Upload
jose-benzan
View
232
Download
2
Embed Size (px)
DESCRIPTION
Descripcion del documento aqui citado y subido gracias
Citation preview
c
NNOOPPOORR
cÜxá|wxÇv
OORRMMAARRTTAALLEE
DDeeppaarrttNNoorrmm
v|t wx Ät e
AASS YY EEEESS GGUU
AABBRRII
ttaammeennttoo mmaattiivvaa yy
exÑØuÄ|v
EESSTTÁÁNNUBBEERRNN
IILL DDEE 220000
ddee EEssttaannyy AAsseessoorríí
vt WÉÅ|
NNDDAARRNNAAMMEENN
0077
nnddaarriizzaaccííaa TTééccnniicc
|Ç|vtÇt
RREESS DDEENNTTAALLE
ciióónn,, ccaa
EE EESS
Normas y Estándares de Seguridad Informática 2
ÍNDICE
SECCIÓN I INTRODUCCIÓN ......................................................................... 3
SECCIÓN II CONCEPTOS DE USABILIDAD ........................................................ 8
SECCIÓN III ESTRUCTURA DEL PORTAL ....................................................... 13
SECCIÓN IV CONTENIDO DEL PORTAL ......................................................... 18
SECCIÓN V ADMINISTRACIÓN Y SEGURIDAD DEL PORTAL ................................. 23
SECCIÓN VI ASPECTOS TÉCNICOS PARA ACCESIBILIDAD ................................... 29
SECCIÓN VII ACCESIBILIDAD WEB ............................................................. 39
SECCIÓN VIII GLOSARIO DE TÉRMINOS ........................................................ 69
SECCIÓN IX REFERENCIAS ....................................................................... 79
SECCIÓN X ANEXOS ............................................................................... 83
Normas y Estándares de Seguridad Informática 3
Sección I Introducción
Normas y Estándares de Seguridad Informática 4
Marco General
El Gobierno Dominicano tiene prioridad y firme propósito de articular iniciativas
sectoriales en el sentido de masificar en el país el uso de las tecnologías de la
información y comunicación (TIC), buscando modernizar el Estado, aumentar la
competitividad del sector productivo y socializar el acceso a la información.
Es interés del Gobierno Dominicano fomentar, desarrollar y diseñar proyectos,
políticas y estrategias que tiendan a democratizar el uso, acceso y aplicación de las
tecnologías de la información y comunicación (TIC).
Se detectó la necesidad de crear de un organismo de alto nivel gubernamental,
encargado de coordinar las iniciativas y proyectos de desarrollo, amparado en las
tecnologías de información y comunicación (TIC) de manera armónica y articulada
acorde a los planes generales y estratégicos trazados por el Poder Ejecutivo.
Es interés del Gobierno Dominicano reducir la marcada brecha digital, que consiste en
la diferencia de acceso al conocimiento, a la información y a las tecnologías de la
información y comunicación (TIC) entre personas con mayores oportunidades y
aquellas que están desprovistas de medios y recursos para subsistir.
Es interés del Gobierno Dominicano, en aras de la competitividad, eficientizar y
transparentar el desempeño del sector público, así como de invertir en las áreas que
propicien la participación de toda la ciudadanía.
El Gobierno Dominicano reconoce la transformación que nuestra sociedad
experimentará en un corto plazo con gobierno, ciudadanos, negocios y empleados
conectados, todos realizando transacciones y operaciones con el gobierno.
El país, de conformidad con las acciones que se están llevando a cabo en virtud de
acuerdos suscritos con las Naciones Unidas para alcanzar los Objetivos del Milenio y
erradicar la pobreza, tiene el interés y la necesidad de estar inmerso en la
construcción de infraestructuras y capacidades humanas que sean más competitivas
mediante el uso de las tecnologías de la información y comunicación (TIC).
Normas y Estándares de Seguridad Informática 5
Existe un compromiso del país ante organismos internacionales y otros países del
mundo para dar cumplimiento a acuerdos tales como la Declaración de Bávaro, la
Declaración de Principios y el Plan de Acción de la Cumbre Mundial para la Sociedad
de la Información en su primera fase, en Ginebra, diciembre 2003, y en su segunda
fase el Compromiso y Programa de Acción celebrado en Túnez, noviembre 2005.
Para esto se crea la Oficina Presidencial de Tecnología de Información y Comunicación
(OPTIC), mediante el decreto No. 1090-04 de fecha 3 de Septiembre de 2004, como
dependencia directa del Poder Ejecutivo, con autonomía financiera, estructural y
funcional, con el fin de lograr la incorporación de los estamentos que integran nuestra
nación a la sociedad de la información, mediante la difusión y uso de las tecnologías
de la información y comunicación (TIC).
Se crea en enero 2006, el Departamento de Estandarización, Normativas y Asesoría
Técnica con la función de garantizar el desarrollo de estándares, normas y modelos de
trabajos para el despliegue y utilización de las TIC en el gobierno, proveyendo a la vez
la asesoría necesaria para este despliegue y garantizando el establecimiento y
funcionamiento de mecanismos de control y auditoria de cumplimiento de los
mencionados estándares, normas y modelos.
Se conforman los comités de estándares, los cuales se encargan de proponer los
estándares, normas y políticas para los diferentes temas que se les asignen, los mismos
están integrados por diferentes instituciones del sector gubernamental, siendo La
Oficina Presidencial de Tecnologías de la Información y Comunicación el ente
coordinador de los mismos. Los comités se han distribuido en cuatro (4) grupos por las
siguientes áreas temáticas: Infraestructura y Redes; Seguridad, auditoria e integridad
electrónica de Sistemas; Sistemas de Información y Aplicaciones y Marco Legal para
Gobierno Electrónico. El pleno, de los cuatro (4) comités, conforma la Asamblea
general del Comité de Estándares de Tecnologías de la Información y Comunicación
(COETIC).
Dentro de los COETIC existe el Comité de Sistemas de Información y Aplicaciones
Gubernamentales (SIA), cuya función consiste en crear los estándares, normas y
Normas y Estándares de Seguridad Informática 6
políticas de intercambio de datos a nivel interinstitucional. Por igual diseñar un
mecanismo de monitoreo que garantice la aplicación de esos estándares autorizados.
El SIA dentro de sus proyectos prioritarios plantea la creación de una Guía de Normas y
Estándares para el desarrollo de portales gubernamentales, por lo que se hace
necesario generar los instrumentos normativos a tales fines.
Los portales de Internet constituyen la base de las estrategias de gobierno electrónico
de todos los países. Como su nombre lo indica, representan el principal acceso virtual
a la información y servicios gubernamentales, con el beneficio adicional de que
contribuyen a una mejor entrega de estos últimos, incrementan la eficiencia del
gobierno en sus interacciones con el sector privado, transparentan las acciones
públicas, facilitan el desarrollo de redes de colaboración entre los funcionarios
públicos, y sobre todo acercan las instancias gubernamentales a los ciudadanos.
Normas y Estándares para Portales Gubernamentales
Son un conjunto de pautas y recomendaciones tecnológicas que persiguen la
implementación de las mejores prácticas nacionales e internacionales
referentes al uso de portales de Internet como vía de atención a la ciudadanía
en general de parte del Gobierno Dominicano.
Se han creado debido a la necesidad de brindarles a los demandantes de
servicios públicos un entorno de navegación homogéneo a todas las
instituciones que brindan dichos servicios.
Otra razón fundamental por la que se han elaborado las normas y estándares de
portales gubernamentales es la inexistencia de documentación sobre
mecanismos de interconexión e intercambio de información estructurada entre
los portales de los organismos del Estado Dominicano.
Al implementar estas pautas y recomendaciones garantizamos el cumplimiento
de los más altos estándares de excelencia de atención al ciudadano, lo cual es
Normas y Estándares de Seguridad Informática 7
el principal objetivo de la estrategia de gobierno electrónico de la República
Dominicana.
Es responsabilidad de todas las instituciones que ofrecen servicios públicos
adoptar estas normas tanto a los portales ya existentes como a los futuros a
desarrollar.
Destacamos que esta es la primera de edición de normas y estándares de
portales gubernamentales, lo que indica que habrá próximas ediciones y
revisiones de este documento. En esta edición hacemos amplia
recomendaciones sobre accesibilidad para discapacitados.
Sello de Gobierno Electrónico
La presencia del sello de Gobierno Electrónico de la República Dominicana en
un portal gubernamental indica que ha cumplido satisfactoriamente los niveles
de conformidad de cumplimiento de las normas y estándares de portales
gubernamentales, producto que ha sido creado bajo el consenso de las
autoridades de tecnologías de la información y comunicación de las diversas
instituciones del Estado.
Se otorgará el sello de gobierno electrónico al cumplimiento de las normas en
la siguiente escala según formulario de evaluación anexo:
Sello Calificación
Oro 90-100
Plata 80-89
Bronce 70-79
Estos aspectos que conforman las normas y estándares para el desarrollo de
portales gubernamentales son explicados en las secciones siguientes de este
mismo documento.
Normas y Estándares de Seguridad Informática 8
Sección II Conceptos de Usabilidad
Normas y Estándares de Seguridad Informática 9
Definición
La usabilidad es una medida empírica y relativa acerca de lo fácil, rápido y
agradable que es utilizar un determinado producto o servicio, en este caso un
portal de servicios gubernamentales.
