Derechos de autor reservados - Prohibida su reproducción. Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas.
|
|
ANEXO 5.
GUÍA TÉCNICA DE INTEGRACIÓN DE TRÁMITES, OPAs Y SERVICIOS DE CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA, AL PORTAL ÚNICO DEL ESTADO COLOMBIANO GOV.CO.
<Corresponde a la versión de diciembre 2020, ver modificaciones posteriores en la Resolución 2893 de 2020>
Ministerio de Tecnologías de la Información y las Comunicaciones Viceministerio de Transformación Digital
Dirección de Gobierno Digital
Karen Abudinen Abuchaibe - Ministra de Tecnologías de la Información y las Comunicaciones
German Rueda - Viceministro de Transformación Digital
Aura María Cifuentes - Directora de Gobierno Digital
Martha Lucía Jiménez – Equipo de Gov.co
Francisco Javier Moreno – Equipo de Gov.co
Harley Roldán Silva- Equipo de Gov.co
Senén Niño - Equipo de Gov.co
Juan Carlos Noriega – Coordinación Política.
Marco Sánchez – Coordinación Política.
Juan Pablo Salazar - Coordinación Política.
Ricardo Aponte – Servicios Ciudadanos Digitales
Nayelli Jaraba Negrete – Agencia Nacional Digital
| Versión | Observaciones |
| Versión 1 Diciembre 2020 | Anexo 5: GUÍA TÉCNICA DE INTEGRACIÓN DE TRÁMITES, OPA´s y CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA AL PORTAL ÚNICO DEL ESTADO COLOMBIANO - GOV.CO ver. 2.0 |
Anexo 5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y Consulta de Acceso a Información Pública a Gov.co.
Comentarios, sugerencias o correcciones pueden ser enviadas al correo electrónico: gobiernodigital@mintic.gov.co
Esta guía de la Dirección de Gobierno Digital se encuentra bajo una Licencia Creative Commons Atribución 4.0 Internacional.
Tabla de Contenido
| 1. ALCANCE Y ÁMBITO DE APLICACIÓN.................................................................... | 5 | |
| 2. DEFINICIONES............................................................................................................ | 6 | |
| 3. MARCO NORMATIVO................................................................................................. | 13 | |
| 4. ASPECTOS GENERALES.......................................................................................... | 15 | |
| a. Etapa 1. Inicio........................................................................................................... | 16 | |
| b. Etapa 2. Hago Mi Solicitud....................................................................................... | 17 | |
| c. Etapa 3. Procesan Mi Solicitud................................................................................ | 18 | |
| d. Etapa 4. Respuesta.................................................................................................. | 18 | |
| 5. NIVELES DE TRANSFORMACIÓN DIGITAL DE LOS TRÁMITES, OPA´s Y CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA............................................... | 20 | |
| a. Nivel 1 de Transformación Digital: Informativo-Presencial..................................... | 20 | |
| b. Nivel 2 de Transformación Digital: Informativo Actualizado - Descarga Formularios.................................................................................................................. | 21 | |
| c. Nivel 3 de Transformación Digital: Parcialmente digital.......................................... | 21 | |
| d. Nivel 4 de Transformación Digital: Totalmente digital............................................. | 21 | |
| e. Nivel 5 de Transformación Digital: Interoperable..................................................... | 22 | |
| f. Nivel 6 de Transformación Digital: Automatizado y Proactivo................................. | 22 | |
| 6. LINEAMIENTOS GENERALES PARA LA INTEGRACIÓN DE TRÁMITES. OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA......................................... | 24 | |
| a. Barra superior de las páginas donde se desarrolla el trámite (top bar).................. | 25 | |
| b. Barra Inferior de las páginas donde se desarrolla el trámite (Footer).................... | 25 | |
| c. Lineamientos de diseño gráfico para trámites, opas y consulta de acceso a información pública que se integran al portal único del estado colombiano - gov.co.......................................................................................................................... | 26 | |
| d. Cumplimiento De Políticas...................................................................................... | 27 | |
| 7. ATRIBUTOS DE CALIDAD REQUERIDOS PARA LA INTEGRACIÓN DE TRAMITES, OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA........ | 29 | |
| a. Usabilidad................................................................................................................ | 30 | |
| b. Interoperabilidad...................................................................................................... | 30 | |
| c. Accesibilidad............................................................................................................ | 31 | |
| d. Seguridad................................................................................................................. | 32 | |
| i. Roles y responsabilidades........................................................................................ | 33 | |
| e. Disponibilidad........................................................................................................... | 35 | |
| f. Neutralidad................................................................................................................ | 35 | |
| g. Calidad de la información........................................................................................ | 35 | |
| 8. MODELO DE INTEGRACIÓN DE TRÁMITES, OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA AL PORTAL ÚNICO DEL ESTADO COLOMBIANO – GOV.CO.............................................................................................. | 37 | |
| a. Redireccionamiento................................................................................................. | 38 | |
| b. Infraestructura para la redirección.......................................................................... | 39 | |
| c. Servicios Ciudadanos Digitales: Autenticación digital, Carpeta Ciudadana e Interoperabilidad.......................................................................................................... | 39 | |
| d. Autenticación Digital – Single Sign On - Redireccionamiento................................ | 40 | |
| 9. PROCEDIMIENTO DE INTEGRACIÓN...................................................................... | 42 | |
| a. Paso 1. Actualización - Publicación de ficha informativa del trámite, OPA o consulta de acceso a información pública.................................................................. | 42 | |
| b. Paso 2 Acondicionamiento o transformación del trámite a integrar al portal único del Estado colombiano GOV.CO...................................................................... | 43 | |
| c. Paso 3. Integración a Gov.co.................................................................................. | 46 | |
| 10. PLANES DE INTEGRACIÓN..................................................................................... | 48 | |
| 11. ACLARACIONES RESPECTO A LAS ANTERIORES OPCIONES DE INTEGRACIÓN DE TRÁMITES, OPA´s Y CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA............................................................................................... | 49 | |
| a. Antigua opción 1. Publicación de ficha informativa del trámite o servicio.............. | 50 | |
| b. Antigua opción 2. Interfaz gráfica mínima............................................................... | 50 | |
| c. Antigua opción 3. Uso de Servicios WEB y APIs................................................... | 50 | |
| d. Antigua opción 4. Desarrollos web para ser integrados a la plataforma GOV.CO...................................................................................................................... | 51 | |
| Nota 1: Consideraciones adicionales.......................................................................... | 51 | |
| Nota 2: Trámites en ventanillas únicas....................................................................... | 52 | |
| 12. REFERENCIAS DOCUMENTALES PARA ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN................................................................................................................ | 54 | |
1. ALCANCE Y ÁMBITO DE APLICACIÓN
Esta guía establece los conceptos, lineamientos y recomendaciones generales que deben cumplir las autoridades para integrar sus trámites, otros procedimientos administrativos y consulta de acceso a información pública al Portal Único del Estado colombiano - GOV.CO, para dar cumplimiento a lo señalado en el Decreto 2106 del 22 de noviembre de 2019 y en la Directiva Presidencial 02 de 02 de abril 2019 y demás guías y normas relacionadas; las autoridades integrarán a GOV.CO su oferta de trámites, consulta de acceso a información pública y otros procesos administrativos (OPA), respondiendo a criterios funcionales, operativos, técnicos, gráficos, de usabilidad, accesibilidad y de seguridad de la información definidos por MinTIC.
Este proceso busca generar mayor valor público e impacto en la calidad de vida de los ciudadanos, así como crear mayor sinergia y eficiencia entre las autoridades, con el propósito de aportar a la transformación digital con un mayor aprovechamiento de las tecnologías de información y comunicación. Así las cosas, este proceso está orientado a brindar servicios al ciudadano por medios digitales de manera ágil y flexible, aplicando modelos tecnológicos que permitan habilitar el acceso directo a los trámites, OPAs y consulta de acceso a información pública desde el Portal Único del Estado Colombiano -GOV.CO.
La presente guía aplica a todas las autoridades, entendidas como los organismos, entidades y personas integrantes de la administración pública que están señalados en el artículo 2 del Decreto 2106 de 2019; en el artículo 2.2.9.1.1.2 del Decreto 1078 de 2015 por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, y en particular el título 9, capítulo 1, sección 1, y del artículo 2 de la Ley 1437 de 2011.
2. DEFINICIONES
Acondicionamiento de trámites, otros procedimientos administrativos (OPA) y consulta de acceso a información pública: Integración de la oferta digital de las autoridades al Portal Único del Estado Colombiano de manera estandarizada atendiendo los lineamientos y requisitos definidos por MinTIC, principalmente los relacionados con accesibilidad, usabilidad, diseño gráfico, seguridad, y aspectos técnicos, así como la representación estandarizada en un esquema de 4 etapas clave del trámite.
Activos de Información: Todo lo que tiene valor para la Entidad y que contiene, genera, procesa, almacena y le da un tratamiento a la información o se relaciona con la misma. Existen diferentes tipos de activos como: información (bases de datos, bases de conocimiento), tecnológicos o digitales (hardware y software), infraestructura física (instalaciones, oficinas), organizacionales (procesos, metodolog.as, servicios) y el recurso humano (funcionarios, contratistas, proveedores, terceros).
Articulador: Es la Agencia Nacional Digital. que será la encargada de proveer y gestionar de manera integral los servicios ciudadanos digitales, además de apoyar técnica y operativa m ente al Ministerio de Tecnologías de la Información y las Comunicaciones para garantizar el pleno funcionamiento de tales servicios.
Autenticidad: Es el atributo generado en un mensaje de datos, cuando existe certeza sobre la persona que lo ha elaborado, emitido, firmado o cuando exista certeza respecto de la persona a quien se atribuya el mensaje de datos.
Autoridades: todos los organismos y entidades que conforman las ramas del poder público en sus distintos órdenes, sectores y niveles; los órganos autónomos e independientes del Estado, y los particulares, cuando cumplan funciones administrativas.
Back Office: Es el conjunto de tareas, actividades, puestos y procedimientos administrativos de la autoridad u organización encaminados a dar apoyo y soporte a la gestión de esta. Estas operaciones o procesos no tienen que ver directamente con los ciudadano o grupos de interés externos. Los servicios de back office son procedimientos internos que se realizan antes o después de la interacción con el ciudadano o grupo de interés externo. El back office incluye toda la infraestructura para soportar el front office.
