismo para consultar el estado en la respuesta de la PQRSD radicada. En todo caso deberá indicarse el tiempo máximo de respuesta, conforme a lo dispuesto en la ley. En caso de que la PQRSD haya sido trasladada a la entidad competente, se deberá indicar la fecha en la que se trasladó y el nombre de la entidad a la que se remitió.

4.4.2 Cumplimiento de políticas

Las entidades deberán incorporar en una sección, a la que se acceda por la barra inferior o footer, la documentación asociada al cumplimiento de las siguientes políticas:

4.4.2.1. Términos y condiciones

Las autoridades deberán aprobar y publicar los términos y condiciones para el uso de todos sus portales web; plataformas: aplicaciones; trámites y servicios: servicios de pasarela de pago; consulta de acceso a información pública; entre otros. Como mínimo deberán incluir lo siguiente: condiciones, alcances y límites en el uso; derechos y deberes de los usuarios; alcance y límites de la responsabilidad; contacto para asuntos relacionados con los términos y condiciones; referencia a la política de privacidad y tratamiento de datos personales, y de seguridad.

En los casos en los que se cuente con trámites en línea o parcialmente en línea, otros procedimientos administrativos y/o consulta de acceso a información pública, la autoridad deberá habilitar una opción que le permita al usuario la aceptación de los Términos y condiciones.

4.4.2.2. Política de privacidad y tratamiento de datos personales

Las autoridades deberán definir, aprobar y publicar su política de privacidad y tratamiento de datos personales, conforme a las disposiciones de la Ley 1581 del 2012, y la Ley 1712 de 2014 y demás instrucciones o disposiciones relacionadas, o aquellas que las modifiquen, adicionen o deroguen.

En los casos en los que se cuente con trámites en línea o parcialmente en línea, otros procedimientos administrativos en línea o parcialmente en línea y/o consulta de acceso a información pública, la autoridad deberá habilitar una opción que le permita al usuario la aceptación de la política de privacidad y tratamiento de datos personales.

4.4.3 Arquitectura de referencia para ventanillas únicas digitales

La arquitectura de referencia de una Ventanilla Única Digital es la misma definida para la sede electrónica, la cual se encuentra definida en el numeral 4.2

4.4.4 Atributos de calidad de la ventanilla única digital

Los atributos de calidad que deben ser asegurados en las Ventanillas Únicas son los mismos que los definidos para la sede electrónica en el numeral 4.3

4.5. Lineamientos para portales de programas transversales

4.5.1. Contenido y estructura de información de portales de programas transversales

Las autoridades que cuenten con portales de programas transversales del Estado con contenidos, información o servicios dirigidos a públicos específicos, o que cuenten con una identidad temática, que se presten para la ciudadanía o para las entidades de gobierno, deberán observar los siguientes requisitos:

4.5.2. Requisitos mínimos para los portales de programas transversales del estado

Para crear un portal de programa transversal del Estado, se requiere el cumplimiento de los siguientes requisitos mínimos:

(a)Verificar que el portal de programa transversal del Estado involucre información, recursos u oferta institucional de un programa o iniciativa del Estado, con impacto nacional, que involucre a más de una autoridad.

(b) Determinar la entidad líder que será responsable del portal transversal del Estado; a su cargo estará el cumplimiento del presente lineamiento y normas que le sean aplicables.

(c)La entidad líder será responsable por la gestión documental, tratamiento de datos personales, gestión de PQRS (incluyendo el traslado cuando aplique) y la administración del sitio. La recepción de PQRSD, debe realizarse contemplando lo establecido por el Archivo General de la Nación -AGN en el Acuerdo 060 del 2001.

(d) La entidad responsable deberá solicitar al MinTIC la integración del portal del programa transversal del Estado al Portal Único del Estado colombiano - GOV.CO.

(e)Cumplir los lineamientos técnicos para publicar los contenidos en el portal del programa transversal del Estado.

(f) Los portales de programas transversales del Estado deben crearse a partir de una URL con nombre de dominio (DNS): GOV.CO.

(g)Los portales específicos de programas transversales del Estado que se creen con posterioridad a la publicación de este documento deberán desde su creación estar integrados a la sede electrónica de la autoridad responsable de dicho portal y al portal único del Estado colombiano GOV.CO.

4.5.3. Requisitos mínimos de contenidos

(a) Aviso de portal de programa transversal: En un lugar visible deberá indicarse que los contenidos, información o servicios hacen parte de un portal transversal bajo coordinación de la entidad. Así mismo, se deberá indicar al usuario que en caso de que desee realizar una gestión o comunicarse con la entidad deberá dirigirse a la sede electrónica.

A continuación, se sugiere el siguiente texto de ejemplo:

"Usted ha ingresado al Portal de Datos Abiertos (ejemplo), portal transversal del Gobierno Nacional para promover los datos abiertos coordinado por MinTIC. Si desea realizar un trámite, Otro Procedimiento Administrativo o consulta de acceso a información pública, una gestión o comunicarse con la entidad, por favor dirigirse a la sede electrónica de MinTIC (o de la entidad) en el enlace www.mintic.gov.co (o de la entidad)".

(b)Diseño gráfico: Cada portal transversal podrá disponer de un diseño gráfico, marca y experiencia diferenciada de la sede electrónica de la entidad responsable.

(c) Header: Acondicionar una barra superior completo con acceso al Portal Único del Estado colombiano - GOV.CO, que estará ubicada en la parte superior, transversal a todas sus vistas. La barra de GOV.CO contendrá su logotipo, el cual deberá dirigir al sitio web https://www.gov.co, texto descriptivo modificable y enlaces que establezca los lineamientos del Portal Único del Estado colombiano - GOV.CO.

(d)Footer: Las autoridades deberán incluir una barra inferior (footer) que estará ubicada en el pie de página de su sede electrónica, para lo cual utilizará el diseño y la paleta de colores referido en los lineamientos para acondicionamiento gráfico de sitios web al Portal Único del estado colombiano - GOV.CO. Esta barra inferior contendrá los siguientes datos:

I. Imagen del Portal Único del Estado Colombiano y el logo de la marca país CO - Colombia.

II. Nombre de la entidad, dirección, código postal incluyendo el departamento (si aplica) y municipio o distrito

III. Vínculos a las redes sociales para ser redireccionados en los botones respectivos.

IV. Datos de contacto, incluyendo lo siguiente: teléfono conmutador; línea gratuita o línea de servicio a la ciudadanía/usuario; línea anticorrupción; correo institucional para atención al público; correo de notificaciones judiciales; enlace para el mapa del sitio, y un enlace para vincular a las políticas como: términos y condiciones, privacidad y derechos de autor. Todas las líneas telefónicas deberán incluir el prefijo de país +57, y el número significativo nacional (indicativo nacional) que determine la Comisión de Regulación de Comunicaciones, excepto en las líneas gratuitas 018000 y 019000.

En los casos en los que la autoridad tenga más de una dirección física de atención a la ciudadanía podrá colocar la información correspondiente de hasta 3 locaciones diferentes.

En los casos en los que la autoridad requiera incluir información de otras dependencias o de un número superior a 3 direcciones físicas deberá incluir el nombre correspondiente de las dependencias o sedes físicas de atención a la ciudadanía con el respectivo hipervínculo, de manera que, al picar sobre estos nombres, se redireccione al usuario al Directorio de contactos de la autoridad.

(h) Contenidos mínimos: Los siguientes son los contenidos mínimos con los que debe contar un portal específico de un programa transversal del Estado, los cuales deberán estar en el menú principal, de manera que el usuario pueda acceder a ellos desde todas las páginas:

- Información acerca del programa: Describirá el propósito del programa, el público al que está dirigido y la entidad responsable.

- Noticias: Publicará las noticias más relevantes para la ciudadanía y los grupos de valor que estén relacionadas con el programa transversal. La información deberá publicarse conforme a las pautas o lineamientos en materia de lenguaje claro, accesibilidad y usabilidad.

- Contenidos e información: Todo contenido o información del portal de programa transversal del Estado debe estar relacionado con su finalidad. No se deben incluir contenidos, publicidad, marcas o referencias que no estén estrictamente relacionadas con el objeto del portal.

- Ayuda: El portal del programa transversal del Estado deberá crear una sección de ayuda que incorpore preguntas y respuestas que permitan un adecuado entendimiento de los usuarios frente al servicio prestado.

- Servicios a la Ciudadanía: El portal del programa transversal debe contar con un acceso que direccione a los canales de atención al ciudadano en la sede electrónica de la autoridad responsable.

4.5.4. Cumplimiento de políticas legales

Las autoridades deberán incorporar en una sección a la que se acceda por la barra inferior o footer, la documentación asociada al cumplimiento de las siguientes políticas:

4.5.4.1. Términos y condiciones

Las autoridades deberán aprobar y publicar los términos y condiciones para el uso de todos sus portales web; plataformas; aplicaciones; trámites, Otros Procedimientos Administrativos, consulta de acceso a información pública; servicios de pasarela de pago; entre otros. Como mínimo deberán incluir lo siguiente: condiciones, alcances y límites en el uso; derechos y deberes de los usuarios; alcance y límites de la responsabilidad; contacto para asuntos relacionados con los términos y condiciones, y referencia a las políticas de privacidad y tratamiento de datos personales, seguridad y de derechos de autor.

4.5.4.2. Política de privacidad y tratamiento de datos personales

Todas las autoridades deberán aprobar y publicar su política de privacidad y tratamiento de datos personales, conforme a las disposiciones de la Ley 1581 del 2012 y la Ley 1712 de 2014 y demás instrucciones o disposiciones relacionadas, o aquellas que las modifiquen, adicionen o deroguen.

4.5.4.3. Política de derechos de autor y/o autorización de uso sobre los contenidos

Las autoridades deberán aprobar y publicar su política de derechos de autor y/o autorización de uso de los datos y contenidos, en la cual deberán incluir el alcance y limitaciones relacionados con el uso de datos, documentos, información, contenidos y códigos fuente producidos por la autoridad

4.5.5. Arquitectura de referencia para portales de programas transversales

(a) Los Portales de Programas Transversales del Estado deberán ser estructurados utilizando la siguiente arquitectura de referencia, que define unas zonas genéricas:

Figura 2. Arquitectura de referencia de un portal de programa transversal

(b) El componente de roles y autorizaciones aplica obligatoriamente, solo si existen funcionalidades en el portal del programa transversal que requieran realizar autenticación para ofrecer acceso, registro y/u otras funcionalidades relacionadas

(c) En caso de que exista un trámite, Otro procedimiento administrativo o consulta de acceso a información pública vinculado a un portal de un programa transversal se deberá direccionar al trámite total o parcialmente en línea, o al Otro procedimiento administrativo total o parcialmente en línea o consulta de acceso a información pública.

(d) Los componentes de gestión documental electrónica, gestión de procesos, gestión de auditoría y notificaciones deberán estar presentes si existen funcionalidades que lo requieran.

4.5.6 Atributos de calidad de los portales de programas transversales

Los siguientes son los atributos de calidad a tener en cuenta desde los aspectos legales, procedimentales, organizacionales y técnicos, a fin de garantizar el cumplimiento de los niveles establecidos para cada uno de ellos. Se entiende por calidad, el conjunto de características de un producto o servicio que satisface las necesidades de sus grupos de interés y es conforme a las especificaciones de diseño.

El conjunto de atributos de calidad que debe acreditar un portal de programas transversales de las autoridades en materia de accesibilidad, usabilidad, seguridad, disponibilidad, neutralidad e interoperabilidad, adicionales a las dispuestas en la Ley 1712 del 2014 y en la Resolución MinTIC 1519 del 2020, son las que se describen a continuación:

4.5.6.1. Usabilidad

Los portales deben asegurar como mínimo los siguientes criterios en el diseño de la interfaz de usuario:

(a) Deben poseer un mapa del sitio, al cual los usuarios pueden acceder a través de un enlace en la barra inferior (footer), el cual debe estar actualizado con los cambios en la estructura de la sede, cuando estos ocurran. El mapa del sitio debe facilitar la búsqueda y accesibilidad a sus contenidos o temáticas.

(b) El mapa del sitio debe estar en formato XML para que sea visible a los motores de búsqueda, de forma que se facilite la accesibilidad.

(c) Todos los portales deben cumplir con los elementos de diseño gráfico definidos en el Anexo 4.1 Guía de diseño grᄱco para portales espec턱cos de programas transversales del Estado. Las autoridades de la rama ejecutiva del orden nacional deberán cumplir adicionalmente lo dispuesto en la Directiva Presidencial 03 de 2019.

(d) Los portales deben mantener el diseño ordenado y limpio; el contraste de brillo y color; la justificación y ancho del cuerpo de los textos, y las fuentes tipográficas uniformes; el énfasis en títulos y/o encabezados; uso adecuado de espacios en blanco; el vínculo a la página de inicio, y la miga de pan, de manera que cumpla con lo señalado en el Anexo 4.1 Guía de diseño grᄱco para portales espec턱cos de programas transversales del Estado y, en los casos de las entidades de la rama ejecutiva del orden nacional, con lo señalado en la Directiva Presidencial 03 de 2019.

(e) Los portales deben transmitir de forma clara y efectiva la información sobre sus contenidos utilizando un lenguaje claro. Lo anterior adoptando la guía de lenguaje claro para servidores públicos de Colombia disponible en: https://www.dnp.gov.co/programa-nacional-del-servicio-al-ciudadano/Paginas/Lenguaje-Claro.aspx o las demás que apliquen.

(f) Los portales en casos excepcionales pueden habilitar el desplazamiento horizontal, sin embargo, este no es recomendado.

(g) Los portales deben controlar el aspecto mediante la implementación de hojas de estilos (CSS) que permitan separar los contenidos de su presentación.

(h) Los portales deben permitir destacar los vínculos visitados para orientar al usuario sobre cuáles contenidos ha consultado con anterioridad.

(i) Los portales deben ser implementados con independencia y neutralidad al navegador con el cual se accede.

(j) La autoridad responsable del portal debe asegurar la calidad del código de tal manera que no existan tags y/o vínculos rotos.

(k) Los portales deben etiquetar los campos de los formularios que capturan datos, permitiendo conocer la información que digita en cada uno de ellos facilitando una lectura rápida y un ingreso ágil de la información.

(l) Los portales deben controlar el uso de ventanas emergentes que interrumpan o interfieran la navegación, y que puedan ser interpretadas como publicidad o afectaciones a la seguridad de la sede.

(m) Los portales deben realizar un adecuado control del tiempo de carga de los contenidos de las páginas, evitando dar la impresión de que no están disponibles o que presentan errores.

(n) Los portales deben incorporar en los formularios de captura de información ejemplos que, de forma sencilla y clara, orienten al usuario en el formato a utilizar en el diligenciamiento.

(o) Los portales deben proporcionar mensajes de confirmación a todas las acciones que el usuario realice.

(p) Los portales deben ofrecer páginas personalizadas para el manejo del error 404, con el fin de ofrecer una mejor experiencia de usuario.

(q) Los portales deben ofrecer un buscador interno que permita al usuario encontrar la información y contenido de la sede.

(r) Los portales deben incorporar tecnología responsive de tal forma que los contenidos puedan ser visualizados adecuadamente en dispositivos móviles.

(s) Los portales deben permitir una encuesta que permita evaluar su usabilidad.

4.5.6.2. Accesibilidad

La sede electrónica debe cumplir con el estándar AA de la W3C (WCAG – Web Content Accessibility Guidelines), de conformidad con la Directriz de Accesibilidad Web incorporadas en el Anexo 1 de la Resolución MinTIC 1519 del 2020, y adoptar los siguientes como mínimo:

(a) Los contenidos de la sede electrónica deben poder ser leídos a través de herramientas para lectura magnificada o lector de pantalla que faciliten el acceso a los contenidos por parte de las personas con discapacidad visual. El MinTIC pondrá a disposición de las autoridades un software que facilite la lectura de sitios web de los sujetos obligados. Las licencias de uso se extenderán en forma gratuita para uso de las entidades de nivel nacional, territorial, y organismos autónomos.

(b) Barra de accesibilidad: contar con una barra de accesibilidad visible, en la que se pueda modificar el contraste, reducir o aumentar la letra, y la opción de cambiar idioma.

(c) Disponer de un enlace de accesibilidad ubicado en el footer del home principal, en el que se deberán indicar las medidas adoptadas por los sujetos obligados para el cumplimiento de las disposiciones de accesibilidad.

(d) Adecuar los contenidos audiovisuales de sus sitios web bajo los siguientes requerimientos: Subtítulos o Closed Caption. En el plazo que determine las Directrices de Accesibilidad del MinTIC, todos los sujetos obligados deberán incluir en el 100% de los contenidos audiovisuales (vídeos) nuevos los subtítulos incorporados o el texto escondido (closed caption) auto activable por los usuarios. Esta disposición no aplica para transmisiones en vivo y en directo.

(e) Alternativas de texto: para cualquier contenido que no sea texto de forma que pueda ser interpretado del modo que precisen otras personas, tal como tamaño de letra extragrande, texto hablado, lenguaje de signos o un lenguaje más sencillo.

(f) Contenido alternativo al audio o video: alternativas para cualquier información presentada exclusivamente a través de audio o vídeo. En el desarrollo web, ciertos contenidos como las imágenes o los vídeos disponen de la posibilidad de incluir texto alternativo.

(g) Adaptable: crear contenidos en los que se puedan establecer tamaños de fuente, imágenes, botones, entre otros, para que los usuarios puedan configurar fácilmente el tamaño de letra con el que se sienten más cómodos para la lectura, con características responsive las cuales se adopten a cualquier dispositivo electrónico.

(h) Distinguible: facilitar los contenidos para que los usuarios puedan disfrutarlos a través de su visualización o escucha. Se debe evitar el uso de tamaños de fuente reducidos o el uso de texto en gris sobre fondos blancos, dado que estos dificultan la lectura por parte de ciertas personas.

(i) Accesible mediante el teclado: implementar las distintas funcionalidades para que se pueda acceder a ellas desde un teclado. Por ejemplo, los formularios pueden estar preparados para poder saltar de campo a campo mediante la tecla de tabulación, lo que hace más fácil su diligenciamiento.

(j) Suficiente tiempo: en los contenidos que tengan tiempo de lectura controlado por timer, tipo banners desplegables u otros, establecer tiempos razonables para que los usuarios puedan leer o usar adecuadamente el contenido.

(k) Evite efectos flash que puedan ocasionar ataques a quien los visualice: no diseñar contenidos de tal forma que pueda ocasionar ataques, especialmente por el uso de ciertos contrastes de color en asociación con efectos de flash y parpadeo rápido de las imágenes.

(l) Navegabilidad: ofrecer formas de ayudar a sus usuarios a navegar, encontrar el contenido y determinar dónde están dentro de su sitio web. Use URL semánticos, mapas del sitio, y otros recursos que faciliten la navegación de los usuarios.

(m) Legibilidad: contenido de texto legible y fácilmente comprensible para los usuarios. Aspectos como el contraste y la posibilidad de variar el tamaño de las fuentes de letra, favorecen la legibilidad de los textos. Estos cambios se pueden presentar, siempre y cuando no afecte la autenticidad, integridad y fiabilidad del documento electrónico.

(n) Predictibilidad: las páginas web deben aparecer y funcionar de una forma predecible por sus usuarios. Use las convenciones establecidas en su página de inicio también en todas las secciones y páginas internas.

(o) Facilite la entrada de datos: ayude a sus usuarios a evitar y corregir los errores que puedan cometer al interactuar con su página web, rellenar formularios y seleccionar una opción. También hay funcionalidades que pueden ayudar a los usuarios autor rellenado los formularios cuando se detecta que los valores que esperan ciertos campos ya están disponibles en la memoria del navegador.

(p) Etiqueta para elementos de texto y gráficos (Title y Alt): Los portales específicos de programas transversales del Estado deberán brindar en su contenido, bien sea, botones, enlaces, imágenes, videos y/o textos una etiqueta (label) con su respectiva descripción.

5.6.3. Seguridad

Las autoridades deben contar con medidas preventivas y reactivas, sistemas tecnológicos, entre otros, que garanticen la confidencialidad, la integridad y autenticidad de los datos, documentos y de la información dispuestos en los Portales de Programas Transversales, para ello deberá cumplir, además de lo dispuesto en la Resolución MinTIC 1519 del 2020, los siguientes requisitos:

(a) Implementar un certificado SSL con validación de organización, para garantizar comunicaciones seguras del Protocolo de transferencia de hipertexto (HTTP), proporcionando privacidad, integridad y autenticidad entre el usuario y la entidad.

(b) Realizar la configuración de seguridad adicionando un WAF (Web Aplicación Firewall).

(c) Realizar configuraciones de seguridad adicionales a las configuraciones por defecto de los equipos, realizando afinamiento de seguridad (hardening) en la infraestructura tecnológica que soporta el portal del programa transversal (sistemas operativos, servidor web, base de datos y mantener actualizados el software, frameworks y plugins utilizados por la sede.

(d) Restringir la escritura de archivos en el servidor web a través de la asignación de permisos de solo lectura.

(e) Implementar sistemas antivirus sobre la infraestructura que soporta el portal del programa transversal, para evitar infecciones de malware a los archivos del mismo.

(f) Deshabilitar en la comunicación HTTP los métodos peligrosos como PUT, DELETE, TRACE.

(g) Para la administración remota de la infraestructura tecnológica que soporta el portal transversal, se deben establecer canales y protocolos para el control de acceso y administración, por ejemplo, VPN.

(h) Habilitar las cabeceras de seguridad para el envío de información entre el navegador y el servidor web, entre otras: (Content-Security-Policy (CSP), X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Strict- Transport-Security (HSTS): Public-Key-Pins (HPKP) Referrer- Policy, Feature-Policy, para cookies habilitar secure y HttpOnly

(i) Aplicar técnicas de sanitización de parámetros de entrada mediante la eliminación de etiquetas, saltos de línea, espacios en blanco y otros caracteres especiales que comúnmente conforman un «script».

(j) Realizar sanitización de caracteres especiales (secuencia de escape de variables en el código de programación).

(k) Habilitar mecanismos de autenticación, mediante la generación de contraseñas robustas y solicitar su renovación periódica; así como implementar mecanismos de captcha, cuando se requiera disponer, a través del portal, de funcionalidades que requieran este tipo de mecanismos. Nota: se debe tener en cuenta que en el momento que la Autenticación Digital de los Servicios Ciudadanos Digitales esté disponible, los mecanismos de registro y autenticación del portal deben vincularse en las condiciones que el ministerio disponga.

(l) Implementar mensajes de error genéricos que no revelen información acerca de la tecnología usada, excepciones o parámetros que dispararon el error específico.

(m) Establecer los planes de contingencia, recuperación ante desastres (DRP) de acuerdo con el análisis del Impacto del Negocio (BIA) y alineado al Plan de continuidad del negocio (BCP) de la autoridad, que permita garantizar la disponibilidad del portal del programa transversal 7/24, los 365 días del año.

(n) Los componentes de la arquitectura de solución que soportan el portal transversal deben estar actualizados a la última versión soportada, incluyendo las mejoras de seguridad liberadas por el fabricante en atención al plan de actualización de la entidad y los riesgos de seguridad identificados.

(o) Publicar en el portal del programa transversal la política de datos personales y su aviso de privacidad con el fin de dar cumplimiento a la Ley 1581 de 2012

(p) Exigir medidas de seguridad al proveedor del hosting (políticas de seguridad informática y acciones prácticas de ciberseguridad) y exigir el cumplimiento de las políticas internas de seguridad de la información de la entidad.

(q) Proteger el código fuente de la aplicación que dificulte realizar procedimientos de ingeniería inversa (reversing) para analizar la lógica de la aplicación.

(r) Definir e implementar políticas y procedimientos para la generación de copias de seguridad de los componentes de la arquitectura de solución que soportan el portal del programa transversal.

(s) Se deben implementar monitoreos de seguridad sobre la infraestructura tecnológica que soporta el portal transversal (escaneo de vulnerabilidades, escaneo de archivos infectados, análisis de patrones para detectar acciones sospechosas, verificación contra listas negras, monitoreo del tráfico para detectar ataques de denegación de servicios) y realizar las acciones de mitigación correspondientes.

(t) Implementar las políticas de seguridad en los equipos de seguridad perimetral (firewall), de conformidad con el Modelo de Seguridad y Privacidad de la Información (MSPI).

(u) Adoptar las buenas prácticas que ofrece la guía para construir aplicaciones y servicios web seguros de OWASP.

(v) Reportar los incidentes cibernéticos graves o muy graves, conforme con los criterios de su sistema de gestión de seguridad digital y seguridad de la información, de manera oportuna al CSIRT-Gobierno o al ColCERT del Ministerio de Defensa Nacional, de acuerdo con los procedimientos establecidos para tal fin.

(w) Implementar un sistema de control de versiones, que permitan planear y controlar la vida de las aplicaciones, y en una fase a mediano plazo poder implementar un sistema de integración, cambio y despliegue continuo.

(x) Controlar el escalamiento de privilegios en los sistemas operativos, servidor web, base de datos y demás elementos que hacen parte de la arquitectura de solución que soporta el portal del programa transversal.

(y) La entidad debe realizar la identificación de activos y gestión de riesgos de seguridad de la infraestructura tecnológica que soporta el portal del programa transversal de acuerdo con lo establecido en el Modelo de Seguridad y Privacidad de la Información MSPI y la Guía para la administración del riesgo y el diseño de controles.

4.5.6.4. Neutralidad

El portal del programa transversal debe ser implementado con independencia de los navegadores para computadores personales y dispositivos móviles utilizados por el usuario para no afectar su experiencia y debe operar en al menos tres (3) de los navegadores más utilizados

4.5.6.5. Interoperabilidad

(a) Todos los componentes de la arquitectura de solución del portal del programa transversal que requieran intercambiar información deben aplicar el marco de interoperabilidad en cada uno de sus dominios para atender dichas necesidades.

(b) Todos los formularios de captura de información dispuestos o que se dispongan en el portal del programa transversal deben estar normalizados de acuerdo con el Estándar de Lenguaje Común de Intercambio (lenguaje.mintic.gov.co)

(c) Cuando el portal requiera o posea funcionalidades para intercambiar información, datos o documentos, se debe realizar la estandarización de los conjuntos de datos a intercambiar, aplicando el lenguaje común de intercambio de información del Estado colombiano.

(d) El portal del programa transversal para el intercambio de información debe vincularse a la plataforma de interoperabilidad y registrar el servidor de X-ROAD ante el articulador de los Servicios Ciudadanos Digitales. Los requerimientos mínimos para la integración al servicio de Interoperabilidad se describen en la "Guía Despliegue Servidor de Seguridad Plataforma de Interoperabilidad".

4.5.6.6. Calidad de información

La calidad de la información dispuesta en el portal del programa transversal debe cumplir, adicionales a las dispuestas en la Ley 1712 del 2014 y en la Resolución MinTIC 1519 del 2020, con las siguientes características:

(a) Actualizada: la información dispuesta en los portales de programas transversales debe estar actualizada con el propósito de no brindar información errada a los grupos de interés que acceden a él.

(b) Escrita en lenguaje claro: toda la información publicada en los portales de programas transversales debe estar escrita en lenguaje claro, de acuerdo con la guía del Departamento Nacional de Planeación.

(c) Veraz: la información publicada en los portales de programas transversales debe ser correcta y fidedigna.

(d) Publicación en formatos abiertos: la información publicada en los portales de programas transversales a través de archivos debe disponerse en formatos que permitan su libre uso; reutilización bajo licencia abierta, sin restricciones legales de aprovechamiento, y disponibles bajo formatos de datos abiertos (CSV, XML, RDF, RSS, JSON, ODF, WMS, WFS, entre otros).

(e) Oportuna: la información dispuesta en los portales transversales debe ser publicada de manera oportuna, de tal forma que pueda ser consultada en el momento en que necesita utilizar.

(f) Objetiva: La información dispuesta en los portales transversales no debe ser independiente de prejuicios e intereses personales, políticos o religiosos.

(g) Completa: la información disponible en los portales transversales debe ser completa no parcial.

(h) Disponible en formatos accesibles: La información disponible en los portales de programas transversales, debe estar dispuesta según en formatos que puedan ser leídos o interpretados fácilmente por software o tecnologías disponibles.

(i) La información producida, gestionada y difundida por los portales trasversales deberá cumplir con las anteriores características para los solicitantes e interesados en ella, teniendo en cuenta los procedimientos de gestión documental de la respectiva entidad y los lineamientos del Archivo General de la Nación cuando la información presentada por la sede se constituya como un documento electrónico.

4.5.6.7. Disponibilidad

La autoridad determinará el nivel de disponibilidad mensual del portal de programas transversales, el cual debe ser igual o superior al 98%, en concordancia con el análisis de criticidad de los servicios, trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública ofrecidos.

4.5.6.8. Infraestructura tecnológica

(a) Se podrá acceder al portal del programa transversal a través del direccionamiento a una IP pública IPv4 e IPv6, de acuerdo con la Resolución 2710 de 2017.

(b) La infraestructura tecnológica del portal del programa transversal debe contar con un servicio DNS con resolución de doble pila.

(c) Se recomienda que la infraestructura tecnológica que soporta el portal del programa transversal se encuentre en un ambiente de nube y no local (on-premise).

4.5.6.9 Condiciones de creación

Un portal transversal se define como un sitio en Internet que integra información, recursos u oferta institucional de un programa o iniciativa del Estado, con impacto nacional y que involucra más de una autoridad. Por tanto, si no cumple con las condiciones anteriores no podrá ser creado y la información deberá estar disponible en la sede electrónica según corresponda, esto con el fin de evitar la proliferación de portales.

NOTAS AL FINAL:

1. Se entenderá por documento electrónico de acuerdo con lo establecido en la Ley 594 de 2000 y el decreto que la reglamenta, Decreta 2609 de 2012

ANEXO 2.

GUÍA TÉCNICA DE INTEGRACIÓN DE SEDES ELECTRÓNICAS AL PORTAL ÚNICO DEL ESTADO COLOMBIANO – GOV.CO.

MinTIC – Viceministerio de Transformación Digital

Dirección de Gobierno Digital

Diciembre 2020

SEDES ELECTRÓNICAS

Karen Abudinen Abuchaibe - Ministra de Tecnologías de la Información y las Comunicaciones

German Rueda - Viceministro de Transformación Digital

Aura María Cifuentes - Directora de Gobierno Digital

Nayelli Jaraba Negrete – Agencia Nacional Digital

Diana Betty Clavijo Vargas – Equipo Gov.co/Territorial

Francisco Javier Moreno – Equipo de Gov.co

Harley Roldán - Equipo de Gov.co

José Ricardo Aponte - Equipo Servicios Ciudadanos Digitales

Juan Pablo Salazar - Coordinación de Política

Marco Emilio Sánchez - Coordinación de Política

Luis Fernando Bastidas – Coordinación de Política

Juan Carlos Noriega - Coordinación de Política

VersiónObservaciones
Versión 1 Diciembre / 2020Título Anexo 2 Guía técnica de integración de sedes electrónicas al portal único del Estado colombiano – GOV.CO

Comentarios, sugerencias o correcciones pueden ser enviadas al correo electrónico: gobiernodigital@mintic.gov.co

Guía técnica de integración de sedes electrónicas al portal único del Estado colombiano – GOV.CO

Esta guía de la Dirección de Gobierno Digital se encuentra bajo una Licencia Creative Commons Atribución 4.0 Internacional

Contenido

1. Alcance y ámbito de aplicación.

2. Definiciones.

3. Marco normativo.

4. Lineamientos para la integración de sedes electrónicas.

4.1 Contenido y estructura de las sedes electrónicas que se integran al portal único del estado colombiano - gov.co

4.1.1 Barra superior (top bar).

4.1.2. Menú principal.

4.1.2.1. Menú Transparencia y acceso información pública.

4.1.2.2. Menú Servicios a la ciudadanía.

4.1.2.3. Menú Participa.

4.1.3. Sección noticias.

4.1.4. Acceso a portales de programas transversales

4.1.5. Barra inferior (footer).

4.1.6. Cumplimiento de políticas.

4.1.6.1. Términos y condiciones.

4.1.6.2. Política de privacidad y tratamiento de datos.

4.1.6.3. Política de derechos de autor y/o autorización de uso sobre los contenidos.

4.2 Lineamientos de diseño gráfico para sedes electrónicas que se integran al portal único del estado colombiano - gov.co

4.3 Aspectos de arquitectura y calidad de las sedes electrónicas que se integran al portal único del estado colombiano - gov.co.