Es una medida empírica porque no se basa en opiniones o sensaciones sino en
pruebas de usabilidad, realizadas en laboratorio u observadas mediante trabajo
de campo.
Es una medida relativa porque depende de las metas planteadas (el X por
ciento de los usuarios de un determinado grupo o tipo definido deben poder
usar con éxito el portal A en N minutos sin más ayuda que la guía rápida) y/o
de una comparación con otros portales similares.
La usabilidad viene determinada por tres aspectos clave:
• El tipo o tipos específicos de usuario(s)
• La tarea o tareas que efectúan objeto de observación, y
• El contexto en el que se da la interacción.
Podemos entender por usabilidad a la estructuración de la información
indicándole al usuario cómo puede llegar a lo que busca. Se refiere también al
uso de técnicas, recomendaciones y consideraciones para crear sistemas fáciles
de entender y utilizar inmediatamente.
Aplicar la usabilidad significa hacer más fácil la relación del visitante con la
información publicada.
La usabilidad demanda un cambio en el proceso de desarrollo, requiere de un
nuevo método de pensar acerca de un proyecto de creación o mejora de un
portal desde que inicia hasta que termina.
Normas y Estándares de Seguridad Informática 10
Entender la usabilidad hace el producto final mejor. Teniendo un buen
entendimiento de las prácticas y principios de usabilidad los desarrolladores
llegarán más lejos, construyendo portales más amigables con el usuario.
Propósito de la Usabilidad
• Que el usuario (ciudadano) encuentre fácil y rápido lo que busca en los
portales gubernamentales.
• Que el usuario (ciudadano) fomente el uso del portal por su agradable
experiencia de uso.
• Convertir al ciudadano de visitante a usuario recurrente.
Principios de Usabilidad
• El portal debe tener los objetos, acciones y opciones a la vista, no ocultos.
• Legibilidad, el color de los textos debe contrastar con el del fondo, y el
tamaño de fuente debe ser suficientemente grande.
• Interfaz visible. Se deben evitar elementos invisibles de navegación que han
de ser inferidos por los usuarios, menús desplegables, indicaciones ocultas,
etc.
• La Ley de Fitts (ley inversa de velocidad – precisión) indica que el tiempo
para alcanzar un objetivo con el ratón esta en función de la distancia y el
tamaño del objetivo. A menor distancia y mayor tamaño más facilidad para
usar un mecanismo de interacción.
• El usuario no debe de recordar dónde estaban las cosas que buscaba o bien
"cómo llegar hasta...". Hay que tratar de utilizar el reconocimiento más que
la memoria.
• Debe tener una categorización clara de los contenidos.
• Debe tener una buena redacción de los enlaces, las cabeceras de
contenidos y en los menús, esto ayuda a que el usuario no se pierda.
Normas y Estándares de Seguridad Informática 11
• El portal debe contar con rastro de navegación (Inicio > Institución >
Organigrama > etc.) que orienten al usuario y le permitan saber dónde está.
• Cuando existan procesos que impliquen varios pasos a seguir, es
conveniente informarle al usuario en qué etapa se encuentra y cuántas le
faltan para acabar la tarea. Esto se puede lograr usando enumeración de
pasos, con navegación contextual. Asimismo, lo ideal es que cada paso sea
sólo una acción y que reciba confirmación de que se ha ejecutado
satisfactoriamente.
• Los usuarios deben ser capaces de alcanzar sus objetivos con un mínimo
esfuerzo y unos resultados máximos.
• Un portal no ha de tratar al usuario de manera hostil. Cuando el usuario
comete un error el portal debe sugerir varias soluciones posibles, pero no
emitir respuestas que meramente informen del error culpando al usuario.
• En ningún caso un portal puede venirse abajo o producir un resultado
inesperado. No deben existir enlaces rotos.
• Los usuarios no deben sufrir sobrecarga de información. Cuando un usuario
visita un portal y no sabe dónde comenzar a leer, existe sobrecarga de
información.
• Un portal debe ser consistente en todos los pasos del proceso. Aunque
pueda parecer apropiado que diferentes áreas tengan diseños distintos, la
consistencia entre los diseños facilita al usuario el uso de un portal.
• Un portal debe proveer de una retroalimentación a los usuarios, de manera
que éstos siempre conozcan y comprendan lo que sucede en todos los pasos
del proceso.
Beneficios
• Mejora la imagen y prestigio de la institución.
• Incrementa la satisfacción y productividad del usuario.
• Disminución de los costes de asistencia y ayuda al usuario.
• Disminución de abandono del portal.
Normas y Estándares de Seguridad Informática 12
• Optimización de los costes de diseño, rediseño y mantenimiento.
• Aumenta la tasa de conversión de visitante a usuario de un portal.
Normas y Estándares de Seguridad Informática 13
Sección III Estructura del Portal
Normas y Estándares de Seguridad Informática 14
Estructura del Portal
Generales
• La portada debe reflejar la identidad de la institución, manteniendo la
sobriedad, es decir, moderación y compostura en lo que respecta a los
elementos visuales de la misma.
• Deben existir elementos de la imagen corporativa del Gobierno de la
República Dominicana en la portada y en todas las páginas del portal.
• Todas las páginas del portal deben mostrar la opción de contacto.
• La opción de contacto debe proveer información de contacto virtual, es
decir, correo electrónico institucional, teléfonos, faxes entre otros.
• La opción de contacto debe proveer información sobre la ubicación física de
la institución y sus dependencias si aplica.
• Todas las páginas del portal deben mostrar la fecha actual, en la parte
superior derecha de la portada, dentro del cintillo.
• Las secciones que lo ameriten deben contener información de última fecha
de actualización.
• Debe evitarse la publicación en el portal de enlaces para uso exclusivo de
usuarios internos, tales como: webmail, intranet entre otros.
Cintillo
• Debe existir en la parte superior de la portada y de las páginas interiores
del portal el cintillo que refleje la imagen del país.
• El cintillo debe contener a la izquierda una sección destinada a las
herramientas de soporte de navegación, tales como: (Inicio, Mapa de Sitio,
Contacto entre otras).
• Debe contener a la derecha la opción de búsqueda.
• Debe contener la fecha actual sobre la opción de búsqueda.
Normas y Estándares de Seguridad Informática 15
Cabecera
• Debe existir debajo del cintillo una cabecera que refleje la imagen de la
institución.
• La cabecera debe contener a la izquierda el logo de la institución.
• En caso de que el logo no contenga el nombre de la institución, debajo del
logo debe contener el nombre de la Institución.
Estado de Navegación (rastro) • Debe existir debajo de la cabecera el rastro de navegación (Inicio >
Institución > Organigrama > etc.)
Menú • Debe existir en la parte izquierda del portal, debajo del rastro de
navegación un menú con las secciones del mapa de sitio, tales como: sobre
la institución, servicios o atención al ciudadano, transparencia,
dependencias, publicaciones y documentos entre otras.
• El menú debe ser expandible (árbol de navegación).
• En caso de que el menú contenga una cantidad excesiva de sub-menús y no
sea factible expandir debajo del árbol, se recomienda desplegar los sub-
menús en la sección de contenido, explicada más adelante en este
documento.
• El menú debe indicar en todo momento dónde se encuentra el usuario
navegando utilizando la combinación de colores o indicadores de las
técnicas de expansión.
• En el menú debe existir una sección especial para Atención al Ciudadano1,
donde existan los servicios ofrecidos por la institución.
1 El Término Atención al Ciudadano, o servicios podría variar de acuerdo a la naturaleza de la institución.
Normas y Estándares de Seguridad Informática 16
• Se debe desarrollar la sección de atención al ciudadano de manera tal que
se consiga la información buscada en no más de tres (3) clic. Esta sección se
amplia más adelante en este documento.
• Debe existir una sección especial destinada a la transparencia donde se
prevea toda la información exigida de conformidad con la ley general de
libre acceso a la información pública, 200-04, y su reglamento de
aplicación 130-05. Esta sección se amplia más adelante en este documento.
Sección principal de Contenido
• Debe existir en la parte central del portal, debajo del rastro de navegación,
próximo al menú una sección destinada al contenido más relevante para los
usuarios del portal.
• Se debe hacer el uso combinado de imágenes y texto en la sección
contenido.
• Se debe evitar contenido excesivo de información desplegada solo en texto,
para de este modo evitar el uso de las barras de desplazamiento para poder
visualizar toda la sección de contenido del portal.
• En la parte derecha de la sección contenido se debe hacer uso de recursos
de ayuda de navegación, tales como:
Recuadro con los 5 o 10 servicios más demandados,
Los enlaces más importantes, tutorías o ayuda sobre el portal entre
otros.
Pie de página
• Debe existir en la parte inferior del portal, debajo del menú y del
contenido una sección destinada al pie de página.
• Esta sección debe contener información sobre la política y términos de uso,
las preguntas más comunes, los derechos reservados entre otros.
Enlaces Externos
Normas y Estándares de Seguridad Informática 17
Como desde el portal de la institución se puede acceder a otros portales
que han sido creados por organizaciones públicas y/o privadas, hay que
hacerle saber al usuario en las políticas de uso que al conectarse a dichos
portales es sujeto a las políticas de uso y condiciones de privacidad y
seguridad del propietario del portal externo.