Confidencialidad: Atributo de la información que asegura que el acceso a la información está adecuadamente autorizado.
Contenedor: Método de virtualización de un sistema operativo que permite ejecutar una aplicación junto con sus elementos dependientes, en un ambiente aislado e independiente.
Consultas de acceso a información pública: Información contenida en bases de datos o repositorios digitales relacionadas a trámites u otros procedimientos administrativos de las autoridades a la cual puede acceder la ciudadanía de manera digital, inmediata y gratuita para el ejercicio de un derecho, una actividad u obligación, que puede ser accedida por el titular o un tercero utilizando o no, un mecanismo de autenticación según sea la tipología de la información de que se trate.
Digitalización: es el proceso mediante el cual se realiza la transformación de algo real (físico, tangible o análogo) a datos digitales (bits: unos y ceros), con el propósito de que dichos datos digitales puedan ser accedidos, manipulados y aprovechados para diferentes fines a través de equipos de cómputo (computadores, dispositivos móviles, entre otros). La digitalización es un paso o etapa dentro de un proceso de transformación digital, dado que este último implica elementos adicionales a la digitalización.
Disponibilidad: Atributo de la información que asegura que los usuarios autorizados pueden acceder a la información cuando la necesitan.
Documento electrónico: Es la información generada. enviada, recibida, almacenada o comunicada a través de medios electrónicos, ópticos o similares.
Front office: Son todas las actividades, procesos, puestos y procedimientos de la entidad u organización que están en contacto y directamente relacionadas con el ciudadano o grupos de interés externos a ella.
Integridad: Atributo de la información que salvaguarda la precisión y completitud de la información y sus métodos de proceso.
Interoperabilidad: Capacidad de las autoridades para intercambiar información y conocimiento en el marco de sus procesos para interactuar hacia objetivos mutuamente beneficiosos, con el propósito de facilitar la entrega de servicios en línea a ciudadanos, empresas y a otras autoridades, mediante el intercambio de datos entre sus sistemas TIC.
Marco de interoperabilidad: Es la estructura de trabajo común donde se alinean los conceptos y criterios que guían el intercambio de información. Define el conjunto de principios. recomendaciones y directrices que orientan los esfuerzos políticos, legales, organizacionales, semánticos y técnicos de las autoridades, con el fin de facilitar el intercambio seguro y eficiente de información.
Mecanismos de autenticación: son las firmas digitales o electrónicas que, utilizadas por su titular, previamente identificado, permiten atribuirle la autoría de un mensaje de datos, sin perjuicio de la autenticación notarial.
MSPI: Modelo se Seguridad y Privacidad de la Información.
Otro Procedimiento Administrativo (OPA): conjunto de requisitos, pasos o acciones dentro de un proceso misional, que determina una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para permitir el acceso de los ciudadanos, usuarios o grupos de interés a los beneficios derivados de programas o estrategias cuya creación, adopción e implementación es potestativa de la entidad.
Prestadores de servicios ciudadanos digitales: Entidades pertenecientes al sector público o privado, quienes, mediante un esquema coordinado y administrado por el Articulador, pueden proveer los servicios ciudadanos digitales a ciudadanos y empresas. siempre bajo los lineamientos, políticas, guías, que expida el Ministerio de Tecnologías de la Información y las Comunicaciones.
Privacidad: Se refiere a mantener reservados o confidenciales los datos de los ordenadores y los que se intercambian a través de la red de Internet.
Procesos automatizados: Son aquellos procesos cuyas actividades se realizan haciendo uso de tecnologías, sin requerir la intervención humana.
Recursos de apoyo: otros elementos de ayuda para capacitar y orientar al usuario en la realización de un trámite, OPA o consulta de acceso a información pública ante la autoridad, algunos ejemplos de recursos son: video tutoriales, instructivos, micrositios informativos, aplicaciones de ayuda, entre otros.
Redirección: Es un mecanismo técnico de integración que permite remitir a los visitantes y motores de búsqueda ir desde una URL especifica hacia otra distinta externa.
Riesgo: posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información. (ISO Guía 73:2002).
Sede electrónica: Es la dirección electrónica de titularidad, administración y gestión de cada autoridad competente, dotada de las medidas jurídicas, organizativas y técnicas que garanticen calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información y de los servicios. La sede electrónica permitirá las interacciones digitales existentes como trámites, servicios, ejercicios de participación, acceso a la información, colaboración y control social, entre otros.
Seguridad de la información: Preservación de la confidencialidad, integridad y disponibilidad de la información (ISO/IEC 27000).
Servicios Ciudadanos Digitales (SCD): Es el conjunto de soluciones y procesos transversales que brindan al Estado capacidades y eficiencias para su transformación digital y para lograr una adecuada interacción con los usuarios, garantizando el derecho a la utilización de medios electrónicos ante la administración pública. Estos servicios se clasifican en servicios base y servicios especiales.
Servicio Ciudadano de autenticación digital: Es el procedimiento que, utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Además, en caso de requerirse, permite tener certeza sobre la persona que ha firmado un mensaje de datos, o la persona a la que se atribuya el mismo en los términos de la Ley 527 de 1999 y sus normas reglamentarias, o las normas que la modifiquen, deroguen o subroguen, y sin perjuicio de la autenticación notarial.
Servicio Ciudadano de interoperabilidad: Es el servicio que brinda las capacidades necesarias para garantizar el adecuado flujo de información e interacción entre los sistemas de información de las entidades, permitiendo el intercambio, la integración y la compartición de la información. con el propósito de facilitar el ejercicio de sus funciones constitucionales y legales, acorde con los lineamientos del marco de interoperabilidad.
Servicios Digitales: Servicios que se encuentran implementados para ser utilizados por parte de los usuarios a través de medios digitales.
Single Sign-On (SSO): Ocurre cuando un usuario inicia sesión en una aplicación y luego inicia sesión en otras aplicaciones automáticamente, independientemente de la plataforma, la tecnología o el dominio que esté utilizando el usuario.
Single Log-Out (SLO): Permite que un usuario cierre sesión en todos los sitios y aplicaciones abiertas en una sesión creada.
Trámite: Conjunto de requisitos, pasos o acciones reguladas por el Estado, dentro de un proceso misional, que deben efectuar los usuarios o grupos de interés ante una entidad u organismo de la administración pública o particular que ejerce funciones administrativas, para acceder a un derecho, ejercer una actividad o cumplir con una obligación, prevista o autorizada en la ley.
Trámites y OPA automatizados: Son aquellos trámites y otros procedimientos administrativos totalmente en línea, cuya gestión al interior de la autoridad se realiza haciendo uso de tecnologías de la información y las comunicaciones, sin requerir la intervención humana.
Trámite y OPA parcialmente en línea (parcialmente: digital, electrónico o sistematizado): Es el trámite u OPA dispuesto por una autoridad en el cual el solicitante puede realizar por medios digitales, al menos uno de los pasos o acciones necesarias para obtener el bien o servicio requerido.
Trámite y OPA totalmente en línea (totalmente: digital, electrónico o sistematizado): Es el trámite u OPA dispuesto por una autoridad a través de las sedes electrónicas, de las ventanillas únicas y del Portal único del Estado colombiano GOV.CO, y en el cual el solicitante puede realizar por medios digitales la totalidad del conjunto de pasos o acciones, así como la presentación de los requisitos necesarios, hasta obtener el bien o servicio requerido.
Transformación de trámites, otros procedimientos administrativos y servicios de consulta de información en el modelo GOV.CO: Desarrollo de la oferta digital institucional de las autoridades a partir del rediseño del servicio y optimización del proceso haciendo uso de las tecnologías de la información y las comunicaciones, reduciendo la complejidad, agilizando el proceso y simplificando los requisitos al usuario; para su posterior acceso desde Portal Único del Estado Colombiano de manera estandarizada atendiendo los lineamientos y requisitos definidos por MinTIC, principalmente los relacionados con accesibilidad, usabilidad, diseño gráfico, seguridad, y aspectos técnicos, así como la representación estandarizada en un esquema de 4 etapas clave del trámite; esto con el objetivo de generar impacto positivo y ahorros significativos al usuario en términos de tiempos, desplazamientos, costos directos e indirectos, entre otros.
Usabilidad: Es una cualidad o atributo de calidad que hace que un producto o servicio web sea fácil de usar y comprender.
Usuario: Ciudadanos, extranjeros, instituciones o dependencias públicas y organizaciones a quienes aplica la realización de un trámite, OPA y/ consulta de acceso a información pública.
Usuario de servicios ciudadanos digitales: Es la persona natural nacional o extranjera, o la persona jurídica, de naturaleza pública o privada. que haga uso de los servicios ciudadanos digitales.
Valor público: Se relaciona con la garantía de derechos, la satisfacción de necesidades y la prestación de servicios de calidad. Por lo que no sólo es hacer uso de las tecnologías, sino cómo las tecnologías ayudan a resolver problemas reales. Este es el fin último del uso de la tecnología en la relación del Estado y el ciudadano. El valor público se relaciona con el desarrollo social, la gobernanza, la garantía de derechos, la satisfacción de necesidades, la prestación de servicios de calidad, el mejoramiento de las condiciones de vida de los ciudadanos, entre otros. Valor público también es lograr que el Estado llegue a donde no llega el mercado, y posibilitar la creación de nuevos mercados. Por otro lado, la confianza digital es la principal característica del entorno en donde se relaciona el Estado con los ciudadanos y los demás actores del ecosistema digital, entendido como la relación entre diversos actores en entornos específicos que estimulan el uso de las tecnologías digitales. Este entorno debe ser sencillo, corresponsable, previsible y seguro. Debe permitir un diálogo permanente entre los actores del ecosistema y proporcionar medios digitales ágiles, apropiados y útiles para el ciudadano.
Ventanilla única: Sitio o canal que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor. Las actuales "ventanillas únicas" que involucran a una sola entidad estarán en la sección transaccional de la sede electrónica.
Ventanilla única digital: Sitio o canal digital que integra actuaciones administrativas de dos o más autoridades que contribuyen a una misma finalidad para atender a un ciudadano, usuario o grupo de valor.