4.3.1. Arquitectura de referencia mínima requerida.

4.3.2. Atributos de calidad mínimos de la sede electrónica.

4.3.2.1. Usabilidad.

4.3.2.2. Interoperabilidad

4.3.2.3. Accesibilidad.

4.3.2.4. Seguridad.

4.3.2.5. Disponibilidad.

4.3.2.6. Infraestructura tecnológica.

4.3.2.7. Neutralidad.

4.3.2.8. Calidad de la información.

5.1. Redireccionamiento.

5.2. Infraestructura para la redirección.

1. Alcance y ámbito de aplicación

La presente Guía pretende establecer los estándares que deberán cumplir las autoridades para integrar sus sedes electrónicas al Portal Único del Estado colombiano en cumplimiento de lo establecido en el artículo 15 del Decreto 2106 de 2019. Para ello, durante el proceso de adecuación de sus sedes electrónicas para integrarlas al Portal Único del Estado colombiano - GOV.CO, deben tener en cuenta los estándares establecidas en los diferentes aspectos descritos en la Guía de lineamientos para sedes electrónicas, ventanillas únicas digitales y portales específicos de programas transversales del Estado.

Una vez la autoridad culmine el proceso de adecuación de la sede electrónica, la Dirección de Gobierno Digital del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) verificará el cumplimiento de los requisitos mínimos establecidos para su integración al Portal Único del Estado colombiano - GOV.CO, enmarcados en la presente guía.

La guía aplica a todas las autoridades señaladas en el artículo 2.2.17.1.2. del Decreto 1078 de 2015, "Por medio del cual se expide el Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones".

El cumplimiento de las obligaciones establecidas en las Directivas Presidenciales 02 y 03 de 2019 por parte de los sujetos obligados en dichas normas, deberá realizarse de manera compatible y armónica con lo señalado en este documento.

2. Definiciones

Accesibilidad web: Condiciones y características de los contenidos dispuestos en medios digitales para que puedan ser utilizados por la más amplia mayoría de ciudadanos, independientemente de sus condiciones personales, tecnológicas o del ambiente en el que se desempeñen.

Autoridades: Son todos los organismos y entidades que conforman las ramas del poder público en sus distintos órdenes, sectores y niveles, a los órganos autónomos e independientes del Estado y a los particulares, cuando cumplan funciones administrativas o públicas.

Consultas de acceso a información pública: Información contenida en bases de datos o repositorios digitales relacionadas a trámites u otros procedimientos administrativos de las autoridades a la cual puede acceder la ciudadanía de manera digital, inmediata y gratuita para el ejercicio de un derecho, una actividad u obligación, que puede ser accedida por el titular o un tercero utilizando o no, un mecanismo de autenticación según sea la tipología de la información de que se trate.

Confidencialidad: Atributo que garantiza que la información sea accesible solo a aquellas personas autorizadas para ello.

Disponibilidad: Es la propiedad de la información que permite que ésta sea accesible y utilizable cuando se requiera

Gestión documental electrónica: Conjunto de actividades administrativas y técnicas, tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades en formatos electrónicos, digitales y/o digitalizados, desde su origen o creación hasta su disposición final con el objeto de facilitar su utilización y preservación a largo plazo haciendo uso de tecnologías de la información y las comunicaciones.

Grupo de valor: Individuos u organismos específicos receptores de los resultados de la gestión de la entidad.

Integridad de la información: Es la condición que garantiza que la información consignada en un mensaje de datos ha permanecido completa e inalterada, salvo la adición autorizada de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación.

Incidente de seguridad: evento o serie de eventos de seguridad de la información no deseados o inesperados, que tienen probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.

Otro Procedimiento Administrativo (OPA): conjunto de requisitos, pasos o acciones dentro de un proceso misional, que determina una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para permitir el acceso de los ciudadanos, usuarios o grupos de interés a los beneficios derivados de programas o estrategias cuya creación, adopción e implementación es potestativa de la entidad.

Portal específico de un programa transversal del Estado: sitio en Internet que integra información, recursos u oferta institucional de un programa o iniciativa del Estado, con impacto nacional, y que involucra más de una autoridad. Ejemplo: Portal de Economía Naranja

Sede electrónica: Es la dirección electrónica de titularidad, administración y gestión de cada autoridad competente, dotada de las medidas jurídicas, organizativas y técnicas que garanticen calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios. La sede electrónica permitirá las interacciones digitales existentes como trámites, servicios, ejercicios de participación, acceso a la información, colaboración y control social, entre otros

Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información (ISO/IEC 27000).

Servicios Ciudadanos Digitales (SCD): son el conjunto de soluciones y procesos transversales que brindan al Estado capacidades y eficiencias para su transformación digital y para lograr una adecuada interacción con el ciudadano, garantizando el derecho a la utilización de medios electrónicos ante la administración pública.

Servicio de Autenticación Digital: Es el procedimiento que utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Además, en caso de requerirse, permite tener certeza sobre la persona que ha firmado un mensaje de datos, o la persona a la que se atribuya el mismo en los términos de la Ley 527 de 1999 y sus normas reglamentarias, o las normas que la modifiquen, deroguen o subroguen, y sin perjuicio de la autenticación notarial.

Servicio de Carpeta Ciudadana Digital: Es el servicio que le permite a los usuarios de servicios ciudadanos digitales acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las entidades señaladas en el artículo 2.2.17.1.2. del Decreto 1078 de 2015. Adicionalmente, este servicio podrá entregar las comunicaciones o alertas, que las entidades señaladas tienen para los usuarios, previa autorización de estos.

Servicio de Interoperabilidad: Es el servicio que brinda las capacidades necesarias para garantizar el adecuado flujo de información e interacción entre los sistemas de información de las entidades, permitiendo el intercambio, la integración y la compartición de la información, con el propósito de facilitar el ejercicio de sus funciones constitucionales y legales, acorde con los lineamientos del marco de interoperabilidad.

Trámite: Conjunto de requisitos, pasos o acciones reguladas por el Estado, dentro de un proceso misional, que deben efectuar los ciudadanos, usuarios o grupos de interés ante una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para acceder a un derecho, ejercer una actividad o cumplir con una obligación, prevista o autorizada en la ley.

Trámites y OPA automatizados: Son aquellos trámites y Otros Procedimientos Administrativos (OPA) totalmente en línea, cuya gestión al interior de la autoridad se realiza haciendo uso de tecnologías de la información y las comunicaciones, sin requerir la intervención humana.

Trámite y OPA parcialmente en línea (parcialmente: digital, electrónico o sistematizado): Es el trámite y OPA dispuesto por una autoridad en el cual el solicitante puede realizar por medios digitales o a través de la sede electrónica, al menos uno de los pasos o acciones necesarias para obtener el bien o servicio requerido.

Trámite y OPA totalmente en línea (totalmente: digital, electrónico o sistematizado): Es el trámite y OPA dispuesto por una autoridad a través de las sedes electrónicas y en el cual el solicitante puede realizar por medios digitales la totalidad del conjunto de pasos o acciones, así como la presentación de los requisitos necesarios, hasta obtener el bien o servicio requerido.

Usabilidad: Es una cualidad o atributo de calidad, que hace que un producto o servicio web sea fácil de usar y comprender

Ventanilla única: Sitio o canal que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor. Las actuales" Ventanillas Únicas" que involucran a una sola entidad estarán en la sección transaccional de la sede electrónica.

Ventanilla única digital: Sitio o canal digital que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor.

Ventanilla única presencial: Sitio o canal presencial que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor

3. Marco normativo

El Decreto 1078 de 2015 en el capítulo 1 del título 9 de la parte 2 del libro 2, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones (DUR-TIC), define que el objetivo de la Política de Gobierno Digital es "Promover el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos e innovadores, que generen valor público en un entorno de confianza digital". Para la implementación de la Política de Gobierno Digital, se han definido dos componentes: TIC para el Estado y TIC para la Sociedad, que son habilitados por tres elementos transversales: Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales.

Estos cinco instrumentos se desarrollan a través de lineamientos y estándares, que son los requerimientos mínimos que todos los sujetos obligados deben cumplir para alcanzar los logros de la política.

La sede electrónica tiene su fuente normativa en la Ley 1437 de 2011, que en su artículo 60 señala que: "(…) Toda autoridad deberá tener al menos una dirección electrónica (…)", siendo por mandato de dicha disposición que "(…) La autoridad respectiva garantizará condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información de acuerdo con los estándares que defina el Gobierno Nacional".

En ese mismo orden, el artículo 14 del Decreto 2106 de 2019 establece que las autoridades deberán integrar a su sede electrónica todos los portales, sitios web, plataformas, ventanillas únicas, aplicaciones y soluciones existentes, que permitan la realización de trámites, procesos y procedimientos a los ciudadanos de manera eficaz. Así mismo, la titularidad, administración y gestión de la sede electrónica es responsabilidad de cada autoridad competente y estará dotada de las medidas jurídicas, organizativas y técnicas que garanticen calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios.

A su vez, el artículo 15 del mismo Decreto señala que el Portal Único del Estado colombiano será la sede electrónica compartida a través de la cual los ciudadanos accederán a la información, procedimientos, servicios y trámites que se deban adelantar ante las autoridades. La administración gestionará y tendrá la titularidad del Portal Único del Estado colombiano y garantizará las condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad.

Por mandato de dicha disposición, las autoridades deberán integrar su sede electrónica al Portal Único del Estado colombiano en los términos que señale el MinTIC y serán responsables de la calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información, procedimientos, servicios y trámites ofrecidos por este medio.

Los programas transversales del Estado que cuenten con portales específicos deberán integrarse al Portal Único del Estado colombiano y al MinTIC se le otorga la competencia para establecer las condiciones de creación e integración de dichos portales.

De la misma manera, se establece que las ventanillas únicas digitales existentes deberán integrarse al Portal Único del Estado Colombiano.

Por su parte el artículo 2.2.17.1.1. del Decreto 1078 de 2015 reglamenta parcialmente los artículos 53, 54. 60. 61 y 64 de la Ley 1437 de 2011, los literales e, j y el parágrafo 2" del artículo 45 de la Ley 1753 de 2015, el numeral 3 del artículo 147 de la Ley 1955 de 2019. y el artículo 9 del Decreto 2106 de 2019, estableciendo los lineamientos generales en el uso y operaci6n de los servicios ciudadanos digitales y su integración a la sede electrónica.

El Decreto 1080 de 2015 en su artículo 2.8.2.5.1 determina como sujetos obligados a la gestión documental a la Administración Pública en sus diferentes niveles, nacional, departamental, distrital, municipal; las entidades territoriales indígenas y demás entidades territoriales que se creen por ley; de las divisiones administrativas; las entidades privadas que cumplen funciones públicas, por lo tanto, la documentación que se comparta a través de las sedes electrónicas o que provenga del ciudadano debe incorporarse dentro de los lineamientos de gestión documental establecidos por la entidad, incluido cuando se usan tecnologías de la información y las comunicaciones.

4. Lineamientos para la integración de sedes electrónicas

4.1 Contenido y estructura de las sedes electrónicas que se integran al portal único del estado colombiano - gov.co

Todas las autoridades para integrarse al portal único del Estado colombiano Gov.co deberán adecuar su sede electrónica de manera que cuente con los siguientes requisitos:

(a) De acuerdo con lo establecido en el Decreto 2106 de 2019, en su artículo 14, las autoridades deben integrar a su sede electrónica todos los portales, sitios web, plataformas, ventanillas únicas, aplicaciones y soluciones existentes, que permitan la realización de trámites, procesos y procedimientos a los ciudadanos de manera eficaz.

(b)El portal web principal de cada autoridad deberá constituirse como su sede electrónica a partir del cumplimiento de las siguientes condiciones: 1. Dicho portal será el sitio oficial en Internet de cada autoridad. 2. Dicho portal deberá permitir su acceso a través de una dirección electrónica. 3. Dicho portal deberá disponer tanto de información como de acceso a los trámites, servicios y demás oferta institucional de la autoridad. 4. La titularidad, administración y gestión de dicho portal estará a cargo de la autoridad correspondiente.

(c) Todo contenido o información de la sede electrónica debe estar relacionado con la misión de la autoridad.

(d) La información contenida en la sede electrónica debe estar en idioma castellano. No obstante, las autoridades podrán traducirla a otros idiomas o lenguas siempre que dichas traducciones cumplan con la Ley 1712 de 2014, entre otros, con el principio de calidad de información. Lo anterior, de conformidad con lo establecido en el artículo 10 de la Constitución Política de Colombia.

(e) Las autoridades deben garantizar condiciones de conservación y/o archivo para posterior consulta de la documentación electrónica y digital disponible en su sede electrónica, conforme con las Tablas de Retención Documental aprobadas y los lineamientos del Archivo General de la Nación. Lo anterior, de conformidad con el Decreto 1080 del 2015, el Decreto Nacional 1862 del 2015, el artículo 16 del Decreto 2106 del 2019 o el que los modifique, subrogue, adicione o derogue. Las autoridades deben garantizar y facilitar a los solicitantes, de la manera más sencilla posible, el acceso a toda la información previamente divulgada, de conformidad con el artículo 17 de la Ley 1712 de 2014, para asegurar que los sistemas de información electrónica sean efectivamente una herramienta para promover el acceso a la información pública.

(f) Las autoridades deberán adoptar medidas de conservación preventiva para facilitar procesos de migración, emulación o refreshing, o cualquier otra técnica que se disponga a futuro, y deberán asegurar la preservación de los documentos en formatos digitales. Para el efecto, deberán adoptar un programa de gestión documental digital, conforme lo dispone el Decreto 2609 del 2012, o el que lo modifique, adicione o derogue.

(g) La sede electrónica deberá contar con un buscador general en su home para acceder a cualquiera de sus contenidos, conforme con los lineamientos de usabilidad. El buscador de la sede electrónica de cada autoridad es independiente al de la sede compartida GOV.CO.

(h) No se debe incluir contenidos, publicidad, marcas o referencias que no estén estrictamente relacionadas con el cumplimiento de las funciones de la autoridad.

A continuación, se listan cada uno de los elementos que deben ser considerados en la implementación y unificación de la sede electrónica:

4.1.1 Barra superior (top bar)

Acondicionar una barra superior completa con acceso al Portal Único del Estado colombiano - GOV.CO, la cual deberá aparecer en todas sus páginas y vistas. La barra de GOV.CO contendrá su respectivo logotipo, el cual deberá dirigir al Portal Único del Estado colombiano www.gov.co, y demás referencias que sean adoptadas en el lineamiento gráfico.

4.1.2. Menú principal

Las autoridades para integrar su sede electrónicas al Portal Único del Estado colombiano deberán habilitar como mínimo en la parte superior o encabezado tres menús, en el siguiente orden: 1. Transparencia y acceso información pública. 2. Servicios a la Ciudadanía, y 3. Participa.

Además de estos tres menús mínimos obligatorios, las autoridades podrán habilitar en la parte superior hasta siete opciones de menú o pestañas adicionales de acuerdo con su preferencia, sus necesidades y su caracterización de usuarios, y conforme lo permita las posibilidades de diseño y usabilidad. Las opciones adicionales de menús deberán estar ubicadas después de los tres menús mínimos obligatorios. En estas opciones, podrán incluir la información adicional que por normas o necesidades particulares deban o deseen publicar.

Las autoridades también podrán incluir otras opciones de menú desplegable para publicar otras categorías de información, tal y como se muestra en el anexo 2.1 Guía de diseño gráfico para sedes electrónicas, específicamente en la sección "Aplicación Home"

Los tres menús mínimos obligatorios deberán contener los siguientes lineamientos:

4.1.2.1. Menú Transparencia y acceso información pública

En esta sección se tienen a disposición los temas relacionados con transparencia y acceso a la información pública, para lo cual, se deben adoptar fuentes únicas de información y de datos para evitar la duplicidad y asegurar su integridad, calidad y disponibilidad, incluyendo los siguientes criterios de publicación:

(a) Toda la información, documentos o datos deben ser publicados en forma cronológica del más reciente al más antiguo.

(b) Los contenidos e información dispuestos para los usuarios deberán ser accesibles y usables conforme las disposiciones del presente lineamiento y las directrices de accesibilidad web aprobadas por MinTIC, y utilizar un lenguaje claro.

(c) Se debe contar con un buscador en el que la ciudadanía pueda encontrar información, datos o contenidos relacionados con asuntos de transparencia y acceso a la información. Se sugiere disponer de búsquedas a partir del texto del contenido, tipologías, temas, subtemas, palabras claves, entre otros.

(d) Toda la información debe ser publicada en formatos que permitan: su descarga, acceso sin restricciones legales, uso libre, procesamiento por máquina y búsquedas en su interior.

(e) Todo documento o información debe indicar la fecha de su publicación en la sede electrónica.

(f) Las autoridades deben incluir contenidos en el menú de Transparencia y acceso a la información pública, de acuerdo con la Ley 1712 del 2014 y la Resolución MinTIC 1519 del 2020 o la que la modifique, adicione o derogue.

(g) La información pública debe contar con una fuente única alojada en el menú de Transparencia y Acceso a la Información Pública evitando duplicidad, de forma que, independiente el enlace/menú/sección en la que se divulgue la información se redireccionará a la fuente única.

(h) La publicación de normativa deberá seguir los siguientes criterios:

a. Toda la normativa debe ser publicada en formatos que permitan: su descarga, acceso sin restricciones legales, uso libre, procesamiento por máquina y realizar búsquedas en su interior.

b. La publicación de las normas debe incluir lo siguiente: tipo de norma, fecha de expedición, fecha de publicación, epígrafe o descripción corta de la misma, y enlace para su consulta.

c. Los documentos deben estar organizados del más reciente al más antiguo.

d. La norma expedida debe ser publicada en forma inmediata o en tiempo real.

e. Los proyectos de normativa deben indicar la fecha máxima para presentar comentarios, en todo caso se debe incluir por lo menos un medio digital o electrónico.

f. Se debe señalar si la norma se encuentra en vigor o no.

(g) Las autoridades deben publicar la información y los contenidos de forma estandarizada como lo indica la Resolución 1519 del 2020 y las demás que modifiquen o adicionen. En especial, deberán publicar en forma destacada una subsección para publicar los informes relacionados con la gestión institucional, tal y como es el caso de los informes de gestión sobre la pandemia por causa del COVID-19. Así mismo, se debe publicar la información y los contenidos de transparencia que sean establecidos por medio de Directivas Presidenciales y en los demás lineamientos de la Política de Gobierno Digital.

4.1.2.2. Menú Servicios a la ciudadanía

Este menú debe permitir acceder a la información y contenidos relacionados con la gestión de trámites, otros procedimientos administrativos, acceso a las ventanillas únicas digitales asociadas a la sede electrónica, información de contacto y formulario PQRSD.

A continuación, se listan los requerimientos exigibles a los sujetos obligados que cuenten con trámites:

1. Trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública.

Permite acceder a la información y contenidos relacionados con la gestión de trámites, otros procedimientos administrativos y consulta de acceso a información pública, así como las ventanillas únicas digitales asociadas a la sede electrónica.

A continuación, se listan los requerimientos exigibles a las autoridades en este menú:

a. Información y gestión de trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública:

Las autoridades deberán implementar mecanismos para que los usuarios encuentren sus trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública dispuestos en la Sede Electrónica, de forma que la información esté disponible de manera efectiva y cumpliendo los siguientes lineamientos de usabilidad:

- Garantizar que se visualice al menos un resultado en la pantalla sin necesidad de hacer scroll.

- Garantizar el cumplimiento de las directrices de accesibilidad web.

- Garantizar la aparición de los mecanismos de acceso y sus elementos secundarios, tales como el número de resultados que se visualizan y el componente de paginación.

Los mecanismos de acceso pueden ser: etiquetas, desplegables o campo de texto para consultar dentro de la sección de Trámites, OPA'S y Consultas de acceso a la información pública, de la autoridad.

Las etiquetas permiten seleccionar un criterio de búsqueda de manera inmediata. Cuando la entidad hace uso de etiquetas, debe garantizar que se vea al menos un resultado de búsqueda en la primera pantalla, dado el caso que la cantidad de etiquetas sea extensa debe usar un desplegable, donde agrupe todas las etiquetas, permitiendo incluso seleccionar varios criterios de búsqueda, por ejemplo, una categoría, subcategoría y/o ubicación.

b. Para habilitar el acceso a los trámites, Otros Procedimiento Administrativos o consulta de acceso a información pública totalmente en línea y parcialmente en línea, las autoridades podrán hacerlo de la siguiente manera:

Direccionar a la ficha disponible en el Portal Único del Estado colombiano, cuya dirección electrónica contiene la siguiente estructura: https://www.gov.co/servicios-y-tramites/T345, donde 345 corresponde al código trámite asignado en el Departamento Administrativo de la Función Pública en el Sistema Único de Información de Trámites (SUIT).

Ejemplo:

El trámite de convalidación de estudios de pregrado en el exterior corresponde al código T345, por lo cual, el link que le corresponde en el Portal Único del Estado colombiano es: https://www.gov.co/servicios-y-tramites/T345

c. Direccionar al trámite, Otro Procedimiento Administrativo o consulta de acceso a información pública, disponibles en línea: En cada trámite, Otro Procedimiento Administrativo y consulta de acceso a información pública, se deberá indicar si puede realizarse totalmente en línea, parcialmente en línea o presencial. Además, informar si tiene asociado un costo o es gratuito; e indicar el tiempo de resolución del mismo, así como la información inherente al mismo y los documentos que el usuario debe entregar para dar inicio al trámite.

d. Las autoridades deberán disponer de mecanismos de consulta del estado del trámite, Otros Procedimientos Administrativos y consulta de acceso a información pública:

Registro y autenticación para que los usuarios puedan realizar sus procedimientos digitales con la debida confianza, seguridad, trazabilidad, calidad y protección de los datos personales, y garantizando las condiciones de conservación y/o archivo para posterior consulta de la documentación electrónica disponible en su sede electrónica, conforme a los lineamientos de gestión documental dispuestos por el Archivo General de la Nación. Lo anterior de conformidad a lo establecido en la política de Gobierno Digital del MinTIC, en la Guía de Racionalización de Trámites del Departamento Administrativo de la Función Pública.

e. Cada autoridad deberá disponer en este menú un acceso a las ventanillas únicas digitales de las cuales es responsable. Así mismo, podrá incluir en su respectiva sede electrónica el acceso a las ventanillas únicas digitales de las que hace parte activa en la cadena de trámites que la conforman.

f. En los casos en que haya un redireccionamiento desde la sede electrónica hacia una página externa, la autoridad deberá informar al usuario mediante un aviso lo siguiente:

"Usted está punto de ingresar al sitio web de la sede electrónica (NOMBRE), que es responsabilidad de (NOMBRE ENTIDAD RESPONSABLE). Cualquier solicitud deberá ser dirigida a (NOMBRE ENTIDAD RESPONSABLE)"

g. Los tramites que la entidad disponga, deberán garantizar la creación y captura de los documentos electrónicos, a su vez la creación y conformación de los expedientes electrónicos1. La entidad debe articular sus trámites con el SGDEA.

h. Las autoridades deberán observar los requerimientos de la Guía de Integración de Trámites, OPA´s y Consulta de Acceso a Información Pública al Portal Único del Estado Gov.co.

2. Canales de atención y pida una cita. Para identificar y dar a conocer los canales digitales oficiales de recepción de solicitudes, peticiones y de información, de conformidad con el artículo 2.2.17.6.1 del Decreto 1078 de 2015 y el artículo 14 del Decreto 2106 de 2019, las autoridades deberán incluir en su respectiva sede electrónica la información y contenidos relacionados con los canales habilitados para la atención a la ciudadanía y demás grupos caracterizados. Además, se deberá habilitar un mecanismo para que el usuario pueda agendar una cita para atención presencial e indicar los horarios de atención en sedes físicas. Los diversos canales digitales oficiales dispuestos por cada autoridad deberán estar integrados a la sede electrónica.

3. PQRSD. En este menú deberá habilitarse el mecanismo para el registro, radicación, envío y seguimiento de PQRS, relacionado con la presentación, tratamiento y respuesta de las mismas (incluyendo las peticiones presentadas verbalmente), de conformidad con lo establecido en la Ley 1437 de 2011, la ley 1755 de 2015, el Decreto 1166 de 2016 y en la Resolución 1519 del 2020, o aquellas normas que las modifiquen o sustituyan.

En los casos en los que el usuario seleccione la opción para el envío de PQRSD de manera anónima, se deberá deshabilitar los campos para el envío de datos que puedan identificar a la persona tales como: nombre, correo electrónico, dirección, entre otros. Adicionalmente, la entidad deberá incluir una nota con las recomendaciones en torno a las garantías de anonimato que están en cabeza del usuario tales como deshabilitación de georeferenciación del dispositivo desde el cual se envía la PQRSD, el enmascaramiento de la IP, la metadata, el uso de un navegador con ventana privada, ente otros. Así mismo, las autoridades deberán incluir en el aviso de aceptación de las condiciones un mensaje indicando que la entidad sigue los lineamientos de anonimización de datos emitidos por el Archivo General de la Nación y efectivamente da cumplimiento a los mismos.

En los casos en los que el usuario seleccione la opción para el envío de PQRSD de manera anónima, se deberán deshabilitar los campos para el envío de datos que puedan identificar a la persona tales como: nombre, correo electrónico, dirección, entre otros. Adicionalmente, la entidad deberá incluir una nota con las recomendaciones en torno a las garantías de anonimato que están en cabeza del usuario tales como deshabilitación de georeferenciación del dispositivo desde el cual se envía la PQRSD, el enmascaramiento de la IP, la metadata, el uso de un navegador con ventana privada, ente otros. Así mismo, las autoridades deberán seguir los lineamientos de anonimización de datos emitidos por el Archivo General de la Nación.

Para el cargue de más de un archivo, las autoridades no podrán establecer restricciones técnicas (formatos, tamaños, cantidad de documentos, entre otros) para la radicación de PQRSD, por lo cual, el formulario deberá contar con las facilidades necesarias para garantizar el derecho de petición

4.1.2.3. Menú Participa

Las autoridades deberán publicar en el Menú Participa los contenidos de información sobre los espacios, mecanismos y acciones que permiten la participación ciudadana en el ciclo de la gestión pública, dinamizando la vinculación de la ciudadanía en las decisiones y acciones públicas durante el diagnóstico, formulación, implementación, evaluación y seguimiento a la gestión institucional conforme con los lineamientos específicos que expida el Departamento Administrativo de la Función Pública.

4.1.3. Sección noticias

En la página principal, la autoridad publicará las noticias más relevantes para la ciudadanía y los grupos de valor, de conformidad con lo establecido en la Ley 1712 de 2014 y las normas que la reglamentan. La información deberá publicarse conforme con las pautas o lineamientos en materia de lenguaje claro, accesibilidad y usabilidad.

4.1.4. Acceso a portales de programas transversales

En los casos en los cuales la autoridad es responsable de uno o más portales específicos de programas transversales del Estado, deberá habilitar en su respectiva sede electrónica el acceso a dichos portales. Las autoridades involucradas en los programas transversales del Estado podrán habilitar en su respectiva sede electrónica el acceso a estos.

4.1.5. Barra inferior (footer)

Las autoridades deberán incluir una barra inferior (footer), que estará ubicada en el pie de página de su sede electrónica, para lo cual utilizará el diseño y la paleta de colores referido en los lineamientos para acondicionamiento gráfico de sedes electrónicas al Portal Único del Estado colombiano - GOV.CO. Esta barra inferior contendrá la siguiente información:

- Imagen del Portal Único del Estado Colombiano y el logo de la marca país CO - Colombia.

- Nombre de la autoridad, dirección y código postal, incluyendo el departamento (si aplica) y municipio o distrito.

- Vínculos a las redes sociales, para ser redireccionados en los botones respectivos. Para lo anterior y en virtud del artículo 16 del Decreto 2106 de 2019 y del capítulo V del Decreto Nacional 1080 de 2015 y las demás normas expedidas por el Archivo General de la Nación relacionados, la autoridad deberá disponer de lo necesario para que la emisión, recepción y gestión de comunicaciones oficiales, a través de los diversos canales electrónicos, aseguren un adecuado tratamiento archivístico y estén debidamente alineadas con la gestión documental electrónica y de archivo digital.

- Datos de contacto, incluyendo lo siguiente: teléfono conmutador, línea gratuita o línea de servicio a la ciudadanía/usuario; línea anticorrupción; diversos canales físicos y electrónicos para atención al público; correo de notificaciones judiciales; enlace al mapa del sitio, y un link para vincular las políticas a las que se hace referencia en la sección de cumplimiento legal. Todas las líneas telefónicas deberán incluir el prefijo de país +57 y el número significativo nacional (indicativo nacional) que determine la Comisión de Regulación de Comunicaciones, excepto en las líneas gratuitas 018000 y 019000.

En los casos en los que la autoridad tenga más de una dirección física de atención a la ciudadanía podrá colocar la información correspondiente de hasta 3 locaciones diferentes.

En los casos en los que la autoridad requiera incluir información de otras dependencias o de un número superior a 3 direcciones físicas deberá incluir el nombre correspondiente de las dependencias o sedes físicas de atención a la ciudadanía con el respectivo hipervínculo, de manera que, al picar sobre estos nombres, se redireccione al usuario al Directorio de contactos de la autoridad.

4.1.6. Cumplimiento de políticas

Las autoridades deberán incorporar una sección, a la que se acceda por la barra inferior (footer), con la documentación asociada al cumplimiento de las siguientes políticas:

4.1.6.1. Términos y condiciones

Las autoridades deberán aprobar y publicar los términos y condiciones para el uso de todos sus portales web, plataformas, aplicaciones, servicios de trámites y servicios, servicios de pasarela de pago, consulta de acceso a información pública, entre otros. Como mínimo deberán incluir lo siguiente: condiciones, alcances y límites en el uso; derechos y deberes de los usuarios; alcance y límites de la responsabilidad; contacto para asuntos relacionados con los términos y condiciones; referencia a la política de privacidad y tratamiento de datos personales y política de seguridad.

En los casos en los que se cuente con trámites, Otros Procedimientos Administrativos y/o consulta de acceso información pública que puedan realizarse parcial o totalmente en línea, la autoridad deberá habilitar una opción que le permita al usuario la aceptación de los Términos y condiciones.

4.1.6.2. Política de privacidad y tratamiento de datos personales

Las autoridades deberán definir, aprobar y publicar su política de privacidad y tratamiento de datos personales, conforme a las disposiciones de la Ley 1581 del 2012, la Ley 1712 de 2014 y demás instrucciones o disposiciones relacionadas, o aquellas que las modifiquen, adicionen o deroguen.

En los casos en los que se cuente con trámites en línea o parcialmente en línea, Otros Procedimientos Administrativos en línea o parcialmente en línea y/o consulta de acceso a información pública, la autoridad deberá habilitar una opción que le permita al usuario la aceptación de la política de privacidad y tratamiento de datos personales.

Todo contenido y estructura de la sede electrónica, del Portal Único del Estado colombiano, de las Ventanillas únicas y de los Portales de Programas transversales, y en general de los diversos canales electrónicos o digitales, incluidos los canales de contacto, chatbot automatizado, entre otros, utilizados por los sujetos obligados, en la medida que traten datos personales, deben cumplir con lo establecido en la Ley 1581 de 2012 y sus decretos reglamentarios.

La divulgación de datos personales a través de los diversos canales digitales debe respetar el principio de acceso y circulación restringida señalado en la Ley 1581 de 2012, para ello, la autoridad deberá determinar de manera previa si una publicación o divulgación de datos personales en su sede electrónica y/o redes sociales, u otro canal oficial utilizado, puede vulnerar lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013, especialmente en aquellos casos relacionados con datos de niños, niñas y adolescentes, población en situación de vulnerabilidad, datos que pueden generar algún tipo de discriminación, revelación de aspectos íntimos de las personas, datos de carácter sensible o que pueden afectar otros derechos fundamentales.

Los sujetos obligados deberán contar con la política de tratamiento de información personal de fácil acceso y comprensible a los diversos grupos de interés, incluidos discapacitados, además, debe cumplir con el conjunto de obligaciones derivadas de la Ley 1581 de 2012, entre otras, las derivadas de la aplicación de los siguientes principios:

- Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

- Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

- Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

- Legalidad: En el Tratamiento de los datos persona/es se implementarán las medidas apropiadas, efectivas y verificables para cumplir con los principios, derechos y obligaciones establecidas en la Ley 1581 de 2012 y sus decretos reglamentarios y las normas que las modifiquen, reglamenten o sustituyan.

- Libertad, Finalidad y Transparencia: Contar con un mecanismo (u opción) que permita al usuario otorgar su consentimiento expreso, previo e informado (o explicito para el Tratamiento de los datos sensibles y de niños, niñas y adolescentes), cuando se requiera.

- Seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

- Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Uso de cookies, rastreadores de análisis web y uso de tecnologías similares:

Los sujetos obligados por las presentes guías tendrán en cuenta que las cookies, rastreadores de análisis web o tecnologías similares, como, entre otras, etiquetas de identificación por radiofrecuencia, suponen el tratamiento de datos personales sometidos a la Ley 1581 de 2012 y sus decretos reglamentarios, en tal sentido, deberán:

1. Abstenerse de usar cookies, rastreadores de análisis web, o tecnologías similares, salvo aquellas que sean estrictamente necesarias para el cumplimiento de sus funciones constitucionales, legales y reglamentarias y así permitir la comunicación entre el equipo del usuario y la red, entre otros.

2. Implementar un mecanismo para obtener el consentimiento previo, expreso e informado del Titular para todas y cada una de las categorías de cookie, dependiendo de su finalidad y origen.

3. Disponer por defecto, en caso de uso de cookies, que ninguna de esas cookies esté activada, salvo aquellas que sean estrictamente necesarias para el cumplimiento de sus funciones constitucionales, legales y reglamentarias y las estrictamente necesarias para el funcionamiento y seguridad de la página.

4. Adoptar un sistema de gestión o configuración para aceptar, denegar o revocar el consentimiento para el uso de cookies, así como informar sobre el tipo de cookies, quien las gestiona, uso y los fines del tratamiento, periodo de conservación; los cuales deben estar disponibles para el usuario, en una zona donde pueda ser vista por el usuario.

5. Adoptar la Política y aviso de uso de cookies y está debe estar disponible al lado de la política de tratamiento de datos personales

4.1.6.3. Política de derechos de autor y/o autorización de uso sobre los contenidos

Las autoridades deberán aprobar y publicar su política de derechos de autor y/o autorización de uso de los datos y contenidos, en la cual deberán incluir el alcance y limitaciones relacionados con el uso de datos, documentos, información, contenidos y códigos fuente producidos por las autoridades

La plataforma GOV.CO territorial (https://www.gov.co/territorial), que suministra el MinTIC a las entidades territoriales, adoptará durante el año 2020 los lineamientos de la sede electrónica indicados en este documento, logrando así la aplicación masiva y el cumplimiento de los requerimientos por parte de todas las entidades que utilizan esta plataforma.

La adecuación de la plataforma GOV.CO territorial será sufragada y realizada por el MinTIC, a través de la Dirección de Gobierno Digital. No obstante, es necesaria la interiorización de los lineamientos por parte de las entidades territoriales para garantizar su cumplimiento en lo que se refiere a la publicación de contenidos y administración funcional de esta plataforma.

4.2 Lineamientos de diseño gráfico para sedes electrónicas que se integran al portal único del estado colombiano - gov.co

Para la construcción y/o modificación de las sedes electrónicas de las autoridades, existe una interfaz gráfica unificada, donde el look and feel y la estructura que se dispone es estandarizada (trámites, transparencia y acceso a la información pública, noticias, normativa, contáctenos, PQR, etc.), garantizando tener interfaces uniformes, usables y alineadas a los parámetros definidos por el Portal Único del Estado colombiano - GOV.CO.

Para ampliar la información de las características gráficas de las sedes electrónicas y generar las acciones necesarias para que cumplan con los lineamientos de diseño y operación aquí descritos, las autoridades deberán implementar lo definido en el anexo 2.1 Guía de diseño gráfico para sedes electrónicas. Las autoridades de la rama ejecutiva del orden nacional deberán cumplir adicionalmente lo dispuesto en la Directiva Presidencial 03 de 2019.

Para agilizar la unificación de contenidos gráficos en Portal Único del Estado colombiano - GOV.CO, se ha implementado un Repositorio de Archivos Estáticos para la línea gráfica (Content Delivery Network - CDN) con los elementos de diseño que pueden ser usados para adecuar las ventanillas únicas digitales. En esta herramienta podrán encontrar elementos como iconos, botones, fuentes y demás recursos gráficos a ser implementados.

Respecto a los lineamientos de diseño gráfico definidos, es importante que se adecue y estandarice la arquitectura de la sede electrónica para facilitar la implementación de todos los elementos de diseño definidos en este estándar, en una primera fase se debe adecuar la sede electrónica con los aspectos de diseño como mínimo en los dos primeros niveles de navegación, teniendo en cuenta que se debe continuar con su implementación hasta acondicionar los estándares de diseño gráfico en el 100% de la sede electrónica.

4.3 Aspectos de arquitectura y calidad de las sedes electrónicas que se integran al portal único del estado colombiano - gov.co

4.3.1. Arquitectura de referencia mínima requerida

La arquitectura de solución de las sedes electrónicas que se vayan a integrar al Portal Único del Estado Colombiano - GOV.CO deben contar mínimo con los elementos definidos como obligatorios en el siguiente diagrama, sin perjuicio que una vez integrada la sede electrónica al Portal Único del Estado la autoridad continúe mejorando y evolucionando la sede electrónica hasta implementar la arquitectura de referencia y los atributos de calidad definidos en la "Guía de lineamientos para estandarizar las ventanillas únicas digitales, portales de programas transversales y unificación de sedes electrónicas del Estado colombiano":

Figura 1. Arquitectura de referencia mínima requerida para integración al Portal Único del Estado Colombiano - GOV.CO.

A continuación, se describe cuál es el propósito de cada zona que está definida como obligatoria para la integración, los demás elementos están explicados en la guía de lineamientos para estandarizar las ventanillas únicas digitales, portales de programas transversales y unificación de sedes electrónicas del estado colombiano.

(a) Presentación y estilo: las arquitecturas de solución de las sedes electrónicas deben contar con componentes que permitan adaptar la presentación y estilo de las sedes electrónicas a los estilos definidos para la integración al Portal Único del Estado colombiano- GOV.CO.

(b) Seguridad: las arquitecturas de solución de las sedes electrónicas deben poseer los componentes que permitan la autorización, autenticación, cifrado de datos, estampado cronológico y firmas electrónicas que garanticen la seguridad (integridad, control de acceso, no repudio, entre otros) de todas las funcionalidades y servicios que ofrece la sede electrónica; estas herramientas deberán ser provistas por entidades acreditadas y habilitadas por la normativa vigente para su expedición. En la zona de seguridad también deben existir conectores para la integración del servicio ciudadano digital de Autenticación Digital, cuando esté disponible.

(c) Canales de acceso: la arquitectura de solución de las sedes electrónicas debe habilitar los componentes que permitan a los usuarios internos y externos acceder a la oferta de servicios dispuesta por la autoridad a través de cualquier dispositivo móvil o computador personal.

(d) Zona transaccional: la arquitectura de solución de las sedes electrónicas debe contar con componentes que permitan realizar transacciones, como Trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública y utilizar los servicios, así como la realización de consultas a la ciudadanía y otras acciones de participación ciudadana que la autoridad tenga a disposición allí.

(e) Administrador de contenidos: la arquitectura de solución de la sede electrónica debe contar con un administrador de contenidos que permita la creación y administración de la información que se publica en la sede electrónica.

(f) Datos y persistencia: la arquitectura de solución de la sede electrónica debe poseer componentes que permitan almacenar y gestionar los datos estructurados, semiestructurados y no estructurados, así como los metadatos asociados a estos.

(g) Analítica: la arquitectura de la sede electrónica debe poseer componentes que permitan a las autoridades generar capacidades para realizar agregación de datos transaccionales, bigdata, analítica de datos de uso, analítica de gestión y operación de la infraestructura, entre otras, con el fin de optimizar la toma de decisiones basadas en datos y la mejora continua de la sede electrónica.

4.3.2. Atributos de calidad mínimos de la sede electrónica

Se entiende por calidad al conjunto de características de un producto o servicio que satisface las necesidades de sus grupos de interés y es conforme a las especificaciones de diseño.

El conjunto de características o atributos de calidad que debe acreditar la sede electrónica de las autoridades para integrarse al Portal Único del Estado colombiano - GOV.CO es:

4.3.2.1. Usabilidad

(a) Todas las sedes deben poseer un mapa del sitio, al cual pueden acceder los usuarios a través de un enlace en la barra inferior (footer), el cual debe estar actualizado con los cambios en la estructura de la sede cuando estos ocurran. El mapa del sitio debe facilitar la búsqueda y accesibilidad a los contenidos o temáticas incluidas en la sede.

(b)Todas las sedes electrónicas deben cumplir con los elementos de diseño gráfico definidos en el anexo 2.1 Guía de diseño gráfico para sedes electrónicas. Las autoridades que están fuera del ámbito de aplicación de las directivas deben cumplir todos los lineamientos establecidos en este documento, conforme a lo establecido en el Decreto 2106 de 2019.

(c) La sede electrónica debe mantener el diseño ordenado y limpio; el contraste de brillo y color; la justificación y ancho del cuerpo de los textos y las fuentes tipográficas uniformes; el énfasis en títulos y/o encabezados; el uso adecuado de los espacios en blanco; el vínculo a la página de inicio, y la miga de pan, de manera que cumpla con el anexo 2.1 Guía de diseño gráfico para sedes electrónicas.

(d) La sede electrónica debe transmitir de forma clara y efectiva la información sobre sus contenidos utilizando un lenguaje claro. Lo anterior adoptando la guía de lenguaje claro para servidores públicos de Colombia, disponible en: https://www.dnp.gov.co/programa-nacional-del-servicio-al-ciudadano/Paginas/Lenguaje-Claro.aspx, y las demás que apliquen.

(e) La sede electrónica debe destacar los vínculos visitados para orientar al usuario sobre cuáles contenidos ha consultado con anterioridad.

(f) La autoridad responsable de la sede electrónica debe asegurar la calidad del código de manera que no existan tags y/o vínculos rotos.

(g) La sede electrónica debe tener incorporado en los formularios de captura de información ejemplos que de forma sencilla y clara orienten al usuario sobre el formato a utilizar en el diligenciamiento. Una vez los formularios sean diligenciados, deben incorporarse como documento electrónico al expediente electrónico que le corresponda.

(h) La sede electrónica debe tener etiquetados los campos de captura de los formularios, permitiendo visualizar la información que se está digitando en cada uno de ellos.

(i) La sede electrónica debe evidenciar el control de ventanas emergentes que interrumpen o interfieran la navegación, y que puedan ser interpretadas como publicidad o afectaciones a la seguridad.

(j) La sede electrónica debe proporcionar mensajes de confirmación cuando se requiera sobre las acciones que el usuario realice.

(k) La sede electrónica debe ofrecer páginas personalizadas para el manejo del error 404, con el fin de ofrecer una mejor experiencia de usuario.

(l) La sede electrónica debe ofrecer un buscador interno que permita al usuario encontrar la información y contenido de la sede.

4.3.2.2. Interoperabilidad

La sede electrónica debe contar con un plan de estandarización de los formularios de captura de información y de servicios de intercambio de información para los trámites, Otros Procedimientos Administrativos y consulta de acceso información pública disponibles, con el lenguaje común de intercambio.

4.3.2.3. Accesibilidad

El siguiente es el listado de requerimientos y condiciones que deben tener las sedes electrónicas que se integran al Portal Único del Estado colombiano - GOV.CO, de conformidad con la Directriz Accesibilidad Web del MinTIC dispuestas en la Resolución 1519 del 2020, a continuación, se refieren algunos lineamientos aplicables

(a) Los contenidos de la sede electrónica deben poder ser leídos a través de herramientas para lectura magnificada o lector de pantalla que faciliten el acceso a los contenidos por parte de las personas con discapacidad visual.

(b)Barra de accesibilidad: contar con una barra de accesibilidad visible, en la que se pueda modificar el contraste, reducir o aumentar el tamaño de la letra.

(c) Adaptable: crear contenidos en los que se puedan establecer tamaños de fuente, imágenes, botones, entre otros, para que los usuarios puedan configurar fácilmente el tamaño de letra con el que se sienten más cómodos para la lectura, con características responsive las cuales se adopten a cualquier dispositivo electrónico.

(d)Distinguible: facilitar los contenidos para que los usuarios puedan disfrutarlos a través de su visualización o escucha.

(e) Accesible mediante el teclado: implementar las distintas funcionalidades para que los usuarios puedan acceder a ellas desde el teclado. Por ejemplo, los formularios pueden estar preparados para poder saltar de campo a campo mediante la tecla de tabulación.

(f) Suficiente tiempo: en los contenidos que tengan tiempo de lectura controlado por timer, tipo banners desplegables u otros, establecer tiempos razonables para que los usuarios puedan leer o usar adecuadamente el contenido.

(g) Legibilidad: contenido de texto legible y fácilmente comprensible para los usuarios. Aspectos como el contraste y la posibilidad de variar el tamaño de las fuentes de letra favorecen la legibilidad de los textos. Estos cambios se pueden presentar, siempre y cuando no afecte la autenticidad, integridad y fiabilidad del documento.

(h)Ayuda en la entrada de datos: la ventanilla única digital debe ayudar a los usuarios a evitar y corregir los errores que puedan cometer al diligenciar los formularios, rellenar campos o seleccionar una opción. También pueden habilitar funcionalidades para el autollenado de formularios.

(i) Etiqueta para elementos de texto y gráficos (Title y Alt): La sede electrónica debe brindar en su contenido, bien sea, botones, enlaces, imágenes, videos y/o textos un label con su respectiva descripción

4.3.2.4. Seguridad

Las sedes electrónicas deberán contar con los siguientes elementos mínimos de seguridad para integrarse al Portal Único del Estado colombiano - GOV.CO, adicionales a los dispuestos en la Resolución MinTIC 1519 del 2020:

(a) Implementar un certificado SSL con validación de organización, para garantizar comunicaciones seguras del Protocolo de Transferencia de Hipertexto (HTTP), proporcionando privacidad, integridad y autenticidad entre el usuario y la entidad; es importante tener en cuenta, que existen diversos tipos de certificados SSL, los cuales se clasifican y se deben aplicar en virtud del riesgo que se pretende mitigar; esta herramienta deberá ser provista por entidades acreditadas y habilitadas por la normativa vigente para su expedición.

(b) Realizar configuraciones de seguridad adicionales a las configuraciones por defecto de los equipos, realizando afinamiento de seguridad (hardening) en la infraestructura tecnológica de la sede electrónica (sistemas operativos, servidor web, base de datos) y mantener actualizado los softwares, frameworks y plugins utilizados por la sede.

(c) Restringir la escritura de archivos en el servidor web a través de la asignación de permisos de solo lectura.

(d) Implementar sistemas antivirus sobre la infraestructura que soporta la sede electrónica, para evitar infecciones de malware en sus archivos.

(e) Deshabilitar en la comunicación HTTP los métodos peligrosos como PUT, DELETE, TRACE.

(f) Habilitar las cabeceras de seguridad para el envío de información entre el navegador y el servidor web, entre otras: Content-Security-Policy (CSP), X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Strict- Transport-Security (HSTS), Public-Key-Pins (HPKP) Referrer- Policy, Feature-Policy, para cookies habilitar secure y HttpOnly

(g) Aplicar técnicas de sanitización de parámetros de entrada mediante la eliminación de etiquetas, saltos de línea, espacios en blanco y otros caracteres especiales que comúnmente conforman un «script».

(h) Realizar sanitización de caracteres especiales (secuencia de escape de variables en el código de programación).

(i) Habilitar mecanismos de autenticación, mediante la generación de contraseñas robustas y solicitar renovaciones periódicas de estas; así como implementar mecanismos de captcha para los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública que se dispongan a través de la sede y que de acuerdo con el análisis de riesgos así lo requieran.

(j) Implementar mensajes de error genéricos que no revelen información acerca de la tecnología usada, excepciones o parámetros que dispararon el error específico.

(k) Los componentes de la arquitectura de solución que soportan la sede electrónica deben estar actualizados a la última versión soportada, que incluye las mejoras de seguridad liberadas por el fabricante, en atención al plan de actualización de la autoridad y los riesgos de seguridad identificados.

(l) Publicar en la sede electrónica la política de datos personales y su aviso de privacidad con el fin de dar cumplimiento a la Ley 1581 de 2012.

(m) Implementar medidas de seguridad en el hosting (políticas de seguridad informática y acciones prácticas de ciberseguridad), en cumplimiento de las políticas internas de seguridad de la información de la autoridad.

(n) Proteger el código fuente de la sede electrónica, de manera que dificulte realizar procedimientos de ingeniería inversa (reversing) para analizar la lógica de la aplicación.

(o) Definir e implementar políticas y procedimientos para la generación de copias de respaldo de los componentes de la arquitectura de solución que soportan la sede electrónica.

(p) Se deben implementar monitoreos de seguridad sobre la infraestructura tecnológica que soporta la sede electrónica (escaneo de vulnerabilidades, escaneo de archivos infectados, análisis de patrones para detectar acciones sospechosas, verificación contra listas negras, monitoreo del tráfico para detectar ataques de denegación de servicios) y realizar las acciones de mitigación correspondientes.

(q)Controlar el escalamiento de privilegios en los sistemas operativos, servidor web, base de datos y demás elementos que hacen parte de la arquitectura de solución que soporta la sede electrónica.

(r) La autoridad debe realizar la identificación de activos y la gestión de riesgos de seguridad de la plataforma tecnológica que soporta la sede electrónica, de acuerdo con lo establecido en el Modelo de Seguridad y Privacidad de la Información MSPI y la Guía para la administración del riesgo y el diseño de controles.

(s) Establecer los planes de contingencia, que permitan garantizar la disponibilidad de la sede electrónica y los servicios que a través de ella se expongan, de acuerdo con el análisis de riesgos que realice la autoridad.

(t) La inclusión de pasarelas de pago deberá cumplir los lineamientos definidos por la Superintendencia Financiera sobre el particular).

Cuando las autoridades deban cumplir normas de seguridad digital especiales dictadas por otras autoridades de su sector, los lineamientos definidos en este documento deberán ser implementados de manera armónica con aquellas disposiciones.

4.3.2.5. Disponibilidad

La autoridad determinará el nivel de disponibilidad mensual de la sede electrónica, el cual debe ser igual o superior al 95%, en concordancia con el análisis de criticidad de los trámites, Otros Procedimientos Administrativos y consulta de acceso a información pública ofrecidos en atención al análisis de riesgos que realice la autoridad. Así mismo, se asegurará que la información se encuentre disponible para su posterior consulta, para ello se deben implementar los procedimientos de preservación documental a largo plazo dispuestos en las normas de gestión documental definidas por el Archivo General de la Nación.

4.3.2.6. Infraestructura tecnológica

A la sede electrónica los usuarios podrán acceder a través del direccionamiento a una IP pública IPv4 e IPv6, de acuerdo con la Resolución 2710 de 2017.

La infraestructura tecnológica de la sede electrónica debe contar con un servicio DNS con resolución de doble pila.

4.3.2.7. Neutralidad

La sede electrónica debe ser implementada con independencia de los navegadores para computadores personales y dispositivos móviles utilizados por el usuario para no afectar su experiencia, y debe operar en al menos tres (3) de los navegadores más utilizados.

4.3.2.8. Calidad de la información

La calidad de la información dispuesta en la sede electrónica debe cumplir con las siguientes características, adicionales a las dispuestas en la Ley 1712 del 2014 y en la Resolución MinTIC 1519 del 2020:

(a) Actualizada: la información dispuesta en las sedes electrónicas debe estar actualizada con el propósito de evitar brindar información errada a los grupos de interés que acceden a la sede electrónica.

(b) La información producida, gestionada y difundida deberá ser autentica, integra, fiable, oportuna, objetiva, veraz, completa, reutilizable, procesable y estar disponible en formatos accesibles para los solicitantes e interesados en ella, teniendo en cuenta los procedimientos de gestión documental definidos por la entidad.

(c) Veraz: la información publicada en las sedes electrónicas debe ser correcta y fidedigna.

(d) Escrita en lenguaje claro: toda la información publicada en las sedes electrónicas debe estar escrita en lenguaje claro, de acuerdo con la guía del Departamento Nacional de Planeación y demás que resulten aplicables.

5. Modelo de integración de sedes electrónicas al portal del Estado colombiano - gov.co

La Dirección de Gobierno Digital de MinTIC ha definido como mecanismo de integración la redirección desde la sede electrónica única compartida (GOV.CO) a la sede electrónica de cada autoridad, previa verificación por parte de MinTIC del cumplimiento de los lineamientos dados en esta guía y sus anexos. Los resultados de esta verificación serán compartidos con la entidad para aplicar posibles ajustes o la aprobación de la integración solicitada, según corresponda.

5.1. Redireccionamiento

Este mecanismo de unificación permite mantener al ciudadano dentro del contexto del dominio GOV.CO, generando una experiencia de usuario amigable y unificada, a pesar de que las sedes electrónicas de las autoridades estén desplegadas y soportadas en plataformas externas. Por ejemplo, la sede electrónica de MinTIC, a la que se accede a través de la URL: https://www.mintic.gov.co es externa al Portal Único del Estado colombiano - GOV.CO, sin embargo, haciendo uso de procesamiento por URL, se definió la palabra clave "MinTIC" y se agrega la configuración necesaria para intermediar las peticiones sin que se pierda el contexto del dominio GOV.CO (https://www.gov.co/mintic), como se observa en las Figuras Nro. 2 y 3.

Figura.2. Sitio de MinTC sin redirección, accedida desde su URL original. Fuente MinTIC - febrero de 2020.

Figura 3. Sitio de MinTIC con redirección y enmascaramiento de nombre, transparente al ciudadano. Fuente MinTIC - febrero de 2020.

Este tipo de solución permite que la autoridad conserve su dominio y que además esté integrada al Portal Único del Estado colombiano (GOV.CO), como lo indica el Decreto 2106 de 2019, presentando los contenidos, la estructura y experiencia de usuario de manera uniforme

La redirección permite el desarrollo de la Política de Gobierno Digital y fomenta el uso del Portal Único del Estado colombiano - GOV.CO. Además, permite el acceso directo a la sede electrónica de la autoridad, la cual también continúa disponible desde su dirección original. De esta manera, se habilita la sede electrónica compartida – GOV.CO como el punto de acceso digital del ciudadano a la oferta institucional del Estado que se brinda desde las autoridades a través de medios digitales, transformando su experiencia de interacción.

Para esta estrategia de integración, es importante indicar que las autoridades, para continuar con su operación interna en servicios como el correo electrónico, la gestión de usuarios y otros que se requieran, seguirán usando el dominio oficial de la autoridad.

5.2. Infraestructura para la redirección

El Portal Único del Estado Colombiano - GOV.CO proveerá de forma exclusiva un servidor Proxy y la infraestructura que se requiera para permitir redireccionar y enmascarar el enlace de la sede electrónica en el portal https://ww.gov.co. A través de este se va a desplegar un componente que realice la intermediación de todas las autoridades, convirtiendo de manera transparente para el usuario la dirección electrónica en un seudónimo, máscara o sigla que lo identifique de forma única. - El listado de palabras clave y las URL asociadas, en todos los casos, deberá ir precedida por la dirección https://www.gov.co.

Para la implementación, la Dirección de Gobierno Digital de MinTIC ha consolidado el listado de palabras clave, las cuales se generan con base en los nombres de dominio actuales de las autoridades. A partir de estos se construye la URL asociada y se realiza el redireccionamiento; este seudónimo debe ser revisado por cada una de las autoridades según corresponda, con el fin de unificar criterios, corregir posibles errores y aceptar la nueva forma de identificación digital que se dará a su sede electrónica desde el Portal Único del Estado Colombiano - GOV.CO. A continuación, se lista un ejemplo:

6. Planes de integración

Los sujetos obligados deben realizar el proceso de integración de la sede electrónica de una autoridad al Portal Único del Estado colombiano - GOV.CO de manera metodológica y estructurada, atendiendo los siguientes pasos principales:

(a) Leer y entender los lineamientos definidos por MinTIC para la unificación e integración de la sede electrónica.

(b) Identificar los ajustes requeridos y elaborar un plan de trabajo.

(c) Unificar y adecuar la sede electrónica de acuerdo con los requisitos mínimos establecidos.

(d)Diligenciar y presentar el formulario de solicitud de integración al Portal Único del Estado colombiano - GOV.CO.

(e) Atender las observaciones que MinTIC emita como resultado de la revisión.

(f) Verificar el adecuado funcionamiento de la sede electrónica a integrar en al Portal Único del Estado colombiano - GOV.CO.

(g) Monitoreo y mejora continua de la sede electrónica.

Como en otros ejercicios de integración y con el fin de adelantar las acciones necesarias, las autoridades obligadas deben formular el plan que les permita definir la fecha de integración de su sede electrónica al Portal Único del Estado Colombiano - GOV.CO.

Las entidades del orden territorial cuyas sedes electrónicas se encuentran implementadas a través de la plataforma que provee MinTIC (gov.co/territorial), deberán establecer el plan de integración, alineado con los mecanismos que se definen en esta guía y sus anexos.

NOTAS AL FINAL:

Se entenderá por documento electronico de acuerdo con lo establecido en la Ley 594 de 2000 y el decreto que la reglamente, Decreto 2609 de 2012.

ANEXO 3.

GUÍA TÉCNICA DE INTEGRACIÓN DE VENTANILLAS ÚNICAS DIGITALES AL PORTAL ÚNICO DEL ESTADO COLOMBIANO – GOV.CO.

MinTIC – Viceministerio de Transformación Digital

Dirección de Gobierno Digital

Diciembre 2020

VENTANILLAS ÚNICAS

Karen Abudinen Abuchaibe - Ministra de Tecnologías de la Información y las Comunicaciones

German Rueda - Viceministro de Transformación Digital

Aura María Cifuentes - Directora de Gobierno Digital

Nayelli Jaraba Negrete – Agencia Nacional Digital

Francisco Javier Moreno – Equipo de Gov.co

Harley Roldán - Equipo de Gov.co

José Ricardo Aponte - Equipo Servicios Ciudadanos Digitales

Juan Pablo Salazar - Coordinación de Política

Marco Emilio Sánchez - Coordinación de Política

Luis Fernando Bastidas – Coordinación de Política

Juan Carlos Noriega - Coordinación de Política

Versión Observaciones
Versión 1 Diciembre / 2020Título Anexo 3 Guía técnica de integración de ventanillas únicas digitales al portal único del Estado colombiano - GOV.CO

Comentarios, sugerencias o correcciones pueden ser enviadas al correo electrónico: gobiernodigital@mintic.gov.co

Guía técnica de integración de ventanillas únicas al portal único del Estado colombiano – GOV.CO

Esta guía de la Dirección de Gobierno Digital se encuentra bajo una Licencia Creative Commons Atribución 4.0 Internacional

Tabla de contenido

1. Alcance y ámbito de aplicación.

2. Definiciones.

3. Marco normativo

4. Lineamientos para la integración de ventanillas únicas digitales.

4.1 Contenido y estructura para ventanillas únicas digitales que se integran al portal único del Estado colombiano - gov.co.

4.1.1 Diseño gráfico.

4.1.2 Barra superior.

4.1.3 Barra inferior.

4.1.4 Contenidos mínimos.

4.1.4.1 Información acerca de la ventanilla única digital.

4.1.4.2 Entidades participantes de la ventanilla única digital.

4.1.4.3 Noticias.

4.1.4.4 Ayuda.

4.1.4.5 Menú de Servicios a la ciudadanía.

4.1.5 Cumplimiento de políticas.

4.1.5.1 Términos y condiciones.

4.1.5.2 Política de privacidad y tratamiento de datos personales.

4.1.5.3 Política de derechos de autor y/o autorización de uso sobre los contenidos.

4.2 Lineamientos de diseño gráfico para ventanillas únicas digitales que se integran al portal único del Estado.

4.3 Aspectos de arquitectura y calidad de las ventanillas únicas digitales que se integran al portal único del estado colombiano - gov.co.

4.3.1 Arquitectura de referencia mínima requerida.

4.3.2 Atributos de calidad mínimos de la ventanilla única digital.

4.3.2.1 Usabilidad.

4.3.2.2 Interoperabilidad.

4.3.2.3 Accesibilidad.

4.3.2.4 Seguridad

4.3.2.4 Disponibilidad.

4.3.2.5 Infraestructura tecnológica.

4.3.2.4 Neutralidad.

4.3.2.5 Calidad de la información.

5. Modelo de integración de ventanillas únicas digitales al portal único del Estado colombiano - gov.co.

5.1 Redireccionamiento.

5.2 Infraestructura para la redirección.

6. Planes de integración

1. Alcance y ámbito de aplicación

Esta guía establece los conceptos y lineamientos generales para la integración de las ventanillas únicas digitales al Portal Único del Estado colombiano - GOV.CO de acuerdo con lo señalado en el artículo 15 del Decreto 2106 del 22 de noviembre de 2019.

La guía aplica a todas las autoridades señaladas en el artículo 2.2.17.1.2. del Decreto 1078 de 2015, "Por medio del cual se expide el Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones".

Las autoridades, durante el proceso de adecuación de sus ventanillas únicas digitales para integrarlas al Portal Único del Estado colombiano - GOV.CO, deben tener en cuenta las recomendaciones en los diferentes aspectos descritas en la Guía de lineamientos para sedes electrónicas, ventanillas únicas digitales y portales específicos de programas transversales del Estado.

Una vez la autoridad culmine el proceso de adecuación de la ventanilla única digital, la Dirección de Gobierno Digital del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) verificará el cumplimiento de los requisitos mínimos establecidos para su integración al Portal Único del estado colombiano - GOV.CO, enmarcados en la presente guía y el anexo 3.1 Guía de diseño gráfico para ventanillas únicas digitales. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019.

Así mismo, la titularidad, la administración y la gestión de cada ventanilla única digital es responsabilidad de la autoridad que la lidere o coordine y estará dotada de las medidas jurídicas, organizativas y técnicas que garanticen la calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios.

2. Definiciones

Accesibilidad Web: Condiciones y características de los contenidos dispuestos en medios digitales para que puedan ser utilizados por la más amplia mayoría de ciudadanos, independientemente de sus condiciones personales, tecnológicas o del ambiente en el que se desempeñen.

Autoridades: Son todos los organismos y entidades que conforman las ramas del poder público en sus distintos órdenes, sectores y niveles, a los órganos autónomos e independientes del Estado y a los particulares, cuando cumplan funciones administrativas o públicas.

Consultas de Acceso a Información Pública: Información contenida en bases de datos o repositorios digitales relacionadas a trámites u otros procedimientos administrativos de las autoridades a la cual puede acceder la ciudadanía de manera digital, inmediata y gratuita para el ejercicio de un derecho, una actividad u obligación, que puede ser accedida por el titular o un tercero utilizando o no, un mecanismo de autenticación según sea la tipología de la información de que se trate.

Confidencialidad: Atributo que garantiza que la información sea accesible solo a aquellas personas autorizadas para ello.

Disponibilidad: Es la propiedad de la información que permite que ésta sea accesible y utilizable cuando se requiera

Gestión Documental Electrónica: Conjunto de actividades administrativas y técnicas, tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades en formatos electrónicos, digitales y/o digitalizados, desde su origen o creación hasta su disposición final con el objeto de facilitar su utilización y preservación a largo plazo haciendo uso de tecnologías de la información y las comunicaciones.

Grupo de Valor: Individuos u organismos específicos receptores de los resultados de la gestión de la entidad.

Integridad de la Información: Es la condición que garantiza que la información consignada en un mensaje de datos ha permanecido completa e inalterada, salvo la adición autorizada de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación.

Incidente de Seguridad: evento o serie de eventos de seguridad de la información no deseados o inesperados, que tienen probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.

Otro Procedimiento Administrativo (OPA): conjunto de requisitos, pasos o acciones dentro de un proceso misional, que determina una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para permitir el acceso de los ciudadanos, usuarios o grupos de interés a los beneficios derivados de programas o estrategias cuya creación, adopción e implementación es potestativa de la entidad.

Portal Específico de un Programa Transversal del Estado: sitio en Internet que integra información, recursos u oferta institucional de un programa o iniciativa del Estado, con impacto nacional, y que involucra más de una autoridad. Ejemplo: Portal de Economía Naranja

Sede Electrónica: Es la dirección electrónica de titularidad, administración y gestión de cada autoridad competente, dotada de las medidas jurídicas, organizativas y técnicas que garanticen calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios. La sede electrónica permitirá las interacciones digitales existentes como trámites, servicios, ejercicios de participación, acceso a la información, colaboración y control social, entre otros

Seguridad de la Información: preservación de la confidencialidad, integridad y disponibilidad de la información (ISO/IEC 27000).

Servicios Ciudadanos Digitales (SCD): son el conjunto de soluciones y procesos transversales que brindan al Estado capacidades y eficiencias para su transformación digital y para lograr una adecuada interacción con el ciudadano, garantizando el derecho a la utilización de medios electrónicos ante la administración pública.