Normas y Estándares de Seguridad Informática 18
Sección IV Contenido del Portal
Normas y Estándares de Seguridad Informática 19
Contenido del Portal
El contenido de un portal es lo que realmente lo hace relevante, mucho más que la
apariencia y el estilo o la tecnología aplicada. Hay que definir claramente si contenido
del portal solo será de información institucional, de trámites y servicios, portal
temático o un portal que abarque los tres tipos de portales.
Es importante tener en cuenta que perseguimos la meta, no solo de tener presencia en
Internet con un contenido informativo, sino la producción de portales interactivos y
transaccionales, mediante el aprovechamiento de la tecnología, como sería:
• Mostar las respuestas de las preguntas más frecuentes que se reciben en la
institución.
• Proveer una explicación detalla sobre los principales trámites y servicios.
• Acceso a descargar formularios.
• Llenar formularios en línea.
• El usuario y/o ciudadano pueda realizar transacciones en línea.
• Transparentar la ejecución del presupuesto de cada institución.
El contenido de un portal debe desarrollarse tomando en cuenta que se trata de un
nuevo modelo de prestación de servicios públicos vía Internet, ya que la prestación
física y telefónica por lo general ya existe.
De acuerdo a la naturaleza de la institución hay servicios que se le ofrece a los
ciudadanos, empresas, extranjeros, inversionistas entre otros, por lo que debe existir
una sección destinada a los fines.
Al ser esta sección la más importante del portal, es vital tomar muy en cuenta los
principios de usabilidad, por lo que se deben incorporar en esta sección, los siguientes
puntos:
• Sistemas de seguimiento de casos.
Normas y Estándares de Seguridad Informática 20
• Área de participación ciudadana.
• Área de registro, si la actividad requiere autenticación previa.
• Retroalimentación a los usuarios, de manera que éstos siempre conozcan y
comprendan lo que sucede en todos los pasos del proceso.
• Esquema de navegación simple, ya que será utilizado por el público en
general.
En el contenido de un portal gubernamental no debe faltar la sección de Transparencia
para dar cumplimiento a las exigencias de la ley 200-04 de libre acceso a la
información pública, en los siguientes artículos:
“Artículo 5. Se dispone la informatización y la incorporación al sistema de
comunicación por Internet o a cualquier otro sistema similar que en el futuro
se establezca, de todos los organismos públicos centralizados y
descentralizados del Estado, incluyendo el Distrito Nacional y los municipios,
con la finalidad de garantizar a Través de éste un acceso directo del público a
la información del Estado. Todos los poderes y organismos del Estado deberán
instrumentar la publicación de sus respectivas "Páginas Web" a los siguientes
fines:
a) Difusión de información: Estructura, integrantes, normativas de
funcionamiento, proyectos, informes de gestión, base de datos;
b) Centro de intercambio y atención al cliente o usuario: Consultas, quejas y
sugerencias;
c) Trámites o transacciones bilaterales.
La información a que hace referencia el párrafo anterior, será de libre acceso
al público sin necesidad de petición previa.
Artículo 6. La Administración Pública, tanto centralizada como
descentralizada, como cualquier otro órgano o entidad que ejerza funciones
públicas o ejecute presupuesto público, y los demás entes y órganos
mencionados en el Artículo 1 de esta ley, tienen obligación de proveer la
Normas y Estándares de Seguridad Informática 21
información contenida en documentos escritos, fotografías, grabaciones,
soportes magnéticos o digitales o en cualquier otro formato y que haya sido
creada u obtenido por ella o que se encuentre en su posesión y bajo su
control.
Artículo 11. La información solicitada podrá ser entregada en forma personal,
por medio de teléfono, facsímile, correo ordinario, certificado o también
correo electrónico, o por medio de formatos disponibles en la página de
Internet que al efecto haya preparado la administración a la que hace
referencia el Artículo 1 de esta ley.
Artículo 24. Las entidades o personas que cumplen funciones públicas o que
administren recursos del Estado deberán prever en sus presupuestos las sumas
necesarias para hacer publicaciones en los medios de comunicación colectiva,
con amplia difusión nacional, de los proyectos de reglamentos y actos de
carácter general, a los que se ha hecho referencia en el artículo anterior.
Párrafo.- En los casos en que la entidad o persona correspondiente cuente con
un portal de Internet o con una página en dicho medio de comunicación,
deberá prever la existencia de un lugar específico en ese medio para que los
ciudadanos puedan obtener información sobre los proyectos de
reglamentación, de regulación de servicios, de actos y comunicaciones de valor
general, que determinen de alguna manera la forma de protección de los
servicios y el acceso de las personas de la mencionada entidad. Dicha
información deberá ser actual y explicativa de su contenido, con un lenguaje
entendible al ciudadano común”2.
2 Ley General de libre acceso a la información pública, 200-04, de fecha 13 de julio 2004, boletín oficial No. 10290.
Normas y Estándares de Seguridad Informática 22
Se debe publicar el contenido utilizando medios tecnológicos que garanticen la
autenticidad de la información, tales como certificados digitales.
El siguiente es un mapa propuesto para esta sección de transparencia según las
mejores prácticas nacionales3:
Transparencia
Oficina de Libre Acceso a la Información Pública Solicitud de Información Marco Legal
Plan Estratégico Presupuesto Proyectos Recursos Humanos Nómina Vacantes Declaraciones Juradas Compras – Contratación Convocatorias Estado de Cuenta de Suplidores Reclamaciones Finanzas Ingresos y Egresos Auditorias Desembolsos por Cuenta Bancaria Cuenta por Pagar Suplidores Relación Activos Sugerencias y Denuncias
3 http://www.procuraduria.gov.do/PGR.NET/Transparencia/Index_Transparencia.aspx
Normas y Estándares de Seguridad Informática 23
Sección V Administración y Seguridad
Del Portal
Normas y Estándares de Seguridad Informática 24
Comité de Administración Todo portal debe ser administrado por un equipo multidisciplinario conformado por
profesionales en las áreas de: tecnologías de la información, planificación, proyectos,
comunicación y prensa entre otros, quienes serán responsables de la información que
se incorporará al portal, así como de la retroalimentación a los usuarios de los
servicios prestados.
Registro de Dominios
Todas las instituciones de gobierno deben inscribir sus nombres bajo la jerarquía
GOB.DO y GOV.DO. Para registrar dominios bajo esta jerarquía, es requisito anexar a
la solicitud de registro de dominio (www.nic.do) una carta con membrete de la oficina
del gobierno que se desea registrar. Debe estar firmada por el encargado de dicha
oficina o su representante legal, conjuntamente con el formulario de registro de
dominio DO.
Los objetivos de estas medidas son:
• Ordenar la presencia en Internet de las instituciones de Gobierno.
• Facilitar a los ciudadanos la identificación de portales de Gobierno.
• Evitar disputas con individuos terceros por inscripción de nombres.
Cada institución debe definir una política de nombres para sus instituciones o
programas dependientes. Además de registrar las siglas de la institución (Secretariado
Administrativa de la Presidencia, www.sap.gov.do), también es recomendable inscribir
uno o más nombres que sean representativos de su función y actividades (Secretaría de
Estado de Medio Ambiente y Recursos Naturales, www.medioambiente.gob.do),
Secretaría de Estado de Obras Públicas y Comunicaciones, www.obraspublicas.gob.do).
Normas y Estándares de Seguridad Informática 25
Estadísticas de uso
Todo portal debe contar con una herramienta de medición que le permita conocer en
forma precisa el comportamiento de sus usuarios, con la capacidad de registrar, medir
y analizar con exactitud los movimientos dentro del portal.
La herramienta debe ofrecer datos sobre tráfico, tendencias, hábitos y perfiles
tecnológicos de sus visitantes, así como también información sobre la eficiencia de los
servicios ofrecidos en el portal. Debe ser posible analizar el impacto en las distintas
secciones del portal.
La información arrojada por la herramienta debe permitir a los administradores
entender qué es lo que realmente está ocurriendo en su portal, de dónde provienen
sus visitantes, qué contenido leyeron, cuántos minutos permanecieron; asimismo,
poder conocer frecuencia y alcance; definir qué mejoras o ajustes tendrá que hacer en
cualquiera de las áreas de su institución, porque contará con información oportuna y
precisa.
Administrador de contenidos
Los portales deben contar de un administrador de contenidos, es decir, con un
software que le permita publicar o actualizar el contenido del mismo.
La herramienta debe manejar el contenido y darle en cualquier momento un diseño
distinto al portal sin tener que darle formato al contenido de nuevo, además debe
permitir la fácil y controlada publicación en el portal a varios editores.
Al elegir un software de administración de contenidos se debe confirmar que la
herramienta permita la separación de contenido y formato, desarrollo, producción,
creación de interfaz amigable, uso de hojas de estilo en cascada, repositorio de
contenido y documentos, tiempo de vida del contenido, entre otras funcionalidades.
Normas y Estándares de Seguridad Informática 26
Hojas de estilo en cascada (CSS) Hojas de Estilo en Cascada (Cascading Style Sheets), según W3C es un
mecanismo simple que describe cómo se va a mostrar un documento en
la pantalla, o cómo se va a imprimir, o incluso cómo va a ser
pronunciada la información presente en ese documento a través de un
dispositivo de lectura. Esta forma de descripción de estilos ofrece a los
desarrolladores el control total sobre estilo y formato de sus
documentos.
