Resolución número 000484 de 2013, por la cual se determinan las directrices del uso de los equipos de cómputo y el manejo de la información; del uso, instalación y desinstalación de software; del uso del servicio de correo electrónico institucional; del uso institucional de servicios web y de la conexión a Internet en la Unidad Administrativa Especial - Dirección de Impuestos y Aduanas Nacionales- DIAN
| Emisor | Unidades Administrativas Especiales - Dirección de Impuestos y Aduanas Nacionales |
| Número de Boletín | 48687 |
El Director General de Impuestos y Aduanas Nacionales, en uso de sus facultades legales y en especial las conferidas por los numerales 2 y 22 del artículo 6º del Decreto 4048 del 22 de octubre de 2008, y
CONSIDERANDO:
Que en desarrollo de las directrices previstas en el capítulo "Políticas de control y manejo de la información y la comunicación" del Código de Buen Gobierno de la DIAN, se requieren directrices específicas sobre los recursos institucionales de tecnologías de la información y la comunicación.
Que el cumplimiento de la misión de la Dirección de Impuestos y Aduanas Nacionales depende en gran medida del adecuado uso que los "usuarios internos" den a los equipos de cómputo de la Entidad, a la información contenida en ellos, los Sistemas de Información, al software y a los servicios de comunicación institucionales (Correo Electrónico, Internet, intranet, entre otros).
Que los bienes y recursos de cómputo, la información contenida en los mismos y los servicios de tecnologías de la información suministrados por la Dirección de Impuestos y Aduanas Nacionales se encuentran vinculados a la función pública.
Que para mantener la disponibilidad adecuada y la garantía en los servicios informáticos es indispensable el mejoramiento de las prácticas de uso de los equipos de cómputo y de los servicios de la red corporativa como el correo electrónico, la web y la Internet institucional.
Que el uso inadecuado de los recursos tecnológicos expone a la Entidad a riesgos de pérdida y/o daño de equipos e información, propagación de virus o malware, y compromete los servicios, las redes de comunicación y la imagen de la Institución.
Que con el fin de minimizar los riesgos referidos, prolongar la vida útil de los equipos de cómputo y aprovechar al máximo los sistemas de información y las herramientas institucionales como el correo electrónico y acceso a internet, se hace necesario implementar las directrices específicas que deberán tener en cuenta los "usuarios internos" de la Entidad al momento de utilizar estos servicios y equipos.
Que de conformidad con el numeral 8 del artículo 8º de la Ley 1437 de 2011 "por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo", la DIAN publicó en su página web el proyecto de resolución el día 21 de diciembre de 2012 hasta el día 31 de diciembre de 2012, y fueron acogidas las opiniones y sugerencias aplicables a su propósito, y no se recibieron propuestas alternativas sobre el mismo.
RESUELVE:
Para los efectos de la presente resolución se tendrán en cuenta las definiciones del documento "La DIAN rinde culto a la calidad" y las que a continuación se describen:
Administrador de la red. Servidor público de la Subdirección de Gestión de Tecnología de Información y Telecomunicaciones, o quien haga sus veces, a quien le comunicaron la responsabilidad de ser el encargado de instalar, operar y mantener la red de área local o corporativa.
Administrador de la seguridad informática. Servidor público de la Subdirección de Gestión de Tecnología de Información y Telecomunicaciones, o quien haga sus veces, a quien le comunicaron la responsabilidad de ser el encargado de aplicar las medidas de seguridad informática en todos los componentes conectados a la red corporativa, instalando, operando y manteniendo los mecanismos que implementan las políticas y directrices institucionales.
Administradores de los sistemas de información. Roles de empleo: el Administrador Técnico y el Administrador Funcional- responsables de gestionar la operación ininterrumpida de los sistemas de información garantizando que cumplan con la nor-matividad vigente.
Agente de correo electrónico. Programa instalado en un computador o dispositivo electrónico de usuario final, que actúa como cliente para acceder al buzón de almacenamiento de mensajes de una cuenta de correo electrónico que se encuentra localizado en el computador servidor de mensajería (ej. Outlook®).
Backup o Copias de resguardo y seguridad. Práctica para la conservación de la información en un medio de almacenamiento diferente al residente y con custodia externa. La periodicidad de su realización se determina de acuerdo a la criticidad, importancia y fines de la información que se deba conservar.
Bienes y recursos de cómputo. Todos los elementos de hardware y software entregados por la Entidad a los "usuarios internos" con el fin de facilitar el desempeño de sus funciones o el cumplimiento de su objeto contractual. De esta manera, son bienes y recursos de cómputo, además de los programas: los computadores de escritorio, portátiles, tabletas, dispositivos periféricos y equipos de telecomunicaciones (ratón, teclado, monitor, parlantes, unidades externas de almacenamiento, micrófono, MODEM y similares), impresoras de uso individual o colectivo, escáneres, y demás recursos tecnológicos que adquiera la Entidad.