Vulnerabilidad: Es la debilidad o fallo del sistema que pone en riesgo la confidencialidad, integridad y disponibilidad de la información.
3. MARCO NORMATIVO
El Decreto 1078 de 2015 en el capítulo 1 del título 9 de la parte 2 del libro 2, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones (DUR-TIC), define que el objetivo de la Política de Gobierno Digital es "Promover el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos e innovadores, que generen valor público en un entorno de confianza digital". Para la implementación de la Política de Gobierno Digital, se han definido dos componentes: TIC para el Estado y TIC para la Sociedad, que son habilitados por tres elementos transversales: Seguridad de la Información, Arquitectura y Servicios Ciudadanos Digitales.
Estos instrumentos se desarrollan a través de lineamientos y estándares, que son los requerimientos mínimos que todos los sujetos obligados deben cumplir para alcanzar los logros de la política.
Por disposición del artículo 147 de la Ley 1955 de 2019 "(…) las entidades estatales del orden nacional deberán incorporar en sus respectivos planes de acción el componente de transformación digital siguiendo los estándares que para este propósito defina el Ministerio de Tecnologías de la Información y las Comunicaciones (…) Los proyectos estratégicos de transformación digital se orientarán por los siguientes principios: (…) 7. Vinculación de todas las interacciones digitales entre el Estado y sus usuarios a través del Portal Único del Estado colombiano (…)"
Como parte de la estrategia para avanzar en la transformación digital del Estado, se expidió la Directiva No. 02 de abril de 2019, mediante la cual se crea el Portal Único del Estado colombiano como "único punto de acceso digital del ciudadano con los trámites, servicios, información pública, ejercicios de participación, colaboración y control social, que ofrecen las autoridades de la rama ejecutiva del orden nacional".
A su vez, el artículo 15 del Decreto 2106 de 2019 señala que el Portal Único del Estado colombiano será la sede electrónica compartida a través de la cual los ciudadanos accederán a la información, procedimientos, servicios y trámites que se deban adelantar ante las autoridades. La administración gestionará y tendrá la titularidad del Portal Único del Estado colombiano y garantizará las condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad.
Por mandato de dicha disposición, las autoridades deberán integrar sus trámites al Portal Único del Estado colombiano en los términos que señale el MinTIC y serán responsables de la calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad de la información, procedimientos, servicios y trámites ofrecidos por este medio.
El Decreto 620 del 2 de mayo de 2020, establece en su artículo 2.2.17.6.2. que la sede electrónica compartida será el Portal Único del Estado a través de la cual la ciudadanía accederá a los contenidos, procedimientos, servicios y trámites disponibles por las autoridades. a partir del uso de los servicios ciudadanos digitales base.
4. ASPECTOS GENERALES
Se debe tener en cuenta que el principal objetivo de GOV.CO es facilitar la interacción del usuario con el Estado a través de la simplificación, integración, optimización y digitalización de todas las actividades y los requisitos establecidos para la realización de trámites, OPAS y consulta de acceso a información pública, y este se encuentra articulado con la estrategia que en este mismo sentido lideran autoridades como DAFP, DNP, MinCIT, MinTIC, entre otras.
Entendiendo que la interacción Usuario - Estado es dinámica, en general las variaciones y particularidades de cada trámite, OPA y consulta de acceso a información pública pueden clasificarse en 4 etapas (Ver imagen No.1). Adicionalmente, como características deseables y buenas prácticas se recomienda suministrar de manera permanente información precisa, clara y suficiente al usuario sobre el avance en la ejecución de cada uno de los pasos del trámite, OPAS y/o servicios de consulta, así como del estado actualizado de su (s) solicitud(es).
Etapas resumen del proceso de ejecución de trámites por medios digitales:
Imagen No. 1 Etapas de los Trámites y Servicios para el modelo de integración de trámites al portal GOV.CO.
Fuente MinTIC
La clasificación de los momentos o pasos de los trámites, OPAS y servicios de consulta en 4 Etapas para su visualización en los canales digitales, habilita el primer hito de la transformación de trámites, OPAs y consulta de acceso a información pública, estandarizando la experiencia del usuario durante su interacción digital con el Estado, garantizando el acceso a sus derechos y el cumplimiento de sus deberes a través de un servicio ágil y seguro que atiende sus necesidades y expectativas, lo anterior considerando los niveles de transformación digital que presentan los trámites, OPAS, servicios de consulta de información y en un sentido evolutivo y gradual.
Para realizar la integración de trámites, OPAS y consulta de acceso a información pública a GOV.CO, como parte del proceso de acondicionamiento y transformación las autoridades deben representar gráficamente en el sistema digital y durante todo el proceso, el estado de avance de su ejecución equivalente a las etapas, diferenciando aquellas que han finalizado, las que están en proceso y las que están por iniciar, según corresponda; estas etapas se describen a continuación:
a. Etapa 1. Inicio
Corresponde a la posibilidad que tiene el usuario de realizar un trámite, OPA o consulta de acceso a información pública ante una autoridad y comprende la información general de los requisitos, pasos, procedimientos, y demás elementos requeridos por la autoridad que el usuario debe tener en cuenta durante el proceso, permitiendo conocer previamente aspectos como; qué es, dónde se realiza, qué documentación necesita, qué requisitos tiene que cumplir, formas habilitadas para la ejecución del trámite, costos, tiempos de espera, cuál es el resultado, a qué usuarios aplica, entre otros; así como habilitar acceso para realizarlo por medios digitales. En el Portal Único del Estado Colombiano GOV.CO esta información se visualiza a través de la ficha informativa del trámite y servicios, esta ficha informativa se despliega una vez el usuario selecciona el trámite, OPA o consulta de acceso a información pública de su interés, desde los diferentes puntos de acceso habilitados en GOV.CO para facilitar al usuario la ubicación del mismo. De igual manera hacen parte de la etapa de acceso el hipervínculo dispuesto por la entidad para el usuario que permite acceder al trámite, OPA o consulta en línea desde Gov.co.
La información general del trámite, OPA o consulta de acceso a información pública, publicada en Gov.co en la ficha informativa corresponde a la administrada y actualizada por la autoridad a través del proceso de registro y modificación de trámites en el Sistema Único de Trámites SUIT del DAFP, entidad competente en la materia.
Las autoridades deberán garantizar que la información del trámite sea suficiente y que se encuentre en lenguaje claro para los diferentes grupos de objetivo (Guía de lenguaje claro del DNP o las demás que apliquen), que se encuentre actualizada y que los hipervínculos estén actualizados y disponibles. Garantizar y certificar por parte de la autoridad la actualización de esta información en el SUIT, es requisito para integrarse a Gov.co
Es responsabilidad de la autoridad definir e implementar, si se requiere, la autenticación digital como requisito para que el usuario pueda acceder a realizar por medios digitales el trámite, OPA o consulta de acceso a información pública. Este servicio de autenticación podrá integrarse con la autenticación del Portal Único del Estado Colombiano (Gov.co), a través del servicio ciudadano digital de autenticación, y de esta manera facilitar el acceso al usuario, quienes en este caso tendrían que identificarse en una única sesión para los diferentes sistemas si estos se encuentran integrados (single sign on-single log out).
b. Etapa 2. Hago Mi Solicitud
La etapa de "Hago mi Solicitud" corresponde a todas las actividades que debe realizar el usuario (ciudadanos, extranjeros, instituciones o dependencias públicas y organizaciones) para solicitar formalmente el resultado correspondiente al trámite, OPA o consulta de acceso a información pública, donde allega los documentos, información, pagos y demás elementos requeridos por la autoridad, el cual preferiblemente puede ser a través de formularios electrónicos de captura de información u otro mecanismo digital.
Estos documentos podrán ser dispuestos en el sistema de manera digital por parte del usuario, o preferiblemente ser extraídos de otras fuentes de información autorizadas haciendo uso de servicios de interoperabilidad o intercambio de información entre autoridades. Cuando los documentos son presentados de forma digital, el usuario solicitante cargará su documentación a través de formularios web habilitados en el sistema dispuesto por la autoridad y que fue redireccionado desde Gov.co.
Por otra parte, de acuerdo con la política de privacidad y tratamiento de datos personales definida por la autoridad, esta generará la solicitud de autorización de uso de datos para que el usuario la acepte habilitando el campo respectivo. Así mismo, desplegará los textos de la ley de protección de datos según lo establezca la autoridad, como se especifica en el numeral 6.4.2. de la presente guía "Cumplimiento de políticas".
La autoridad debe generar y permitir la visualización de un número único de solicitud, cuyo objetivo es el de establecer un antecedente del diligenciamiento de la información y/o registro/cargue de la documentación para que posteriormente el usuario pueda realizar seguimiento al estado de avance de la solicitud realizada; este mecanismo es aplicable a todos los trámites, otros procedimientos administrativos y servicios de consulta de información cuyo resultado requerido no sea de obtención inmediata.
Para el cargue de archivos, las autoridades no podrán establecer restricciones técnicas (en lo que respecta a formatos, tamaños, cantidad de documentos, entre otros) para la radicación de documentos.
c. Etapa 3. Procesan Mi Solicitud
La etapa de Procesan mi Solicitud corresponde a todas las actividades que se deben realizar por parte de la autoridad y según el tipo y naturaleza del trámite, OPA o del consulta de acceso a información pública, donde efectuará la revisión detallada del expediente de la solicitud recibida, respecto a información y/o documentación aportados por el Usuario para determinar el cumplimiento de las condiciones requeridas por la autoridad incluyendo temas como diligenciamiento de formularios, entrega de documentos, pagos de derechos, exámenes, visitas (según aplique), entre otros; esto con el propósito de emitir una resolución, resultado o respuesta específica con respecto a lo solicitado.
La autoridad responsable del trámite, OPA o consulta de acceso a información pública determina los datos, los documentos y archivos que el usuario debe suministrar de acuerdo con lo que considere necesario para realizar el proceso de atender la solicitud recibida, de igual manera la autoridad determina las reglas y los mecanismos para realizar la revisión, análisis validación de la información y documentos recibidos.