Los siguientes son algunos de los beneficios del uso de CSS:
• CSS se utiliza para dar estilo a documentos HTML y XML,
separando el contenido de la presentación.
• Los estilos definen la forma de mostrar los elementos HTML y
XML.
• CSS permite a los desarrolladores Web controlar el estilo y el
formato de múltiples páginas Web al mismo tiempo.
• Cualquier cambio en el estilo marcado para un elemento en la
CSS afectará a todas las páginas vinculadas a esa CSS en las
que aparezca ese elemento.
CSS funciona a base de reglas, es decir, declaraciones sobre el estilo de
uno o más elementos. Las hojas de estilo están compuestas por una o
más de esas reglas aplicadas a un documento HTML o XML. La regla
tiene dos partes: un selector y la declaración. A su vez la declaración
está compuesta por una propiedad y el valor que se le asigne.
El uso de hojas de estilo en cascada en portales tiene una gran ventaja
ya que esta sintaxis CSS permite aplicar al documento formato de modo
mucho más exacto. Si antes el HTML se nos quedaba corto para
Normas y Estándares de Seguridad Informática 27
maquetar las páginas y teníamos que utilizar trucos para conseguir
nuestros efectos, ahora tenemos muchas más herramientas que nos
permiten definir esta forma:
• Podemos definir la distancia entre líneas del documento.
• Se puede aplicar identado a las primeras líneas del párrafo.
• Podemos colocar elementos en la página con mayor precisión, y
sin lugar a errores.
• Y mucho más, como definir la visibilidad de los elementos,
márgenes, subrayados, tachados...
Ya que si con el HTML tan sólo podíamos definir atributos en las páginas
con píxeles y porcentajes, ahora podemos definir utilizando muchas más
unidades como:
• Píxel (px) y porcentaje (%), como antes.
• Pulgadas (in)
• Puntos (pt)
• Centímetros (cm.)
Seguridad
Cada institución tiene la responsabilidad de garantizar la confidencialidad de la
información que maneja y de los servicios que proporciona tanto a los ciudadanos
como a las instituciones públicas y empresas privadas.
Protección de Datos Personales
La información que se tiene de los ciudadanos o empresas (nombre completo,
cédula de identidad, registro nacional del contribuyente, correo electrónico,
etc.) debe ser utilizada únicamente para establecer y dar seguimiento al
proceso del servicio de gobierno que solicitó.
Normas y Estándares de Seguridad Informática 28
Uso de información
No se debe difundir, distribuir o comercializar los datos personales contenidos
en los sistemas de información que operan en el portal, salvo que, por previa
solicitud, se haya mediado el consentimiento expreso, por escrito o por un
medio de autenticación similar.
Normas y Estándares de Seguridad Informática 29
Sección VI Aspectos Técnicos para
Accesibilidad
Normas y Estándares de Seguridad Informática 30
Acceso de conexión
Los portales deben tener un peso máximo permitido por página que no supere una
cantidad razonable de kilobytes (kb) que impidan su visualización. En este sentido, lo
razonable dependerá directamente del tipo de portal que se esté desarrollando y de la
conexión con la que cuente la mayor parte de los usuarios.
Se trata por lo general de portales dedicado a usuarios que tienen una conexión de
poca velocidad. Un tamaño considerable de una página es de 50kb. Los usuarios de
banda ancha serán beneficiados de la rapidez de visualización por el peso de las
páginas del portal.
No obstante, se puede estudiar cuánto se demora el que una página llegue
completamente al computador de un usuario si se calcula lo siguiente:
• Si un módem transmite a 56 kbps (kilobits por segundo) significa que por
cada segundo de transmisión, en condiciones ideales, es capaz de enviar 7
kb (kilobytes) de información.
• Si una página pesa 70 kb, en condiciones ideales demorará 10 segundos en
aparecer completa en el computador del usuario.
• Aunque no hay información técnica consistente para establecer la velocidad
promedio de un módem, puesto que depende de diversas variables
técnicas, la experiencia indica que éstos se conectan habitualmente a la
mitad de su valor declarado. Entre las variables que afectan la calidad de la
conexión se cuentan la capacidad del computador, la congestión de las
redes y el nivel de visitas del servidor, entre otras.
• Dado lo anterior, la página de 70 kb señalada en el ejemplo anterior,
tardaría 20 segundos en desplegarse completamente.
Con esa evidencia, la pregunta que debe hacerse cualquier desarrollador de portales,
es si sus usuarios estarán dispuestos a esperar todo el tiempo que se demora una
página en bajar completamente.
Normas y Estándares de Seguridad Informática 31
Como lo más probable es que la paciencia de los usuarios se agotará más rápido que su
deseo por acceder al portal que tarda en desplegarse, es necesario preocuparse de
que el tamaño de las páginas siempre tienda a bajar y no a aumentar.
Las normas internacionales al respecto indican que un usuario no esperará más de:
• 5 segundos para que aparezca algo visible en la pantalla.
• 10 segundos para que aparezca algo legible en la pantalla.
• 30 segundos hasta hacer un clic hacia otra parte del portal o hacia otro portal.
Uso de animaciones Si se desea hacer una presentación con animaciones para la portada, se recomienda no
hacerlo directamente en la portada.
La razón para evitar el uso de animaciones en la portada es que su uso recarga la
presentación del portal y si la presentación no está bien hecha, puede impedir el
acceso de los robots de búsqueda al interior del mismo. Si eso ocurre, los contenidos
del portal no serán indexados en los buscadores que emplearán los usuarios para
buscar información sobre los temas que la institución desea comunicar.
Si la institución decide vital hacer una animación de introducción (no es
recomendada), las mejores prácticas indican necesario ofrecer una portada con la
identificación de la institución y dos enlaces, uno para ver la presentación animada y
otro para ingresar directamente al portal. Adicionalmente se debe ofrecer la
información que sea necesaria para que los usuarios puedan ver el contenido sin
experimentar problemas; dentro de esto se cuenta un enlace para obtener el plug-in
necesario.
Dado lo anterior y como pocos usuarios estarán dispuestos a ver repetidamente la
presentación, se recomienda utilizar esos recursos en el interior del portal, para
mostrar con una tecnología de animación aquellos contenidos en los que desee poner
énfasis (observando las pautas para discapacitados, en particular los epilépticos
fotosensibles) o para explicar procesos que gráficamente resulten atractivos y que en
texto sean difícil dar a conocer.
Normas y Estándares de Seguridad Informática 32
Elementos gráficos y multimedia
Cuando en un portal se incorporan elementos gráficos y de multimedia, se deben
seguir normas muy concretas para evitar que su peso afecte el desempeño del portal
cuando sea solicitada por los usuarios.
A continuación entregamos algunas recomendaciones tendientes a asegurar la correcta
inclusión de dichos elementos:
• Optimizar el peso de las imágenes. - Se debe bajar al máximo posible el peso
de las imágenes; cuando esto no sea posible hacerlo por su tamaño, se debe
reducir el número de colores disponibles y la resolución (72 dpi es lo usual).
• Elegir el formato adecuado. - Ante un mismo tamaño de imagen, el peso varía
dependiendo de si son procesadas para desplegarse en formato GIF respecto
del formato JPG. Normalmente una imagen con colores planos (como un icono)
tendrá un peso menor si se guarda en GIF respecto de si es guardada en JPG. Lo
contrario ocurrirá con una imagen con muchos colores diversos (como una
foto). Se recomienda probar ambos formatos para determinar el óptimo.
• Ubicación de imágenes. - Se recomienda usar un solo directorio para almacenar
las imágenes repetidas, tales como los íconos y otros elementos gráficos que
son utilizados en diferentes páginas del portal. Al ubicarlos en un directorio
único se puede aprovechar la función de caché del programa visualizador para
mejorar el rendimiento de las páginas. Para efectos de seguridad, se
recomienda impedir que un programa visualizador pueda ver el contenido de
dicho directorio o cualquier otro dentro del portal.
• Usar el atributo ALT en imágenes. - En el código HTML se debe usar el atributo
ALT (texto alterno) en las imágenes para que éste se despliegue antes que las
mismas y facilite de esta forma la comprensión del contenido a los usuarios.
• Imágenes con alto y ancho. - Las imágenes (dibujos, fotos, íconos, botones)
deben tener tamaño para el ancho y el alto, para que el programa visualizador
pueda dejar reservado el espacio para dicho contenido antes de que se realice
su despliegue visual.
Normas y Estándares de Seguridad Informática 33
• Ofrecer plug-in. - Cuando se utilizan archivos de multimedia, que requieren el
uso de plug-in (programas visualizadores especiales) para revisarlos, se
recomienda poner el programa para ser descargado u ofrecer un enlace a
lugares donde obtenerlo. Esto es especialmente válido en portales que ofrecen
presentaciones de portada las cuales deben ser anunciadas para que el usuario
tenga la opción de verlas o avanzar directo al portal.
• Indicar el peso de los archivos. - Cuando se ofrecen elementos gráficos o
audiovisuales para que sean descargados al computador personal por el usuario
(especialmente en video, audio u otros), se recomienda indicar el peso de los
mismos, con el objetivo de ofrecerle información útil para efectuar la
operación.