Servicio de Autenticación Digital: Es el procedimiento que utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Además, en caso de requerirse, permite tener certeza sobre la persona que ha firmado un mensaje de datos, o la persona a la que se atribuya el mismo en los términos de la Ley 527 de 1999 y sus normas reglamentarias, o las normas que la modifiquen, deroguen o subroguen, y sin perjuicio de la autenticación notarial.

Servicio de Carpeta Ciudadana Digital: Es el servicio que le permite a los usuarios de servicios ciudadanos digitales acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las entidades señaladas en el artículo 2.2.17.1.2. del Decreto 1078 de 2015. Adicionalmente, este servicio podrá entregar las comunicaciones o alertas, que las entidades señaladas tienen para los usuarios, previa autorización de estos.

Servicio de Interoperabilidad: Es el servicio que brinda las capacidades necesarias para garantizar el adecuado flujo de información e interacción entre los sistemas de información de las entidades, permitiendo el intercambio, la integración y la compartición de la información, con el propósito de facilitar el ejercicio de sus funciones constitucionales y legales, acorde con los lineamientos del marco de interoperabilidad.

Trámite: Conjunto de requisitos, pasos o acciones reguladas por el Estado, dentro de un proceso misional, que deben efectuar los ciudadanos, usuarios o grupos de interés ante una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para acceder a un derecho, ejercer una actividad o cumplir con una obligación, prevista o autorizada en la ley.

Trámites y OPA Automatizados: Son aquellos trámites y Otros Procedimientos Administrativos (OPA) totalmente en línea, cuya gestión al interior de la autoridad se realiza haciendo uso de tecnologías de la información y las comunicaciones, sin requerir la intervención humana.

Trámite y OPA Parcialmente en Línea (Parcialmente: digital, electrónico o sistematizado): Es el trámite y OPA dispuesto por una autoridad en el cual el solicitante puede realizar por medios digitales o a través de la sede electrónica, al menos uno de los pasos o acciones necesarias para obtener el bien o servicio requerido.

Trámite y OPA Totalmente en Línea (totalmente: digital, electrónico o sistematizado): Es el trámite y OPA dispuesto por una autoridad a través de las sedes electrónicas y en el cual el solicitante puede realizar por medios digitales la totalidad del conjunto de pasos o acciones, así como la presentación de los requisitos necesarios, hasta obtener el bien o servicio requerido.

Usabilidad: Es una cualidad o atributo de calidad, que hace que un producto o servicio web sea fácil de usar y comprender

Ventanilla Única: Sitio o canal que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor. Las actuales" Ventanillas Únicas" que involucran a una sola entidad estarán en la sección transaccional de la sede electrónica.

Ventanilla Única Digital: Sitio o canal digital que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor.

Ventanilla Única Presencial: Sitio o canal presencial que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor.

3. Marco normativo

El Decreto 1078 de 2015 en el capítulo 1 del título 9 de la parte 2 del libro 2, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones (DUR-TIC), define que el objetivo de la Política de Gobierno Digital es "Promover el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital". Para la implementación de la Política de Gobierno Digital, se han definido dos componentes: TIC para el Estado y TIC para la Sociedad, que son habilitados por tres elementos transversales: Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales.

Estos cinco instrumentos se desarrollan a través de lineamientos y estándares, que son los requerimientos mínimos que todos los sujetos obligados deben cumplir para alcanzar los logros de la política.

Por su parte el artículo 2.2.17.1.1. del Decreto 1078 de 2015 reglamenta parcialmente los artículos 53, 54. 60. 61 y 64 de la Ley 1437 de 2011, los literales e, j y el parágrafo 2" del artículo 45 de la Ley 1753 de 2015, el numeral 3 del artículo 147 de la Ley 1955 de 2019. y el artículo 9 del Decreto 2106 de 2019, estableciendo los lineamientos generales en el uso y operaci6n de los servicios ciudadanos digitales y su integración a la sede electrónica.

En ese mismo orden, en el parágrafo 2 del artículo 15 del Decreto 2106 de 2019, se establece que las autoridades deberán integrar las ventanillas únicas digitales existentes al Portal Único del Estado colombiano.

A su vez, el artículo 15 del mismo Decreto señala que el Portal Único del Estado colombiano será la sede electrónica compartida a través de la cual los ciudadanos accederán a la información, procedimientos, servicios y trámites que se deban adelantar ante las autoridades. La administración, gestionará y tendrá la titularidad del Portal Único del Estado colombiano y garantizará las condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad.

El decreto 1080 de 2015 en su artículo 2.8.2.5.1 obliga a la Administración Pública en sus diferentes niveles, nacional, departamental, distrital, municipal; de las entidades territoriales indígenas y demás entidades territoriales que se creen por ley; de las divisiones administrativas; las entidades privadas que cumplen funciones públicas, que desarrollen e implementen la gestión documental a su interior, por consiguiente la documentación que se comparta a través de las sedes electrónicas o que provenga del ciudadano debe incorporarse dentro de los lineamientos de gestión documental establecidos por la entidad.

4. Lineamientos para la integración de ventanillas únicas digitales

4.1 Contenido y estructura para ventanillas únicas digitales que se integran al portal único del Estado colombiano - gov.co

Las autoridades responsables de liderar o coordinar ventanillas únicas digitales para la información y gestión de cadenas de trámites u Otros Procedimientos Administrativos entre dos o varias entidades, deberán dar cumplimiento a lo siguiente requisitos mínimos:

4.1.1 Diseño gráfico

Cada ventanilla única digital podrá disponer de un diseño gráfico, marca y experiencia diferenciada de la sede electrónica de la entidad responsable, de acuerdo con lo definido en el anexo 3.1 Guía de diseño grᄱco para ventanillas únicas digitales. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019

4.1.2 Barra superior

Acondicionar una barra superior (top bar) completa con acceso al Portal Único del Estado colombiano - GOV.CO, transversal a todas sus vistas. La barra de GOV.CO contendrá su logotipo el cual deberá dirigir al sitio web www.gov.co y demás referencias que sean adoptadas en el lineamiento gráfico.

4.1.3 Barra inferior

Las autoridades deberán incluir una barra inferior (footer) en el pie de página de la ventanilla única digital, para lo cual utilizará el diseño y la paleta de colores referido en los lineamientos para acondicionamiento gráfico de sitios web a GOV.CO. Esta barra inferior contendrá la siguiente información:

a. Imagen del Portal Único del Estado Colombiano y el logo de la marca país CO - Colombia.

b. Nombre de la entidad responsable, dirección y código postal, incluyendo el departamento (si aplica) y municipio o distrito.

c. Vínculos a redes sociales para ser redireccionados en los botones respectivos.

d. Datos de contacto, incluyendo lo siguiente: teléfono del conmutador, línea gratuita o línea de servicio a la ciudadanía/usuario de la ventanilla única digital; línea anticorrupción; correo institucional para atención al público; correo de notificaciones judiciales; link para el mapa del sitio; y un link para vincular a políticas como las siguientes: términos y condiciones y privacidad. Todas las líneas telefónicas deberán incluir el prefijo de país +57 y el número significativo nacional (indicativo nacional) que determine la Comisión de Regulación de Comunicaciones, excepto en las líneas gratuitas 018000 y 019000.

En los casos en los que la autoridad tenga más de una dirección física de atención a la ciudadanía podrá colocar la información correspondiente de hasta 3 locaciones diferentes.

En los casos en los que la autoridad requiera incluir información de otras dependencias o de un número superior a 3 direcciones físicas deberá incluir el nombre correspondiente de las dependencias o sedes físicas de atención a la ciudadanía con el respectivo hipervínculo, de manera que, al picar sobre estos nombres, se redireccione al usuario al Directorio de contactos de la autoridad.

4.1.4 Contenidos mínimos

Los siguientes son los contenidos mínimos con los que debe contar una ventanilla única digital, los cuales deberán estar en el menú principal, de manera que el usuario pueda acceder a ellos desde todas las páginas del portal:

Figura 1. Arquitectura de referencia mínima requerida para integración al Portal Único del Estado Colombiano - GOV.CO.

Contenidos e información

Todo contenido o información de la ventanilla única digital debe estar relacionado con su finalidad. No se deben incluir marcas o referencias que no estén estrictamente relacionadas con las entidades participantes, ni con el propósito de dicha ventanilla.

4.1.4.1 Información acerca de la ventanilla única digital

Describirá qué es la ventanilla única digital, su propósito, el público al que está dirigida y la entidad responsable.

4.1.4.2 Entidades participantes de la ventanilla única digital

Indicar los logos de las entidades participantes e identificar claramente el logo de la entidad responsable.

4.1.4.3 Noticias

Publicar las noticias más relevantes para la ciudadanía y los grupos de valor. Así mismo, deberá publicar el contenido de toda decisión y/o política que haya adoptado y afecte o beneficie al público, junto con sus fundamentos y toda interpretación de la autoridad sobre ella. La información deberá publicarse conforme con las pautas o lineamientos en materia de lenguaje claro, accesibilidad y usabilidad.

4.1.4.4 Ayuda

La ventanilla única digital deberá crear una sección de ayuda que incorpore preguntas y respuestas que permitan un adecuado entendimiento de los usuarios frente al servicio prestado para facilitar la gestión de la cadena de trámites.

4.1.4.5 Menú de Servicios a la ciudadanía

Este menú debe permitir acceder a la información y contenidos relacionados con la gestión de trámites, otros procedimientos administrativos, información de contacto y formulario PQRSD.

A continuación, se listan los requerimientos exigibles a los sujetos obligados que cuenten con trámites:

1. Trámites, Otros Procedimientos Administrativos y Consultas de Acceso a Información Pública

Se deberá indicar claramente el tipo de trámite informando lo siguiente:

- Nombre de la cadena de trámite.

- Información general, procedimiento y plazos de la cadena de trámites (plazo total de la cadena de trámite y plazos específicos de gestión en cada autoridad).

- Entidades responsables de cada trámite que hace parte de la cadena.

- Tarifas asociadas al trámite o cadena de trámites.

- Resultados de la cadena de trámite.

Para la gestión digital de la cadena de trámites, se deberá disponer de mecanismos de registro y autenticación para que los usuarios puedan realizar sus procedimientos en línea o digitales, con la debida confianza, seguridad, trazabilidad, calidad y protección de los datos personales.

El usuario recibirá el radicado y podrá consultar el estado de su trámite, plazo de respuesta e incluso, podrá descargar documentación asociada al mismo. Todas las autoridades involucradas o responsables de la cadena de trámite deberán actualizar en tiempo real el estado del trámite, para que al usuario se le informe su situación real con independencia de las responsabilidades de las entidades participantes en la gestión.

De conformidad con la Directiva Presidencial 02 del 2019 (cuando aplique), o aquella que la modifique o subrogue, las autoridades deberán observar los requerimientos de la Guía de Integración de Trámites, Otros Procedimientos Administrativos y Consulta de Acceso a Información Pública al Portal Único del Estado Gov.co.

Nota: Se debe tener en cuenta que en el momento que los servicios de Carpeta Ciudadana Digital y Autenticación Digital de los Servicios Ciudadanos Digitales estén disponibles, los mecanismos de registro y autenticación para los usuarios, la consulta del estado del trámite y la descarga de la documentación asociada, deben ser vinculados a estos servicios en las condiciones que el MinTIC disponga.

2. Canales de atención

La autoridad publicará el listado completo de canales de atención presenciales (si aplica), telefónicos (si aplica) y digitales, estableciendo claramente los horarios de atención (si aplica) y demás indicaciones que estime pertinentes para sus usuarios.

Los diversos canales digitales oficiales dispuestos por cada autoridad deberán estar integrados a la sede electrónica.

3. PQRSD.

En este menú deberá habilitarse el mecanismo para el registro, radicación, envío y seguimiento de PQRS, relacionado con la presentación, tratamiento y respuesta de las mismas (incluyendo las peticiones presentadas verbalmente), de conformidad con lo establecido en la Ley 1437 de 2011, la ley 1755 de 2015, el decreto 1166 de 2016 y en la Resolución 3564 de 2015, o aquellas normas que las modifiquen o sustituyan.

Se dispondrá de un formulario único de PQRSD que la entidad responsable gestionará y en caso de que no sea de su competencia, realizará los traslados que considere pertinentes. En el menú se deberá activar un mecanismo para consultar el estado de la PQRSD radicada y en todo caso, deberá indicarse el tiempo máximo de respuesta conforme a lo dispuesto en la ley. En caso de que la PQRSD haya sido trasladada a la entidad competente, se deberá indicar la fecha en la que se trasladó y el nombre de la entidad a la que se remitió.

En los casos en los que el usuario seleccione la opción para el envío de PQRSD de manera anónima, se deberá deshabilitar los campos para el envío de datos que puedan identificar a la persona tales como: nombre, correo electrónico, dirección, entre otros. Adicionalmente, la entidad deberá incluir una nota con las recomendaciones en torno a las garantías de anonimato que están en cabeza del usuario tales como deshabilitación de georeferenciación del dispositivo desde el cual se envía la PQRSD, la IP, la metadata, el uso de un navegador con ventana privada, ente otros. Así mismo, las autoridades deberán incluir en el aviso de aceptación de las condiciones un mensaje indicando que la entidad sigue los lineamientos de anonimización de datos emitidos por el Archivo General de la Nación y efectivamente da cumplimiento a los mismos.

4.1.5 Cumplimiento de políticas

Las autoridades deberán incorporar en una sección a la que se acceda por la barra inferior (footer), la documentación asociada al cumplimiento de las siguientes políticas:

4.1.5.1 Términos y condiciones

Las autoridades deberán aprobar y publicar los términos y condiciones para el uso de todos sus portales web, plataformas, aplicaciones, trámites y servicios, servicios de pasarela de pago, consulta de acceso a información pública, entre otros. Como mínimo deberán incluir lo siguiente: condiciones, alcances y límites en el uso; derechos y deberes de los usuarios; alcance y límites de la responsabilidad; contacto para asuntos relacionados con los términos y condiciones; referencia a la política de privacidad y tratamiento de datos personales y política de seguridad.

En los casos en los que se cuente con trámites, otros procedimientos administrativos, consulta de acceso a información pública que puedan realizarse parcial o totalmente en línea, la autoridad deberá habilitar una opción que le permita al usuario la aceptación de los términos y condiciones.

En los casos en los que se requiera redireccionar desde la ventanilla única hacia un lugar externo, deberá incluir el siguiente aviso: "Usted está punto de ingresar a un sitio externo a esta ventanilla única (NOMBRE), a partir de este momento es responsabilidad de (NOMBRE ENTIDAD RESPONSABLE) el cumplimiento de las normas que regulan su relación. Cualquier solicitud deberá ser dirigida al responsable di dicho sitio (NOMBRE ENTIDAD RESPONSABLE)".

4.1.5.2 Política de privacidad y tratamiento de datos personales

Las autoridades deberán definir, aprobar y publicar su política de privacidad y tratamiento de datos personales, conforme a las disposiciones de la Ley 1581 del 2012, la Ley 1712 de 2014 y demás instrucciones o disposiciones relacionadas, o aquellas que las modifiquen, adicionen o deroguen.

En los casos en los que se cuente con trámites en línea o parcialmente en línea, Otros Procedimientos Administrativos en línea o parcialmente en línea y/o consulta de acceso a información pública, la autoridad deberá habilitar una opción que le permita al usuario la aceptación de la política de privacidad y tratamiento de datos personales.

Todo contenido y estructura de la sede electrónica, del Portal Único del Estado colombiano, de las Ventanillas únicas y de los Portales de Programas transversales, y en general de los diversos canales electrónicos o digitales, incluidos los canales de contacto, chatbot automatizado, entre otros, utilizados por los sujetos obligados, en la medida que traten datos personales, deben cumplir con lo establecido en la Ley 1581 de 2012 y sus decretos reglamentarios.

Los sujetos obligados deberán contar con la política de tratamiento de información personal de fácil acceso y comprensible a los diversos grupos de interés, incluidos discapacitados, además, debe cumplir con el conjunto de obligaciones derivadas de la Ley 1581 de 2012, entre otras, las derivadas de la aplicación de los siguientes principios:

- Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

- Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

- Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

- Legalidad: En el Tratamiento de los datos persona/es se implementarán las medidas apropiadas, efectivas y verificables para cumplir con los principios, derechos y obligaciones establecidas en la Ley 1581 de 2012 y sus decretos reglamentarios y las normas que las modifiquen, reglamenten o sustituyan

- Libertad, Finalidad y Transparencia: Contar con un mecanismo (u opción) que permita al usuario otorgar su consentimiento expreso, previo e informado (o explicito para el Tratamiento de los datos sensibles y de niños, niñas y adolescentes), cuando se requiera.

- Seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

- Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Uso de cookies, rastreadores de análisis web y uso de tecnologías similares:

Los sujetos obligados por las presentes guías tendrán en cuenta que las cookies, rastreadores de análisis web o tecnologías similares, como, entre otras, etiquetas de identificación por radiofrecuencia, suponen el tratamiento de datos personales sometidos a la Ley 1581 de 2012 y sus decretos reglamentarios, en tal sentido, deberán:

1. Abstenerse de usar cookies, rastreadores de análisis web, o tecnologías similares, salvo aquellas que sean estrictamente necesarias para el cumplimiento de sus funciones constitucionales, legales y reglamentarias y así permitir la comunicación entre el equipo del usuario y la red, entre otros.

2. Implementar un mecanismo para obtener el consentimiento previo, expreso e informado del Titular para todas y cada una de las categorías de cookie, dependiendo de su finalidad y origen.

3. Disponer por defecto, en caso de uso de cookies, que ninguna de esas cookies esté activada, salvo aquellas que sean estrictamente necesarias para el cumplimiento de sus funciones constitucionales, legales y reglamentarias y las estrictamente necesarias para el funcionamiento y seguridad de la página.

4. Adoptar un sistema de gestión o configuración para aceptar, denegar o revocar el consentimiento para el uso de cookies, así como informar sobre el tipo de cookies, quien las gestiona, uso y los fines del tratamiento, periodo de conservación; los cuales deben estar disponibles para el usuario, en una zona donde pueda ser vista por el usuario.

5. Adoptar la Política y aviso de uso de cookies y está debe estar disponible al lado de la política de tratamiento de datos personales.

4.1.5.3 Política de derechos de autor y/o autorización de uso sobre los contenidos

Las autoridades deberán aprobar y publicar su política de derechos de autor y/o autorización de uso de los datos y contenidos, en la cual deberán incluir el alcance y las limitaciones relacionados con el uso de datos, documentos, información, contenidos y códigos fuente producidos por las autoridades.

4.2 Lineamientos de diseño gráfico para ventanillas únicas digitales que se integran al portal único del Estado colombiano - gov.co.

Para la construcción y/o modificación de las ventanillas únicas digitales de las autoridades existe una interfaz gráfica unificada, donde el look and feel (diseño gráfico, marca y experiencia diferenciada) debe cumplir con las interfaces usables y alineadas a los parámetros definidos por GOV.CO.

Para ampliar la información de las características gráficas de las ventanillas únicas digitales y generar las acciones necesarias para que cumplan con los lineamientos de diseño y operación aquí descritos, las autoridades, deberán implementar lo definido en el anexo 3.1 Guía de diseño gráfico para ventanillas únicas digitales. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019.

Para agilizar la unificación de contenidos gráficos con el Portal Único del estado colombiano - GOV.CO, se ha implementado un Repositorio de Archivos Estáticos para la línea gráfica (Content Delivery Network - CDN) con los elementos de diseño que pueden ser usados para adecuar las ventanillas únicas digitales. En esta herramienta podrán contar con elementos como iconos, botones, fuentes y demás recursos gráficos a ser implementados.

A continuación, se exponen los lineamientos generales de diseño para Ventanillas Únicas, conforme con el anexo 3.1 Guía de diseño gráfico para ventanillas únicas digitales:

El menú superior, tendría las siguientes opciones:

- Información de la Ventanilla Única Digital

- Entidades Participantes

- Servicios a la Ciudadanía

- Noticias

- Ayuda

- Contáctenos

Figura 2. Diseño gráfico GOV.CO

4.3 Aspectos de arquitectura y calidad de las ventanillas únicas digitales que se integran al portal único del estado colombiano - gov.co

4.3.1 Arquitectura de referencia mínima requerida

La arquitectura de solución de las ventanillas únicas digitales que se vayan a integrar al Portal Único del Estado colombiano - GOV.CO, deben contar mínimo con los elementos obligatorios contenidos en el siguiente diagrama, sin perjuicio que una vez integrada la ventanilla única digital al Portal Único del Estado la autoridad responsable continúe mejorando y evolucionando la ventanilla hasta implementar la arquitectura de referencia y los atributos de calidad definidos en la "Guía de lineamientos para estandarizar las ventanillas únicas digitales, portales de programas transversales y unificación de sedes electrónicas del Estado colombiano":

A continuación, se describe cuál es el propósito de cada zona que está definida como obligatoria para la integración al Portal Único del Estado, los demás elementos están explicados en la guía de lineamientos para estandarizar las ventanillas únicas digitales, portales de programas transversales y unificación de sedes electrónicas del estado colombiano

(a) Presentación y estilo: las arquitecturas de solución de las ventanillas únicas digitales deben contar con componentes que permitan adaptar su presentación y estilo a los definidos para la integración al Portal Único del Estado colombiano - GOV.CO.

(b) Seguridad: las arquitecturas de solución de las ventanillas únicas digitales deben poseer los componentes que permitan la autorización, autenticación, cifrado de datos, estampado cronológico y firmas electrónicas que garanticen la seguridad (integridad, control de acceso, no repudio, entre otros) de todas las funcionalidades y servicios que ofrece. En la zona de seguridad también deben existir conectores para la integración del Servicio Ciudadano Digital de Autenticación Digital, cuando esté disponible.

(c) Canales de acceso: la arquitectura de solución de las ventanillas únicas digitales debe habilitar los componentes que permitan a los usuarios internos y externos acceder a la oferta de Trámites, Otros Procedimientos Administrativos y Consultas de Acceso a Información Pública dispuestos por la autoridad a través de cualquier dispositivo móvil o computador personal

(d) Zona transaccional: la arquitectura de solución de las ventanillas únicas digitales debe contar con componentes que permitan realizar transacciones, trámites, Otros Procedimientos Administrativos, y consulta de acceso a información pública que tenga a disposición la entidad a través de su ventanilla única digital.

(e) Administrador de contenidos: la arquitectura de solución de las ventanillas únicas digitales debe contar con un administrador de contenidos que permita la creación y administración de la información que se publica allí.

(f) Datos y persistencia: la arquitectura de solución de las ventanillas únicas digitales debe poseer componentes que permitan almacenar y gestionar los datos estructurados, semiestructurados y no estructurados, así como los metadatos asociados a estos.

(g) Analítica: la arquitectura de las ventanillas únicas digitales debería poseer componentes que permitan a las autoridades generar capacidades para realizar agregación de datos transaccionales, bigdata, analítica de datos de uso, y analítica de gestión y operación de la infraestructura que soporta la ventanilla única digital, entre otras, con el fin de optimizar la toma de decisiones basadas en datos y mejorar continuamente la ventanilla única digital.

4.3.2 Atributos de calidad mínimos de la ventanilla única digital

Se entiende por calidad al conjunto de características de un producto o servicio que satisface las necesidades de sus grupos de interés y es conforme a las especificaciones de diseño.

El conjunto de características o atributos de calidad que debe acreditar una ventanilla única digital para integrarse a GOV.CO es:

4.3.2.1 Usabilidad

(a) Todas las ventanillas únicas digitales deben poseer un mapa del sitio, al cual pueden acceder los usuarios a través de un enlace en la barra inferior (footer), el cual debe estar actualizado con los cambios en la estructura cuando estos ocurran. El mapa del sitio debe facilitar la búsqueda y accesibilidad a los contenidos o temáticas incluidas en la sede.

(b) Todas las ventanillas únicas digitales deben cumplir con los elementos de diseño gráfico, definidos en el anexo 3.1 Guía de diseño grᄱco para ventanillas únicas digitales. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019.

(c) La ventanilla única digital debe mantener el diseño ordenado y limpio; el contraste de brillo y color; la justificación y ancho del cuerpo de los textos y las fuentes tipográficas uniformes; el énfasis en títulos y/o encabezados; el uso adecuado de espacios en blanco, vínculo a la página de inicio y miga de pan de manera que cumpla con el anexo 3.1 Guía de diseño grᄱco para ventanillas únicas digitales. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019.

(d) La ventanilla única digital debe transmitir de forma clara y efectiva la información sobre sus contenidos utilizando un lenguaje claro. Lo anterior, adoptando la guía de lenguaje claro para servidores públicos de Colombia disponible en: https://www.dnp.gov.co/programa-nacional-del-servicio-al-ciudadano/Paginas/Lenguaje-Claro.aspx

(e) La ventanilla única digital debe permitir destacar los vínculos visitados para orientar al usuario sobre cuáles contenidos ha consultado con anterioridad.

(f) La autoridad responsable de la ventanilla única digital debe asegurar la calidad del código de tal manera que no existan tags y/o vínculos rotos.

(g) La ventanilla única digital debe tener incorporado en los formularios de captura de información ejemplos que de forma sencilla y clara orienten al usuario sobre el formato a utilizar en el diligenciamiento. Una vez los formularios sean diligenciados, deben incorporarse como documento electrónico al expediente electrónico que le corresponda.

(h) La ventanilla única digital debe tener etiquetados los campos de captura de los formularios, permitiendo visualizar la información que se está digitando en cada uno de ellos.

(i) La ventanilla única digital debe evidenciar el control de ventanas emergentes que interrumpen o interfieran la navegación, y que puedan ser interpretadas como publicidad o afectaciones a su seguridad.

(j) La ventanilla única digital debe proporcionar mensajes de confirmación cuando se requieran sobre las acciones que el usuario realice.

(k) La ventanilla única digital debe ofrecer páginas personalizadas para el manejo del error 404, con el fin de ofrecer una mejor experiencia de usuario.

(l) La ventanilla única digital debe ofrecer un buscador interno que permita al usuario encontrar la información y contenido de la sede.

(m) La ventanilla única digital debe brindar en su contenido, bien sea, botones, enlaces, imágenes, videos y/o textos una etiqueta (label) con la descripción según sea el caso

4.3.2.2 Interoperabilidad

La autoridad titular o responsable de la ventanilla única digital debe estructurar y presentar un plan de vinculación al servicio de interoperabilidad y estandarización de acuerdo con el lenguaje común de intercambio (lenguaje.mintic.gov.co) de los formularios de captura de información y de servicios de intercambio de información para trámites, otros procedimientos administrativos y consulta de acceso a información pública.

4.3.2.3 Accesibilidad

El siguiente es el listado de requerimientos y condiciones de accesibilidad, de conformidad con las Directrices de Accesibilidad Web aprobadas por MinTIC, que deben tener las ventanillas únicas digitales que se integran al Portal Único del Estado colombiano - GOV.CO:

(a) Los contenidos de las ventanillas únicas digitales deben poder ser leídos a través de herramientas para lectura magnificada o lector de pantalla que faciliten el acceso a los contenidos por parte de las personas con discapacidad visual.

(b) Barra de accesibilidad: contar con una barra de accesibilidad visible, en la que se pueda modificar el contraste, reducir o aumentar la letra.

(c) Adaptable: crear contenidos en los que se puedan establecer tamaños de fuente relativos, imágenes, botones, entre otros, permite que los usuarios puedan configurar fácilmente el tamaño de letra con el que se sienten más cómodos para la lectura, con características responsive las cuales se adopten a cualquier dispositivo electrónico.

(d) Distinguible: facilitar los contenidos para que los usuarios puedan disfrutarlos a través de su visualización o escucha.

(e) Accesible mediante el teclado: implementar las distintas funcionalidades para que se pueda acceder a ellas desde un teclado. Por ejemplo, los formularios pueden estar preparados para saltar de campo a campo mediante la tecla de tabulación.

(f) Suficiente tiempo: en los contenidos que tengan tiempo de lectura controlado por timer, tipo banners desplegables u otros, establecer tiempos razonables para que los usuarios puedan leer o usar adecuadamente el contenido.

(g) Legibilidad: contenido de texto legible y fácilmente comprensible para los usuarios. Aspectos como el contraste y la posibilidad de variar el tamaño de las fuentes de letra favorecen la legibilidad de los textos. Estos cambios se pueden presentar, siempre y cuando no afecte la autenticidad, integridad y fiabilidad del documento.

h) Ayuda en la entrada de datos: la ventanilla única digital debe ayudar a los usuarios a evitar y corregir los errores que puedan cometer al diligenciar los formularios, rellenar campos o seleccionar una opción, también pueden habilitar funcionalidades para el auto llenado de formularios.

(i) Etiqueta para elementos de texto y gráficos (Title y Alt): Las ventanillas únicas digitales deberán brindar en su contenido, bien sea, botones, enlaces, imágenes, videos y/o textos un label con su respectiva descripción.

4.3.2.4 Seguridad

Las ventanillas únicas digitales deberán contar con los siguientes elementos mínimos de seguridad para integrarse al Portal Único del Estado colombiano - GOV.CO:

(a) Implementar un certificado SSL con validación de organización, para garantizar comunicaciones seguras del Protocolo de Transferencia de Hipertexto (HTTP), proporcionando privacidad, integridad y autenticidad entre el usuario y la entidad.

(b) Realizar configuraciones de seguridad adicionales a las configuraciones por defecto de los equipos, realizando afinamiento de seguridad (hardening), en la infraestructura tecnológica de la sede electrónica (sistemas operativos, servidor web, base de datos) y mantener actualizados el software, frameworks y plugins utilizados por la ventanilla.

(c) Implementar sistemas antivirus sobre la infraestructura que soporta la ventanilla única digital para evitar infecciones de malware a los archivos de esta.

(d) Deshabilitar en la comunicación HTTP los métodos peligrosos como PUT, DELETE, TRACE.

(e) Habilitar las cabeceras de seguridad para el envío de información entre el navegador y el servidor web, entre otras: Content-Security-Policy (CSP); X-Content- Type-Options; X-Frame-Options; X-XSS-Protection, Strict-Transport-Security (HSTS); Public-Key-Pins (HPKP) Referrer-Policy; Feature-Policy, para cookies habilitar secure y HttpOnly.

(f) Aplicar técnicas de sanitización de parámetros de entrada mediante la eliminación de etiquetas, saltos de línea, espacios en blanco y otros caracteres especiales que comúnmente conforman un «script».

(g) Realizar sanitización de caracteres especiales (secuencia de escape de variables en el código de programación).

(h) Habilitar mecanismos de autenticación mediante la generación de contraseñas robustas y solicitar renovaciones periódicas de estas; así como implementar mecanismos de captcha para los trámites, otros procedimientos administrativos y consulta de acceso a información pública que se dispongan a través de la ventanilla, y que de acuerdo con el análisis de riesgos así lo requieran.

(i) Implementar mensajes de error genéricos que no revelen información acerca de la tecnología usada, excepciones o parámetros que dispararon el error específico.

(j) Los componentes de la arquitectura de solución que soportan la ventanilla única digital deben estar actualizados a la última versión soportada, incluye las mejoras de seguridad liberadas por el fabricante, en atención al plan de actualización de la entidad y los riesgos de seguridad identificados.

(k) Publicar en la ventanilla única digital la política de datos personales y su aviso de privacidad con el fin de dar cumplimiento a la Ley 1581 de 2012.

(l) Implementar medidas de seguridad en el hosting (políticas de seguridad informática y acciones prácticas de ciberseguridad) en cumplimiento de las políticas internas de seguridad de la información de la entidad.

(m) Proteger el código fuente de la ventanilla única digital, de manera que dificulte realizar procedimientos de ingeniería inversa (reversing) para analizar la lógica de la aplicación.

(n) Definir e implementar políticas y procedimientos para la generación de copias de respaldo de los componentes de la arquitectura de solución que soportan la ventanilla única digital.

(o) Se deben implementar monitoreos de seguridad sobre la infraestructura tecnológica que soporta la ventanilla única digital (escaneo de vulnerabilidades, escaneo de archivos infectados, análisis de patrones para detectar acciones sospechosas, verificación contra listas negras, monitoreo del tráfico para detectar ataques de denegación de servicios) y realizar las acciones de mitigación correspondientes.

(p) Controlar el escalamiento de privilegios en los sistemas operativos, servidor web, base de datos y demás elementos que hacen parte de la arquitectura de solución que soporta la ventanilla única digital.

(q) La entidad debe realizar la identificación de activos y la gestión de riesgos de seguridad de la plataforma tecnológica que soporta la ventanilla única digital, de acuerdo con lo establecido en el Modelo de Seguridad y Privacidad de la Información MSPI y la Guía para la administración del riesgo y el diseño de controles.