Para aquellos trámites que se realizan de manera digital y cuyo resultado no se genera de forma inmediata, la autoridad debe disponer de un mecanismo de consulta por medios digitales, a través del cual el usuario puede saber el estado de avance de su solicitud, conforme a las etapas definidas en el numeral 4 de esta guía y suministrando el detalle que considere suficiente para que el usuario conozca aspectos como: tiempo estimado o restante para recibir respuesta, paso en el que se encuentra el proceso de respuesta del trámite; si debe complementar documentación o datos requeridos y los demás que correspondan de acuerdo a la naturaleza del trámite.
d. Etapa 4. Respuesta
Corresponde al resultado formal que la autoridad genera a partir de la solicitud del usuario y que, según la naturaleza y tipología del trámite, OPA o consulta de acceso a información pública puede corresponder a un acto administrativo que genera facultades al solicitante (ejemplo. un permiso de construcción, un título habilitante, un subsidio, un apoyo económico a un emprendedor, una convalidación de un título académico, etc.) o bien una acción específica (ejemplo. resumen de transacción por pagos de impuestos o pago de multas, emisión del duplicado de un documento de identificación, una capacitación o asesoría, etc.), un documento diferente a estos, un catálogo de datos, o el que la entidad haya establecido.
Una vez concluido el trámite, la autoridad emite la notificación que contiene el sentido de la solución del trámite. Ésta es proporcionada por la autoridad respectiva a través de los canales que tenga habilitados para tal fin, en este caso se refiere a medios digitales, con el objetivo de facilitar la interacción del usuario con el Estado. La respuesta que se genera podrá ser consultada en la Carpeta Ciudadana Digital de los Servicios Ciudadanos Digitales una vez se haya implementado.
Con el propósito de alcanzar el mejoramiento continuo del servicio, las autoridades deben implementar mecanismos de evaluación de la calidad del servicio para que, una vez finalizado el trámite, OPA o consulta de acceso a información pública, el usuario o solicitante podrá retroalimentar respecto a su experiencia y la atención recibida durante cada una de las etapas.
5. NIVELES DE TRANSFORMACIÓN DIGITAL DE LOS TRÁMITES, OPA´s Y CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA
El proceso de digitalización de trámites, OPA y consulta de acceso a información pública y su integración al Portal Único del Estado Colombiano - GOV.CO es un ejercicio dinámico que implica una evolución gradual que comprende seis (6) niveles de transformación digital incrementales, los cuales han sido definidos procurando generar cada vez un mayor impacto positivo al usuario.
a. Nivel 1 de Transformación Digital: Informativo-Presencial
El trámite u OPA se realiza de manera presencial y no hay ningún tipo de interacción del usuario de manera digital distinta a consultar los aspectos relacionados con la orientación para realización del trámite u OPA de manera presencial, haciendo uso de la funcionalidad que permite visualizar la ficha informativa en Gov.co.
La información general del trámite-servicio está disponible y actualizada para ser consultada por el usuario en el Portal Único del Estado Colombiano – Gov.co.
b. Nivel 2 de Transformación Digital: Informativo Actualizado - Descarga Formularios
La información general del trámite u OPA está disponible y actualizada para ser consultada por el usuario en el Portal Único del Estado Colombiano – GOV.CO y adicionalmente los formularios que la autoridad diseñó y definió para que el usuario registre los datos requeridos, pueden ser descargados por medios digitales para su impresión y diligenciamiento previo a realizar la solicitud de manera presencial o su envío por medios digitales.
c. Nivel 3 de Transformación Digital: Parcialmente digital
Permite realizar en línea algunas actividades del trámite u OPA, como por ejemplo el agendamiento de citas, el registro de información del usuario, la captura de información o cargue de documentos, diligenciamiento de formularios en línea, servicio de interoperabilidad; mientras que otras actividades requeridas para realizar el trámite u OPA, aunque susceptibles de digitalizar, aún se deben realizar de manera presencial.
d. Nivel 4 de Transformación Digital: Totalmente digital
La totalidad del trámite, OPA o consulta de acceso a información pública se realiza de manera digital en todas sus actividades, desde la solicitud hasta la entrega del resultado. En casos excepcionales pueden existir actividades requeridas para realizar el trámite que por su naturaleza no es viable se desarrollen a través de canales digitales.
e. Nivel 5 de Transformación Digital: Interoperable
El trámite, OPA o consulta de acceso a información pública, además de estar totalmente en línea, interopera internamente con otras dependencias de la misma autoridad y con otras autoridades (en los casos que aplique), habilitando el flujo por medios digitales para todo el conjunto de documentos y/o de datos requeridos para la realización del trámite, OPA o consulta de acceso a información pública.
La interoperabilidad se debe entender en dos sentidos:
- Hacia atrás: la autoridad consume de manera automática de otras dependencias y/o autoridades toda la información que es insumo para su realización del trámite, OPA o consulta de acceso a Información pública.
- Hacia adelante: La entidad tiene implementados y es proveedor de servicios digitales que permiten a otras dependencias y/o autoridades hacer uso de documentos e información que genera y que es requerida como insumo para realizar otros trámites, OPA o consulta de acceso a información pública dentro de la cadena.
Nota: Obligatoriedad de interoperar, el Decreto 620 del 2 de mayo de 2020 en su ARTICULO 2.2.17.1.2. indica que “Ámbito de aplicación. Serán sujetos obligados a la aplicación del presente título, todos los organismos y entidades que conforman las ramas del Poder Público en sus distintos órdenes, sectores y niveles, los órganos autónomos e independientes del Estado, y los particulares, cuando cumplan funciones administrativas o públicas”.
f. Nivel 6 de Transformación Digital: Automatizado y Proactivo
Este nivel, incluye las características del nivel 5, y adicionalmente incorpora procesos automatizados para la solución del trámite OPA y consulta de acceso a información pública, especialmente en las actividades que se realizan al interior de la autoridad, las cuales deben ser ejecutadas haciendo uso de tecnologías de la información y las comunicaciones, sin requerir la intervención humana.
De igual manera la autoridad debe evolucionar en la prestación de los trámites, OPA y consulta de acceso a información pública implementando procesos predictivos que le generen los resultados de manera automática al grupo de interés (no por demanda) los servicios que sean de interés para este.
Niveles de Transformación Digital de Trámites, OPA´s y consulta de acceso a información pública:
Imagen No. 2 Niveles de Transformación Digital de trámites, OPAs y consulta de acceso a información pública. Fuente MinTIC.
6. LINEAMIENTOS GENERALES PARA LA INTEGRACIÓN DE TRÁMITES. OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA
Todas las autoridades deberán acondicionar o transformar sus trámites, OPA y consultas de acceso a información pública atendiendo lo definido en esta guía y cumpliendo los siguientes requisitos:
A continuación, se listan cada uno de los elementos que deben ser considerados en el acondicionamiento y transformación de trámites para su integración a GOV.CO:
a. Barra superior de las páginas donde se desarrolla el trámite (top bar):
Acondicionar una barra superior completa con acceso al Portal Único del Estado colombiano - GOV.CO, la cual deberá aparecer en todas las páginas del servicio integrado. Esta barra contendrá el logotipo de Gov.co, el cual deberá dirigir al Portal Único del Estado colombiano www.gov.co, allí también se podrá incluir el logo de la autoridad; igualmente se deben tener en cuenta los demás lineamientos indicados en el Anexo 5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y consulta de acceso a información pública a Gov.co.
Se conforma por:
1. Barra superior Gov.co con logo Gov.co y link de ir a Gov.co
2. Logo de la entidad encargada del trámite
Ver el Anexo No.5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y de consulta de acceso a información pública a Gov.co.
b. Barra Inferior de las páginas donde se desarrolla el trámite (Footer)
Barra inferior:
Este módulo hace referencia a la información de la autoridad responsable del trámite. Debe contener los datos de contacto, incluyendo lo siguiente: teléfono conmutador, línea gratuita o línea de servicio a la ciudadanía/usuario, línea anticorrupción, correo institucional para atención al público, correo de notificaciones judiciales
Todas las líneas telefónicas deberán incluir el prefijo de país +57, y el número de indicativo nacional que determine la Comisión de Regulación de Comunicaciones.
Adicionalmente debe tener vínculo a cada una de las redes social, los botones de Política y Mapa del sitio.
Nota: Debe contener la información puntual de la oficina encargada de trámite, OPA y consulta de acceso a información pública.
Nota: El color del fondo que bordea el módulo deberá ser el correspondiente a la entidad.
Barra inferior GOV.CO
Los elementos que conforman esta barra son el logo de Gov.co, Marca Co y enlace a "Conoce a Gov.co".
Ver el Anexo 5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y consulta de acceso a información pública a Gov.co.
c. Lineamientos de diseño gráfico para trámites, opas y consulta de acceso a información pública que se integran al portal único del estado colombiano - gov.co.
Para la construcción y/o modificación de las páginas donde se realiza el trámite de las autoridades, existe una interfaz gráfica unificada, donde el look and feel y la estructura que se dispone es estandarizada, garantizando tener interfaces uniformes, usables y alineadas a los parámetros definidos por el Portal Único del Estado Colombiano - GOV.CO.
Para ampliar la información de las características gráficas de las páginas donde se desarrollan los trámites y generar las acciones necesarias para que cumplan con los lineamientos de diseño aquí descritos, las autoridades deberán implementar lo definido en la directiva presidencial 03 de 2019 "LINEAMIENTOS PARA LA DEFINICIÓN DE LA ESTRATEGIA INSTITUCIONAL DE COMUNICACIONES, OBJETIVOS Y CONTENIDOS DE LAS ENTIDADES DE LA RAMA EJECUTIVA DEL ORDEN NACIONAL" (cuando aplique) y lo que se describe en el Anexo 5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y Consulta de Acceso a Información Pública a Gov.co.