Interoperabilidad
Dado que los portales pueden ser accedidos desde computadores que utilizan
diferentes sistemas operativos, en un portal de Gobierno Electrónico se debe cuidar
ese aspecto de la diversidad. Para esto se debe asegurar que desde la mayor parte de
los sistemas operativos, las páginas sean visibles sin mayores contratiempos.
Las recomendaciones son las siguientes:
• Utilizar código HTML estándar, no mejorado para un visualizador en especial;
• Probar el portal con las versiones para diferentes sistemas operativos de
diversos visualizadores de páginas (browsers); especialmente hacerlo con
versiones de Microsoft Internet Explorer, Netscape Communicator, Mozilla,
Opera, Safari entre otros.
Asegurarse de que el portal puede ser visualizado de alguna forma cuando no se
cumplen ciertas condiciones mínimas, por ejemplo, cuando se usan versiones antiguas
de un programa visualizador que no soporta las nuevas características del lenguaje
HTML.
Normas y Estándares de Seguridad Informática 34
Servicios Web (Web Services)
Son un conjunto de aplicaciones o de tecnologías con capacidad para
interoperar en la Web. Estas aplicaciones o tecnologías intercambian
datos entre sí con el objetivo de ofrecer unos servicios. Los proveedores
ofrecen sus servicios como procedimientos remotos y los usuarios
solicitan un servicio llamando a estos procedimientos a través de la
Web.
Estos servicios proporcionan mecanismos de comunicación estándares
entre diferentes aplicaciones, que interactúan entre sí para presentar
información dinámica al usuario. Para proporcionar interoperabilidad y
extensibilidad entre estas aplicaciones, y que al mismo tiempo sea
posible su combinación para realizar operaciones complejas, es
necesaria una arquitectura de referencia estándar.
Ventajas del uso de servicios Web
• Aportan interoperabilidad entre aplicaciones de software
independientemente de sus propiedades o de las plataformas
sobre las que se instalen.
• Los servicios Web fomentan los estándares y protocolos basados
en texto, que hacen más fácil acceder a su contenido y entender
su funcionamiento.
• Al apoyarse en HTTP, los servicios Web pueden aprovecharse de
los sistemas de seguridad sin necesidad de cambiar las reglas de
filtrado.
• Permiten que servicios y software de diferentes instituciones
ubicadas en diferentes lugares geográficos puedan ser
combinados fácilmente para proveer servicios integrados.
• Permiten la interoperabilidad entre plataformas de distintos
fabricantes por medio de protocolos estándar.
Normas y Estándares de Seguridad Informática 35
Independencia de dispositivos
Está basada principalmente en la idea de que, independientemente del dispositivo
o dispositivos utilizados para acceder a la información, ésta va a estar siempre
disponible y accesible para el usuario, es decir, se trata de hacer la Web universal
en cualquier lugar, en cualquier momento y usando cualquier dispositivo, evitando
la fragmentación de la Web en espacios accesibles sólo por dispositivos concretos.
La independencia de dispositivo o dispositivos, desde dos puntos de vista
diferentes, implicaría:
• Acceso universal para el usuario;
• Un único desarrollo con multitud de aplicaciones para el desarrollador.
Xhtml
Ante la llegada al mercado de un gran número de dispositivos, XHTML surge
como el lenguaje cuyo etiquetado, más estricto que HTML, va a permitir una
correcta interpretación de la información independientemente del dispositivo
desde el que se accede a ella. XHTML puede incluir otros lenguajes como
MathML, SMIL o SVG, al contrario que HTML.
XHTML, al estar orientado al uso de un etiquetado correcto, exige una serie de
requisitos básicos a cumplir en lo que a código se refiere. Entre estos requisitos
básicos se puede mencionar una estructuración coherente dentro del
documento donde se incluirían elementos correctamente anidados, etiquetas
en minúsculas, elementos cerrados correctamente, atributos de valores
entrecomillados, etc.
XML
XML es un Lenguaje de Etiquetado Extensible muy simple, pero estricto que
juega un papel fundamental en el intercambio de una gran variedad de datos.
Es un lenguaje muy similar a HTML pero su función principal es describir datos y
no mostrarlos como es el caso de HTML. XML es un formato que permite la
lectura de datos a través de diferentes aplicaciones.
Normas y Estándares de Seguridad Informática 36
Las tecnologías XML son un conjunto de módulos que ofrecen servicios útiles a
las demandas más frecuentes por parte de los usuarios. XML sirve para
estructurar, almacenar e intercambiar información.
Entre las tecnologías XML disponibles se pueden destacar:
XSL: Lenguaje Extensible de Hojas de Estilo, cuyo objetivo principal es
mostrar cómo debería estar estructurado el contenido, cómo debería ser
diseñado el contenido de origen y cómo debería ser paginado en un medio
de presentación como puede ser una ventana de un navegador Web o un
dispositivo de mano, o un conjunto de páginas de un catálogo, informe o
libro.
Xpath: Lenguaje de Rutas XML, es un lenguaje para acceder a partes de un
documento XML.
XLink: Lenguaje de Enlace XML, es un lenguaje que permite insertar
elementos en documentos XML para crear enlaces entre recursos XML.
XPointer: Lenguaje de Direccionamiento XML, es un lenguaje que permite el
acceso a la estructura interna de un documento XML, esto es, a sus
elementos, atributos y contenido.
XQL: Lenguaje de Consulta XML, es un lenguaje que facilita la extracción de
datos desde documentos XML. Ofrece la posibilidad de realizar consultas
flexibles para extraer datos de documentos XML en la Web.
Ventajas de XML
• Permite intercambio de datos e información, estructurada y no
estructurada, relacionando a diversas soluciones, que soportan de
manera segura intercambio de información, transacciones, pedidos,
facturación, subastas, etc.
• Permite interactuar entre aplicaciones y máquinas con diferentes
lenguajes y sistemas operativos (incluso de manera automática), lo que
permite integrar las aplicaciones y máquinas antiguas de una empresa
Normas y Estándares de Seguridad Informática 37
(Legacy Systems) haciendo gestionable su información sin tener que
cambiarlas.
Xform
Es un nuevo lenguaje de etiquetado para formularios Web, diseñado para ser el
sustituto de los formularios tradicionales HTML, y que va a permitir a los
desarrolladores de formularios Web distinguir entre el propósito del formulario
y su presentación. Esta separación clara entre contenido y presentación ofrece
grandes ventajas en términos de:
• Reutilización: ya que los módulos XForms pueden
reutilizarse independientemente de los datos que recogen.
• Independencia de Dispositivo: gracias a que los controles de
la interfaz de usuario son abstractos y sólo se indican sus
características genéricas, lo que permite su representación
en diferentes dispositivos
• Accesibilidad: al separar presentación y contenido la
información está disponible de forma más sencilla para los
usuarios que precisen de ayudas técnicas para la navegación
en la Web.
XForms puede hacer todo lo que hacen los formularios HTML, pero
además permite:
• Comprobar automáticamente los valores de los datos
mientras el usuario los introduce.
• Indicar que ciertos campos son obligatorios y que el
formulario no podrá ser enviado sin esta información.
• Enviar formularios de datos como XML, ya que XForms es
XML.
• La integración con Servicios Web, por ejemplo, usando SOAP
y XML RPC.
• Enviar el mismo formulario a diferentes servidores.
Normas y Estándares de Seguridad Informática 38
• Guardar y restaurar valores en y desde un archivo.
• Utilizar el resultado de un envío como entrada para un
formulario posterior.
• Obtener los datos iniciales para un formulario a partir de un
documento externo.
• Deducir valores desde otros valores presentes en el
formulario.
• Forzar valores para que aparezcan de determinada forma.
• Utilizar nuevos métodos de envío en comparación con los
formularios HTML. Todos ellos son métodos HTTP estándar
para enviar datos a través de la red.
• Mejorar la experiencia de los usuarios.
• Combinar tecnologías XML existentes.
• Lograr la Independencia de Dispositivo.
• Facilitar la creación de formularios complejos.
Normas y Estándares de Seguridad Informática 39
Sección VII Accesibilidad Web
Normas y Estándares de Seguridad Informática 40
La accesibilidad indica la capacidad de acceso a los portales y a sus contenidos
por todas las personas, independientemente de las limitaciones propias del
individuo (discapacidad) o de las que se deriven del contexto de uso
(tecnológico o ambiental).
En una definición más amplia, tecnológicamente hablando, es un acceso
universal a la Web, independientemente del tipo de hardware, software,
infraestructura de red, idioma, cultura, localización geográfica y capacidades
de los usuarios4.
Para alcanzar la accesibilidad se emplean herramientas tecnológicas. Un
prototipo de esto es el uso de un lector de voz o un magnificador de pantalla
en el caso de los discapacitados visuales, que les permiten interpretar el texto
que se muestra en la pantalla.
La accesibilidad corresponde a tendencias que se han asociado mundialmente a
la actividad de los portales de Gobierno Electrónico, debido a que, por el
hecho de pertenecer a instituciones públicas, deben asegurarse de que todos
los ciudadanos accedan a la información que se les ofrece por esta vía, sin que
existan barreras para ello.
Las tecnologías interoperativas desarrolladas por la W3C (World Wide Web
Consortium) son mundialmente reconocidas como las mejores prácticas,
normas y pautas en el desarrollo de la Web, por esta razón recomendamos el
uso de estas normas internacionales para implementar los conceptos de
accesibilidad a un portal de servicios gubernamentales.