(r) Establecer los planes de contingencia que permitan garantizar la disponibilidad de la ventanilla única digital y los servicios que a través de ella se expongan, de acuerdo con el análisis de riesgos que realice la autoridad.

(s) La inclusión de pasarelas de pago deberá cumplir los lineamientos definidos por la Superintendencia Financiera sobre el particular).

Cuando las autoridades deban cumplir normas de seguridad digital especiales dictadas por otras autoridades de su sector, los lineamientos definidos en este documento deberán ser implementados de manera armónica con aquellas disposiciones.

4.3.2.4 Disponibilidad

La autoridad determinará el nivel de disponibilidad mensual de la sede electrónica, el cual debe ser igual o superior al 95%, en concordancia con el análisis de criticidad de los trámites, otros procedimientos administrativos y consulta de acceso a información pública ofrecidos en atención al análisis de riesgos que realice la autoridad. Así mismo, se asegurará que la información se encuentre disponible para su posterior consulta, para ello se deben implementar los procedimientos de preservación documental a largo plazo dispuestos en las normas de gestión documental definidas por el Archivo General de la Nación.

4.3.2.5 Infraestructura tecnológica

(a) A la ventanilla única digital se debe poder acceder a través de direccionamiento IPv4 e IPv6, de acuerdo con la Resolución 2710 de 2017.

(b) La infraestructura tecnológica que soporta la ventanilla única digital debe contar con un servicio DNS con resolución de doble pila.

4.3.2.4 Neutralidad

La ventanilla única digital debe ser implementada con independencia de los navegadores para computadores personales y dispositivos móviles utilizados por el usuario, para no afectar su experiencia y debe operar en al menos tres (3) de los navegadores más utilizados.

4.3.2.5 Calidad de la información

La calidad de la información dispuesta en la ventanilla única digital debe cumplir con las siguientes características mínimas:

(a) Actualizada: la información dispuesta debe estar actualizada con el propósito de evitar brindar información errada a los grupos de interés que acceden.

(b) Veraz: la información publicada debe ser correcta y fidedigna

(c) La información disponible debe estar dispuesta según en formatos que puedan ser leídos o interpretados fácilmente por software o tecnologías disponibles.

(d) La información producida, gestionada y difundida deberá ser autentica, integra, fiable, oportuna, objetiva, completa, reutilizable, procesable y estar disponible en formatos accesibles para los solicitantes e interesados en ella, teniendo en cuenta los procedimientos de gestión documental definidos por la entidad

5. Modelo de integración de ventanillas únicas digitales al portal único del Estado colombiano - gov.co

La Dirección de Gobierno Digital de MinTIC, ha definido como mecanismo de integración, la redirección desde la sede electrónica compartida (GOV.CO), a la ventanilla única digital, previa verificación del cumplimiento de los lineamientos dados en esta guía y el Anexo 3.1 Guía de diseño gráfico para ventanillas únicas digitales.

5.1 Redireccionamiento

Este mecanismo de unificación consiste en mantener al ciudadano dentro del contexto del dominio GOV.CO, generando una experiencia de usuario amigable y unificada, a pesar de que las ventanillas únicas digitales estén desplegadas y soportadas en plataformas externas.

Por ejemplo, la Ventanilla Única Empresarial (VUE), a la que se accede a través de la URL: https://www.vue.gov.co es externa al Portal Único del Estado colombiano - GOV.CO, sin embargo, haciendo uso de procesamiento por URL, se definió la palabra clave "VUE" y se agrega la configuración necesaria para intermediar las peticiones sin que se pierda el contexto del dominio GOV.CO, (https://www.gov.co/VUE), como se observa en las Figuras Nro. 1 y 2.

Este tipo de solución permite que la ventanilla única digital conserve su dominio y que además esté integrada, como lo obliga el Decreto 2106 de 2019, al Portal Único del Estado colombiano– GOV.CO, mostrando los contenidos, la estructura y experiencia de usuario de manera uniforme.

La redirección permite el desarrollo de la Política de Gobierno Digital, fomenta el uso del Portal Único del Estado colombiano - GOV.CO, y, además, permite el acceso directo a la ventanilla única digital desde las sedes electrónicas de las autoridades comprometidas, desde la propia URL de la ventanilla (si la tiene) y desde el Portal Único del Estado colombiano - GOV.CO.

Figura 4. Sitio VUE sin redirección, accedida desde su URL original. Fuente MinTIC febrero de 2020.

Figura 5. Sitio VUE redireccionado y enmascarado desde el Portal Único del Estado - GOV.CO. Fuente MinTIC - febrero de 2020.

5.2 Infraestructura para la redirección

El Portal Único del Estado colombiano - GOV.CO proveerá de forma exclusiva un servidor Proxy y la infraestructura que se requiera para permitir redireccionar y enmascarar el enlace de la ventanilla única digital en el portal https:// www.gov.co mediante el cual se va a desplegar un componente que realice la intermediación de todas las autoridades, convirtiendo de manera transparente para el usuario la dirección electrónica, en un seudónimo, máscara o sigla que lo identifique de forma única. Este listado de palabras clave y las URL asociadas, en todos los casos, deberá ir precedida por la dirección https://www.gov.co.

Para la implementación, la Dirección de Gobierno Digital de MinTIC ha consolidado el listado de palabras clave, las cuales se generan con base en los nombres de dominio actuales de las ventanillas únicas digitales y a partir de estas se construye la URL asociada y se realiza el redireccionamiento. Este seudónimo debe ser revisado por cada una de las autoridades según corresponda, con el fin de unificar criterios, corregir posibles errores y aceptar la nueva forma de identificación digital que se dará a su sitio web desde al Portal Único del Estado colombiano - GOV.CO. A continuación, se lista un ejemplo:

Palabra claveURL asociada actualIntegración a GOV.CO
VUEhttps://www.vue.gov.cohttps://gov.co/vue/

6. Planes de integración

Los sujetos obligados deben realizar el proceso de integración de la ventanilla única digital al Portal Único del Estado colombiano - GOV.COde manera metodológica y estructurada atendiendo los siguientes pasos principales:

(a) Leer y entender los lineamientos definidos por MinTIC para unificación e integración de ventanillas únicas digitales.

(b) Identificar los ajustes requeridos y elaborar un plan de trabajo.

(c) Unificar y adecuar la ventanilla única digital de acuerdo con los requisitos mínimos establecidos.

(d) Diligenciar y presentar el formulario de solicitud de integración al Portal Único del Estado colombiano - GOV.CO.

(e) Atender las observaciones que MinTIC emita como resultado de la revisión.

(f) Verificar el adecuado funcionamiento de las ventanillas únicas digitales a integrar en el Portal Único del Estado colombiano - GOV.CO.

(g) Monitoreo y mejora continua de la ventanilla única digital.

Como en otros ejercicios de integración y con el fin de adelantar las acciones necesarias, las autoridades obligadas deben formular el plan que les permita definir la fecha de integración de las ventanillas únicas digitales al Portal Único del Estado colombiano - GOV.CO.

ANEXO 4.

GUÍA TÉCNICA DE INTEGRACIÓN DE PORTALES ESPECÍFICOS DE PROGRAMAS TRANSVERSALES AL PORTAL ÚNICO DEL ESTADO COLOMBIANO – GOV.CO.

MinTIC – Viceministerio de Transformación Digital

Dirección de Gobierno Digital

Diciembre 2020

PORTALES ESPECÍFICOS

Karen Abudinen Abuchaibe - Ministra de Tecnologías de la Información y las Comunicaciones

German Rueda - Viceministro de Transformación Digital

Aura María Cifuentes - Directora de Gobierno Digital

Nayelli Jaraba Negrete – Agencia Nacional Digital

Francisco Javier Moreno – Equipo de Gov.co

Harley Roldán - Equipo de Gov.co

José Ricardo Aponte - Equipo Servicios Ciudadanos Digitales

Juan Pablo Salazar - Coordinación de Política

Marco Emilio Sánchez - Coordinación de Política

Luis Fernando Bastidas – Coordinación de Política

Juan Carlos Noriega - Coordinación de Política

VersiónObservaciones
Versión 1 Diciembre / 2020Título Anexo 4 Guía técnica de integración de portales específicos de programas transversales al portal único del Estado colombiano – GOV.CO

Comentarios, sugerencias o correcciones pueden ser enviadas al correo electrónico: gobiernodigital@mintic.gov.co

Guía técnica de integración de portales específicos de programas transversales al portal único del Estado colombiano – GOV.CO

Esta guía de la Dirección de Gobierno Digital se encuentra bajo una Licencia Creative Commons Atribución 4.0 Internacional.

Contenido

1. Alcance y ámbito de aplicación.

2. Definiciones.

3. Marco normativo.

4. Lineamientos para la integración de portales específicos de programas transversales.

4.1 Contenido y estructura para crear e integrar portales específicos de programas transversales del Estado al portal único del Estado colombiano - GOV.CO.

4.1.1. Requisitos mínimos para los portales específicos de programas transversales del Estado.

4.1.2. Requisitos mínimos de contenidos.

4.1.2.1. Aviso de portal específico de un programa transversal del Estado.

4.1.2.2. Diseño gráfico.

4.1.2.3. Header.

4.1.2.4. Footer.

4.1.2.5. Contenidos mínimos.

4.1.3. Cumplimiento de políticas.

4.1.3.1 Términos y condiciones.

4.1.3.2. Política de privacidad y tratamiento de datos personales.

4.1.3.3. Política de derechos de autor y/o autorización de uso sobre los contenidos.

4.2 Lineamientos de diseño gráfico para crear e integrar portales específicos de programas transversales al portal único del Estado colombiano - GOV.CO.

4.3 Aspectos de arquitectura y calidad de los portales específicos de programas transversales del Estado requeridos para su integración al portal - GOV.CO.

4.3.1 Arquitectura de referencia mínima requerida.

4.3.2. Atributos de calidad mínimos de los portales de programas transversales del Estado.

4.3.2.1 Usabilidad.

4.3.2.2. Accesibilidad.

4.3.2.3. Seguridad.

4.3.2.4 Disponibilidad.

4.3.2.5 Infraestructura tecnológica.

4.3.2.6 Neutralidad.

4.3.2.7 Calidad de la información.

5. Modelo de integración de los portales específicos de programas transversales.

5.1 Redireccionamiento.

5.2 Infraestructura para la redirección.

6. Planes de integración.

1. Alcance y ámbito de aplicación

Esta guía establece los conceptos y lineamientos de integración de los portales específicos de programas transversales al Portal Único del Estado Colombiano (GOV.CO), de conformidad con lo establecido en el artículo 15 del Decreto 2106 del 22 de noviembre de 2019 y el artículo 2.2.17.6.1. del título 17 de la parte 2 del libro 2 del Decreto 1078 de 2015.

La guía aplica a todas las autoridades señaladas en el artículo 2.2.17.1.2. del Decreto 1078 de 2015, "Por medio del cual se expide el Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones".

2. Definiciones

Accesibilidad web: Condiciones y características de los contenidos dispuestos en medios digitales para que puedan ser utilizados por la más amplia mayoría de ciudadanos, independientemente de sus condiciones personales, tecnológicas o del ambiente en el que se desempeñen.

Autoridades: Son todos los organismos y entidades que conforman las ramas del poder público en sus distintos órdenes, sectores y niveles, a los órganos autónomos e independientes del Estado y a los particulares, cuando cumplan funciones administrativas o públicas.

Consultas de acceso a información pública: Información contenida en bases de datos o repositorios digitales relacionadas a trámites u otros procedimientos administrativos de las autoridades a la cual puede acceder la ciudadanía de manera digital, inmediata y gratuita para el ejercicio de un derecho, una actividad u obligación, que puede ser accedida por el titular o un tercero utilizando o no, un mecanismo de autenticación según sea la tipología de la información de que se trate.

Confidencialidad: Atributo que garantiza que la información sea accesible solo a aquellas personas autorizadas para ello.

Disponibilidad: Es la propiedad de la información que permite que ésta sea accesible y utilizable cuando se requiera

Gestión documental electrónica: Conjunto de actividades administrativas y técnicas, tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades en formatos electrónicos, digitales y/o digitalizados, desde su origen o creación hasta su disposición final con el objeto de facilitar su utilización y preservación a largo plazo haciendo uso de tecnologías de la información y las comunicaciones.

Grupo de valor: Individuos u organismos específicos receptores de los resultados de la gestión de la entidad.

Integridad de la información: Es la condición que garantiza que la información consignada en un mensaje de datos ha permanecido completa e inalterada, salvo la adición autorizada de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación.

Incidente de seguridad: evento o serie de eventos de seguridad de la información no deseados o inesperados, que tienen probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.

Otro Procedimiento Administrativo (OPA): conjunto de requisitos, pasos o acciones dentro de un proceso misional, que determina una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para permitir el acceso de los ciudadanos, usuarios o grupos de interés a los beneficios derivados de programas o estrategias cuya creación, adopción e implementación es potestativa de la entidad.

Portal específico de un programa transversal del Estado: sitio en Internet que integra información, recursos u oferta institucional de un programa o iniciativa del Estado, con impacto nacional, y que involucra más de una autoridad. Ejemplo: Portal de Economía Naranja

Sede electrónica: Es la dirección electrónica de titularidad, administración y gestión de cada autoridad competente, dotada de las medidas jurídicas, organizativas y técnicas que garanticen calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios. La sede electrónica permitirá las interacciones digitales existentes como trámites, servicios, ejercicios de participación, acceso a la información, colaboración y control social, entre otros

Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información (ISO/IEC 27000).

Servicios Ciudadanos Digitales (SCD): son el conjunto de soluciones y procesos transversales que brindan al Estado capacidades y eficiencias para su transformación digital y para lograr una adecuada interacción con el ciudadano, garantizando el derecho a la utilización de medios electrónicos ante la administración pública.

Servicio de Autenticación Digital: Es el procedimiento que utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Además, en caso de requerirse, permite tener certeza sobre la persona que ha firmado un mensaje de datos, o la persona a la que se atribuya el mismo en los términos de la Ley 527 de 1999 y sus normas reglamentarias, o las normas que la modifiquen, deroguen o subroguen, y sin perjuicio de la autenticación notarial.

Servicio de Carpeta Ciudadana Digital: Es el servicio que le permite a los usuarios de servicios ciudadanos digitales acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las entidades señaladas en el artículo 2.2.17.1.2. del Decreto 1078 de 2015. Adicionalmente, este servicio podrá entregar las comunicaciones o alertas, que las entidades señaladas tienen para los usuarios, previa autorización de estos.

Servicio de Interoperabilidad: Es el servicio que brinda las capacidades necesarias para garantizar el adecuado flujo de información e interacción entre los sistemas de información de las entidades, permitiendo el intercambio, la integración y la compartición de la información, con el propósito de facilitar el ejercicio de sus funciones constitucionales y legales, acorde con los lineamientos del marco de interoperabilidad.

Trámite: Conjunto de requisitos, pasos o acciones reguladas por el Estado, dentro de un proceso misional, que deben efectuar los ciudadanos, usuarios o grupos de interés ante una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para acceder a un derecho, ejercer una actividad o cumplir con una obligación, prevista o autorizada en la ley.

Trámites y OPA automatizados: Son aquellos trámites y Otros Procedimientos Administrativos (OPA) totalmente en línea, cuya gestión al interior de la autoridad se realiza haciendo uso de tecnologías de la información y las comunicaciones, sin requerir la intervención humana.

Trámite y OPA parcialmente en línea (parcialmente: digital, electrónico o sistematizado): Es el trámite y OPA dispuesto por una autoridad en el cual el solicitante puede realizar por medios digitales o a través de la sede electrónica, al menos uno de los pasos o acciones necesarias para obtener el bien o servicio requerido.

Trámite y OPA totalmente en línea (totalmente: digital, electrónico o sistematizado): Es el trámite y OPA dispuesto por una autoridad a través de las sedes electrónicas y en el cual el solicitante puede realizar por medios digitales la totalidad del conjunto de pasos o acciones, así como la presentación de los requisitos necesarios, hasta obtener el bien o servicio requerido.

Usabilidad: Es una cualidad o atributo de calidad, que hace que un producto o servicio web sea fácil de usar y comprender

Ventanilla única: Sitio o canal que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor. Las actuales" Ventanillas Únicas" que involucran a una sola entidad estarán en la sección transaccional de la sede electrónica.

Ventanilla única digital: Sitio o canal digital que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor

Ventanilla única presencial: Sitio o canal presencial que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor.

3. Marco normativo

El Decreto 1078 de 2015 en el capítulo 1 del título 9 de la parte 2 del libro 2, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones (DUR-TIC), define que el objetivo de la Política de Gobierno Digital es "Promover el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital". Para la implementación de la Política de Gobierno Digital se han definido dos componentes: TIC para el Estado y TIC para la Sociedad, que son habilitados por tres elementos transversales: Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales.

Estos cinco instrumentos se desarrollan a través de lineamientos y estándares, que son los requerimientos mínimos que todos los sujetos obligados deben cumplir para alcanzar los logros de la política.

La sede electrónica tiene su fuente normativa en la Ley 1437 de 2011, que en su artículo 60 señala que: "(…) Toda autoridad deberá tener al menos una dirección electrónica (…)", siendo por mandato de dicha disposición que "(…) La autoridad respectiva garantizará condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información de acuerdo con los estándares que defina el Gobierno Nacional".

En ese mismo orden, el artículo 14 del Decreto 2106 de 2019 establece que las autoridades deberán integrar a su sede electrónica todos los portales, sitios web, plataformas, ventanillas únicas, aplicaciones y soluciones existentes, que permitan la realización de trámites, procesos y procedimientos a los ciudadanos de manera eficaz. Así mismo, la titularidad, administración y gestión de la sede electrónica es responsabilidad de cada autoridad competente y estará dotada de las medidas jurídicas, organizativas y técnicas que garanticen la calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios.

A su vez, el artículo 15 del mismo Decreto señala que el Portal Único del Estado colombiano será la sede electrónica compartida a través de la cual los ciudadanos accederán a la información, procedimientos, servicios y trámites que se deban adelantar ante las autoridades. La administración gestionará y tendrá la titularidad del Portal Único del Estado colombiano y garantizará las condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad.

Por mandato de dicha disposición, las autoridades deberán integrar su sede electrónica al Portal Único del Estado colombiano en los términos que señale el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y serán responsables de la calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información, procedimientos, servicios y trámites ofrecidos por este medio.

Los programas transversales del Estado que cuenten con portales específicos deberán integrarse al Portal Único del Estado colombiano Al MinTIC se le otorga la competencia para establecer las condiciones de creación e integración de dichos portales.

De la misma manera, se establece que las ventanillas únicas existentes deberán integrarse al Portal Único del Estado Colombiano.

Por su parte, el artículo 2.2.17.1.1. del Decreto 1078 de 2015 reglamenta parcialmente los artículos 53, 54, 60, 61 y 64 de la Ley 1437 de 2011, los literales e y j, y el parágrafo 2 del artículo 45 de la Ley 1753 de 2015, el numeral 3 del artículo 147 de la Ley 1955 de 2019, y el artículo 9 del Decreto 2106 de 2019, estableciendo los lineamientos generales en el uso y operación de los servicios ciudadanos digitales y su integración a la sede electrónica.

El Decreto 1080 de 2015 en su artículo 2.8.2.5.1 determina como sujetos obligados a la gestión documental a la Administración Pública en sus diferentes niveles, nacional, departamental, distrital, municipal; las entidades territoriales indígenas y demás entidades territoriales que se creen por ley; de las divisiones administrativas; las entidades privadas que cumplen funciones públicas, por lo tanto, la documentación que se comparta a través de las sedes electrónicas o que provenga del ciudadano debe incorporarse dentro de los lineamientos de gestión documental establecidos por la entidad, incluido cuando se usan tecnologías de la información y las comunicaciones.

En consecuencia, en la presente guía se describe la forma en que las autoridades deberán integrar sus portales específicos de programas transversales al Portal Único del Estado colombiano (GOV.CO).

4. Lineamientos para la integración de portales específicos de programas transversales

4.1 Contenido y estructura para crear e integrar portales específicos de programas transversales del Estado al portal único del Estado colombiano - GOV.CO

Las autoridades que cuenten con portales de programas transversales del Estado con contenidos, información o servicios dirigidos a públicos específicos, o que cuenten con una identidad temática y que se presten para la ciudadanía o para las entidades de gobierno, deberán tener en cuenta los siguientes requisitos:

4.1.1. Requisitos mínimos para los portales específicos de programas transversales del Estado

Para crear o darle continuidad a un portal específico de un programa transversal del Estado, se requiere el cumplimiento de los siguientes requisitos mínimos por parte de las autoridades:

a) Verificar que el portal específico del programa transversal contenga información, recursos u oferta institucional de un programa o iniciativa del Estado, con impacto a nivel nacional y que involucre a más de una autoridad.

b) Determinar la entidad líder que será responsable del portal específico del programa transversal del Estado. A su cargo estará el cumplimiento del presente lineamiento y normas que le sean aplicables.

c) La entidad líder será responsable por la gestión documental, tratamiento de datos personales, gestión de PQRS (incluyendo el traslado cuando aplique) y la administración del sitio. La recepción de PQRS debe realizarse contemplando lo establecido por el Archivo General de la Nación - AGN en el Acuerdo 060 del 2001.

d) La entidad líder deberá solicitar al MinTIC la integración del portal específico del programa transversal al Portal Único del Estado colombiano - GOV.CO.

e) Cumplir los lineamientos técnicos para publicar los contenidos en el portal específico del programa transversal del Estado conforme lo dispuesto en la presente Guía y en la Resolución MinTIC 1519 del 2020.

f) Los portales específicos de programas transversales del Estado deben crearse a partir de una URL con nombre de dominio (DNS): GOV.CO.

g) Los portales específicos de programas transversales del Estado que se creen con posterioridad a la publicación de este documento, deberán desde su creación estar integrados a la sede electrónica de la autoridad responsable de dicho portal y al portal único del Estado colombiano GOV.CO.

4.1.2. Requisitos mínimos de contenidos

4.1.2.1. Aviso de portal específico de un programa transversal del Estado

En un lugar visible deberá indicarse que los contenidos, información o servicios que hacen parte de un portal transversal están bajo la coordinación de una autoridad. Así mismo, se deberá señalar al usuario que en caso de que desee realizar una gestión o comunicarse con la entidad, tendrá que dirigirse a su sede electrónica.

A continuación, se sugiere el siguiente texto como ejemplo:

"Usted ha ingresado al Portal de Datos Abiertos del programa transversal del Estado que promueve el uso de información de manera abierta, el cual es coordinado por MinTIC".

4.1.2.2. Diseño gráfico

Cada portal específico de un programa transversal del Estado dará cumplimiento a lo establecido en el anexo 4.1 Guía de diseño gráfico para portales de programas transversales. Las entidades de la rama ejecutiva deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019.

4.1.2.3. Header

Acondicionar un Top Bar completo con acceso al Portal Único del Estado colombiano - GOV.CO, que estará ubicado en la parte superior y será transversal a todas sus vistas. La barra de GOV.CO contendrá su logotipo, el cual deberá dirigir al sitio web www.GOV.CO y texto descriptivo modificable.

4.1.2.4. Footer

Las autoridades deberán incluir una barra inferior (footer), ubicada en el pie de página de su portal específico del programa transversal, para lo cual utilizarán el diseño y la paleta de colores señalados en el anexo 4.1 Guía de diseño gráfico para portales de programas transversales. Esta barra inferior contendrá la siguiente información:

a. Imagen del portal único del Estado colombiano – GOV.CO y el logo de la marca país CO - Colombia.

b. Nombre de la entidad responsable del programa, dirección y código postal, incluyendo el departamento (si aplica) y municipio o distrito.

c. Vínculos a redes sociales para ser redireccionados en los botones respectivos.

d. Datos de contacto, incluyendo lo siguiente: teléfono conmutador, línea gratuita o línea de servicio a la ciudadanía/usuario, línea anticorrupción, correo institucional para atención al público, correo de notificaciones judiciales, link para el mapa del sitio y un link para vincular a políticas como las siguientes: términos y condiciones, privacidad, y derechos de autor. Todas las líneas telefónicas deberán incluir el prefijo de país +57 y el número significativo nacional (indicativo nacional) que determine la Comisión de Regulación de Comunicaciones, excepto en las líneas gratuitas 018000 y 019000.

En los casos en los que la autoridad tenga más de una dirección física de atención a la ciudadanía, podrá colocar la información correspondiente de hasta 3 locaciones diferentes.

En los casos en los que la autoridad requiera incluir información de otras dependencias o de un número superior a 3 direcciones físicas deberá incluir el nombre correspondiente de las dependencias o sedes físicas de atención a la ciudadanía con el respectivo hipervínculo, de manera que, al picar sobre estos nombres, se redireccione al usuario al Directorio de contactos de la autoridad.

4.1.2.5. Contenidos mínimos

Los siguientes son los contenidos mínimos con los que debe contar un portal específico de un programa transversal del Estado, los cuales deberán estar en el menú principal, de manera que el usuario pueda acceder a ellos desde todas las páginas:

a. Información acerca del programa: describirá el propósito del programa, el público al que está dirigido y la entidad responsable.

b. Noticias: publicará las noticias más relevantes para la ciudadanía y los grupos de valor que estén relacionadas con el programa transversal. La información deberá publicarse conforme a las pautas o lineamientos en materia de lenguaje claro, accesibilidad y usabilidad.

c. Contenidos e información: todo contenido o información del portal de programa transversal del Estado debe estar relacionado con su finalidad. No se deben incluir contenidos, publicidad, marcas o referencias que no estén estrictamente relacionadas con el objeto del portal.

d. Ayuda: el portal del programa transversal del Estado deberá crear una sección de ayuda que incorpore preguntas y respuestas que permitan un adecuado entendimiento de los usuarios frente al servicio prestado.

e. Servicios a la Ciudadanía: el portal del programa transversal debe contar con un acceso que direccione a los canales de atención al ciudadano en la sede electrónica de la autoridad responsable.

4.1.3. Cumplimiento de políticas

Las autoridades deberán incorporar en una sección, a la que se acceda por la barra inferior (footer), la documentación asociada al cumplimiento de las siguientes políticas:

4.1.3.1 Términos y condiciones

Las autoridades deberán aprobar y publicar los términos y condiciones para el uso de todos sus portales web, plataformas, aplicaciones, trámites y servicios, servicios de pasarela de pago, consulta de acceso a información pública, entre otros. Como mínimo deberán incluir lo siguiente: condiciones, alcances y límites en el uso; derechos y deberes de los usuarios; alcance y límites de la responsabilidad; contacto para asuntos relacionados con los términos y condiciones; y, referencia a las políticas de privacidad y tratamiento de datos personales y de seguridad.

En los casos en los que se requiera redireccionar desde el portal específico de programas transversales hacia un lugar externo, deberá incluir el siguiente aviso: "Usted está punto de ingresar a un sitio externo a esta ventanilla única (NOMBRE), a partir de este momento es responsabilidad de (NOMBRE ENTIDAD RESPONSABLE) el cumplimiento de las normas que regulan su relación. Cualquier solicitud deberá ser dirigida al responsable di dicho sitio (NOMBRE ENTIDAD RESPONSABLE)".

4.1.3.2. Política de privacidad y tratamiento de datos personales

Las autoridades deberán definir, aprobar y publicar su política de privacidad y tratamiento de datos personales, conforme a las disposiciones de la Ley 1581 del 2012, la Ley 1712 de 2014 y demás instrucciones o disposiciones relacionadas, o aquellas que las modifiquen, adicionen o deroguen.

En los casos en los que se cuente con trámites en línea o parcialmente en línea, Otros Procedimientos Administrativos en línea o parcialmente en línea y/o consulta de acceso a información pública, la autoridad deberá habilitar una opción que le permita al usuario la aceptación de la política de privacidad y tratamiento de datos personales.

Todo contenido y estructura de la sede electrónica, del Portal Único del Estado colombiano, de las Ventanillas únicas y de los Portales de Programas transversales, y en general de los diversos canales electrónicos o digitales, incluidos los canales de contacto, chatbot automatizado, entre otros, utilizados por los sujetos obligados, en la medida que traten datos personales, deben cumplir con lo establecido en la Ley 1581 de 2012 y sus decretos reglamentarios

La divulgación de datos personales a través de los diversos canales digitales debe respetar el principio de acceso y circulación restringida señalado en la Ley 1581 de 2012. Para ello, la autoridad deberá determinar de manera previa si una publicación o divulgación de datos personales en su sede electrónica y/o redes sociales, u otro canal oficial utilizado, puede vulnerar lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013, especialmente en aquellos casos relacionados con datos de niños, niñas y adolescentes, población en situación de vulnerabilidad, datos que pueden generar algún tipo de discriminación, revelación de aspectos íntimos de las personas, datos de carácter sensible o que pueden afectar otros derechos fundamentales.

Los sujetos obligados deberán contar con la política de tratamiento de información personal de fácil acceso y comprensible a los diversos grupos de interés, incluidos discapacitados. Además, debe cumplir con el conjunto de obligaciones derivadas de la Ley 1581 de 2012. Así mismo, las derivadas de la aplicación de los siguientes principios:

- Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

- Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

- Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

- Legalidad: En el Tratamiento de los datos persona/es se implementarán las medidas apropiadas, efectivas y verificables para cumplir con los principios, derechos y obligaciones establecidas en la Ley 1581 de 2012 y sus decretos reglamentarios y las normas que las modifiquen, reglamenten o sustituyan.

- Libertad, Finalidad y Transparencia: Contar con un mecanismo (u opción) que permita al usuario otorgar su consentimiento expreso, previo e informado (o explicito para el Tratamiento de los datos sensibles y de niños, niñas y adolescentes), cuando se requiera.

- Seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

- Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Uso de cookies, rastreadores de análisis web y uso de tecnologías similares:

Los sujetos obligados por las presentes guías tendrán en cuenta que las cookies, rastreadores de análisis web o tecnologías similares, como etiquetas de identificación por radiofrecuencia, suponen el tratamiento de datos personales sometidos a la Ley 1581 de 2012 y sus decretos reglamentarios. En tal sentido, deberán:

1. Abstenerse de usar cookies, rastreadores de análisis web, o tecnologías similares, salvo aquellas que sean estrictamente necesarias para el cumplimiento de sus funciones constitucionales, legales y reglamentarias y así permitir la comunicación entre el equipo del usuario y la red, entre otros.

2. Implementar un mecanismo para obtener el consentimiento previo, expreso e informado del titular para todas y cada una de las categorías de cookie, dependiendo de su finalidad y origen.

3. Disponer por defecto, en caso de uso de cookies, que ninguna de esas cookies esté activada, salvo aquellas que sean estrictamente necesarias para el cumplimiento de sus funciones constitucionales, legales y reglamentarias y las estrictamente necesarias para el funcionamiento y seguridad de la página.

4. Adoptar un sistema de gestión o configuración para aceptar, denegar o revocar el consentimiento para el uso de cookies, así como informar sobre el tipo de cookies, quien las gestiona, uso y los fines del tratamiento, periodo de conservación, los cuales deben estar disponibles para el usuario en una zona donde pueda ser vista por el usuario.

5. Adoptar la política y aviso de uso de cookies y está debe estar disponible al lado de la política de tratamiento de datos personales.

4.1.3.3. Política de derechos de autor y/o autorización de uso sobre los contenidos

Las autoridades deberán aprobar y publicar su política de derechos de autor y/o autorización de uso de los datos y contenidos, en la cual deberán incluir el alcance y limitaciones relacionados con el uso de datos, documentos, información, contenidos y códigos fuente producidos por las autoridades.

4.2 Lineamientos de diseño gráfico para crear e integrar portales específicos de programas transversales al portal único del Estado colombiano - GOV.CO.

Para la construcción y/o modificación de los portales específicos de programas transversales del Estado existe una interfaz gráfica unificada, donde el look and feel y la estructura que se dispone es uniforme, garantizando tener interfaces usables y alineadas a los parámetros definidos por GOV.CO.

Para ampliar la información de las características gráficas de los portales de programas transversales del Estado y generar las acciones necesarias para que cumplan con los lineamientos de diseño y operación aquí descritos, las autoridades deberán implementar lo definido en Anexo 4.1 Guía de diseño gráfico para portales de programas transversales. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019.

Para agilizar la unificación de contenidos gráficos al Portal Único del Estado colombiano - GOV.CO, se ha implementado un Repositorio de Archivos Estáticos para la línea gráfica (Content Delivery Network - CDN) con los elementos de diseño que pueden ser usados para adecuar los portales específicos de programas transversales del Estado. En esta herramienta podrán contar con elementos como iconos, botones, fuentes y demás recursos gráficos a ser implementados.