Para agilizar la unificación de contenidos gráficos en el Portal Único del Estado Colombiano - GOV.CO, se ha implementado un Repositorio de Archivos Estáticos para la línea gráfica (Content Delivery Network - CDN) con los elementos de diseño que pueden ser usados para adecuar los trámites. En esta herramienta podrán encontrar elementos como íconos, botones, fuentes y demás recursos gráficos a ser implementados. De igual manera en la biblioteca de Gov.co está disponible el Kit de Interfaz de Usuario donde se disponen todos los recursos necesarios para la estandarización de diseño requerida.
d. Cumplimiento De Políticas
Las autoridades deberán incorporar una sección, a la que se acceda por la barra inferior (footer), con la documentación asociada al cumplimiento de las siguientes políticas:
Términos y condiciones
Las autoridades deberán definir, aprobar y publicar los términos y condiciones para el uso de los trámites, OPAs, y consulta de acceso a información pública, y los demás que la autoridad requiera o deba atender. Para la definición de estos términos y condiciones como mínimo deberán incluir lo siguiente: condiciones, alcances y límites en el uso; derechos y deberes de los usuarios; alcance y límites de la responsabilidad de las autoridades; contacto para asuntos relacionados con los términos y condiciones; referencia a la política de privacidad y tratamiento de datos personales, política de derechos de autor y/o autorización de uso sobre los contenidos y la política de seguridad de la información.
En la información y contenidos que hagan parte del sistema de información digital que las autoridades disponen a los usuarios no se debe incluir publicidad, marcas o referencias que no estén estrictamente relacionadas con el cumplimiento de las funciones de la autoridad y del servicio correspondiente.
Política de privacidad y tratamiento de datos personales
Las autoridades deberán aprobar y publicar su política de privacidad y tratamiento de datos personales, conforme a las disposiciones de la Ley 1581 del 2012 y la Circular Externa Conjunta 04 entre la Agencia Nacional de Defensa Jurídica del Estado y la Superintendencia de Industria y Comercio, y demás instrucciones o disposiciones relacionadas, o aquellas que las modifiquen, adicionen o deroguen.
Política de derechos de autor y/o autorización de uso sobre los contenidos
Las autoridades deberán aprobar y publicar su política de derechos de autor y/o autorización de uso de los datos y contenidos, en la cual deberán incluir el alcance y limitaciones relacionados con el uso de datos, información, contenidos y códigos fuente producidos por las autoridades.
Nota: Se aclara que las adecuaciones que debe implementar la autoridad en los trámites, OPAs y consulta de acceso a información pública para su integración a GOV.CO, aplican de igual manera para habilitar el acceso a los trámites, OPAs y consulta de acceso a información pública desde la sede electrónica de la Autoridad, lo que implica que con un único esfuerzo se cumplen los requisitos de integración al portal único del Estado colombiano y a la sede electrónica de la Autoridad.
7. ATRIBUTOS DE CALIDAD REQUERIDOS PARA LA INTEGRACIÓN DE TRAMITES, OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA
Se entiende por calidad al conjunto de características de un producto o servicio que satisface las necesidades de sus grupos de interés y es conforme a las especificaciones de diseño.
a. Usabilidad
(a) Todos los trámites, OPA y consulta de acceso a información pública deben mantener el diseño ordenado y limpio; el contraste de brillo y color; la justificación y ancho del cuerpo de los textos y las fuentes tipográficas uniformes; el énfasis en títulos y/o encabezados; el uso adecuado de los espacios en blanco; el vínculo a la página de inicio, y la miga de pan.
(b) Todos los trámites, OPA y consulta de acceso a información pública deben presentar de forma clara y efectiva la información sobre sus contenidos utilizando un lenguaje claro. (Guía de lenguaje claro del DNP)
(c) Todos los trámites, OPA y consulta de acceso a información pública deben destacar los vínculos visitados para orientar al usuario sobre cuáles contenidos ha consultado con anterioridad.
(d) La autoridad responsable de todos los trámites, OPA y consulta de acceso a información pública debe asegurar la calidad del código de manera que no existan tags y/o vínculos rotos.
(e) Todos los trámites, OPA y consulta de acceso a información pública deben tener incorporado en los formularios de captura de información ejemplos que de forma sencilla y clara orienten al usuario sobre el formato a utilizar en el diligenciamiento.
(f) Todos los trámites, OPA y consulta de acceso a información pública deben tener etiquetados los campos de captura de los formularios, permitiendo visualizar la información que se está digitando en cada uno de ellos.
(g) Todos los trámites, OPA y consulta de acceso a información pública deben evidenciar el control de ventanas emergentes que interrumpen o interfieran la navegación, y que puedan ser interpretadas como publicidad o afectaciones a la seguridad.
(h) Todos los trámites, OPA y consulta de acceso a información pública deben proporcionar mensajes de confirmación cuando se requiera sobre las acciones que el usuario realice.
(i) Se debe tener en cuenta lo definido en el Kit de Guía de Usabilidad publicado en la biblioteca de GOV.CO.
b. Interoperabilidad
Las autoridades responsables donde se desarrollan los trámites, OPAs y consulta de acceso a información pública a integrar con GOV.CO, debe contar con un plan de estandarización de los formularios de captura de información y de servicios de intercambio de información para los trámites, disponibles, ajustado al estándar definido en el lenguaje común de intercambio de información, el cual da la provisión de los procesos, aplicaciones e infraestructura con las capacidades necesarias para intercambiar, integrar, compartir información con otras autoridades (Entidades públicas) en el marco de sus procesos para prestar trámites y servicios digitales de calidad y eficientes a las personas (naturales o jurídicas).
c. Accesibilidad
El siguiente es el listado de algunos requerimientos y condiciones que deben tener los trámites, otros procedimientos administrativos y consulta de acceso a información pública que se integran al Portal Único del Estado colombiano - GOV.CO, de conformidad con las Directrices de Accesibilidad Web contenidas en el Anexo 1 de la Resolución MinTIC 1519 del 2020:
(a) Los contenidos deben poder ser leídos a través de herramientas para lectura magnificada o lector de pantalla que faciliten el acceso a los contenidos por parte de las personas con discapacidad visual.
(b) Barra de accesibilidad: contar con una barra de accesibilidad visible, en la que se pueda modificar el contraste, reducir o aumentar el tamaño de la letra y comunicarse con el Centro de Relevo.
(c) Adaptable: crear contenidos en los que se puedan establecer tamaños de fuente, para que los usuarios puedan configurar fácilmente el tamaño de letra con el que se sienten más cómodos para la lectura.
(d) Distinguible: facilitar los contenidos para que los usuarios puedan disfrutarlos a través de su visualización o escucha.
(e) Accesible mediante el teclado: implementar las distintas funcionalidades para que se pueda acceder a ellas desde el teclado. Por ejemplo, los formularios pueden estar preparados para poder saltar de campo a campo mediante la tecla de tabulación.
(f) Suficiente tiempo: en los contenidos que tengan tiempo de lectura controlado por timer, tipo banners desplegables u otros, establecer tiempos razonables para que los usuarios puedan leer o usar adecuadamente el contenido.
(g) Legibilidad: contenido de texto legible y fácilmente comprensible para los usuarios. Aspectos como el contraste y la posibilidad de variar el tamaño de las fuentes de letra favorecen la legibilidad de los textos.
(h) Ayuda en la entrada de datos: el trámite debe ayudar a los usuarios a evitar y corregir los errores que puedan cometer al diligenciar los formularios, rellenar campos o seleccionar una opción. También pueden habilitar funcionalidades para el autollenado de formularios.
(i) Todos los trámites, OPA y consulta de acceso a información pública deben estar preparados para operar de manera adecuada en dispositivos móviles (responsive).
d. Seguridad
Todos los trámites, OPA y consulta de acceso a información pública deberán contar con los siguientes elementos mínimos de seguridad para integrarse al Portal Único del Estado colombiano - GOV.CO, adicionales a las dispuestas en la Resolución MinTIC 1519 del 2020:
(a) Implementar un certificado SSL con validación de organización, para garantizar comunicaciones seguras del Protocolo de Transferencia de Hipertexto (HTTP), proporcionando privacidad, integridad y autenticidad entre el usuario y la entidad; es importante tener en cuenta, que existen diversos tipos de certificados SSL, los cuales se clasifican y se deben aplicar en virtud del riesgo que se pretende mitigar; esta herramienta deberá ser provista por entidades acreditadas y habilitadas por la normativa vigente para su expedición.
(b) Emplear mitigaciones para vulnerabilidades XSS, CSRF, en particular soportar HSTS, Content Security Policy.
(c) Verificar Cross Origin Request Site (CORS) para habilitar el envió de cookies solamente al servidor de autenticación y sitios verificados.
(d) Deshabilitar en la comunicación HTTP los métodos peligrosos como PUT, DELETE, TRACE.
(e) Habilitar las cabeceras de seguridad para el envío de información entre el navegador y el servidor web, entre otras: Content-Security-Policy (CSP), X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Strict-Transport-Security (HSTS), Public-Key-Pins (HPKP) Referrer-Policy, Feature-Policy, para cookies habilitar secure y HttpOnly
(f) Aplicar técnicas de sanitización de parámetros de entrada mediante la eliminación de etiquetas, saltos de línea, espacios en blanco y otros caracteres especiales que comúnmente conforman un «script».
(g) Realizar sanitización de caracteres especiales (secuencia de escape de variables en el código de programación).
(h) Habilitar mecanismos de autenticación, se sugiere como primera opción, hacer uso del sistema de autenticación digital de los servicios ciudadanos digitales, aplicando las buenas prácticas en seguridad.
(i) Implementar mecanismos de validación de usuarios tipo captcha para todos los trámites, OPA y consulta de acceso a información pública.
(j) Implementar mensajes de error genéricos que no revelen información acerca de la tecnología usada, excepciones o parámetros que dispararon el error específico.
(k) Implementar medidas de seguridad en el hosting (políticas de seguridad informática y acciones prácticas de ciberseguridad), en cumplimiento de las políticas internas de seguridad de la información de la autoridad.
(l) Proteger el código fuente del trámite, de manera que dificulte realizar procedimientos de ingeniería inversa (reversing) para analizar la lógica de la aplicación.
(m) Se deben activar los Logs de auditoría de las actividades realizadas por los usuarios internos y externos, teniendo en cuenta las capacidades técnicas de cada autoridad.
(n) La autoridad debe contar con soluciones de seguridad que se adecuen a su infraestructura tecnológica, con el fin de fortalecer la seguridad de los trámites, OPAs y consulta de acceso a información pública.
(o) Mantener actualizado el software y protocolos de transmisión.
(p) Realizar copias de seguridad y respaldo.