Para hacer el contenido Web accesible, se han desarrollado las denominadas
Pautas de Accesibilidad al Contenido en la Web (WCAG), cuya función
principal es guiar el diseño de páginas Web hacia un diseño accesible,
reduciendo de esta forma barreras a la información. WCAG consiste en 14
pautas que proporcionan soluciones de diseño y que utilizan como ejemplo
situaciones comunes en las que el diseño de una página puede producir
4 http://www.w3c.es/Divulgacion/Guiasbreves/Accesibilidad
Normas y Estándares de Seguridad Informática 41
problemas de acceso a la información. Las Pautas contienen además una serie
de puntos de verificación que ayudan a detectar posibles errores.
Cada punto de verificación está asignado a uno de los tres niveles de prioridad
establecidos por las pautas.
• Prioridad 1: son aquellos puntos que un desarrollador
Web tiene que cumplir ya que, de otra manera, ciertos
grupos de usuarios no podrían acceder a la información
del portal Web.
• Prioridad 2: son aquellos puntos que un desarrollador
Web debería cumplir ya que, si no fuese así, sería muy
difícil acceder a la información para ciertos grupos de
usuarios.
• Prioridad 3: son aquellos puntos que un desarrollador
Web debería cumplir ya que, de otra forma, algunos
usuarios experimentarían ciertas dificultades para
acceder a la información.
En función a estos puntos de verificación se establecen los niveles
de conformidad:
• Nivel de Conformidad "A": todos los puntos de verificación
de prioridad 1 se satisfacen.
• Nivel de Conformidad "Doble A": todos los puntos de
verificación de prioridad 1 y 2 se satisfacen.
• Nivel de Conformidad "Triple A": todos los puntos de
verificación de prioridad 1,2 y 3 se satisfacen.
Las pautas describen cómo hacer páginas Web accesibles sin sacrificar el diseño,
ofreciendo esa flexibilidad que es necesaria para que la información sea accesible bajo
diferentes situaciones y proporcionando métodos que permiten su transformación en
páginas útiles e inteligibles.
Normas y Estándares de Seguridad Informática 42
Pautas de la W3C:
Pauta 1: Proporcione alternativas equivalentes para el contenido
visual y auditivo.
Proporcione un contenido que, presentado al usuario, cumpla
esencialmente la misma función o propósito que el contenido visual
o auditivo.
Si bien algunas personas no pueden utilizar imágenes, películas,
sonidos, applets, directamente, sí pueden utilizar páginas que
incluyen información equivalente a los contenidos visuales o
auditivos. La información equivalente debe cumplir la misma
finalidad que los contenidos visuales o auditivos. Así un texto
equivalente para la imagen de una flecha ascendente que vincule
con una tabla de contenidos, podría ser "Ir a tabla de contenidos".
En algunos casos, un equivalente debería describir la apariencia del
contenido visual (Por ejemplo, para tablas complejas, carteles o
diagramas) o el sonido del contenido auditivo (Por ejemplo, para los
ejemplos sonoros usados en educación).
Esta pauta enfatiza la importancia de aportar equivalentes textuales
para los contenidos no textuales (Por ejemplo, imágenes, sonido
pregrabado, vídeo...). La importancia del texto equivalente radica
en su capacidad para ser interpretado por vías que son accesibles
para personas pertenecientes a diversos grupos de discapacidad
usando diversa tecnología. El texto puede ser interpretado por
sintetizadores de voz o dispositivos braille y puede ser presentado
visualmente (en varios tamaños) en visualizadores de ordenador y
papel. El sintetizador de voz es esencial para personas ciegas y para
las que tienen dificultades de lectura que a menudo acompañan a
discapacidades cognitivas, de aprendizaje o sordera. El braille es
esencial para personas sordo-ciegas, tanto como para muchos
individuos que solamente son ciegos. La salida visual de texto
Normas y Estándares de Seguridad Informática 43
beneficia tanto a los usuarios sordos como a la mayoría de usuarios
de la Web.
Proporcionar equivalentes no textuales (dibujos, videos, sonido) del
texto es también beneficioso para algunos usuarios, especialmente
los analfabetos o personas con dificultad para la lectura. En las
películas o presentaciones visuales, la acción representada, tal
como el lenguaje corporal u otras pistas visuales, podrían no estar
acompañadas de suficiente información auditiva como para
transmitir la misma información. A menos que se proporcionen
descripciones verbales de las acciones representadas, las personas
que no puedan ver (o visualizar) el contenido visual, no podrán
percibirlo.
Puntos de verificación:
1.1 Proporcione un texto equivalente para todo elemento
no textual (Por ejemplo, a través de "alt", "longdesc" o en
el contenido del elemento). Esto incluye: imágenes,
representaciones gráficas del texto, mapas de imagen,
animaciones (Por ejemplo, GIFs animados), "applets" y
objetos programados, "ASCII art", marcos, scripts,
imágenes usadas como viñetas en las listas, espaciadores,
botones gráficos, sonidos (ejecutados con o sin interacción
del usuario), archivos exclusivamente auditivos, banda
sonora del vídeo y vídeos. [Prioridad 1]
Por ejemplo, en HTML:
• Utilice "Alt." para los elementos IMG, INPUT y
APPLET o proporcione texto equivalente en el
contenido de los elementos OBJECT Y APPLET.
• Para contenidos complejos (Por ejemplo, las
gráficas) en los que el texto del atributo "Alt." no
es suficiente, proporcione una descripción
Normas y Estándares de Seguridad Informática 44
adicional usando, por ejemplo "longdesc" con IMG
o FRAME, un enlace dentro de un elemento
OBJECT o un enlace descriptivo en el documento.
• Para mapas de imagen, use el atributo "Alt." con
AREA o el elemento MAP con elementos A (y otro
texto) como contenido.
Consultar también punto de verificación 9.1 y punto de
verificación13.10.
1.2 Proporcione vínculos redundantes en formato texto
para cada zona activa de un mapa de imagen del servidor.
[Prioridad 1]
Consultar también punto de verificación 1.5 y punto de
verificación 9.1.
1.3 Hasta que las aplicaciones de usuario puedan leer
automáticamente el texto equivalente de la banda visual,
proporcione una descripción auditiva de la información
importante de la pista visual de una presentación
multimedia [Prioridad 1]
Sincronice la descripción auditiva con la banda sonora
como en el punto de verificación 1.4.
Consultar también punto de verificación 1.1 para
información sobre textos equivalentes para el contenido
visual.
1.4 Para toda presentación multimedia tempo dependiente
(Por ejemplo, una película o animación) sincronice
alternativas equivalentes (Por ejemplo, subtítulos o
descripciones de la banda visual) con la presentación.
[Prioridad 1]
Normas y Estándares de Seguridad Informática 45
1.5 Hasta que las aplicaciones de usuario interpreten el
texto equivalente para los vínculos de los mapas de imagen
de cliente, proporcione vínculos de texto redundantes para
cada zona activa del mapa de imagen de cliente.
[Prioridad 3]
Consultar también punto de verificación 1.2 y punto de
verificación 9.1.
Pauta 2: No se base sólo en el color
Asegúrese de que los textos y gráficos son comprensibles cuando se
vean sin color.
Si el color por sí mismo se usa para transmitir información, las
personas que no puedan diferenciar ciertos colores, y los usuarios
que no tengan pantallas en color o utilicen dispositivos de salida no
visuales, no recibirán la información. Cuando los colores de primer
plano y de fondo tienen un tono similar, pueden no proporcionar
suficiente contraste en las pantallas monocromáticas, así como a las
personas con diferentes tipos de deficiencias de percepción de los
colores.
Puntos de verificación:
2.1 Asegúrese de que toda la información transmitida a
través de los colores también esté disponible sin color, por
ejemplo mediante el contexto o por marcadores
[Prioridad 1]
2.2 Asegúrese de que las combinaciones de los colores de
fondo y primer plano tengan suficiente contraste para que
sean percibidas por personas con deficiencias de
percepción de color o en pantallas en blanco y negro
[Prioridad 2 para las imágenes. Prioridad 3 para texto].
Normas y Estándares de Seguridad Informática 46
Pauta 3. Utilice marcadores y hojas de estilo y hágalo
apropiadamente.
Marque los documentos con los elementos estructurales apropiados.
Controle la presentación con hojas de estilo en vez de con
elementos y atributos de presentación.
Usando marcadores de forma inapropiada (es decir, no de acuerdo
con las especificaciones) se dificulta la accesibilidad. El mal uso de
marcadores para una presentación (Por ejemplo, Utilizando una
tabla para maquetar o un encabezado - etiqueta H - para cambiar el
tamaño de la fuente) dificulta que los usuarios con software
especializado entiendan la organización de la página o cómo navegar
por ella. Más aún, utilizando los marcadores de presentación en
lugar de marcadores estructurales para transmitir estructura (por
ejemplo, construir lo que parece una tabla de datos con un
elemento HTML PRE) se hace difícil interpretar una página de forma
inteligible a otros dispositivos (Consultar la descripción de diferencia
entre contenido, estructura y presentación).
Los desarrolladores de contenidos pueden sentir la tentación de usar
(o usar mal) construcciones que aseguren el formato deseado en los
navegadores antiguos. Deben darse cuenta de que estas prácticas
causan problemas de accesibilidad y deben considerar si el formato
es tan importante como para hacer el documento inaccesible a
algunos usuarios.