Finalmente, se presenta el lineamiento general gráfico aplicable a los Portales Específicos de Programas Transversales del Estado

4.3 Aspectos de arquitectura y calidad de los portales específicos de programas transversales del Estado requeridos para su integración al portal - GOV.CO

4.3.1 Arquitectura de referencia mínima requerida

La arquitectura de solución de portales específicos de programas transversales del Estado que se vayan a integrar al Portal Único del Estado colombiano - GOV.CO deben contar mínimo con los elementos obligatorios de acuerdo con el siguiente diagrama, sin perjuicio que una vez integrado el portal especifico transversal al Portal Único del Estado, la autoridad responsable continúe mejorando y evolucionando el portal hasta implementar la arquitectura de referencia y los atributos de calidad definidos en la "Guía de lineamientos para estandarizar las ventanillas únicas, portales de programas transversales y unificación de sedes electrónicas del Estado colombiano":

Figura 7: Arquitectura mínima requerida para la integración de un portal específico de un programa transversal al Portal Único del Estado Colombiano - GOV.CO

A continuación, se describe cuál es el propósito de cada zona que está definida como obligatoria para la integración, los demás elementos están explicados en la guía de lineamientos para estandarizar las ventanillas únicas, portales de programas transversales y unificación de sedes electrónicas del estado colombiano.

(a) Presentación y estilo: las arquitecturas de solución de portales específicos de programas transversales del Estado deben contar con componentes que permitan adaptar su presentación y estilo a los definidos para la integración al portal de GOV.CO.

(b)Seguridad: las arquitecturas de solución de portales específicos de programas transversales del Estado deben poseer los componentes mínimos definidos en la zona de seguridad de la figura 7 para ser integrados al Portal de GOV.CO, sin perjuicio de que los demás puedan ser incorporados en el tiempo dependiendo de las funcionales ofrecidas por este. En la zona de seguridad también deben existir conectores para la integración del Servicio Ciudadano Digital de Autenticación Digital, cuando esté disponible y si las funcionales del portal lo requieran.

(c) Canales de acceso: la arquitectura de solución de portales específicos de programas transversales del Estado debe habilitar los componentes que permitan a los usuarios internos y externos acceder a la oferta de servicios dispuesta por la autoridad a través de cualquier dispositivo móvil o computador personal.

(d)Administrador de contenidos: la arquitectura de solución de portales específicos de programas transversales del Estado debe contar con un administrador de contenidos que permita la creación y administración de la información que se publica allí.

(e)Datos y persistencia: la arquitectura de solución de portales específicos de programas transversales del Estado debe poseer componentes que permitan almacenar y gestionar los datos estructurados, semiestructurados y no estructurados.

(f) Analítica: la arquitectura de los portales de programas transversales del Estado debe poseer componentes que permitan a las autoridades generar capacidades para realizar agregación de datos transaccionales, big data, analítica de datos de uso, analítica de gestión y operación de la infraestructura que soporta el portal, entre otras, con el fin de optimizar la toma de decisiones basadas en datos y la mejora continua.

4.3.2. Atributos de calidad mínimos de los portales de programas transversales del Estado

Se entiende por calidad al conjunto de características de un producto o servicio que satisface las necesidades de sus grupos de interés y es conforme a las especificaciones de diseño.

El conjunto de características o atributos de calidad que debe acreditar un portal específico de un programa transversal para integrarse al Portal Único del Estado colombiano - GOV.CO, adicionales a las dispuestas en la Resolución MinTIC 1519 del 2020, son las siguientes:

4.3.2.1 Usabilidad

A continuación, se listan los criterios mínimos exigidos en materia de usabilidad para que los portales de programas transversales puedan ser integrados al Portal Único del Estado colombiano - GOV.CO:

(a) Todos los portales de programas transversales del Estado deben poseer un mapa del sitio, al cual los usuarios deben acceder a través de un enlace en el footer del home y debe ser actualizado cuando se requiera. El mapa del sitio debe facilitar la búsqueda y accesibilidad a los contenidos o temáticas incluidas en el portal.

(b) Todos los portales deben cumplir con los elementos de diseño gráfico definidos en el anexo 4.1 Guía de diseño gráfico para portales de programas transversales y generar las acciones necesarias para tener las características de diseño y operación allí descritas, las cuales serán revisadas antes de dar el visto bueno de integración al Portal Único del Estado colombiano. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019.

(c) Los portales específicos de programas transversales del Estado deben mantener el diseño ordenado y limpio; el contraste de brillo y color; la justificación y ancho del cuerpo de los textos y las fuentes tipográficas uniformes; énfasis en títulos y/o encabezados; uso adecuado de espacios en blanco; vínculo a la página de inicio; y, la miga de pan, de manera que cumplan con el anexo 4.1 Guía de diseño gráfico para portales de programas transversales. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019..

(d) Los portales específicos de programas transversales del Estado deben transmitir de forma clara y efectiva la información sobre sus contenidos utilizando un lenguaje claro. Lo anterior, adoptando la guía de lenguaje claro para servidores públicos de Colombia disponible en: https://www.dnp.gov.co/programa-nacional-del-servicio-al-ciudadano/Paginas/Lenguaje-Claro.aspx

(e) Los portales específicos de programas transversales del Estado deben permitir destacar los vínculos visitados para orientar al usuario sobre cuáles contenidos ha consultado con anterioridad.

(f) La autoridad responsable de los portales específicos de programas transversales del Estado debe asegurar la calidad del código, de tal manera que no existan tags y/o vínculos rotos.

(g) Los portales específicos de programas transversales del Estado deben tener incorporado en los formularios de captura de información ejemplos que de forma sencilla y clara orienten al usuario sobre el formato a utilizar en el diligenciamiento.

(h) Los portales específicos de programas transversales del Estado deben tener etiquetados los campos de captura de los formularios, permitiendo visualizar la información que está digitando en cada uno de ellos.

(i) Los portales específicos de programas transversales del Estado deben evidenciar el control de ventanas emergentes que interrumpen o interfieren la navegación, y que puedan ser interpretadas como publicidad o afectaciones a la seguridad.

(j) Los portales específicos de programas transversales del Estado deben proporcionar mensajes de confirmación cuando se requiera sobre las acciones que el usuario realice.

(k) Los portales específicos de programas transversales del Estado deben ofrecer páginas personalizadas para el manejo del error 404, con el fin de ofrecer una mejor experiencia de usuario.

(l) Los portales específicos de programas transversales del Estado deben ofrecer un buscador interno que permita al usuario encontrar la información y contenido del programa.

4.3.2.2. Accesibilidad

El siguiente desarrolla algunos requerimientos y condiciones de accesibilidad, de conformidad con las Directrices de Accesibilidad Web dispuestas en el Anexo 1 de la Resolución 1519 del 2020, que deben tener los portales específicos de programas transversales que se integran al Portal Único del Estado colombiano - GOV.CO:

(a) Los contenidos de portales específicos de programas transversales del Estado deben poder ser leídos a través de herramientas de lectura magnificada o lector de pantalla que faciliten el acceso a los contenidos por parte de las personas con discapacidad visual

(b) Barra de accesibilidad: contar con una barra de accesibilidad visible, en la que se pueda modificar el contraste, reducir o aumentar el tamaño de la letra y comunicarse.

(c) Adaptable: crear contenidos en los que se puedan establecer tamaños de fuente imágenes, botones, entre otros, de manera que los usuarios puedan configurar fácilmente el tamaño de letra con el que se sientan más cómodos para la lectura, con características responsive las cuales se adopten a cualquier dispositivo electrónico.

(d)Distinguible: facilitar los contenidos para que los usuarios puedan disfrutarlos a través de su visualización o escucha.

(e) Accesible mediante el teclado: implementar las distintas funcionalidades para que se pueda acceder a ellas desde un teclado. Por ejemplo, los formularios pueden estar preparados para poder saltar de campo a campo mediante la tecla de tabulación.

(f) Suficiente tiempo: en los contenidos que tengan tiempo de lectura controlado por timer, tipo banners desplegables u otros, se deben establecer tiempos razonables para que los usuarios puedan leer o usar adecuadamente el contenido.

(g) Legibilidad: contenido de texto legible y fácilmente comprensible para los usuarios. Aspectos como el contraste y la posibilidad de variar el tamaño de las fuentes de letra favorecen la legibilidad de los textos. Estos cambios se pueden presentar, siempre y cuando no afecte la autenticidad, integridad y fiabilidad del documento.

(h) Ayuda en la entrada de datos: los portales específicos de programas transversales del Estado deben ayudar a los usuarios a evitar y corregir los errores que pueden cometer al diligenciar los formularios, rellenar campos o seleccionar una opción, también pueden habilitar funcionalidades para el autollenado de formularios.

(i) Etiqueta para elementos de texto y gráficos (Title y Alt): Los portales específicos de programas transversales deben brindar en su contenido, bien sea, botones, enlaces, imágenes, videos y/o textos un label con la descripción.

4.3.2.3. Seguridad

Los portales específicos de programas transversales del Estado deberán contar con los siguientes elementos mínimos de seguridad para integrarse a GOV.CO, adicionales a las dispuestas en la Resolución MinTIC 1519 del 2020:

(a) Implementar un certificado SSL con validación de organización, para garantizar comunicaciones seguras del Protocolo de Transferencia de Hipertexto (HTTP), proporcionando privacidad, integridad y autenticidad entre el usuario y la entidad; es importante tener en cuenta, que existen diversos tipos de certificados SSL, los cuales se clasifican y se deben aplicar en virtud del riesgo que se pretende mitigar. Esta herramienta deberá ser provista por entidades acreditadas y habilitadas por la normativa vigente para su expedición.

(b)Realizar configuraciones de seguridad adicionales a las configuraciones por defecto de los equipos, realizando afinamiento de seguridad (hardening) en la infraestructura tecnológica del portal (sistemas operativos, servidor web, base de datos) y mantener actualizado los softwares, frameworks y plugins utilizados por el portal.

(c) Restringir la escritura de archivos en el servidor web a través de la asignación de permisos de solo lectura.

(d) Implementar sistemas antivirus sobre la infraestructura que soporta el portal específico de programas transversales, para evitar infecciones de malware a los archivos de este.

(e) Deshabilitar en la comunicación HTTP los métodos peligrosos como PUT, DELETE, TRACE.

(f) Habilitar las cabeceras de seguridad para el envío de información entre el navegador y el servidor web, entre otras: (Content-Security- Policy (CSP); X-Content-Type-Options; X-Frame-Options; X-XSS-Protection, Strict-Transport-Security (HSTS); Public-Key- Pins (HPKP) Referrer-Policy; Feature-Policy, para cookies habilitar secure y HttpOnly.

(g) Aplicar técnicas de sanitización de parámetros de entrada mediante la eliminación de etiquetas, saltos de línea, espacios en blanco y otros caracteres especiales que comúnmente conforman un «script».

(h) Realizar sanitización de caracteres especiales (secuencia de escape de variables en el código de programación).

(i) Habilitar mecanismos de autenticación, mediante la generación de contraseñas robustas y solicitar renovaciones periódicas de estas contraseñas; así como implementar mecanismos de captcha para servicios o consulta a base de datos y que de acuerdo con el análisis de riesgos así lo requieran.

(j) Implementar mensajes de error genéricos que no revelen información acerca de la tecnología usada, excepciones o parámetros que dispararon el error específico.

(k) Los componentes de la arquitectura de solución que soportan el portal específico del programa transversal deben estar actualizados a la última versión soportada, que incluye las mejoras de seguridad liberadas por el fabricante, en atención al plan de actualización de la entidad y los riesgos de seguridad identificados.

(l) Publicar en el portal específico de programas transversales del Estado la política de datos personales y su aviso de privacidad con el fin de dar cumplimiento de la Ley 1581 de 2012.

(m) Implementar medidas de seguridad en el hosting (políticas de seguridad informática y acciones prácticas de ciberseguridad) en cumplimiento de las políticas internas de seguridad de la información de la entidad

(n) Proteger el código fuente de portales específicos de programas transversales del Estado, de manera que dificulte realizar procedimientos de ingeniería inversa (reversing) para analizar la lógica de la aplicación.

(o) Definir e implementar políticas y procedimientos para la generación de copias de respaldo de los componentes de la arquitectura de solución que soportan los portales específicos de programas transversales del Estado.

(p) Se deben implementar monitoreos de seguridad sobre la infraestructura tecnológica que soporta los portales específicos de programas transversales del Estado (escaneo de vulnerabilidades, escaneo de archivos infectados, análisis de patrones para detectar acciones sospechosas, verificación contra listas negras, monitoreo del tráfico para detectar ataques de denegación de servicios) y realizar las acciones de mitigación correspondientes.

(q)Controlar el escalamiento de privilegios en los sistemas operativos, servidor web, base de datos y demás elementos que hacen parte de la arquitectura de solución que soporta los portales específicos de programas transversales del Estado.

(r) La entidad debe realizar la identificación de activos y la gestión de riesgos de seguridad de la plataforma tecnológica que soporta los portales específicos de programas transversales del Estado, de acuerdo con lo establecido en el Modelo de Seguridad y Privacidad de la Información (MSPI) y la Guía para la administración del riesgo y el diseño de controles.

(s) La inclusión de pasarelas de pago deberá cumplir los lineamientos definidos por la Superintendencia Financiera sobre el particular).

Cuando las autoridades deban cumplir normas de seguridad digital especiales dictadas por otras autoridades de su sector, los lineamientos definidos en este documento deberán ser implementados de manera armónica con aquellas disposiciones.

4.3.2.4 Disponibilidad

La autoridad determinará el nivel de disponibilidad mensual del portal específico de un programa transversal, el cual debe ser igual o superior al 95%, en concordancia con el análisis de criticidad de los servicios, ofrecidos en atención al análisis de riesgos que realice la autoridad.

4.3.2.5 Infraestructura tecnológica

A los portales específicos de un programa transversal del Estado se debe poder acceder a través del direccionamiento a una IP pública IPv4 e IPv6, de acuerdo con la Resolución 2710 de 2017 y demás normas subsiguientes.

La infraestructura tecnológica de los portales específicos de un programa transversal del Estado debe contar con un servicio DNS con resolución de doble pila.

4.3.2.6 Neutralidad

Los portales específicos de programas transversales del Estado deben ser implementados con independencia de los navegadores para computadores personales y dispositivos móviles utilizados por el usuario; para no afectar su experiencia deben operar en al menos tres (3) de los navegadores más utilizados.

4.3.2.7 Calidad de la información

La información dispuesta en el portal específico de un programa transversal del Estado debe cumplir con las siguientes características, adicionales a las dispuestas en la Ley 1712 del 2014 y en la Resolución MinTIC 1519 del 2020:

(a) Actualizada: la información dispuesta en los portales de programas transversales del Estado debe estar actualizada con el propósito de evitar brindar información errada a los grupos de interés que accedan al portal.

(b) La información producida, gestionada y difundida deberá ser autentica, integra, fiable, oportuna, objetiva, veraz, completa, reutilizable, procesable y estar disponible en formatos accesibles para los solicitantes e interesados en ella, teniendo en cuenta los procedimientos de gestión documental definidos por la entidad.

(c) Veraz: la información publicada en los portales de programas específicos transversales del Estado debe ser correcta y fidedigna.

(d) Escrita en lenguaje claro: toda la información publicada en portales específicos de programas transversales debe estar escritos en lenguaje claro, de acuerdo con la guía del Departamento Nacional de Planeación y demás aplicables.

5. Modelo de integración de los portales específicos de programas transversales

La Dirección de Gobierno Digital de MinTIC ha definido como mecanismo de integración, la redirección desde la sede electrónica única compartida (GOV.CO), al portal específico de programas transversales del Estado de cada autoridad, previa verificación del cumplimiento de los lineamientos dados en esta guía y el Anexo 4.1 Guía de diseño gráfico para portales específicos de programas transversales del Estado. Las entidades de la rama ejecutiva del orden nacional deberán aplicar adicionalmente las disposiciones de la Directiva Presidencial 03 de 2019.

5.1 Redireccionamiento

Este mecanismo de unificación permite mantener al ciudadano dentro del contexto del dominio GOV.CO, generando una experiencia de usuario amigable y unificada, a pesar de que los portales específicos de programas transversales del Estado estén desplegados y soportados en plataformas externas. Por ejemplo, el programa Economía Naranja, al que se accede a través de la URL: https://www.economianaranja.gov.co, es externa al Portal Único del Estado colombiano - GOV.CO, sin embargo, haciendo uso del procesamiento por URL, se definió la palabra clave "economía_naranja" y se agregó la configuración necesaria para intermediar las peticiones sin que se pierda el contexto del dominio GOV.CO (https://www.gov.co/economianaranja), como se observa en las Figuras 2 y 3.

Figura No.1: Sitio "Economía naranja" sin redirección, accedida desde su URL original. Fuente MinTIC marzo de 2020.

Figura 2: Sitio "Economía naranja" con redirección, accedida desde GOV.CO. Fuente MinTIC marzo de 2020.

Este tipo de solución permite que la entidad conserve su dominio y que además esté integrado al Portal Único del Estado colombiano - GOV.CO, como lo indica el Decreto 2106 de 2019, presentando los contenidos, la estructura y experiencia de usuario de manera uniforme.

La redirección permite el desarrollo de la Política de Gobierno Digital y fomenta el uso del Portal Único del Estado colombiano - GOV.CO. Además, permite el acceso directo a los portales específicos de programas transversales del Estado, los cuales también continúan disponibles desde su dirección original. De esta manera se habilita la sede electrónica compartida – GOV.CO como el punto de acceso digital del ciudadano a la oferta institucional del Estado colombiano, que se brinda desde las autoridades a través de medios digitales, transformando la experiencia de interacción de los colombianos con el Estado.

Para esta estrategia de integración es importante indicar que las autoridades, para continuar con su operación interna en servicios como el correo electrónico, la gestión de usuarios y otros que se requieran, seguirán usando el dominio oficial del portal específico del programa transversal del Estado.

5.2 Infraestructura para la redirección

El Portal Único del Estado colombiano - GOV.CO proveerá de forma exclusiva un servidor Proxy y la infraestructura que se requiera para redireccionar y enmascarar la conexión al sitio web del programa en el portal www.gov.co. Mediante este se va a desplegar un componente que realice la intermediación de todas las autoridades, convirtiendo de manera transparente para el usuario, la dirección electrónica en un seudónimo, máscara o sigla que lo identifique de forma única. Este listado de palabras clave y las URL asociadas, en todos los casos, deberá ir precedida por la dirección https://www.gov.co/.

Para la implementación, la Dirección de Gobierno Digital de MinTIC ha consolidado el listado de palabras clave, las cuales se generan con base en los nombres de dominio actuales de las autoridades (ver anexo). A partir de estas se construye la URL asociada y se realiza el redireccionamiento; este seudónimo debe ser revisado por cada una de las autoridades según corresponda, con el fin de unificar criterios, corregir posibles errores y aceptar la nueva forma de identificación digital que se dará desde el Portal Único del Estado colombiano - GOV.CO.

6. Planes de integración

Los sujetos obligados deben realizar el proceso de integración de portales específicos de programas transversales al Portal Único del Estado colombiano - GOV.CO de manera metodológica y estructurada atendiendo los siguientes pasos principales:

(a) Leer y entender los lineamientos definidos por MinTIC para la unificación de portales específicos de programas transversales del Estado.

(b) Identificar los ajustes requeridos y elaborar un plan de trabajo.

(c) Unificar y adecuar el portal específico de un programa transversal de acuerdo con los requisitos mínimos establecidos.

(d)Diligenciar y presentar el formulario de solicitud de integración al Portal Único del Estado colombiano - GOV.CO.

(e) Atender las observaciones que MinTIC emita como resultado de la revisión.

(f) Verificar el adecuado funcionamiento del portal del programa transversal a integrar al Portal Único del Estado colombiano - GOV.CO.

(g) Monitoreo y mejora continua de los portales específicos de programas transversales del Estado.

Como en otros ejercicios de integración y con el fin de adelantar las acciones necesarias, las autoridades obligadas deben formular un plan que les permita definir la fecha de integración de los portales específicos de programas transversales del Estado al Portal Único del Estado colombiano - GOV.CO

ANEXO 5.

GUÍA TÉCNICA DE INTEGRACIÓN DE TRÁMITES, OPAS Y SERVICIOS DE CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA, AL PORTAL ÚNICO DEL ESTADO COLOMBIANO GOV.CO.  

Ministerio de Tecnologías de la Información y las Comunicaciones

Viceministerio de Transformación Digital

Dirección de Gobierno Digital

TRÁMITES

Karen Abudinen Abuchaibe - Ministra de Tecnologías de la Información y las Comunicaciones

German Rueda - Viceministro de Transformación Digital

Aura María Cifuentes - Directora de Gobierno Digital

Martha Lucía Jiménez – Equipo de Gov.co

Francisco Javier Moreno – Equipo de Gov.co

Harley Roldán Silva- Equipo de Gov.co

Senén Niño - Equipo de Gov.co

Juan Carlos Noriega – Coordinación Política.

Marco Sánchez – Coordinación Política.

Juan Pablo Salazar - Coordinación Política.

Ricardo Aponte – Servicios Ciudadanos Digitales

Nayelli Jaraba Negrete – Agencia Nacional Digital

VersiónObservaciones
Versión 1 Diciembre 2020Anexo 5: GUÍA TÉCNICA DE INTEGRACIÓN DE TRÁMITES, OPA´s y CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA AL PORTAL ÚNICO DEL ESTADO COLOMBIANO - GOV.CO ver. 2.0

Anexo 5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y Consulta de Acceso a Información Pública a Gov.co.

Comentarios, sugerencias o correcciones pueden ser enviadas al correo electrónico: gobiernodigital@mintic.gov.co

Esta guía de la Dirección de Gobierno Digital se encuentra bajo una Licencia Creative Commons Atribución 4.0 Internacional

Tabla de Contenido

1. ALCANCE Y ÁMBITO DE APLICACIÓN.

2. DEFINICIONES.

3. MARCO NORMATIVO.

4. ASPECTOS GENERALES.

a. Etapa 1. Inicio.

b. Etapa 2. Hago Mi Solicitud.

c. Etapa 3. Procesan Mi Solicitud.

d. Etapa 4. Respuesta.

5. NIVELES DE TRANSFORMACIÓN DIGITAL DE LOS TRÁMITES, OPA´s Y CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA.

a. Nivel 1 de Transformación Digital: Informativo-Presencial

b. Nivel 2 de Transformación Digital: Informativo Actualizado - Descarga Formularios.

c. Nivel 3 de Transformación Digital: Parcialmente digital

d. Nivel 4 de Transformación Digital: Totalmente digital.

e. Nivel 5 de Transformación Digital: Interoperable

f. Nivel 6 de Transformación Digital: Automatizado y Proactivo

6. LINEAMIENTOS GENERALES PARA LA INTEGRACIÓN DE TRÁMITES. OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA.

a. Barra superior de las páginas donde se desarrolla el trámite (top bar):

b. Barra Inferior de las páginas donde se desarrolla el trámite (Footer).

c. Lineamientos de diseño gráfico para trámites, opas y consulta de acceso a información pública que se integran al portal único del estado colombiano - gov.co.

d. Cumplimiento De Políticas.

7. ATRIBUTOS DE CALIDAD REQUERIDOS PARA LA INTEGRACIÓN DE TRAMITES, OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA.

a. Usabilidad.

b. Interoperabilidad.

c. Accesibilidad.

d. Seguridad.

i. Roles y responsabilidades:

e. Disponibilidad.

f. Neutralidad.

g. Calidad de la información

8. MODELO DE INTEGRACIÓN DE TRÁMITES, OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA AL PORTAL ÚNICO DEL ESTADO COLOMBIANO – GOV.CO.

a. Redireccionamiento.

b. Infraestructura para la redirección.

c. Servicios Ciudadanos Digitales: Autenticación digital, Carpeta Ciudadana e Interoperabilidad.

d. Autenticación Digital – Single Sign On - Redireccionamiento

9. PROCEDIMIENTO DE INTEGRACIÓN.

a. Paso 1. Actualización - Publicación de ficha informativa del trámite, OPA o consulta de acceso a información pública.

b. Paso 2 Acondicionamiento o transformación del trámite a integrar al portal único del Estado colombiano GOV.CO.

c. Paso 3. Integración a Gov.co.

10. PLANES DE INTEGRACIÓN.

11. ACLARACIONES RESPECTO A LAS ANTERIORES OPCIONES DE INTEGRACIÓN DE TRÁMITES, OPA´s Y CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA.

a. Antigua opción 1. Publicación de ficha informativa del trámite o servicio

b. Antigua opción 2. Interfaz gráfica mínima.

c. Antigua opción 3. Uso de Servicios WEB y APIs.

d. Antigua opción 4. Desarrollos web para ser integrados a la plataforma GOV.CO.

Nota 1: Consideraciones adicionales.

Nota 2: Trámites en ventanillas únicas.

12. REFERENCIAS DOCUMENTALES PARA ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN.

1. ALCANCE Y ÁMBITO DE APLICACIÓN

Esta guía establece los conceptos, lineamientos y recomendaciones generales que deben cumplir las autoridades para integrar sus trámites, otros procedimientos administrativos y consulta de acceso a información pública al Portal Único del Estado colombiano - GOV.CO, para dar cumplimiento a lo señalado en el Decreto 2106 del 22 de noviembre de 2019 y en la Directiva Presidencial 02 de 02 de abril 2019 y demás guías y normas relacionadas; las autoridades integrarán a GOV.CO su oferta de trámites, consulta de acceso a información pública y otros procesos administrativos (OPA), respondiendo a criterios funcionales, operativos, técnicos, gráficos, de usabilidad, accesibilidad y de seguridad de la información definidos por MinTIC.

Este proceso busca generar mayor valor público e impacto en la calidad de vida de los ciudadanos, así como crear mayor sinergia y eficiencia entre las autoridades, con el propósito de aportar a la transformación digital con un mayor aprovechamiento de las tecnologías de información y comunicación. Así las cosas, este proceso está orientado a brindar servicios al ciudadano por medios digitales de manera ágil y flexible, aplicando modelos tecnológicos que permitan habilitar el acceso directo a los trámites, OPAs y consulta de acceso a información pública desde el Portal Único del Estado Colombiano -GOV.CO.

La presente guía aplica a todas las autoridades, entendidas como los organismos, entidades y personas integrantes de la administración pública que están señalados en el artículo 2 del Decreto 2106 de 2019; en el artículo 2.2.9.1.1.2 del Decreto 1078 de 2015 por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, y en particular el título 9, capítulo 1, sección 1, y del artículo 2 de la Ley 1437 de 2011.

2. DEFINICIONES

Acondicionamiento de trámites, otros procedimientos administrativos (OPA) y consulta de acceso a información pública: Integración de la oferta digital de las autoridades al Portal Único del Estado Colombiano de manera estandarizada atendiendo los lineamientos y requisitos definidos por MinTIC, principalmente los relacionados con accesibilidad, usabilidad, diseño gráfico, seguridad, y aspectos técnicos, así como la representación estandarizada en un esquema de 4 etapas clave del trámite.

Activos de Información: Todo lo que tiene valor para la Entidad y que contiene, genera, procesa, almacena y le da un tratamiento a la información o se relaciona con la misma. Existen diferentes tipos de activos como: información (bases de datos, bases de conocimiento), tecnológicos o digitales (hardware y software), infraestructura física (instalaciones, oficinas), organizacionales (procesos, metodolog.as, servicios) y el recurso humano (funcionarios, contratistas, proveedores, terceros).

Articulador: Es la Agencia Nacional Digital. que será la encargada de proveer y gestionar de manera integral los servicios ciudadanos digitales, además de apoyar técnica y operativa m ente al Ministerio de Tecnologías de la Información y las Comunicaciones para garantizar el pleno funcionamiento de tales servicios.

Autenticidad: Es el atributo generado en un mensaje de datos, cuando existe certeza sobre la persona que lo ha elaborado, emitido, firmado o cuando exista certeza respecto de la persona a quien se atribuya el mensaje de datos.

Autoridades: todos los organismos y entidades que conforman las ramas del poder público en sus distintos órdenes, sectores y niveles; los órganos autónomos e independientes del Estado, y los particulares, cuando cumplan funciones administrativas.

Back Office: Es el conjunto de tareas, actividades, puestos y procedimientos administrativos de la autoridad u organización encaminados a dar apoyo y soporte a la gestión de esta. Estas operaciones o procesos no tienen que ver directamente con los ciudadano o grupos de interés externos. Los servicios de back office son procedimientos internos que se realizan antes o después de la interacción con el ciudadano o grupo de interés externo. El back office incluye toda la infraestructura para soportar el front office.

Confidencialidad: Atributo de la información que asegura que el acceso a la información está adecuadamente autorizado.

Contenedor: Método de virtualización de un sistema operativo que permite ejecutar una aplicación junto con sus elementos dependientes, en un ambiente aislado e independiente.

Consultas de acceso a información pública: Información contenida en bases de datos o repositorios digitales relacionadas a trámites u otros procedimientos administrativos de las autoridades a la cual puede acceder la ciudadanía de manera digital, inmediata y gratuita para el ejercicio de un derecho, una actividad u obligación, que puede ser accedida por el titular o un tercero utilizando o no, un mecanismo de autenticación según sea la tipología de la información de que se trate.

Digitalización: es el proceso mediante el cual se realiza la transformación de algo real (físico, tangible o análogo) a datos digitales (bits: unos y ceros), con el propósito de que dichos datos digitales puedan ser accedidos, manipulados y aprovechados para diferentes fines a través de equipos de cómputo (computadores, dispositivos móviles, entre otros). La digitalización es un paso o etapa dentro de un proceso de transformación digital, dado que este último implica elementos adicionales a la digitalización.

Disponibilidad: Atributo de la información que asegura que los usuarios autorizados pueden acceder a la información cuando la necesitan.

Documento electrónico: Es la información generada. enviada, recibida, almacenada o comunicada a través de medios electrónicos, ópticos o similares.

Front office: Son todas las actividades, procesos, puestos y procedimientos de la entidad u organización que están en contacto y directamente relacionadas con el ciudadano o grupos de interés externos a ella.

Integridad: Atributo de la información que salvaguarda la precisión y completitud de la información y sus métodos de proceso.

Interoperabilidad: Capacidad de las autoridades para intercambiar información y conocimiento en el marco de sus procesos para interactuar hacia objetivos mutuamente beneficiosos, con el propósito de facilitar la entrega de servicios en línea a ciudadanos, empresas y a otras autoridades, mediante el intercambio de datos entre sus sistemas TIC.

Marco de interoperabilidad: Es la estructura de trabajo común donde se alinean los conceptos y criterios que guían el intercambio de información. Define el conjunto de principios. recomendaciones y directrices que orientan los esfuerzos políticos, legales, organizacionales, semánticos y técnicos de las autoridades, con el fin de facilitar el intercambio seguro y eficiente de información.

Mecanismos de autenticación: son las firmas digitales o electrónicas que, utilizadas por su titular, previamente identificado, permiten atribuirle la autoría de un mensaje de datos, sin perjuicio de la autenticación notarial.

MSPI: Modelo se Seguridad y Privacidad de la Información.

Otro Procedimiento Administrativo (OPA): conjunto de requisitos, pasos o acciones dentro de un proceso misional, que determina una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para permitir el acceso de los ciudadanos, usuarios o grupos de interés a los beneficios derivados de programas o estrategias cuya creación, adopción e implementación es potestativa de la entidad.

Prestadores de servicios ciudadanos digitales: Entidades pertenecientes al sector público o privado, quienes, mediante un esquema coordinado y administrado por el Articulador, pueden proveer los servicios ciudadanos digitales a ciudadanos y empresas. siempre bajo los lineamientos, políticas, guías, que expida el Ministerio de Tecnologías de la Información y las Comunicaciones.

Privacidad: Se refiere a mantener reservados o confidenciales los datos de los ordenadores y los que se intercambian a través de la red de Internet

Procesos automatizados: Son aquellos procesos cuyas actividades se realizan haciendo uso de tecnologías, sin requerir la intervención humana.

Recursos de apoyo: otros elementos de ayuda para capacitar y orientar al usuario en la realización de un trámite, OPA o consulta de acceso a información pública ante la autoridad, algunos ejemplos de recursos son: video tutoriales, instructivos, micrositios informativos, aplicaciones de ayuda, entre otros.

Redirección: Es un mecanismo técnico de integración que permite remitir a los visitantes y motores de búsqueda ir desde una URL especifica hacia otra distinta externa.

Riesgo: posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información. (ISO Guía 73:2002).