Nota 1. Las actividades y controles descritas anteriormente no limitan la responsabilidad de la autoridad en realizar la implementación del Modelo de Seguridad y Privacidad de la Información enmarcado en la política de Gobierno Digital.
Nota 2. Como buenas prácticas en seguridad, las Autoridades pueden basarse para la mitigación de vulnerabilidades en la Guía de Pruebas de OWASP en su última versión, donde se mencionan según la vulnerabilidad, las pruebas que se deben realizar para mitigarlas.
i. Roles y responsabilidades:
Dentro de la aplicación de la presente guía de integración de trámites, OPAs y consulta de acceso a información pública al portal único del Estado Colombiano – GOV.CO, destacamos los siguientes roles y responsabilidades respecto a los aspectos de seguridad:
| ROL | RESPONSABILIDAD |
| Autoridad (Entidad) | - Implementación del Modelo de Seguridad y Privacidad de la Información – MSPI que se adecue a la autoridad, con el fin de proteger los trámites, OPAs y consulta de acceso a información pública integrados al portal único del estado colombiano. - Mantener la disponibilidad de los trámites, OPAs y consulta de acceso a información pública integrados por la Entidad a GOV.CO. - Reportar y gestionar las vulnerabilidades, incidentes, eventos o riesgos de seguridad informática o de ciberseguridad que lleguen a identificar, a través del CSIRT de Gobierno, atendiendo los procedimientos que este determine.Preservar la integridad, disponibilidad y confidencialidad de la información que administran los trámites, OPAs y consulta de acceso a información pública integrados al portal único del estado colombiano GOV.CO. - Realizar pruebas de seguridad (análisis de vulnerabilidades, pruebas de penetración, ethical hacking, las demás que la autoridad considere) a los trámites, OPAs y consulta de acceso a información pública integrados al portal único del estado colombiano; generar los informes correspondientes que podrán ser requeridos por MINTIC o los Entes de control, e implementar las remediaciones que sean necesarias para el cierre de brechas. |
| - Mantener la disponibilidad del portal único del estado colombiano GOV.CO. - Ministerio de Tecnologías de la Información y las Comunicaciones – MINTIC.- Mantener la disponibilidad del portal único del estado colombiano GOV.CO. - Realizar la revisión en los casos que considere necesario y verificar los requerimientos mínimos que las Entidades deben cumplir para poder integrarse con el portal único del estado colombiano GOV.CO. - Realizar pruebas de seguridad (análisis de vulnerabilidades, pruebas de penetración, ethical hacking y demás que se determine) en el momento que lo considere necesario a los trámites, OPAs y consulta de acceso a información pública integrados al portal único del estado colombiano. - Apoyar a través del CSIRT la identificación de vulnerabilidades y la gestión de incidentes, eventos o riesgos de seguridad reportados por las autoridades, usuarios y terceros. - Establecer, divulgar y mantener abiertos los canales de comunicación con las Autoridades para el correcto funcionamiento de los trámites, OPAs y consulta de acceso a información pública integrados al portal único del estado colombiano.- Realizar el redireccionamiento web con enmascaramiento URL de los trámites, OPAs y consulta de acceso a información pública que las autoridades habiliten para ser integrados a Gov.co | |
| Usuarios | - Hacer buen uso de los trámites, OPAs y servicios de consulta de acceso a información pública integrados al portal único del estado colombiano.- Reportar a la autoridad o al CSIRT de Gobierno las vulnerabilidades, incidentes, eventos o riesgos de seguridad que lleguen a identificar. |
e. Disponibilidad
La autoridad debe determinar y asegurar el nivel de disponibilidad requerido para todos los trámites, OPA y consulta de acceso a información pública el cual debe ser igual o superior al 98% mensual, en concordancia con el análisis de criticidad de los todos los trámites, OPA y consulta de acceso a información pública ofrecidos en atención al análisis de riesgos que realice la autoridad.
f. Neutralidad
Todos los trámites, OPAs y consulta de acceso a información pública deben estar dispuestos e implementados con independencia de los navegadores para computadores personales y dispositivos móviles utilizados por el usuario para no afectar su experiencia, y debe operar en al menos tres (3) de los navegadores más utilizados.
g. Calidad de la información
La calidad de la información dispuesta en los trámites debe cumplir con las siguientes características, adicionales a las dispuestas en la Ley 1712 del 2014 y en la Resolución MinTIC 1519 del 2020 y las normas que la modifiquen o la complementen:
(a) Actualizada: la información publicada debe estar actualizada con el propósito de evitar la entrega información errada a los usuarios.
(b) La información producida, gestionada y difundida deberá ser oportuna, objetiva, veraz, completa, reutilizable, procesable, y estar disponible en formatos accesibles para los solicitantes e interesados en ella, teniendo en cuenta los procedimientos de gestión documental de la respectiva autoridad.
(c) Veraz: la información publicada durante el trámite debe ser correcta y fidedigna.
(d) Escrita en lenguaje claro: toda la información publicada debe estar escrita en lenguaje claro, de acuerdo con la guía del Departamento Nacional de Planeación o las demás que apliquen (Guía de lenguaje claro del DNP o las demás que apliquen).
8. MODELO DE INTEGRACIÓN DE TRÁMITES, OPA´s Y CONSULTAS DE ACCESO A INFORMACIÓN PÚBLICA AL PORTAL ÚNICO DEL ESTADO COLOMBIANO – GOV.CO.
El mecanismo establecido para la integración de trámites, OPAs, y consulta de acceso a información pública al Portal Único del Estado Colombiano – Gov.co es el redireccionamiento, previa verificación del cumplimiento de los lineamientos dados en esta guía y sus anexos.
a. Redireccionamiento
Este esquema de integración consiste en habilitar tanto en GOV.CO como en los sistemas de información de la autoridad, los mecanismos técnicos, de diseño gráfico, de usabilidad y de seguridad para que desde el portal único del Estado colombiano GOV.CO, se pueda acceder de manera directa a los trámites, OPAS o consulta de acceso a información pública que se encuentren total o parcialmente en línea implementados por las autoridades. Para esto se incorpora un catálogo dentro de GOV.CO, que contiene los trámites, OPAs y consulta de acceso a información pública, este catálogo se basa en los datos registrados por las autoridades en el SUIT y a partir de esta información en el portal único del Estado Colombiano - GOV.CO se redirecciona a las URL correspondiente de cada uno de los trámites, OPAs y servicios de consulta de información dispuestos por las autoridades para que el usuario cuando seleccione el vínculo pueda acceder al trámite, OPAs o consulta de acceso a información pública en línea, redireccionándolo al sitio de la autoridad donde se realizará el proceso de manera digital; para esto la autoridad:
(a) Podrán disponer de mecanismos de consulta en línea que le permitan al usuario conocer el estado de avance del trámite, OPA o consulta de acceso a información pública.
(b) Pueden hacer uso del sistema de autenticación digital de los servicios ciudadanos digitales: En los casos en los que aplique, se debe implementar el componente cliente de integración con el servicio ciudadano de autenticación digital, para lograr el SSO (Single Sign-On – Single Log-Out) e intercambiar con GOV.CO el token de sesión del usuario.
La redirección permite mantener al usuario dentro del contexto del dominio GOV.CO, generando una experiencia de usuario unificada, a pesar de que los trámites estén desplegados y soportados en plataformas diferentes bajo la administración de cada autoridad. Por ejemplo, el trámite de certificado de tradición y libertad de inmuebles de la Superintendencia de Notariado y Registro (SNR) al que se accede a través de la URL:
https://snrbotondepago.gov.co/certificado, tiene una dirección electrónica externa al Portal Único del Estado colombiano - GOV.CO; sin embargo, para realizar el redireccionamiento desde GOV.CO se enmascara la URL que define la autoridad y se agrega la configuración necesaria para intermediar las peticiones sin que se pierda el contexto del dominio GOV.CO, quedará la URL con la siguiente estructura: https://www.gov.co/tramites-y-servicios/T420, donde los dígitos que se encuentran al final de la URL corresponden al Id del trámite definido en el SUIT.
Este esquema de integración permite que la autoridad conserve su nombre de dominio, así como las direcciones comúnmente utilizadas en la gestión de trámites y que además esté integrada al Portal Único del Estado colombiano (GOV.CO), presentando la interfaz de usuario de manera uniforme.
b. Infraestructura para la redirección
El Portal Único del Estado Colombiano - GOV.CO proveerá un servidor Proxy dedicado y la infraestructura que se requiera del lado de Gov.co, para permitir redireccionar y enmascarar las URL de los trámites. OPAs y consulta de acceso a información pública en el Portal Único del Estado – GOV.CO. en este servidor se va a desplegar un componente que realiza la intermediación de las direcciones electrónicas de los trámites, OPAs y consulta de acceso a información pública de las autoridades, convirtiendo de manera transparente para el usuario y para la autoridad, la dirección electrónica en una máscara con una dirección electrónica diferente a la original y única - El seudónimo que se usa en la parte final de la dirección corresponde al código del trámite, OPA o consulta de acceso a información pública asignado en el SUIT, e irá precedida por la dirección https://www.gov.co/tramites-y-servicios/T, quedando de la siguiente manera: https://www.gov.co/tramites-y-servicios/T420
c. Servicios Ciudadanos Digitales: Autenticación digital, Carpeta Ciudadana e Interoperabilidad.
El Decreto 620 de 2020 y las guías de lineamientos de los servicios ciudadanos digitales expedidas por MinTIC, establecen las condiciones necesarias que se deben cumplir para garantizar una adecuada prestación de los servicios ciudadanos digitales; este conjunto de soluciones y procesos transversales que dispone MinTIC a las autoridades les permite fortalecer sus capacidades y recursos que facilitarán su transformación digital, mejorando la interacción del usuario con la administración pública a través de medios digitales.
Los Servicios Ciudadanos Digitales provistos por MinTIC y que las entidades podrán utilizar en el proceso de transformación digital de sus trámites, OPAs y consulta de acceso a información pública para generar valor y facilitar la interacción por medios digitales de los usuarios con el estado son:
Servicio ciudadano de Autenticación Digital: Es el procedimiento que, utilizando mecanismos de autenticación, permite verificar los atributos digitales de una persona cuando adelanten trámites y servicios a través de medios digitales. Además, en caso de requerirse, permite tener certeza sobre la persona que ha firmado un mensaje de datos, o la persona a la que se atribuya el mismo en los términos de la Ley 527 de 1999 y sus normas reglamentarias, o las normas que la modifiquen, deroguen o subroguen, y sin perjuicio de la autenticación notarial.