En el otro extremo, los desarrolladores de contenidos no deben
sacrificar el marcador apropiado porque un determinado navegador
o ayuda técnica no pueda procesarlo correctamente. Por ejemplo,
es apropiado usar el elemento TABLE en HTML para marcar
información tabular aunque algunos lectores de pantalla antiguos no
manejen correctamente el texto contiguo (consultar el punto de
verificación 10.3). Usando el elemento TABLE correctamente y
Normas y Estándares de Seguridad Informática 47
creando tablas que se transformen adecuadamente (consultar la
pauta 5) hace posible al software interpretar tablas de otra forma
que como rejilla en dos dimensiones.
Puntos de verificación:
3.1 Cuando exista un marcador apropiado, use marcadores
en vez de imágenes para transmitir la información. [NdT]
[Prioridad 2]
Por ejemplo, utilice MathML para marcar ecuaciones
matemáticas y hojas de estilo para el formato de texto y
el control de la maquetación. Igualmente, evite la
utilización de imágenes para representar textos. Utilice
en su lugar texto y hojas de estilo.
Consultar también pauta 6 y pauta 11.
3.2 Cree documentos que estén validados por las
gramáticas formales publicadas [Prioridad 2]
Por ejemplo, incluya una declaración del tipo de
documento, al comienzo del mismo, que haga referencia
a una DTD publicada (Por ejemplo, la DTD HTML 4.0
estricto).
3.3 Utilice hojas de estilo para controlar la maquetación y
la presentación. [Prioridad 2]
Por ejemplo, utilice la propiedad 'font' de CSS en lugar
del elemento HTML FONT para controlar el estilo de las
fuentes.
3.4 Utilice unidades relativas en lugar de absolutas al
especificar los valores en los atributos de los marcadores
de lenguaje y en los valores de las propiedades de las
hojas de estilo. [Prioridad 2]
Por ejemplo, en CSS, utilice 'em' o medidas
porcentuales, en vez de 'pt' (puntos) o 'cm'
Normas y Estándares de Seguridad Informática 48
(centímetros), que son unidades absolutas. Si se usan
unidades absolutas, valide que el contenido presentado
es utilizable. (Consultar la sección de validación). [NdT]
3.5 Utilice elementos de encabezado para transmitir la
estructura lógica y utilícelos de acuerdo con la
especificación. [Prioridad 2]
Por ejemplo, en HTML, utilice H2 para indicar una
subsección de H1. No utilice encabezados para hacer
efectos de fuente.
3.6 Marque correctamente las listas y los ítems de las
listas. [Prioridad 2]
Por ejemplo, en HTML, anide los elementos de listas OL,
UL y DL adecuadamente.
3.7 Marque las citas. No utilice el marcador de citas para
efectos de formato tales como sangrías. [Prioridad 2]
Por ejemplo en HTML, utilice los elementos Q y
BLOCKQUOTE para marcar citas cortas y largas,
respectivamente.
Pauta 4. Identifique el idioma usado.
Use marcadores que faciliten la pronunciación o interpretación de
texto abreviado o extranjero.
Cuando los desarrolladores de contenido especifican los cambios en
el idioma de un documento, los sintetizadores de voz y los
dispositivos braille pueden cambiar automáticamente al nuevo
lenguaje, haciendo el documento más accesible a usuarios
multilingües. Los desarrolladores de contenido deberían identificar
el idioma predominante del contenido de un documento (a través de
Normas y Estándares de Seguridad Informática 49
un marcador o en el encabezado HTTP). Deberían también
proporcionar la expansión de las abreviaturas y los acrónimos.
Además de apoyar a las ayudas técnicas, la identificación del idioma
usado permite a los motores de búsqueda localizar las palabras
claves e identificar los documentos en el idioma deseado. Los
marcadores de idioma mejoran también la legibilidad de la Web
para todo el mundo, incluso para aquellos con discapacidades de
aprendizaje, cognitivas o sordera.
Cuando los cambios en las abreviaturas y el idioma no son
identificados, pueden ser indescifrables para los lectores de pantalla
y los dispositivos braille.
Puntos de verificación:
4.1 Identifique claramente los cambios en el idioma del
texto del documento y en cualquier texto equivalente (Por
ejemplo, leyendas). [Prioridad 1]
Por ejemplo en HTML, utilice el atributo "lang". En XML,
utilice "xml:lang".
4.2 Especifique la expansión de cada abreviatura o
acrónimo cuando aparezcan por primera vez en el
documento. [Prioridad 3]
Por ejemplo, en HTML, use el atributo "title" de los
elementos "ABBR" y "ACRONYM". Proporcionar la
expansión en el cuerpo principal del documento también
ayuda a la usabilidad del documento.
4.3 Identifique el idioma principal de un documento.
[Prioridad 3]
Por ejemplo, en HTML, coloque el atributo "lang" en el
elemento HTML. En XML, utilice "xml:lang". Los
operadores de servidores podrían configurar sus
servidores para aprovechar los mecanismos de
transferencia del contenido del protocolo HTTP
Normas y Estándares de Seguridad Informática 50
([RFC2068], sección 14.13), de forma que los clientes
puedan recibir automáticamente los documentos en el
idioma seleccionado.
Pauta 5. Cree tablas que se transformen correctamente.
Asegure que las tablas tienen los marcadores necesarios para
transformarlas mediante navegadores accesibles y otras
aplicaciones de usuario.
Las tablas deberían utilizarse solamente para marcar la
información tabular ("tablas de datos"). Los desarrolladores de
contenidos deberían evitar usarlas para maquetar páginas
("tablas de composición"). Usar tablas para cualquier finalidad
crea también especiales dificultades para los usuarios de
lectores de pantalla (consultar punto de verificación 10.3).
Algunas aplicaciones de usuario permiten a los usuarios navegar
entre las celdas de las tablas y acceder a los encabezamientos y
otras informaciones de las celdas. A menos que marquemos
apropiadamente las tablas, éstas no proporcionaran a la aplicación
de usuario la información necesaria para ello (consultar también la
pauta 3).
Los siguientes puntos de verificación beneficiarán directamente a las
personas que accedan a la tabla por medios auditivos (por ejemplo
un lector de pantalla o un PC de automóvil), o a aquellos que sólo
visualicen una parte de la página cada vez (Por ejemplo, los usuarios
ciegos o de escasa visión que utilicen un sistema auditivo o un
dispositivo braille u otros usuarios de dispositivos con pantallas
pequeñas, etc.).
Puntos de verificación:
5.1 En las tablas de datos, identifique los encabezamientos
de fila y columna. [Prioridad 1]
Normas y Estándares de Seguridad Informática 51
Por ejemplo, en HTML, use TD para identificar las celdas
de datos y TH para los encabezamientos.
Técnicas para el punto de verificación 5.1.
5.2 Para las tablas de datos que tienen dos o más niveles
lógicos de encabezamientos de fila o columna, utilice
marcadores para asociar las celdas de encabezamiento y
las celdas de datos. [Prioridad 1]
Por ejemplo, en HTML, utilice THEAD, TFOOT, y TBODY,
para agrupar las filas, COL y COLGROUP para agrupar las
columnas y los atributos "axis", "scope" y "headers" para
describir relaciones más complejas entre los datos.
Técnicas para el punto de verificación 5.2.
5.3 No utilice tablas para maquetar, a menos que la tabla
tenga sentido cuando se alinee. Por otro lado, si la tabla
no tiene sentido, proporcione una alternativa equivalente
(la cual debe ser una versión alineada). [Prioridad 2]
Nota. Una vez que las aplicaciones de usuario soporten
la colocación mediante hojas de estilo, las tablas no se
deben utilizar para maquetar. Consultar también punto
de verificación 3.3.
Técnicas para el punto de verificación 5.3.
5.4 Si se utiliza una tabla para maquetar, no utilice
marcadores estructurales para realizar un efecto visual de
formato. [Prioridad 2]
Por ejemplo, en HTML no utilice elemento TH para
hacer que el contenido de una celda (que no sea de
encabezamiento de tabla) se visualice centrado y en
negrita.
5.5 Proporcione resúmenes de las tablas. [Prioridad 3]
Por ejemplo, en HTML, use el atributo "summary" en el
elemento TABLE.
5.6 Proporcione abreviaturas para las etiquetas de
encabezamiento. [Prioridad 3]
Normas y Estándares de Seguridad Informática 52
Por ejemplo, en HTML, use el atributo "abbr" en el
elemento TH.
Pauta 6. Asegúrese de que las páginas que incorporan nuevas
tecnologías se transformen correctamente.
Asegúrese de que las páginas son accesibles incluso cuando no se
soportan las tecnologías más modernas o éstas estén desconectadas.
Si bien se alienta a los desarrolladores de contenidos a usar nuevas
tecnologías que superen los problemas que proporcionan las
tecnologías existentes, deberán saber cómo hacer para que sus
páginas funcionen con navegadores más antiguos, y para quienes
decidan desconectar esta característica.
Puntos de verificación:
6.1 Organice el documento de forma que pueda ser leído
sin hoja de estilo. Por ejemplo, cuando un documento
HTML es interpretado sin asociarlo a una hoja de estilo,
tiene que ser posible leerlo. [Prioridad 1]
Cuando el contenido está organizado lógicamente, es
interpretado de forma que la organización continúa
siendo clara incluso cuando se desconecten o no se
soporten las hojas de estilo.