Sede electrónica: Es la dirección electrónica de titularidad, administración y gestión de cada autoridad competente, dotada de las medidas jurídicas, organizativas y técnicas que garanticen calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios. La sede electrónica permitirá las interacciones digitales existentes como trámites, servicios, ejercicios de participación, acceso a la información, colaboración y control social, entre otros.

Seguridad de la información: Preservación de la confidencialidad, integridad y disponibilidad de la información (ISO/IEC 27000).

Servicios Ciudadanos Digitales (SCD): Es el conjunto de soluciones y procesos transversales que brindan al Estado capacidades y eficiencias para su transformación digital y para lograr una adecuada interacción con los usuarios, garantizando el derecho a la utilización de medios electrónicos ante la administración pública. Estos servicios se clasifican en servicios base y servicios especiales.

Servicio Ciudadano de autenticación digital: Es el procedimiento que, utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Además, en caso de requerirse, permite tener certeza sobre la persona que ha firmado un mensaje de datos, o la persona a la que se atribuya el mismo en los términos de la Ley 527 de 1999 y sus normas reglamentarias, o las normas que la modifiquen, deroguen o subroguen, y sin perjuicio de la autenticación notarial.

Servicio Ciudadano de interoperabilidad: Es el servicio que brinda las capacidades necesarias para garantizar el adecuado flujo de información e interacción entre los sistemas de información de las entidades, permitiendo el intercambio, la integración y la compartición de la información. con el propósito de facilitar el ejercicio de sus funciones constitucionales y legales, acorde con los lineamientos del marco de interoperabilidad.

Servicios Digitales: Servicios que se encuentran implementados para ser utilizados por parte de los usuarios a través de medios digitales.

Single Sign-On (SSO): Ocurre cuando un usuario inicia sesión en una aplicación y luego inicia sesión en otras aplicaciones automáticamente, independientemente de la plataforma, la tecnología o el dominio que esté utilizando el usuario.

Single Log-Out (SLO): Permite que un usuario cierre sesión en todos los sitios y aplicaciones abiertas en una sesión creada.

Trámite: Conjunto de requisitos, pasos o acciones reguladas por el Estado, dentro de un proceso misional, que deben efectuar los usuarios o grupos de interés ante una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para acceder a un derecho, ejercer una actividad o cumplir con una obligación, prevista o autorizada en la ley.

Trámites y OPA automatizados: Son aquellos trámites y otros procedimientos administrativos totalmente en línea, cuya gestión al interior de la autoridad se realiza haciendo uso de tecnologías de la información y las comunicaciones, sin requerir la intervención humana.

Trámite y OPA parcialmente en línea (parcialmente: digital, electrónico o sistematizado): Es el trámite u OPA dispuesto por una autoridad en el cual el solicitante puede realizar por medios digitales, al menos uno de los pasos o acciones necesarias para obtener el bien o servicio requerido.

Trámite y OPA totalmente en línea (totalmente: digital, electrónico o sistematizado): Es el trámite u OPA dispuesto por una autoridad a través de las sedes electrónicas, de las ventanillas únicas y del Portal único del Estado colombiano GOV.CO, y en el cual el solicitante puede realizar por medios digitales la totalidad del conjunto de pasos o acciones, así como la presentación de los requisitos necesarios, hasta obtener el bien o servicio requerido.

Transformación de trámites, otros procedimientos administrativos y servicios de consulta de información en el modelo GOV.CO: Desarrollo de la oferta digital institucional de las autoridades a partir del rediseño del servicio y optimización del proceso haciendo uso de las tecnologías de la información y las comunicaciones, reduciendo la complejidad, agilizando el proceso y simplificando los requisitos al usuario; para su posterior acceso desde Portal Único del Estado Colombiano de manera estandarizada atendiendo los lineamientos y requisitos definidos por MinTIC, principalmente los relacionados con accesibilidad, usabilidad, diseño gráfico, seguridad, y aspectos técnicos, así como la representación estandarizada en un esquema de 4 etapas clave del trámite; esto con el objetivo de generar impacto positivo y ahorros significativos al usuario en términos de tiempos, desplazamientos, costos directos e indirectos, entre otros.

Usabilidad: Es una cualidad o atributo de calidad que hace que un producto o servicio web sea fácil de usar y comprender.

Usuario: Ciudadanos, extranjeros, instituciones o dependencias públicas y organizaciones a quienes aplica la realización de un trámite, OPA y/ consulta de acceso a información pública.

Usuario de servicios ciudadanos digitales: Es la persona natural nacional o extranjera, o la persona jurídica, de naturaleza pública o privada. que haga uso de los servicios ciudadanos digitales.

Valor público: Se relaciona con la garantía de derechos, la satisfacción de necesidades y la prestación de servicios de calidad. Por lo que no sólo es hacer uso de las tecnologías, sino cómo las tecnologías ayudan a resolver problemas reales. Este es el fin último del uso de la tecnología en la relación del Estado y el ciudadano. El valor público se relaciona con el desarrollo social, la gobernanza, la garantía de derechos, la satisfacción de necesidades, la prestación de servicios de calidad, el mejoramiento de las condiciones de vida de los ciudadanos, entre otros. Valor público también es lograr que el Estado llegue a donde no llega el mercado, y posibilitar la creación de nuevos mercados. Por otro lado, la confianza digital es la principal característica del entorno en donde se relaciona el Estado con los ciudadanos y los demás actores del ecosistema digital, entendido como la relación entre diversos actores en entornos específicos que estimulan el uso de las tecnologías digitales. Este entorno debe ser sencillo, corresponsable, previsible y seguro. Debe permitir un diálogo permanente entre los actores del ecosistema y proporcionar medios digitales ágiles, apropiados y útiles para el ciudadano.

Ventanilla única: Sitio o canal que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor. Las actuales "ventanillas únicas" que involucran a una sola entidad estarán en la sección transaccional de la sede electrónica.

Ventanilla única digital: Sitio o canal digital que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor.

Vulnerabilidad: Es la debilidad o fallo del sistema que pone en riesgo la confidencialidad, integridad y disponibilidad de la información

3. MARCO NORMATIVO

El Decreto 1078 de 2015 en el capítulo 1 del título 9 de la parte 2 del libro 2, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones (DUR-TIC), define que el objetivo de la Política de Gobierno Digital es "Promover el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos e innovadores, que generen valor público en un entorno de confianza digital". Para la implementación de la Política de Gobierno Digital, se han definido dos componentes: TIC para el Estado y TIC para la Sociedad, que son habilitados por tres elementos transversales: Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales.

Estos instrumentos se desarrollan a través de lineamientos y estándares, que son los requerimientos mínimos que todos los sujetos obligados deben cumplir para alcanzar los logros de la política.

Por disposición del artículo 147 de la Ley 1955 de 2019 "(…) las entidades estatales del orden nacional deberán incorporar en sus respectivos planes de acción el componente de transformación digital siguiendo los estándares que para este propósito defina el Ministerio de Tecnologías de la Información y las Comunicaciones (…) Los proyectos estratégicos de transformación digital se orientarán por los siguientes principios: (…) 7. Vinculación de todas las interacciones digitales entre el Estado y sus usuarios a través del Portal Único del Estado colombiano (…)"

Como parte de la estrategia para avanzar en la transformación digital del Estado, se expidió la Directiva No. 02 de abril de 2019, mediante la cual se crea el Portal Único del Estado colombiano como "único punto de acceso digital del ciudadano con los trámites, servicios, información pública, ejercicios de participación, colaboración y control social, que ofrecen las autoridades de la rama ejecutiva del orden nacional".

A su vez, el artículo 15 del Decreto 2106 de 2019 señala que el Portal Único del Estado colombiano será la sede electrónica compartida a través de la cual los ciudadanos accederán a la información, procedimientos, servicios y trámites que se deban adelantar ante las autoridades. La administración gestionará y tendrá la titularidad del Portal Único del Estado colombiano y garantizará las condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad.

Por mandato de dicha disposición, las autoridades deberán integrar sus trámites al Portal Único del Estado colombiano en los términos que señale el MinTIC y serán responsables de la calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información, procedimientos, servicios y trámites ofrecidos por este medio.

El Decreto 620 del 2 de mayo de 2020, establece en su artículo 2.2.17.6.2. que la sede electrónica compartida será el Portal Único del Estado a través de la cual la ciudadanía accederá a los contenidos, procedimientos, servicios y trámites disponibles por las autoridades. a partir del uso de los servicios ciudadanos digitales base.

4. ASPECTOS GENERALES

Se debe tener en cuenta que el principal objetivo de GOV.CO es facilitar la interacción del usuario con el Estado a través de la simplificación, integración, optimización y digitalización de todas las actividades y los requisitos establecidos para la realización de trámites, OPAS y consulta de acceso a información pública, y este se encuentra articulado con la estrategia que en este mismo sentido lideran autoridades como DAFP, DNP, MinCIT, MinTIC, entre otras.

Entendiendo que la interacción Usuario - Estado es dinámica, en general las variaciones y particularidades de cada trámite, OPA y consulta de acceso a información pública pueden clasificarse en 4 etapas (Ver imagen No.1). Adicionalmente, como características deseables y buenas prácticas se recomienda suministrar de manera permanente información precisa, clara y suficiente al usuario sobre el avance en la ejecución de cada uno de los pasos del trámite, OPAS y/o servicios de consulta, así como del estado actualizado de su (s) solicitud(es).

Etapas resumen del proceso de ejecución de trámites por medios digitales:

Imagen No. 1 Etapas de los Trámites y Servicios para el modelo de integración de trámites al portal GOV.CO. Fuente MinTIC

La clasificación de los momentos o pasos de los trámites, OPAS y servicios de consulta en 4 Etapas para su visualización en los canales digitales, habilita el primer hito de la transformación de trámites, OPAs y consulta de acceso a información pública, estandarizando la experiencia del usuario durante su interacción digital con el Estado, garantizando el acceso a sus derechos y el cumplimiento de sus deberes a través de un servicio ágil y seguro que atiende sus necesidades y expectativas, lo anterior considerando los niveles de transformación digital que presentan los trámites, OPAS, servicios de consulta de información y en un sentido evolutivo y gradual.

Para realizar la integración de trámites, OPAS y consulta de acceso a información pública a GOV.CO, como parte del proceso de acondicionamiento y transformación las autoridades deben representar gráficamente en el sistema digital y durante todo el proceso, el estado de avance de su ejecución equivalente a las etapas, diferenciando aquellas que han finalizado, las que están en proceso y las que están por iniciar, según corresponda; estas etapas se describen a continuación:

a. Etapa 1. Inicio

Corresponde a la posibilidad que tiene el usuario de realizar un trámite, OPA o consulta de acceso a información pública ante una autoridad y comprende la información general de los requisitos, pasos, procedimientos, y demás elementos requeridos por la autoridad que el usuario debe tener en cuenta durante el proceso, permitiendo conocer previamente aspectos como; qué es, dónde se realiza, qué documentación necesita, qué requisitos tiene que cumplir, formas habilitadas para la ejecución del trámite, costos, tiempos de espera, cuál es el resultado, a qué usuarios aplica, entre otros; así como habilitar acceso para realizarlo por medios digitales. En el Portal Único del Estado Colombiano GOV.CO esta información se visualiza a través de la ficha informativa del trámite y servicios, esta ficha informativa se despliega una vez el usuario selecciona el trámite, OPA o consulta de acceso a información pública de su interés, desde los diferentes puntos de acceso habilitados en GOV.CO para facilitar al usuario la ubicación del mismo. De igual manera hacen parte de la etapa de acceso el hipervínculo dispuesto por la entidad para el usuario que permite acceder al trámite, OPA o consulta en línea desde Gov.co.

La información general del trámite, OPA o consulta de acceso a información pública, publicada en Gov.co en la ficha informativa corresponde a la administrada y actualizada por la autoridad a través del proceso de registro y modificación de trámites en el Sistema Único de Trámites SUIT del DAFP, entidad competente en la materia.

Las autoridades deberán garantizar que la información del trámite sea suficiente y que se encuentre en lenguaje claro para los diferentes grupos de objetivo (Guía de lenguaje claro del DNP o las demás que apliquen), que se encuentre actualizada y que los hipervínculos estén actualizados y disponibles. Garantizar y certificar por parte de la autoridad la actualización de esta información en el SUIT, es requisito para integrarse a Gov.co

Es responsabilidad de la autoridad definir e implementar, si se requiere, la autenticación digital como requisito para que el usuario pueda acceder a realizar por medios digitales el trámite, OPA o consulta de acceso a información pública. Este servicio de autenticación podrá integrarse con la autenticación del Portal Único del Estado Colombiano (Gov.co), a través del servicio ciudadano digital de autenticación, y de esta manera facilitar el acceso al usuario, quienes en este caso tendrían que identificarse en una única sesión para los diferentes sistemas si estos se encuentran integrados (single sign on-single log out).

b. Etapa 2. Hago Mi Solicitud

La etapa de "Hago mi Solicitud" corresponde a todas las actividades que debe realizar el usuario (ciudadanos, extranjeros, instituciones o dependencias públicas y organizaciones) para solicitar formalmente el resultado correspondiente al trámite, OPA o consulta de acceso a información pública, donde allega los documentos, información, pagos y demás elementos requeridos por la autoridad, el cual preferiblemente puede ser a través de formularios electrónicos de captura de información u otro mecanismo digital.

Estos documentos podrán ser dispuestos en el sistema de manera digital por parte del usuario, o preferiblemente ser extraídos de otras fuentes de información autorizadas haciendo uso de servicios de interoperabilidad o intercambio de información entre autoridades. Cuando los documentos son presentados de forma digital, el usuario solicitante cargará su documentación a través de formularios web habilitados en el sistema dispuesto por la autoridad y que fue redireccionado desde Gov.co.

Por otra parte, de acuerdo con la política de privacidad y tratamiento de datos personales definida por la autoridad, esta generará la solicitud de autorización de uso de datos para que el usuario la acepte habilitando el campo respectivo. Así mismo, desplegará los textos de la ley de protección de datos según lo establezca la autoridad, como se especifica en el numeral 6.4.2. de la presente guía "Cumplimiento de políticas".

La autoridad debe generar y permitir la visualización de un número único de solicitud, cuyo objetivo es el de establecer un antecedente del diligenciamiento de la información y/o registro/cargue de la documentación para que posteriormente el usuario pueda realizar seguimiento al estado de avance de la solicitud realizada; este mecanismo es aplicable a todos los trámites, otros procedimientos administrativos y servicios de consulta de información cuyo resultado requerido no sea de obtención inmediata.

Para el cargue de archivos, las autoridades no podrán establecer restricciones técnicas (en lo que respecta a formatos, tamaños, cantidad de documentos, entre otros) para la radicación de documentos.

c. Etapa 3. Procesan Mi Solicitud

La etapa de Procesan mi Solicitud corresponde a todas las actividades que se deben realizar por parte de la autoridad y según el tipo y naturaleza del trámite, OPA o del consulta de acceso a información pública, donde efectuará la revisión detallada del expediente de la solicitud recibida, respecto a información y/o documentación aportados por el Usuario para determinar el cumplimiento de las condiciones requeridas por la autoridad incluyendo temas como diligenciamiento de formularios, entrega de documentos, pagos de derechos, exámenes, visitas (según aplique), entre otros; esto con el propósito de emitir una resolución, resultado o respuesta específica con respecto a lo solicitado.

La autoridad responsable del trámite, OPA o consulta de acceso a información pública determina los datos, los documentos y archivos que el usuario debe suministrar de acuerdo con lo que considere necesario para realizar el proceso de atender la solicitud recibida, de igual manera la autoridad determina las reglas y los mecanismos para realizar la revisión, análisis validación de la información y documentos recibidos.

Para aquellos trámites que se realizan de manera digital y cuyo resultado no se genera de forma inmediata, la autoridad debe disponer de un mecanismo de consulta por medios digitales, a través del cual el usuario puede saber el estado de avance de su solicitud, conforme a las etapas definidas en el numeral 4 de esta guía y suministrando el detalle que considere suficiente para que el usuario conozca aspectos como: tiempo estimado o restante para recibir respuesta, paso en el que se encuentra el proceso de respuesta del trámite; si debe complementar documentación o datos requeridos y los demás que correspondan de acuerdo a la naturaleza del trámite.

d. Etapa 4. Respuesta

Corresponde al resultado formal que la autoridad genera a partir de la solicitud del usuario y que, según la naturaleza y tipología del trámite, OPA o consulta de acceso a información pública puede corresponder a un acto administrativo que genera facultades al solicitante (ejemplo. un permiso de construcción, un título habilitante, un subsidio, un apoyo económico a un emprendedor, una convalidación de un título académico, etc.) o bien una acción específica (ejemplo. resumen de transacción por pagos de impuestos o pago de multas, emisión del duplicado de un documento de identificación, una capacitación o asesoría, etc.), un documento diferente a estos, un catálogo de datos, o el que la entidad haya establecido.

Una vez concluido el trámite, la autoridad emite la notificación que contiene el sentido de la solución del trámite. Ésta es proporcionada por la autoridad respectiva a través de los canales que tenga habilitados para tal fin, en este caso se refiere a medios digitales, con el objetivo de facilitar la interacción del usuario con el Estado. La respuesta que se genera podrá ser consultada en la Carpeta Ciudadana Digital de los Servicios Ciudadanos Digitales una vez se haya implementado.

Con el propósito de alcanzar el mejoramiento continuo del servicio, las autoridades deben implementar mecanismos de evaluación de la calidad del servicio para que, una vez finalizado el trámite, OPA o consulta de acceso a información pública, el usuario o solicitante podrá retroalimentar respecto a su experiencia y la atención recibida durante cada una de las etapas

5. NIVELES DE TRANSFORMACIÓN DIGITAL DE LOS TRÁMITES, OPA´s Y CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA

El proceso de digitalización de trámites, OPA y consulta de acceso a información pública y su integración al Portal Único del Estado Colombiano - GOV.CO es un ejercicio dinámico que implica una evolución gradual que comprende seis (6) niveles de transformación digital incrementales, los cuales han sido definidos procurando generar cada vez un mayor impacto positivo al usuario.

a. Nivel 1 de Transformación Digital: Informativo-Presencial

El trámite u OPA se realiza de manera presencial y no hay ningún tipo de interacción del usuario de manera digital distinta a consultar los aspectos relacionados con la orientación para realización del trámite u OPA de manera presencial, haciendo uso de la funcionalidad que permite visualizar la ficha informativa en Gov.co.

La información general del trámite-servicio está disponible y actualizada para ser consultada por el usuario en el Portal Único del Estado Colombiano – Gov.co.

b.Nivel 2 de Transformación Digital: Informativo Actualizado - Descarga Formularios

La información general del trámite u OPA está disponible y actualizada para ser consultada por el usuario en el Portal Único del Estado Colombiano – GOV.CO y adicionalmente los formularios que la autoridad diseñó y definió para que el usuario registre los datos requeridos, pueden ser descargados por medios digitales para su impresión y diligenciamiento previo a realizar la solicitud de manera presencial o su envío por medios digitales.

c. Nivel 3 de Transformación Digital: Parcialmente digital

Permite realizar en línea algunas actividades del trámite u OPA, como por ejemplo el agendamiento de citas, el registro de información del usuario, la captura de información o cargue de documentos, diligenciamiento de formularios en línea, servicio de interoperabilidad; mientras que otras actividades requeridas para realizar el trámite u OPA, aunque susceptibles de digitalizar, aún se deben realizar de manera presencial.

d.Nivel 4 de Transformación Digital: Totalmente digital

La totalidad del trámite, OPA o consulta de acceso a información pública se realiza de manera digital en todas sus actividades, desde la solicitud hasta la entrega del resultado. En casos excepcionales pueden existir actividades requeridas para realizar el trámite que por su naturaleza no es viable se desarrollen a través de canales digitales.

e.Nivel 5 de Transformación Digital: Interoperable

El trámite, OPA o consulta de acceso a información pública, además de estar totalmente en línea, interopera internamente con otras dependencias de la misma autoridad y con otras autoridades (en los casos que aplique), habilitando el flujo por medios digitales para todo el conjunto de documentos y/o de datos requeridos para la realización del trámite, OPA o consulta de acceso a información pública.

La interoperabilidad se debe entender en dos sentidos:

- Hacia atrás: la autoridad consume de manera automática de otras dependencias y/o autoridades toda la información que es insumo para su realización del trámite, OPA o consulta de acceso a Información pública.

- Hacia adelante: La entidad tiene implementados y es proveedor de servicios digitales que permiten a otras dependencias y/o autoridades hacer uso de documentos e información que genera y que es requerida como insumo para realizar otros trámites, OPA o consulta de acceso a información pública dentro de la cadena.

Nota: Obligatoriedad de interoperar, el Decreto 620 del 2 de mayo de 2020 en su ARTICULO 2.2.17.1.2. indica que "Ámbito de aplicación. Serán sujetos obligados a la aplicación del presente título, todos los organismos y entidades que conforman las ramas del Poder Público en sus distintos órdenes, sectores y niveles, los órganos autónomos e independientes del Estado, y los particulares, cuando cumplan funciones administrativas o públicas".

f. Nivel 6 de Transformación Digital: Automatizado y Proactivo

Este nivel, incluye las características del nivel 5, y adicionalmente incorpora procesos automatizados para la solución del trámite OPA y consulta de acceso a información pública, especialmente en las actividades que se realizan al interior de la autoridad, las cuales deben ser ejecutadas haciendo uso de tecnologías de la información y las comunicaciones, sin requerir la intervención humana

De igual manera la autoridad debe evolucionar en la prestación de los trámites, OPA y consulta de acceso a información pública implementando procesos predictivos que le generen los resultados de manera automática al grupo de interés (no por demanda) los servicios que sean de interés para este.

Niveles de Transformación Digital de Trámites, OPA´s y consulta de acceso a información pública:

Imagen No. 2 Niveles de Transformación Digital de trámites, OPAs y consulta de acceso a información pública. Fuente MinTIC

6. LINEAMIENTOS GENERALES PARA LA INTEGRACIÓN DE TRÁMITES. OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA

Todas las autoridades deberán acondicionar o transformar sus trámites, OPA y consultas de acceso a información pública atendiendo lo definido en esta guía y cumpliendo los siguientes requisitos:

A continuación, se listan cada uno de los elementos que deben ser considerados en el acondicionamiento y transformación de trámites para su integración a GOV.CO:

a. Barra superior de las páginas donde se desarrolla el trámite (top bar):

Acondicionar una barra superior completa con acceso al Portal Único del Estado colombiano - GOV.CO, la cual deberá aparecer en todas las páginas del servicio integrado. Esta barra contendrá el logotipo de Gov.co, el cual deberá dirigir al Portal Único del Estado colombiano www.gov.co, allí también se podrá incluir el logo de la autoridad; igualmente se deben tener en cuenta los demás lineamientos indicados en el Anexo 5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y consulta de acceso a información pública a Gov.co.

Se conforma por:

1. Barra superior Gov.co con logo Gov.co y link de ir a Gov.co

2. Logo de la entidad encargada del trámite

Ver el Anexo No.5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y de consulta de acceso a información pública a Gov.co.

b.Barra Inferior de las páginas donde se desarrolla el trámite (Footer)

Barra inferior:

Este módulo hace referencia a la información de la autoridad responsable del trámite. Debe contener los datos de contacto, incluyendo lo siguiente: teléfono conmutador, línea gratuita o línea de servicio a la ciudadanía/usuario, línea anticorrupción, correo institucional para atención al público, correo de notificaciones judiciales

Todas las líneas telefónicas deberán incluir el prefijo de país +57, y el número de indicativo nacional que determine la Comisión de Regulación de Comunicaciones.

Adicionalmente debe tener vínculo a cada una de las redes social, los botones de Política y Mapa del sitio.

Nota: Debe contener la información puntual de la oficina encargada de trámite, OPA y consulta de acceso a información pública.

Nota: El color del fondo que bordea el módulo deberá ser el correspondiente a la entidad.

Barra inferior GOV.CO

Los elementos que conforman esta barra son el logo de Gov.co, Marca Co y enlace a "Conoce a Gov.co".

Ver el Anexo 5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y consulta de acceso a información pública a Gov.co.

c. Lineamientos de diseño gráfico para trámites, opas y consulta de acceso a información pública que se integran al portal único del estado colombiano - gov.co.

Para la construcción y/o modificación de las páginas donde se realiza el trámite de las autoridades, existe una interfaz gráfica unificada, donde el look and feel y la estructura que se dispone es estandarizada, garantizando tener interfaces uniformes, usables y alineadas a los parámetros definidos por el Portal Único del Estado Colombiano - GOV.CO.

Para ampliar la información de las características gráficas de las páginas donde se desarrollan los trámites y generar las acciones necesarias para que cumplan con los lineamientos de diseño aquí descritos, las autoridades deberán implementar lo definido en la directiva presidencial 03 de 2019 "LINEAMIENTOS PARA LA DEFINICIÓN DE LA ESTRATEGIA INSTITUCIONAL DE COMUNICACIONES, OBJETIVOS Y CONTENIDOS DE LAS ENTIDADES DE LA RAMA EJECUTIVA DEL ORDEN NACIONAL" (cuando aplique) y lo que se describe en el Anexo 5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y Consulta de Acceso a Información Pública a Gov.co.

Para agilizar la unificación de contenidos gráficos en el Portal Único del Estado Colombiano - GOV.CO, se ha implementado un Repositorio de Archivos Estáticos para la línea gráfica (Content Delivery Network - CDN) con los elementos de diseño que pueden ser usados para adecuar los trámites. En esta herramienta podrán encontrar elementos como íconos, botones, fuentes y demás recursos gráficos a ser implementados. De igual manera en la biblioteca de Gov.co está disponible el Kit de Interfaz de Usuario donde se disponen todos los recursos necesarios para la estandarización de diseño requerida.

d.Cumplimiento De Políticas

Las autoridades deberán incorporar una sección, a la que se acceda por la barra inferior (footer), con la documentación asociada al cumplimiento de las siguientes políticas:

Términos y condiciones

Las autoridades deberán definir, aprobar y publicar los términos y condiciones para el uso de los trámites, OPAs, y consulta de acceso a información pública, y los demás que la autoridad requiera o deba atender. Para la definición de estos términos y condiciones como mínimo deberán incluir lo siguiente: condiciones, alcances y límites en el uso; derechos y deberes de los usuarios; alcance y límites de la responsabilidad de las autoridades; contacto para asuntos relacionados con los términos y condiciones; referencia a la política de privacidad y tratamiento de datos personales, política de derechos de autor y/o autorización de uso sobre los contenidos y la política de seguridad de la información.

En la información y contenidos que hagan parte del sistema de información digital que las autoridades disponen a los usuarios no se debe incluir publicidad, marcas o referencias que no estén estrictamente relacionadas con el cumplimiento de las funciones de la autoridad y del servicio correspondiente.

Política de privacidad y tratamiento de datos personales

Las autoridades deberán aprobar y publicar su política de privacidad y tratamiento de datos personales, conforme a las disposiciones de la Ley 1581 del 2012 y la Circular Externa Conjunta 04 entre la Agencia Nacional de Defensa Jurídica del Estado y la Superintendencia de Industria y Comercio, y demás instrucciones o disposiciones relacionadas, o aquellas que las modifiquen, adicionen o deroguen

Política de derechos de autor y/o autorización de uso sobre los contenidos

Las autoridades deberán aprobar y publicar su política de derechos de autor y/o autorización de uso de los datos y contenidos, en la cual deberán incluir el alcance y limitaciones relacionados con el uso de datos, información, contenidos y códigos fuente producidos por las autoridades.

Nota: Se aclara que las adecuaciones que debe implementar la autoridad en los trámites, OPAs y consulta de acceso a información pública para su integración a GOV.CO, aplican de igual manera para habilitar el acceso a los trámites, OPAs y consulta de acceso a información pública desde la sede electrónica de la Autoridad, lo que implica que con un único esfuerzo se cumplen los requisitos de integración al portal único del Estado colombiano y a la sede electrónica de la Autoridad.

7. ATRIBUTOS DE CALIDAD REQUERIDOS PARA LA INTEGRACIÓN DE TRAMITES, OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA

Se entiende por calidad al conjunto de características de un producto o servicio que satisface las necesidades de sus grupos de interés y es conforme a las especificaciones de diseño.

a. Usabilidad

(a) Todos los trámites, OPA y consulta de acceso a información pública deben mantener el diseño ordenado y limpio; el contraste de brillo y color; la justificación y ancho del cuerpo de los textos y las fuentes tipográficas uniformes; el énfasis en títulos y/o encabezados; el uso adecuado de los espacios en blanco; el vínculo a la página de inicio, y la miga de pan.

(b) Todos los trámites, OPA y consulta de acceso a información pública deben presentar de forma clara y efectiva la información sobre sus contenidos utilizando un lenguaje claro. (Guía de lenguaje claro del DNP)

(c) Todos los trámites, OPA y consulta de acceso a información pública deben destacar los vínculos visitados para orientar al usuario sobre cuáles contenidos ha consultado con anterioridad.

(d) La autoridad responsable de todos los trámites, OPA y consulta de acceso a información pública debe asegurar la calidad del código de manera que no existan tags y/o vínculos rotos.

(e) Todos los trámites, OPA y consulta de acceso a información pública deben tener incorporado en los formularios de captura de información ejemplos que de forma sencilla y clara orienten al usuario sobre el formato a utilizar en el diligenciamiento.

(f) Todos los trámites, OPA y consulta de acceso a información pública deben tener etiquetados los campos de captura de los formularios, permitiendo visualizar la información que se está digitando en cada uno de ellos.

(g) Todos los trámites, OPA y consulta de acceso a información pública deben evidenciar el control de ventanas emergentes que interrumpen o interfieran la navegación, y que puedan ser interpretadas como publicidad o afectaciones a la seguridad.

(h) Todos los trámites, OPA y consulta de acceso a información pública deben proporcionar mensajes de confirmación cuando se requiera sobre las acciones que el usuario realice.

(i) Se debe tener en cuenta lo definido en el Kit de Guía de Usabilidad publicado en la biblioteca de GOV.CO.

b. Interoperabilidad

Las autoridades responsables donde se desarrollan los trámites, OPAs y consulta de acceso a información pública a integrar con GOV.CO, debe contar con un plan de estandarización de los formularios de captura de información y de servicios de intercambio de información para los trámites, disponibles, ajustado al estándar definido en el lenguaje común de intercambio de información, el cual da la provisión de los procesos, aplicaciones e infraestructura con las capacidades necesarias para intercambiar, integrar, compartir información con otras autoridades (Entidades públicas) en el marco de sus procesos para prestar trámites y servicios digitales de calidad y eficientes a las personas (naturales o jurídicas).

c. Accesibilidad

El siguiente es el listado de algunos requerimientos y condiciones que deben tener los trámites, otros procedimientos administrativos y consulta de acceso a información pública que se integran al Portal Único del Estado colombiano - GOV.CO, de conformidad con las Directrices de Accesibilidad Web contenidas en el Anexo 1 de la Resolución MinTIC 1519 del 2020:

(a) Los contenidos deben poder ser leídos a través de herramientas para lectura magnificada o lector de pantalla que faciliten el acceso a los contenidos por parte de las personas con discapacidad visual.

(b) Barra de accesibilidad: contar con una barra de accesibilidad visible, en la que se pueda modificar el contraste, reducir o aumentar el tamaño de la letra y comunicarse con el Centro de Relevo.

(c) Adaptable: crear contenidos en los que se puedan establecer tamaños de fuente, para que los usuarios puedan configurar fácilmente el tamaño de letra con el que se sienten más cómodos para la lectura.

(d)Distinguible: facilitar los contenidos para que los usuarios puedan disfrutarlos a través de su visualización o escucha.

(e) Accesible mediante el teclado: implementar las distintas funcionalidades para que se pueda acceder a ellas desde el teclado. Por ejemplo, los formularios pueden estar preparados para poder saltar de campo a campo mediante la tecla de tabulación.

(f) Suficiente tiempo: en los contenidos que tengan tiempo de lectura controlado por timer, tipo banners desplegables u otros, establecer tiempos razonables para que los usuarios puedan leer o usar adecuadamente el contenido.

(g) Legibilidad: contenido de texto legible y fácilmente comprensible para los usuarios. Aspectos como el contraste y la posibilidad de variar el tamaño de las fuentes de letra favorecen la legibilidad de los textos.

(h) Ayuda en la entrada de datos: el trámite debe ayudar a los usuarios a evitar y corregir los errores que puedan cometer al diligenciar los formularios, rellenar campos o seleccionar una opción. También pueden habilitar funcionalidades para el autollenado de formularios.