Servicio de Carpeta Ciudadana Digital: Es el servicio que le permite a los usuarios de servicios ciudadanos digitales acceder digitalmente de manera segura, confiable y actualizada al conjunto de sus datos, que tienen o custodian las entidades señaladas en el artículo 2.2.17.1.2. Adicionalmente, este servicio podrá entregar las comunicaciones o alertas que las entidades señaladas tienen para los usuarios. previa autorización de estos.
Servicio de Interoperabilidad: Es el servicio que brinda las capacidades necesarias para garantizar el adecuado flujo de información e interacción entre los sistemas de información de las entidades, permitiendo el intercambio, la integración y la compartición de la información, con el propósito de facilitar el ejercicio de sus funciones constitucionales y legales, acorde con los lineamientos del marco de interoperabilidad.
d. Autenticación Digital – Single Sign On - Redireccionamiento
GOV.CO implementará la funcionalidad de autenticación donde los usuarios se podrán autenticar a este portal, haciendo uso del servicio ciudadano digital de autenticación.
Los trámites, OPAs y consulta de acceso a información pública que requieran autenticación digital también deben integrarse a GOV.CO, para esto se recomienda realizar la implementación del servicio de autenticación de los servicios ciudadanos digitales, teniendo en cuenta las guías y otros lineamientos generados por MinTIC; sin embargo, si durante la transición para acondicionar o transformar este servicio la Autoridad ha implementado una funcionalidad de autenticación propia, también podrá integrarse a GOV.CO, en el entendido que en una siguiente etapa implementará el Servicio Ciudadano Digital de Autenticación. En este sentido pueden darse tres escenarios: a) Cuando el trámite no requiere autenticación, la integración a GOV.CO, no implica la implementación del servicio de autenticación de servicios ciudadanos digitales; b) Cuando el trámite requiere autenticación y la autoridad tiene implementado un servicio de autenticación propio, mientras ésta hace uso del servicio ciudadano de autenticación digital, podrá integrar el trámite a GOV.CO con ese servicio de autenticación, esto quiere decir que no estará disponible el SSO y c) Cuando el trámite digital tiene implementado el Servicio Ciudadano de Autenticación Digital, se integra a GOV.CO y se habilitará el servicio SSO, para el usuario.
Con el objetivo de garantizar una única autenticación (Single Sign On/Out) para el usuario entre GOV.CO y los trámites, OPA´s y consulta de acceso a información pública, el token sesión se conservará durante todo el proceso.
9. PROCEDIMIENTO DE INTEGRACIÓN
A continuación, se describe el proceso que las autoridades deben realizar para integrar trámites, OPA´s y consulta de acceso a información pública al Portal Único del Estado Colombiano – GOV.CO, atendiendo los lineamientos definidos en esta guía y sus anexos:
a. Paso 1. Actualización - Publicación de ficha informativa del trámite, OPA o consulta de acceso a información pública.
Este paso es requisito indispensable para el acondicionamiento, transformación e integración al portal GOV.CO de los trámites, OPAs y consulta de acceso a información pública; que consiste en el aseguramiento de la calidad de la información que describe los requisitos, momentos, costos, enlaces, actividades y demás aspectos que el usuario debe tener en cuenta para realizar su solicitud, esta información corresponde a la ficha informativa del trámite, OPA o consulta de acceso a información pública que la autoridad ha registrado en el Sistema Único de Información de Trámites SUIT que administra el Departamento Administrativo de la Función Pública y que se visualiza en el portal Único del Estado Colombiano.
Responsabilidades
| Autoridad (Entidad) | Portal GOV.CO |
| Revisión y actualización de las fichas informativas de trámites y servicios publicadas en el SUIT ajustando su contenido en lenguaje claro, de acuerdo con lo establecido en la Guía de Lenguaje claro del Programa Nacional del Servicio al Ciudadano que lidera el DNP permitiendo que el trámite sea más accesible y fácil de entender para todos los públicos objetivo, así mismo deberá asegurar: - La alineación y congruencia de todos los insumos de información y recursos de apoyo que se ponen a disposición del usuario. - Que la información sea clara y se encuentre actualizada de acuerdo con la normatividad vigente relacionada con el trámite. - La correcta georreferenciación de los puntos de atención. Asegurar que los enlaces configurados sean efectivos. | Publicación en GOV.CO y despliegue de la ficha informativa del trámite a partir de la base de datos de trámites SUIT. |
b. Paso 2 Acondicionamiento o transformación del trámite a integrar al portal único del Estado colombiano GOV.CO.
Como ya se mencionó, actualmente los trámites, OPA´s y consulta de acceso a información pública de las autoridades presentan diferentes niveles en la Transformación Digital en materia de digitalización; por lo tanto, para priorizar su integración a GOV.CO deben tener en cuenta el nivel de Transformación Digital en que se encuentra el trámite, OPA o servicios de consulta de información a integrar, como requisito para realizar las actividades necesarias de acondicionamiento y transformación.
Durante el proceso de acondicionamiento y transformación de los trámites, las autoridades deben generar las acciones necesarias para cumplir con los lineamientos de diseño gráfico requeridos, teniendo en cuenta lo definido en la directiva presidencial 03 de 2019 (cuando aplique) y el Anexo 5.1 Guía de Diseño Gráfico Para Integración de Trámites, OPA´s y consulta de acceso a información pública a Gov.co.
Para agilizar la unificación de contenidos gráficos en Portal Único del Estado colombiano - GOV.CO, se ha implementado un Repositorio de Archivos Estáticos para la línea gráfica (Content Delivery Network - CDN) con los elementos de diseño que pueden ser usados para adecuar los trámites. En esta herramienta podrán encontrar elementos como iconos, botones, fuentes y demás recursos gráficos a ser implementados. Estos elementos están disponibles en la biblioteca de Gov.co (https://www.gov.co/biblioteca/ y en https://cdn.www.gov.co/v2/pages/inicio).
El acondicionamiento aplica para trámites que hoy se encuentran en línea y parcialmente en línea y deben ser estandarizados para que el grupo de interés acceda a estos desde el Portal Único del Estado Colombiano GOV.CO.
Para el caso de los trámites, OPA´s y consulta de acceso a información pública que se encuentran en línea, la autoridad debe realizar el proceso de acondicionamiento o transformación para la totalidad del servicio a integrar a GOV.CO.
Para realizar la integración de trámites, OPAs y servicios de consulta a Gov.co, y previo a la solicitud que realizarán las autoridades, estas deben:
- En el caso en que la autoridad desee integrar la totalidad del trámite u OPA que se encuentra parcialmente en línea, debe realizarle la transformación digital.
- Para los trámites, OPA´s y consulta de acceso a información pública que se pueden realizar únicamente de forma presencial, es requisito para el proceso de integración a GOV.CO, realizar la transformación digital del trámite, OPA´s y consulta de acceso a información pública.
La transformación de trámites, OPAs y servicios de consulta de información es un ejercicio de mayor alcance, donde la autoridad evalúa la pertinencia del trámite decidiendo si realmente es necesario o no, para proceder a optimizarlo y/o rediseñarlo, según aplique; haciendo uso de las tecnologías de la información y las comunicaciones para habilitarlo 100% digital.
Los lineamientos para la racionalización de trámites expedidos por el Departamento Administrativo de la Función Pública son instrumentos indispensables para dicho procedimiento.
Los procesos de un trámite, OPA o consulta de acceso a información pública que la autoridad va a acondicionar o transformar digitalmente, deben ser modelados, sistematizados o automatizados, administrados y optimizados, aplicando las tecnologías de la información y las comunicaciones disponibles y haciendo uso de recursos como los servicios ciudadanos digitales (autenticación, interoperabilidad y carpeta ciudadana) de acuerdo con lo señalado en el Decreto 620 del 2 de mayo de 2020.
Responsabilidades:
| Autoridad | Portal GOV.CO |
| - Generación de los desarrollos requeridos en el acondicionamiento o trasformación del trámite garantizando el uso de los recursos y los servicios ciudadanos digitales disponibles, evitando duplicar esfuerzos al implementar funcionalidades que hayan sido habilitadas como parte de estos. - Implementación de los elementos de diseño de la línea gráfica definidos por MinTIC, considerando los elementos de estilo, usabilidad y arquitectura de información que permitirán la homologación de la interfaz de usuario asegurando una experiencia de usuario agradable. - Aplicación de los requisitos definidos en esta guía y sus anexos. - Implementar en el trámite, OPA o consulta de acceso a información pública a integrar, los mecanismos necesarios para habilitar el single sign on/out con Gov.co, para los que requieran autenticación. - Como parte de las funcionalidades del trámite, OPA o consulta de acceso a información pública que se habiliten por medios digitales, la autoridad debe implementar un servicio que le permita a los usuarios realizar seguimiento del estado y avance del proceso solicitado, aplica para aquellos cuya respuesta no es inmediata a la solicitud. Se debe tener en cuenta la equivalencia de las 4 etapas. - Aseguramiento de la calidad de la información y la disponibilidad de los servicios digitales implementados.- Implementación de los controles de seguridad informática definidos en esta guía y sus anexos. - Coordinar y retroalimentar a MinTIC, a través de los mecanismos habilitados, respecto al avance del proceso de acondicionamiento y transformación de trámites, OPAs y consulta de acceso a información pública para su integración a Gov.co. - Para los casos en que la página o URL cambie o sea retirada de operación se debe coordinar lo necesario para actualizar oportunamente en SUIT y en Gov.co. | - Habilitar los mecanismos técnicos necesarios para integrar en GOV.CO los desarrollos y servicios digitales entregados por la entidad que cumplan con los requisitos establecidos. - Gestión de la redirección del trámite desde GOV.CO hasta la aplicación donde se desarrolla el trámite, OPA o consulta de acceso a información pública habilitado por la autoridad. - Implementar en Gov.co los mecanismos necesarios para habilitar el single sign on/out con los trámites que requieran autenticación. |
c. Paso 3. Integración a Gov.co
Una vez la autoridad haya asegurado la calidad de la información general que se presenta en la ficha informativa, transformado o acondicionado el trámite, OPA o consulta de acceso a información pública, debe solicitar formalmente la integración a GOV.CO atendiendo los procedimientos establecidos por MinTIC, diligenciando el formulario de solicitud de integración al Portal Único del Estado Colombiano - GOV.CO, confirmando que cumple con los parámetros que se han dispuesto en la presente guía y que tienen por objeto apoyar a las autoridades en el camino hacia la transformación digital.