Buzón de correo electrónico. Depósito en el que se almacenan en el servidor los mensajes transmitidos por correo electrónico que recibe un usuario, hasta que los descarga a su computador.
Buzón de documentos electrónicos para conservación. Contenedor de una copia de un mensaje de correo electrónico al cual le adjuntaron registros digitales. Los buzones de documentos digitales para conservación están reglamentados por el área responsable de la conservación de la documentación corporativa.
Carpeta pública. Es el espacio de almacenamiento asignado en un computador servidor de archivos, y el cual puede identificarse en forma inequívoca.
Chat (Charla - Conversational Hypertext Access Technology). Comunicación en línea, que permite a dos o más usuarios interactuar a través de Internet o de la red interna, mediante el teclado, la voz y el video. Requiere la coincidencia temporal de los interlocutores.
Cliente de correo electrónico. (Véase agente de correo electrónico).
Computador de escritorio. (Véase equipo de cómputo).
Computador servidor de archivos. Equipo de cómputo dedicado al almacenamiento de datos. Los archivos se acceden a través de la red corporativa. De la información almacenada en estos computadores los administradores del centro de datos obtienen periódicamente copias de resguardo y seguridad.
Contraseña o password. Es una clave secreta para acceso a un sistema o dispositivo, que sólo debe conocerla el usuario.
Correo electrónico o e-mail. Es un servicio de mensajería electrónica mediante el cual computadores servidores intercambian mensajes entre sí. Los mensajes intercambiados son tramitados (escritos, enviados, recibidos y leídos) hacia un usuario final a través de un cliente de correo electrónico (ej. Outlook®), operado por los usuarios del servicio. Permite el envío de archivos adjuntos.
Correo Electrónico Institucional. Es el servicio de correo electrónico que provee y administra directamente la Entidad como herramienta de apoyo a las funciones, responsabilidades u obligaciones de los "usuarios internos". Forma parte del patrimonio de la Nación en cabeza de la DIAN. Los mensajes que residan en el interior del sistema podrán tener efectos probatorios en procesos de responsabilidad penal, fiscal o disciplinaria, de conformidad con las normas que rigen la materia.
Corriente regulada. Es aquella que proviene de una fuente o unidad de potencia eléctrica ininterrumpida, que garantiza su estabilidad y permanencia, evitando las variaciones de voltaje que dañan los equipos.
Cuenta de usuario o Credenciales de acceso. Identificación del usuario en un sistema informático, asociada a una contraseña.
Entidad. Para los efectos de esta resolución será denominada solo con la sigla DIAN.
Equipo de cómputo. Máquina electrónica dotada de memoria y de métodos de tratamiento de la información, que permiten resolver problemas aritméticos y lógicos, gracias a la utilización de programas instalados en ella. Para efectos de esta resolución se emplea el término como sinónimo de computador.
Espacio de almacenamiento y resguardo de información de una cuenta de usuario. Espacio destinado por la Entidad para que los usuarios de la red corporativa copien información desde un computador. Está localizado en un computador servidor de archivos de los usuarios (o de carpetas públicas) y se accede mediante la cuenta de usuario. Toda la información almacenada directamente por el titular de la cuenta de usuario en esta área debe referirse al correcto desempeño de su empleo, cargo, obligación o función. Es la única información de quienes tienen cuenta de usuario que se incluye en los backup institucionales, y puede ser recuperada a través del tiempo. Solo puede ser accedida a través de la cuenta de usuario.
Hardware. Conjunto de componentes físicos, (cables, conexiones y demás partes), que constituyen un computador y sus equipos periféricos.
Internet. Red mundial de telecomunicaciones a la cual están conectadas centenares de millones de personas, organismos y empresas, siendo conocida en algunos ámbitos con el nombre de la Autopista de la Información.
Intranet. Red electrónica de comunicación interna, que utiliza la tecnología de internet, y agiliza los procesos de comunicación institucional. En la DIAN esta red se denomina DIANNet.
Lista de distribución. Listados que agrupan nombres de usuarios del correo electrónico. El nombre dado a la lista puede utilizarse como destinatario de un mensaje de correo electrónico y el efecto será que la entrega del envío se hará a los miembros de la lista.
Malware. Del inglés malicious software, también llamado badware, código maligno, software malicioso o software malintencionado. Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario. El software se considera malware en función de los efectos que...
Para continuar leyendo
Solicita tu prueba