(i) Todos los trámites, OPA y consulta de acceso a información pública deben estar preparados para operar de manera adecuada en dispositivos móviles (responsive

d. Seguridad

Todos los trámites, OPA y consulta de acceso a información pública deberán contar con los siguientes elementos mínimos de seguridad para integrarse al Portal Único del Estado colombiano - GOV.CO, adicionales a las dispuestas en la Resolución MinTIC 1519 del 2020:

(a) Implementar un certificado SSL con validación de organización, para garantizar comunicaciones seguras del Protocolo de Transferencia de Hipertexto (HTTP), proporcionando privacidad, integridad y autenticidad entre el usuario y la entidad; es importante tener en cuenta, que existen diversos tipos de certificados SSL, los cuales se clasifican y se deben aplicar en virtud del riesgo que se pretende mitigar; esta herramienta deberá ser provista por entidades acreditadas y habilitadas por la normativa vigente para su expedición.

(b) Emplear mitigaciones para vulnerabilidades XSS, CSRF, en particular soportar HSTS, Content Security Policy.

(c) Verificar Cross Origin Request Site (CORS) para habilitar el envió de cookies solamente al servidor de autenticación y sitios verificados.

(d) Deshabilitar en la comunicación HTTP los métodos peligrosos como PUT, DELETE, TRACE.

(e) Habilitar las cabeceras de seguridad para el envío de información entre el navegador y el servidor web, entre otras: Content-Security-Policy (CSP), X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Strict-Transport- Security (HSTS), Public-Key-Pins (HPKP) Referrer-Policy, Feature-Policy, para cookies habilitar secure y HttpOnly

(f) Aplicar técnicas de sanitización de parámetros de entrada mediante la eliminación de etiquetas, saltos de línea, espacios en blanco y otros caracteres especiales que comúnmente conforman un «script».

(g) Realizar sanitización de caracteres especiales (secuencia de escape de variables en el código de programación).

(h) Habilitar mecanismos de autenticación, se sugiere como primera opción, hacer uso del sistema de autenticación digital de los servicios ciudadanos digitales, aplicando las buenas prácticas en seguridad.

(i) Implementar mecanismos de validación de usuarios tipo captcha para todos los trámites, OPA y consulta de acceso a información pública.

(j) Implementar mensajes de error genéricos que no revelen información acerca de la tecnología usada, excepciones o parámetros que dispararon el error específico.

(k) Implementar medidas de seguridad en el hosting (políticas de seguridad informática y acciones prácticas de ciberseguridad), en cumplimiento de las políticas internas de seguridad de la información de la autoridad.

(l) Proteger el código fuente del trámite, de manera que dificulte realizar procedimientos de ingeniería inversa (reversing) para analizar la lógica de la aplicación.

m) Se deben activar los Logs de auditoría de las actividades realizadas por los usuarios internos y externos, teniendo en cuenta las capacidades técnicas de cada autoridad.

(n) La autoridad debe contar con soluciones de seguridad que se adecuen a su infraestructura tecnológica, con el fin de fortalecer la seguridad de los trámites, OPAs y consulta de acceso a información pública.

(o) Mantener actualizado el software y protocolos de transmisión.

(p) Realizar copias de seguridad y respaldo.

Nota 1. Las actividades y controles descritas anteriormente no limitan la responsabilidad de la autoridad en realizar la implementación del Modelo de Seguridad y Privacidad de la Información enmarcado en la política de Gobierno Digital.

Nota 2. Como buenas prácticas en seguridad, las Autoridades pueden basarse para la mitigación de vulnerabilidades en la Guía de Pruebas de OWASP en su última versión, donde se mencionan según la vulnerabilidad, las pruebas que se deben realizar para mitigarlas.

i. Roles y responsabilidades:

Dentro de la aplicación de la presente guía de integración de trámites, OPAs y consulta de acceso a información pública al portal único del Estado Colombiano – GOV.CO, destacamos los siguientes roles y responsabilidades respecto a los aspectos de seguridad:

ROLRESPONSABILIDAD
Autoridad (Entidad)- Implementación del Modelo de Seguridad y Privacidad de la Información – MSPI que se adecue a la autoridad, con el fin de proteger los trámites, OPAs y consulta de acceso a información pública integrados al portal único del estado colombiano.
- Mantener la disponibilidad de los trámites, OPAs y consulta de acceso a información pública integrados por la Entidad a GOV.CO.
- Reportar y gestionar las vulnerabilidades, incidentes, eventos o riesgos de seguridad informática o de ciberseguridad que lleguen a identificar, a través del CSIRT de Gobierno, atendiendo los procedimientos que este determine
- Preservar la integridad, disponibilidad y confidencialidad de la información que administran los trámites, OPAs y consulta de acceso a información pública integrados al portal único del estado colombiano GOV.CO.
- Realizar pruebas de seguridad (análisis de vulnerabilidades, pruebas de penetración, ethical hacking, las demás que la autoridad considere) a los trámites, OPAs y consulta de acceso a información pública integrados al portal único del estado colombiano; generar los informes correspondientes que podrán ser requeridos por MINTIC o los Entes de control, e implementar las remediaciones que sean necesarias para el cierre de brechas.
Ministerio de Tecnologías de la Información y las Comunicaciones – MINTIC. - Mantener la disponibilidad del portal único del estado colombiano GOV.CO.
- Realizar la revisión en los casos que considere necesario y verificar los requerimientos mínimos que las Entidades deben cumplir para poder integrarse con el portal único del estado colombiano GOV.CO.
- Realizar pruebas de seguridad (análisis de vulnerabilidades, pruebas de penetración, ethical hacking y demás que se determine) en el momento que lo considere necesario a los trámites, OPAs y consulta de acceso a información pública integrados al portal único del estado colombiano.
- Apoyar a través del CSIRT la identificación de vulnerabilidades y la gestión de incidentes, eventos o riesgos de seguridad reportados por las autoridades, usuarios y terceros.
- Establecer, divulgar y mantener abiertos los canales de comunicación con las Autoridades para el correcto funcionamiento de los trámites, OPAs y consulta de acceso a información pública integrados al portal único del estado colombiano.
- Realizar el redireccionamiento web con enmascaramiento URL de los trámites, OPAs y consulta de acceso a información pública que las autoridades habiliten para ser integrados a Gov.co
Usuarios- Hacer buen uso de los trámites, OPAs y servicios de consulta de acceso a información pública integrados al portal único del estado colombiano.
- Reportar a la autoridad o al CSIRT de Gobierno las vulnerabilidades, incidentes, eventos o riesgos de seguridad que lleguen a identificar.

e. Disponibilidad

La autoridad debe determinar y asegurar el nivel de disponibilidad requerido para todos los trámites, OPA y consulta de acceso a información pública el cual debe ser igual o superior al 98% mensual, en concordancia con el análisis de criticidad de los todos los trámites, OPA y consulta de acceso a información pública ofrecidos en atención al análisis de riesgos que realice la autoridad.

f. Neutralidad

Todos los trámites, OPAs y consulta de acceso a información pública deben estar dispuestos e implementados con independencia de los navegadores para computadores personales y dispositivos móviles utilizados por el usuario para no afectar su experiencia, y debe operar en al menos tres (3) de los navegadores más utilizados.

g. Calidad de la información

La calidad de la información dispuesta en los trámites debe cumplir con las siguientes características, adicionales a las dispuestas en la Ley 1712 del 2014 y en la Resolución MinTIC 1519 del 2020 y las normas que la modifiquen o la complementen:

(a) Actualizada: la información publicada debe estar actualizada con el propósito de evitar la entrega información errada a los usuarios

b) La información producida, gestionada y difundida deberá ser oportuna, objetiva, veraz, completa, reutilizable, procesable, y estar disponible en formatos accesibles para los solicitantes e interesados en ella, teniendo en cuenta los procedimientos de gestión documental de la respectiva autoridad.

(c) Veraz: la información publicada durante el trámite debe ser correcta y fidedigna.

(d) Escrita en lenguaje claro: toda la información publicada debe estar escrita en lenguaje claro, de acuerdo con la guía del Departamento Nacional de Planeación o las demás que apliquen (Guía de lenguaje claro del DNP o las demás que apliquen

8. MODELO DE INTEGRACIÓN DE TRÁMITES, OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA AL PORTAL ÚNICO DEL ESTADO COLOMBIANO – GOV.CO.

El mecanismo establecido para la integración de trámites, OPAs, y consulta de acceso a información pública al Portal Único del Estado Colombiano – Gov.co es el redireccionamiento, previa verificación del cumplimiento de los lineamientos dados en esta guía y sus anexos.

a. Redireccionamiento

Este esquema de integración consiste en habilitar tanto en GOV.CO como en los sistemas de información de la autoridad, los mecanismos técnicos, de diseño gráfico, de usabilidad y de seguridad para que desde el portal único del Estado colombiano GOV.CO, se pueda acceder de manera directa a los trámites, OPAS o consulta de acceso a información pública que se encuentren total o parcialmente en línea implementados por las autoridades. Para esto se incorpora un catálogo dentro de GOV.CO, que contiene los trámites, OPAs y consulta de acceso a información pública, este catálogo se basa en los datos registrados por las autoridades en el SUIT y a partir de esta información en el portal único del Estado Colombiano - GOV.CO se redirecciona a las URL correspondiente de cada uno de los trámites, OPAs y servicios de consulta de información dispuestos por las autoridades para que el usuario cuando seleccione el vínculo pueda acceder al trámite, OPAs o consulta de acceso a información pública en línea, redireccionándolo al sitio de la autoridad donde se realizará el proceso de manera digital; para esto la autoridad:

(a) Podrán disponer de mecanismos de consulta en línea que le permitan al usuario conocer el estado de avance del trámite, OPA o consulta de acceso a información pública.

(b) Pueden hacer uso del sistema de autenticación digital de los servicios ciudadanos digitales: En los casos en los que aplique, se debe implementar el componente cliente de integración con el servicio ciudadano de autenticación digital, para lograr el SSO (Single Sign-On – Single Log-Out) e intercambiar con GOV.CO el token de sesión del usuario.

La redirección permite mantener al usuario dentro del contexto del dominio GOV.CO, generando una experiencia de usuario unificada, a pesar de que los trámites estén desplegados y soportados en plataformas diferentes bajo la administración de cada autoridad. Por ejemplo, el trámite de certificado de tradición y libertad de inmuebles de la Superintendencia de Notariado y Registro (SNR) al que se accede a través de la URL:

https://snrbotondepago.gov.co/certificado, tiene una dirección electrónica externa al Portal Único del Estado colombiano - GOV.CO; sin embargo, para realizar el redireccionamiento desde GOV.CO se enmascara la URL que define la autoridad y se agrega la configuración necesaria para intermediar las peticiones sin que se pierda el contexto del dominio GOV.CO, quedará la URL con la siguiente estructura: https://www.gov.co/tramites-y-servicios/T420, donde los dígitos que se encuentran al final de la URL corresponden al Id del trámite definido en el SUIT

Este esquema de integración permite que la autoridad conserve su nombre de dominio, así como las direcciones comúnmente utilizadas en la gestión de trámites y que además esté integrada al Portal Único del Estado colombiano (GOV.CO), presentando la interfaz de usuario de manera uniforme.

b. Infraestructura para la redirección

El Portal Único del Estado Colombiano - GOV.CO proveerá un servidor Proxy dedicado y la infraestructura que se requiera del lado de Gov.co, para permitir redireccionar y enmascarar las URL de los trámites. OPAs y consulta de acceso a información pública en el Portal Único del Estado – GOV.CO. en este servidor se va a desplegar un componente que realiza la intermediación de las direcciones electrónicas de los trámites, OPAs y consulta de acceso a información pública de las autoridades, convirtiendo de manera transparente para el usuario y para la autoridad, la dirección electrónica en una máscara con una dirección electrónica diferente a la original y única - El seudónimo que se usa en la parte final de la dirección corresponde al código del trámite, OPA o consulta de acceso a información pública asignado en el SUIT, e irá precedida por la dirección https://www.gov.co/tramites-y-servicios/T, quedando de la siguiente manera: https://www.gov.co/tramites-y-servicios/T420

c. Servicios Ciudadanos Digitales: Autenticación digital, Carpeta Ciudadana e Interoperabilidad.

El Decreto 620 de 2020 y las guías de lineamientos de los servicios ciudadanos digitales expedidas por MinTIC, establecen las condiciones necesarias que se deben cumplir para garantizar una adecuada prestación de los servicios ciudadanos digitales; este conjunto de soluciones y procesos transversales que dispone MinTIC a las autoridades les permite fortalecer sus capacidades y recursos que facilitarán su transformación digital, mejorando la interacción del usuario con la administración pública a través de medios digitales.

Los Servicios Ciudadanos Digitales provistos por MinTIC y que las entidades podrán utilizar en el proceso de transformación digital de sus trámites, OPAs y consulta de acceso a información pública para generar valor y facilitar la interacción por medios digitales de los usuarios con el estado son:

Servicio ciudadano de Autenticación Digital: Es el procedimiento que, utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Además, en caso de requerirse, permite tener certeza sobre la persona que ha firmado un mensaje de datos, o la persona a la que se atribuya el mismo en los términos de la Ley 527 de 1999 y sus normas reglamentarias, o las normas que la modifiquen, deroguen o subroguen, y sin perjuicio de la autenticación notarial.

Servicio de Carpeta Ciudadana Digital: Es el servicio que le permite a los usuarios de servicios ciudadanos digitales acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las entidades señaladas en el artículo 2.2.17.1.2. Adicionalmente, este servicio podrá entregar las comunicaciones o alertas que las entidades señaladas tienen para los usuarios. previa autorización de estos.

Servicio de Interoperabilidad: Es el servicio que brinda las capacidades necesarias para garantizar el adecuado flujo de información e interacción entre los sistemas de información de las entidades, permitiendo el intercambio, la integración y la compartición de la información, con el propósito de facilitar el ejercicio de sus funciones constitucionales y legales, acorde con los lineamientos del marco de interoperabilidad.

d. Autenticación Digital – Single Sign On - Redireccionamiento

GOV.CO implementará la funcionalidad de autenticación donde los usuarios se podrán autenticar a este portal, haciendo uso del servicio ciudadano digital de autenticación.

Los trámites, OPAs y consulta de acceso a información pública que requieran autenticación digital también deben integrarse a GOV.CO, para esto se recomienda realizar la implementación del servicio de autenticación de los servicios ciudadanos digitales, teniendo en cuenta las guías y otros lineamientos generados por MinTIC; sin embargo, si durante la transición para acondicionar o transformar este servicio la Autoridad ha implementado una funcionalidad de autenticación propia, también podrá integrarse a GOV.CO, en el entendido que en una siguiente etapa implementará el Servicio Ciudadano Digital de Autenticación. En este sentido pueden darse tres escenarios: a) Cuando el trámite no requiere autenticación, la integración a GOV.CO, no implica la implementación del servicio de autenticación de servicios ciudadanos digitales; b) Cuando el trámite requiere autenticación y la autoridad tiene implementado un servicio de autenticación propio, mientras ésta hace uso del servicio ciudadano de autenticación digital, podrá integrar el trámite a GOV.CO con ese servicio de autenticación, esto quiere decir que no estará disponible el SSO y c) Cuando el trámite digital tiene implementado el Servicio Ciudadano de Autenticación Digital, se integra a GOV.CO y se habilitará el servicio SSO, para el usuario.

Con el objetivo de garantizar una única autenticación (Single Sign On/Out) para el usuario entre GOV.CO y los trámites, OPA´s y consulta de acceso a información pública, el token sesión se conservará durante todo el proceso.

9. PROCEDIMIENTO DE INTEGRACIÓN

A continuación, se describe el proceso que las autoridades deben realizar para integrar trámites, OPA´s y consulta de acceso a información pública al Portal Único del Estado Colombiano – GOV.CO, atendiendo los lineamientos definidos en esta guía y sus anexos:

a. Paso 1. Actualización - Publicación de ficha informativa del trámite, OPA o consulta de acceso a información pública.

Este paso es requisito indispensable para el acondicionamiento, transformación e integración al portal GOV.CO de los trámites, OPAs y consulta de acceso a información pública; que consiste en el aseguramiento de la calidad de la información que describe los requisitos, momentos, costos, enlaces, actividades y demás aspectos que el usuario debe tener en cuenta para realizar su solicitud, esta información corresponde a la ficha informativa del trámite, OPA o consulta de acceso a información pública que la autoridad ha registrado en el Sistema Único de Información de Trámites SUIT que administra el Departamento Administrativo de la Función Pública y que se visualiza en el portal Único del Estado Colombiano.

Responsabilidades

Autoridad (Entidad) Portal GOV.CO
Revisión y actualización de las fichas informativas de trámites y servicios publicadas en el SUIT ajustando su contenido en lenguaje claro, de acuerdo con lo establecido en la Guía de Lenguaje claro del Programa Nacional del Servicio al Ciudadano que lidera el DNP permitiendo que el trámite sea más accesible y fácil de entender para todos los públicos objetivo, así mismo deberá asegurar:
- La alineación y congruencia de todos los insumos de información y recursos de apoyo que se ponen a disposición del usuario.
- Que la información sea clara y se encuentre actualizada de acuerdo con la normatividad vigente relacionada con el trámite.
- La correcta georreferenciación de los puntos de atención. Asegurar que los enlaces configurados sean efectivos.
Publicación en GOV.CO y despliegue de la ficha informativa del trámite a partir de la base de datos de trámites SUIT.

b. Paso 2 Acondicionamiento o transformación del trámite a integrar al portal único del Estado colombiano GOV.CO.

Como ya se mencionó, actualmente los trámites, OPA´s y consulta de acceso a información pública de las autoridades presentan diferentes niveles en la Transformación Digital en materia de digitalización; por lo tanto, para priorizar su integración a GOV.CO deben tener en cuenta el nivel de Transformación Digital en que se encuentra el trámite, OPA o servicios de consulta de información a integrar, como requisito para realizar las actividades necesarias de acondicionamiento y transformación.

Durante el proceso de acondicionamiento y transformación de los trámites, las autoridades deben generar las acciones necesarias para cumplir con los lineamientos de diseño gráfico requeridos, teniendo en cuenta lo definido en la directiva presidencial 03 de 2019 (cuando aplique) y el Anexo 5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y consulta de acceso a información pública a Gov.co.

Para agilizar la unificación de contenidos gráficos en Portal Único del Estado colombiano - GOV.CO, se ha implementado un Repositorio de Archivos Estáticos para la línea gráfica (Content Delivery Network - CDN) con los elementos de diseño que pueden ser usados para adecuar los trámites. En esta herramienta podrán encontrar elementos como iconos, botones, fuentes y demás recursos gráficos a ser implementados. Estos elementos están disponibles en la biblioteca de Gov.co (https://www.gov.co/biblioteca/ y en https://cdn.www.gov.co/v2/pages/inicio).

El acondicionamiento aplica para trámites que hoy se encuentran en línea y parcialmente en línea y deben ser estandarizados para que el grupo de interés acceda a estos desde el Portal Único del Estado Colombiano GOV.CO.

Para el caso de los trámites, OPA´s y consulta de acceso a información pública que se encuentran en línea, la autoridad debe realizar el proceso de acondicionamiento o transformación para la totalidad del servicio a integrar a GOV.CO.

Para realizar la integración de trámites, OPAs y servicios de consulta a Gov.co, y previo a la solicitud que realizarán las autoridades, estas deben:

- En el caso en que la autoridad desee integrar la totalidad del trámite u OPA que se encuentra parcialmente en línea, debe realizarle la transformación digital.

- Para los trámites, OPA´s y consulta de acceso a información pública que se pueden realizar únicamente de forma presencial, es requisito para el proceso de integración a GOV.CO, realizar la transformación digital del trámite, OPA´s y consulta de acceso a información pública.

La transformación de trámites, OPAs y servicios de consulta de información es un ejercicio de mayor alcance, donde la autoridad evalúa la pertinencia del trámite decidiendo si realmente es necesario o no, para proceder a optimizarlo y/o rediseñarlo, según aplique; haciendo uso de las tecnologías de la información y las comunicaciones para habilitarlo 100% digital.

Los lineamientos para la racionalización de trámites expedidos por el Departamento Administrativo de la Función Pública son instrumentos indispensables para dicho procedimiento.

Los procesos de un trámite, OPA o consulta de acceso a información pública que la autoridad va a acondicionar o transformar digitalmente, deben ser modelados, sistematizados o automatizados, administrados y optimizados, aplicando las tecnologías de la información y las comunicaciones disponibles y haciendo uso de recursos como los servicios ciudadanos digitales (autenticación, interoperabilidad y carpeta ciudadana) de acuerdo con lo señalado en el Decreto 620 del 2 de mayo de 2020.

Responsabilidades:

AutoridadPortal GOV.CO
- Generación de los desarrollos requeridos en el acondicionamiento o trasformación del trámite garantizando el uso de los recursos y los servicios ciudadanos digitales disponibles, evitando duplicar esfuerzos al implementar funcionalidades que hayan sido habilitadas como parte de estos.
- Implementación de los elementos de diseño de la línea gráfica definidos por MinTIC, considerando los elementos de estilo, usabilidad y arquitectura de información que permitirán la homologación de la interfaz de usuario asegurando una experiencia de usuario agradable.
- Aplicación de los requisitos definidos en esta guía y sus anexos.
- Implementar en el trámite, OPA o consulta de acceso a información pública a integrar, los mecanismos necesarios para habilitar el single sign on/out con Gov.co, para los que requieran autenticación
- Como parte de las funcionalidades del trámite, OPA o consulta de acceso a información pública que se habiliten por medios digitales, la autoridad debe implementar un servicio que le permita a los usuarios realizar seguimiento del estado y avance del proceso solicitado, aplica para aquellos cuya respuesta no es inmediata a la solicitud. Se debe tener en cuenta la equivalencia de las 4 etapas
- Aseguramiento de la calidad de la información y la disponibilidad de los servicios digitales implementados.
- Implementación de los controles de seguridad informática definidos en esta guía y sus anexos.
- Coordinar y retroalimentar a MinTIC, a través de los mecanismos habilitados, respecto al avance del proceso de acondicionamiento y transformación de trámites, OPAs y consulta de acceso a información pública para su integración a Gov.co.
- Para los casos en que la página o URL cambie o sea retirada de operación se debe coordinar lo necesario para actualizar oportunamente en SUIT y en Gov.co.
- Habilitar los mecanismos técnicos necesarios para integrar en GOV.CO los desarrollos y servicios digitales entregados por la entidad que cumplan con los requisitos establecidos.
- Gestión de la redirección del trámite desde GOV.CO hasta la aplicación donde se desarrolla el trámite, OPA o consulta de acceso a información pública habilitado por la autoridad.
- Implementar en Gov.co los mecanismos necesarios para habilitar el single sign on/out con los trámites que requieran autenticación.

c. Paso 3. Integración a Gov.co

Una vez la autoridad haya asegurado la calidad de la información general que se presenta en la ficha informativa, transformado o acondicionado el trámite, OPA o consulta de acceso a información pública, debe solicitar formalmente la integración a GOV.CO atendiendo los procedimientos establecidos por MinTIC, diligenciando el formulario de solicitud de integración al Portal Único del Estado Colombiano - GOV.CO, confirmando que cumple con los parámetros que se han dispuesto en la presente guía y que tienen por objeto apoyar a las autoridades en el camino hacia la transformación digital

10. PLANES DE INTEGRACIÓN

El proceso de integración al Portal Único del Estado colombiano - GOV.CO de los trámites, OPA´s y consulta de acceso a información pública, acondicionados o transformados que se pueden realizar 100% en línea o parcialmente se debe implementar de manera metodológica y estructurada, atendiendo los siguientes pasos principales:

(a) Leer y entender los lineamientos definidos por MinTIC para la integración de trámites, OPAs y consulta de acceso a información pública al Portal Único del Estado Colombiano GOV.CO.

(b) Priorizar los trámites, OPAs y consulta de acceso a información pública que se van a integrar al Portal Único del Estado Colombiano GOV.CO

(c) Definir proceso de mejora a implementar (acondicionamiento o transformación).

(d) Identificar los ajustes requeridos y elaborar un plan de trabajo.

(e) Cumplir los lineamientos para la integración de trámites, OPAs y consulta de acceso a información pública definidos por MinTIC en esta guía y sus anexos

(f) Implementar las mejoras y ajustes identificados.

(g) Diligenciar y presentar el formulario de solicitud de integración al Portal Único del Estado Colombiano - GOV.CO.

(h) Atender las observaciones que MinTIC emita como resultado de la revisión.

(i) Verificar el adecuado funcionamiento del (los) trámite (s) a integrar al Portal Único del Estado Colombiano - GOV.CO.

(j) Monitoreo y mejora continua de los trámites, OPAs y consulta de acceso a información pública.

Una vez la autoridad culmine el proceso de adecuación de los trámites, OPAs, consulta de acceso a información pública y haya solicitado la integración al Portal Único del Estado Colombiano – GOV-CO, el Ministerio de las Tecnologías de Información y las Comunicaciones (MinTIC) verificará el cumplimiento de los requisitos, definidos en la presente guía y sus anexos.

11.ACLARACIONES RESPECTO A LAS ANTERIORES OPCIONES DE INTEGRACIÓN DE TRÁMITES, OPA´s Y CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA

El proceso de integración de trámites, OPAs y consulta de acceso a información pública se simplificó y consolidó en un único esquema de redireccionamiento.

a. Antigua opción 1. Publicación de ficha informativa del trámite o servicio

Teniendo en cuenta la importancia que tiene para los usuarios, el encontrar información clara, completa y actualizada, este proceso de mejora se debe realizar para la totalidad de los trámites, OPAs y consulta de acceso a información pública, como requisito para solicitar la integración al Portal Único del Estado Colombiano – GOV.CO; dejando de ser algo optativo o considerado como alternativa de integración.

b. Antigua opción 2. Interfaz gráfica mínima

Esta alternativa de integración evolucionó y pasa a conformar el esquema único de integración de trámites, OPAs y consulta de acceso a información pública al Portal Único del Estado Colombiano – GOV.CO, para lo cual la autoridad debe dar cumplimiento a lo requerido en aspectos de diseño gráfico, de seguridad y técnicos, indicados por MinTIC, para acceder desde Gov.co a través del mecanismo de redireccionamiento.

c. Antigua opción 3. Uso de Servicios WEB y APIs

Este esquema de integración no se continuará implementado, sin embargo, para los trámites, OPAs y consulta de acceso a información pública que a la fecha de publicación de esta guía estén integrados o en proceso adelantado de integración al Portal Único del Estado en esta alternativa, continúan en operación y/o se completará el proceso de integración a GOV.CO asegurando se cumpla con lo establecido en la guía de integración de trámites versión 1.0 que se refería a este esquema de integración. De esta manera se genera valor a los usuarios y se explota el esfuerzo conjunto realizado, los cuales adicionalmente podrán ser de gran utilidad al momento de aplicar para servicios ciudadanos digitales de interoperabilidad y de carpeta ciudadana.

d. Antigua opción 4. Desarrollos web para ser integrados a la plataforma GOV.CO

Esta alternativa de integración evolucionó y pasa a conformar el esquema único de integración de trámites, OPAs y consulta de acceso a información pública al Portal Único del Estado Colombiano – GOV.CO, para lo cual la autoridad debe dar cumplimiento a lo requerido en aspectos de diseño gráfico, de seguridad y técnicos, indicados por MinTIC, para acceder desde GOV.CO a través del mecanismo de redireccionamiento; donde los aspectos relacionados con la implementación de servicios ciudadanos digitales son herramientas que las autoridades tienen a su disposición para la transformación e integración a Gov.co de los trámites, OPAs y consulta de acceso a información pública, atendiendo lo indicado en los decretos 2106 del 2019 y 620 del 2020 y las guías y lineamientos relacionados.

Nota 1: Consideraciones adicionales

Considerando el esquema definido para la integración de los trámites, otros procedimientos administrativos y consulta de acceso a información pública establecidos en esta Guía técnica de integración de Trámites y Servicios a GOV.CO (GUÍA TÉCNICA DE INTEGRACIÓN DE TRÁMITES, CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA AL PORTAL ÚNICO DEL ESTADO COLOMBIANO - GOV.CO ver. 2.0) y de acuerdo con la normativa vigente, se tendrá que implementar lo siguiente:

(a) Todas las autoridades son las responsables de garantizar la calidad, seguridad (integridad, disponibilidad y confidencialidad), privacidad, accesibilidad, neutralidad e interoperabilidad de la información, procedimientos, servicios, trámites, otros procedimientos administrativos y consulta de acceso a información pública que se pueden acceder desde el Portal Único del Estado Colombiano Gov.co, siendo responsables, en el ejercicio de sus funciones legales y administrativas sobre el Tratamiento que realicen de los datos personales de sus usuarios

(b) La responsabilidad respecto de la información usada en los trámites, otros procedimientos administrativos y consulta de acceso a información pública que se realicen, corresponde a la autoridad, siendo ésta la responsable del trámite, otro procedimiento administrativo y consulta de acceso a información pública frente al usuario y la protección de los datos personales es responsabilidad de la autoridad.

(c) El MinTIC, como titular del Portal Único del Estado Colombiano, conforme a lo establecido en la ley, será responsable de administrar, gestionar y velar por el cumplimiento de las condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad en el Portal.

(d) Independientemente del modelo técnico de integración que se adopte, tanto las autoridades como el MinTIC deberán implementar el Modelo de Seguridad y Privacidad de la Información a nivel de procesos, sistemas de información e infraestructura tecnológica, así como la Guía para la Administración del Riesgo y el diseño de controles en autoridades.

(e) Durante la transición del cambio de la versión 1.0 a la versión 2.0 de esta guía, las entidades que tenían procesos de integración de trámites adelantados en los esquemas de integración establecidos en el año 2019 descritos en la guía de integración de trámites versión 1.0 deben completar oportunamente el proceso de acondicionamiento o transformación de los trámites y servicios que hayan iniciado y estén en proceso con el mismo esquema en que iniciaron hasta completar el proceso de integración a Gov.co, no implica que en el corto plazo se deba iniciar un proceso de migración al nuevo esquema de redireccionamiento. Es importante que la entidad notifique al equipo de Gov.co sobre el estado de avance y plan de trabajo previsto para la integración de los trámites que presentan esta característica. Los trámites que inicien proceso de acondicionamiento y transformación a partir de la publicación de esta guía deben hacerlo con base en los lineamientos definidos en esta guía y sus anexos para el nuevo esquema de integración. A futuro la autoridad responsable deberá migrar los desarrollos al nuevo esquema de integración cuando requiera realizar cambios significativos a la manera de realizar el trámite o según considere que es necesario.

Nota 2: Trámites en ventanillas únicas

Para aquellos trámites, OPAs o consulta de acceso a información pública que pertenecen a dos o más autoridades, y están acoplados en una "cadena de trámites" haciendo parte de una ventanilla única digital debidamente estructurada, se integrarán a Gov.co atendiendo lo establecido por MinTIC particularmente para la integración de ventanillas únicas digitales. Para los trámites que además de hacer parte de una ventanilla única digital, están dispuestos de manera individual por la autoridad, el proceso de integración a Gov.co tendrá los mismos criterios y opciones de integración descritos en esta guía y sus anexos.

12. REFERENCIAS DOCUMENTALES PARA ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN

- Modelo de Seguridad y Privacidad de la Información emitido por MIntic: https://www.mintic.gov.co/gestionti/615/articles- 5482_Modelo_de_Seguridad_Privacidad.pdf.

- Ley 1581:2012: https://www.mintic.gov.co/portal/604/articles-4274_documento.pdf.

- Ley 1273:2009: https://www.mintic.gov.co/portal/604/articles-3705_documento.pdf.

- Norma ISO 27001:2013: https://www.academia.edu/40913480/NORMA_T%C3%89CNICA_NTC-ISO-IEC_COLOMBIANA_27001_TECNOLOG%C3%8DA_DE_LA_INFORMACI%C3%93N._T%C3 %89CNICAS_DE_SEGURIDAD._SISTEMAS_DE_GESTI%C3%93N_DE_LA_SEGURIDAD_DE _LA_INFORMACI%C3%93N._REQUISITOS.

- OWASP Testing Guide 4.0: https://owasp.org/www-project-web-security-testing-guide/assets/archive/OWASP_Testing_Guide_v4.pdf.

- OWASP Top 10 - 2017 Los diez riesgos más críticos en Aplicaciones Web https://wiki.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf

Ir al inicio

logoaj
Disposiciones analizadas por Avance Jurídico Casa Editorial Ltda.©
"Compilación Juridica MINTIC"
ISSN 2745-2646] En linea
Última actualización: 20 de septiembre de 2021 - (Diario Oficial No. 51788 - 5 de septiembre de 2021)

Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.