Imagen No. 4. Modelo de integración por redireccionamiento al Portal Único del Estado Colombiano- GOV.CO.
Fuente MinTIC
10. PLANES DE INTEGRACIÓN
El proceso de integración al Portal Único del Estado colombiano - GOV.CO de los trámites, OPA´s y consulta de acceso a información pública, acondicionados o transformados que se pueden realizar 100% en línea o parcialmente se debe implementar de manera metodológica y estructurada, atendiendo los siguientes pasos principales:
(a) Leer y entender los lineamientos definidos por MinTIC para la integración de trámites, OPAs y consulta de acceso a información pública al Portal Único del Estado Colombiano GOV.CO.
(b) Priorizar los trámites, OPAs y consulta de acceso a información pública que se van a integrar al Portal Único del Estado Colombiano GOV.CO
(c) Definir proceso de mejora a implementar (acondicionamiento o transformación).
(d) Identificar los ajustes requeridos y elaborar un plan de trabajo.
(e) Cumplir los lineamientos para la integración de trámites, OPAs y consulta de acceso a información pública definidos por MinTIC en esta guía y sus anexos
(f) Implementar las mejoras y ajustes identificados.
(g) Diligenciar y presentar el formulario de solicitud de integración al Portal Único del Estado Colombiano - GOV.CO.
(h) Atender las observaciones que MinTIC emita como resultado de la revisión.
(i) Verificar el adecuado funcionamiento del (los) trámite (s) a integrar al Portal Único del Estado Colombiano - GOV.CO.
(j) Monitoreo y mejora continua de los trámites, OPAs y consulta de acceso a información pública.
Una vez la autoridad culmine el proceso de adecuación de los trámites, OPAs, consulta de acceso a información pública y haya solicitado la integración al Portal Único del Estado Colombiano – GOV-CO, el Ministerio de las Tecnologías de Información y las Comunicaciones (MinTIC) verificará el cumplimiento de los requisitos, definidos en la presente guía y sus anexos.
11. ACLARACIONES RESPECTO A LAS ANTERIORES OPCIONES DE INTEGRACIÓN DE TRÁMITES, OPA´s Y CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA
El proceso de integración de trámites, OPAs y consulta de acceso a información pública se simplificó y consolidó en un único esquema de redireccionamiento.
a. Antigua opción 1. Publicación de ficha informativa del trámite o servicio
Teniendo en cuenta la importancia que tiene para los usuarios, el encontrar información clara, completa y actualizada, este proceso de mejora se debe realizar para la totalidad de los trámites, OPAs y consulta de acceso a información pública, como requisito para solicitar la integración al Portal Único del Estado Colombiano – GOV.CO; dejando de ser algo optativo o considerado como alternativa de integración.
b. Antigua opción 2. Interfaz gráfica mínima
Esta alternativa de integración evolucionó y pasa a conformar el esquema único de integración de trámites, OPAs y consulta de acceso a información pública al Portal Único del Estado Colombiano – GOV.CO, para lo cual la autoridad debe dar cumplimiento a lo requerido en aspectos de diseño gráfico, de seguridad y técnicos, indicados por MinTIC, para acceder desde Gov.co a través del mecanismo de redireccionamiento.
c. Antigua opción 3. Uso de Servicios WEB y APIs
Este esquema de integración no se continuará implementado, sin embargo, para los trámites, OPAs y consulta de acceso a información pública que a la fecha de publicación de esta guía estén integrados o en proceso adelantado de integración al Portal Único del Estado en esta alternativa, continúan en operación y/o se completará el proceso de integración a GOV.CO asegurando se cumpla con lo establecido en la guía de integración de trámites versión 1.0 que se refería a este esquema de integración. De esta manera se genera valor a los usuarios y se explota el esfuerzo conjunto realizado, los cuales adicionalmente podrán ser de gran utilidad al momento de aplicar para servicios ciudadanos digitales de interoperabilidad y de carpeta ciudadana.
d. Antigua opción 4. Desarrollos web para ser integrados a la plataforma GOV.CO
Esta alternativa de integración evolucionó y pasa a conformar el esquema único de integración de trámites, OPAs y consulta de acceso a información pública al Portal Único del Estado Colombiano – GOV.CO, para lo cual la autoridad debe dar cumplimiento a lo requerido en aspectos de diseño gráfico, de seguridad y técnicos, indicados por MinTIC, para acceder desde GOV.CO a través del mecanismo de redireccionamiento; donde los aspectos relacionados con la implementación de servicios ciudadanos digitales son herramientas que las autoridades tienen a su disposición para la transformación e integración a Gov.co de los trámites, OPAs y consulta de acceso a información pública, atendiendo lo indicado en los decretos 2106 del 2019 y 620 del 2020 y las guías y lineamientos relacionados.
Nota 1: Consideraciones adicionales
Considerando el esquema definido para la integración de los trámites, otros procedimientos administrativos y consulta de acceso a información pública establecidos en esta Guía técnica de integración de Trámites y Servicios a GOV.CO (GUÍA TÉCNICA DE INTEGRACIÓN DE TRÁMITES, CONSULTA DE ACCESO A INFORMACIÓN PÚBLICA AL PORTAL ÚNICO DEL ESTADO COLOMBIANO - GOV.CO ver. 2.0) y de acuerdo con la normativa vigente, se tendrá que implementar lo siguiente:
(a) Todas las autoridades son las responsables de garantizar la calidad, seguridad (integridad, disponibilidad y confidencialidad), privacidad, accesibilidad, neutralidad e interoperabilidad de la información, procedimientos, servicios, trámites, otros procedimientos administrativos y consulta de acceso a información pública que se pueden acceder desde el Portal Único del Estado Colombiano Gov.co, siendo responsables, en el ejercicio de sus funciones legales y administrativas sobre el Tratamiento que realicen de los datos personales de sus usuarios.
(b) La responsabilidad respecto de la información usada en los trámites, otros procedimientos administrativos y consulta de acceso a información pública que se realicen, corresponde a la autoridad, siendo ésta la responsable del trámite, otro procedimiento administrativo y consulta de acceso a información pública frente al usuario y la protección de los datos personales es responsabilidad de la autoridad.
(c) El MinTIC, como titular del Portal Único del Estado Colombiano, conforme a lo establecido en la ley, será responsable de administrar, gestionar y velar por el cumplimiento de las condiciones de calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad en el Portal.
(d) Independientemente del modelo técnico de integración que se adopte, tanto las autoridades como el MinTIC deberán implementar el Modelo de Seguridad y Privacidad de la Información a nivel de procesos, sistemas de información e infraestructura tecnológica, así como la Guía para la Administración del Riesgo y el diseño de controles en autoridades.
(e) Durante la transición del cambio de la versión 1.0 a la versión 2.0 de esta guía, las entidades que tenían procesos de integración de trámites adelantados en los esquemas de integración establecidos en el año 2019 descritos en la guía de integración de trámites versión 1.0 deben completar oportunamente el proceso de acondicionamiento o transformación de los trámites y servicios que hayan iniciado y estén en proceso con el mismo esquema en que iniciaron hasta completar el proceso de integración a Gov.co, no implica que en el corto plazo se deba iniciar un proceso de migración al nuevo esquema de redireccionamiento. Es importante que la entidad notifique al equipo de Gov.co sobre el estado de avance y plan de trabajo previsto para la integración de los trámites que presentan esta característica. Los trámites que inicien proceso de acondicionamiento y transformación a partir de la publicación de esta guía deben hacerlo con base en los lineamientos definidos en esta guía y sus anexos para el nuevo esquema de integración. A futuro la autoridad responsable deberá migrar los desarrollos al nuevo esquema de integración cuando requiera realizar cambios significativos a la manera de realizar el trámite o según considere que es necesario.
Nota 2: Trámites en ventanillas únicas
Para aquellos trámites, OPAs o consulta de acceso a información pública que pertenecen a dos o más autoridades, y están acoplados en una “cadena de trámites” haciendo parte de una ventanilla única digital debidamente estructurada, se integrarán a Gov.co atendiendo lo establecido por MinTIC particularmente para la integración de ventanillas únicas digitales. Para los trámites que además de hacer parte de una ventanilla única digital, están dispuestos de manera individual por la autoridad, el proceso de integración a Gov.co tendrá los mismos criterios y opciones de integración descritos en esta guía y sus anexos.
12. REFERENCIAS DOCUMENTALES PARA ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN
- Modelo de Seguridad y Privacidad de la Información emitido por MIntic: https://www.mintic.gov.co/gestionti/615/articles-5482_Modelo_de_Seguridad_Privacidad.pdf
- Ley 1581:2012: https://www.mintic.gov.co/portal/604/articles-4274_documento.pdf
- Ley 1273:2009: https://www.mintic.gov.co/portal/604/articles-3705_documento.pdf
- Norma ISO 27001:2013: https://www.academia.edu/40913480/NORMA_T%C3%89CNICA_NTC-ISO-IEC_COLOMBIANA_27001_TECNOLOG%C3%8DA_DE_LA_INFORMACI%C3%93N._T%C3%89CNICAS_DE_SEGURIDAD._SISTEMAS_DE_GESTI%C3%93N_DE_LA_SEGURIDAD_DE_LA_INFORMACI%C3%93N._REQUISITOS
- OWASP Testing Guide 4.0: https://owasp.org/www-project-web-security-testing-guide/assets/archive/OWASP_Testing_Guide_v4.pdf
- OWASP Top 10 - 2017 Los diez riesgos más críticos en Aplicaciones Web https://wiki.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf
"Compilación Juridica MINTIC"
ISSN [2745-2646]
Última actualización: 20 de abril de 2024 - (Diario Oficial No. 52.716 - 3 de abril de 2024)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.