6.2 Asegúrese de que los equivalentes de un contenido
dinámico son actualizados cuando cambia el contenido
dinámico. [Prioridad 1]
6.3 Asegúrese de que las páginas sigan siendo utilizables
cuando se desconecten o no se soporten los scripts,
applets u otros objetos programados. Si esto no es posible,
proporcione información equivalente en una página
alternativa accesible. [Prioridad 1]
Por ejemplo, asegúrese de que los enlaces que lanzan
scripts funcionan cuando éstos se desconecten o no se
Normas y Estándares de Seguridad Informática 53
soporten (Por ejemplo, no utilizar un "javascript" como
objetivo de un enlace). Si no es posible hacer la página
utilizable sin scripts, proporcione un texto equivalente
con el elemento NOSCRIPT o utilice un script del
servidor en lugar de un script de cliente o proporcione
una página alternativa accesible como para el punto de
verificación 11.4. Consultar también la pauta 1.
6.4 Para los scripts y applets, asegúrese de que los
manejadores de evento sean independientes del
dispositivo de entrada. [Prioridad 2]
Consultar la definición de independencia del dispositivo.
Técnicas para el punto de verificación 6.4.
6.5 Asegúrese de que los contenidos dinámicos son
accesibles o proporcione una página o presentación
alternativa. [Prioridad 2]
Por ejemplo en HTML, utilice NOFRAMES al final de cada
'frameset'. Para algunas aplicaciones, los scripts del
servidor pueden ser más accesibles que los del cliente.
Pauta 7. Asegure al usuario el control sobre los cambios de los
contenidos tempo-dependientes.
Asegúrese de que los objetos o páginas que se mueven, parpadean,
se desplazan o se actualizan automáticamente, puedan ser
detenidos o parados.
Algunas personas con discapacidades cognitivas o visuales son
incapaces de leer textos que se mueven con la suficiente rapidez o
en absoluto. El movimiento puede también distraer de tal manera
que el resto de la página se vuelve ilegible para las personas con
discapacidades cognitivas. Los lectores de pantalla son incapaces de
leer textos móviles. Las personas con discapacidades físicas podrían
no ser capaces de moverse tan rápida o certeramente como para
interactuar con objetos móviles.
Normas y Estándares de Seguridad Informática 54
Nota: Todos los puntos de verificación que siguen, implican alguna
responsabilidad por parte del desarrollador del contenido hasta que
las aplicaciones de usuario proporcionen adecuados mecanismos de
control de la característica.
Puntos de verificación:
7.1 Hasta que las aplicaciones de usuario permitan
controlarlo, evite provocar destellos en la pantalla.
[Prioridad 1]
Nota: Los usuarios con epilepsia fotosensitiva pueden
tener ataques desencadenados por parpadeos o destellos
que oscilen entre los 4 y los 59 destellos por segundo
(hertzios), con un nivel máximo a los 20 destellos por
segundo, así como con los cambios rápidos de oscuridad
a iluminación (como las luces estroboscópicas).
7.2 Hasta que las aplicaciones de usuario permitan
controlarlo, evite el parpadeo del contenido (por ejemplo,
cambio de presentación en periodos regulares, así como el
encendido y apagado). [Prioridad 2]
7.3 Hasta que las aplicaciones de usuario permitan
congelar el movimiento de los contenidos, evite los
movimientos en las páginas. [Prioridad 2]
Cuando una página incluye contenido móvil, proporcione
un mecanismo dentro de un script o un applet que
permita a los usuarios congelar el movimiento o
actualización. El uso de las hojas de estilo con scripts
que creen movimiento, permite a los usuarios
desconectar u obviar el efecto más fácilmente.
Consultar también la pauta 8.
7.4 Hasta que las aplicaciones de usuario proporcionen la
posibilidad de detener las actualizaciones, no cree páginas
Normas y Estándares de Seguridad Informática 55
que se actualicen automáticamente de forma periódica.
[Prioridad 2]
Por ejemplo, en HTML, no cree páginas que se
actualicen automáticamente con "HTTP EQUIV=refresh"
hasta que las aplicaciones de usuario permitan
desconectar esta característica.
7.5 Hasta que las aplicaciones de usuario proporcionen la
posibilidad de detener el redireccionamiento automático,
no utilice marcadores para redirigir las páginas
automáticamente. En su lugar, configure el servidor para
que ejecute esta posibilidad. [Prioridad 2]
Nota. Los elementos BLINK y MARQUEE no están definidos en ninguna
especificación W3C HTML, y no deberían ser utilizados. Consultar
también la pauta 11.
Pauta 8. Asegure la accesibilidad directa de las interfaces de usuario
incrustadas.
Asegure que la interfaz de usuario sigue los principios de un diseño
accesible: funcionalidad de acceso independiente del dispositivo,
teclado operable, voz automática, etc.
Cuando un objeto incrustado tiene su "propia interfaz", ésta (al igual
que la interfaz de su navegador) debe ser accesible. Si la interfaz
del objeto incrustado no puede hacerse accesible, debe
proporcionarse una solución alternativa accesible.
Nota: Para información sobre interfaces accesibles, por favor
consulte las Pautas de Accesibilidad a las Aplicaciones de Usuario
[WAI-USERAGENT] y las Pautas de Accesibilidad para las
Herramientas de Creación [WAI-AUTOOL].
Normas y Estándares de Seguridad Informática 56
Punto de verificación:
8.1 Haga los elementos de programación, tales como
scripts y applets, directamente accesibles o compatibles
con las ayudas técnicas [Prioridad 1 si la funcionalidad es
importante y no se presenta en otro lugar; de otra manera,
Prioridad 2.]
Consultar también la pauta 6.
Pauta 9. Diseñe para la independencia del dispositivo.
Utilice características que permitan la activación de los elementos
de la página a través de diversos dispositivos de entrada.
El acceso independiente del dispositivo significa que el usuario
puede interactuar con la aplicación de usuario o el documento con
un dispositivo de entrada (o salida) preferido - ratón, teclado, voz,
puntero de cabeza (licornio) u otro. Si, por ejemplo, un control de
formulario sólo puede ser activado con un ratón u otro dispositivo de
apuntamiento, alguien que use la página sin verla, con entrada de
voz, con teclado o quien utilice otro dispositivo de entrada que no
sea de apuntamiento, no será capaz de utilizar el formulario.
Nota: Proporcionando textos equivalentes para los mapas de imagen
o las imágenes usadas como vínculos, se hace posible a los usuarios
interactuar con ellos sin un dispositivo de apuntamiento. Consultar
también la pauta 1.
Generalmente, las páginas que permiten la interacción a través del
teclado son también accesibles a través de una entrada de voz o una
serie de comandos.
Puntos de verificación:
9.1 Proporcione mapas de imagen controlados por el
cliente en lugar de por el servidor, excepto donde las
Normas y Estándares de Seguridad Informática 57
zonas sensibles no puedan ser definidas con una forma
geométrica. [Prioridad 1]
Consultar también punto de verificación 1.1, punto de
verificación 1.2, y punto de verificación 1.5.
9.2 Asegúrese de que cualquier elemento que tiene su
propia interfaz pueda manejarse de forma independiente
del dispositivo. [Prioridad 2]
Consultar la definición de independencia del dispositivo.
Consultar también la pauta 8.
9.3 Para los "scripts", especifique manejadores de evento
lógicos en vez de manejadores de evento dependientes de
dispositivos. [Prioridad 2]
9.4 Cree un orden lógico para navegar con el tabulador a
través de vínculos, controles de formulario y objetos.
[Prioridad 3]
Por ejemplo, en HTML, especifique el orden de
navegación con el tabulador a través del atributo
"tabindex" o asegure un diseño de página lógico.
9.5 Proporcione atajos de teclado para los vínculos más
importantes (incluidos los de los mapas de imagen de
cliente), los controles de formulario y los grupos de
controles de formulario. [Prioridad 3]
Por ejemplo, en HTML, especifique los atajos a través
del atributo "accesskey".
Pauta 10. Utilice soluciones provisionales.
Utilice soluciones de accesibilidad provisionales de forma que las
ayudas técnicas y los antiguos navegadores operen
correctamente.
Los navegadores antiguos no permiten al usuario navegar a
cuadros de edición vacíos. Los antiguos lectores de pantalla
leen las listas de vínculos consecutivos como un solo vínculo.
Estos elementos activos son, por tanto, de difícil o imposible
Normas y Estándares de Seguridad Informática 58
acceso. Igualmente, cambiar la ventana actual o hacer
aparecer inesperadamente nuevas ventanas, puede ser muy
desorientador para los usuarios que no pueden ver lo que
está ocurriendo.
Nota: Los siguientes puntos de verificación se aplican Hasta que las
aplicaciones de usuario (incluidas las ayudas técnicas) solucionen
estos problemas. Estos puntos de verificación están clasificados
como "provisionales" lo que significa que el Grupo de Trabajo de las
Pautas de Contenido en la Web los considera válidos y necesarios
para la accesibilidad de la Web en el momento de la publicación de
este documento. Sin embargo, el Grupo de Trabajo espera que estos
puntos de verificación no sean necesarios en un futuro, una vez que
las tecnologías de la Web hayan incorporado las características y
capacidades esperables.
Puntos de verificación:
10.1 Hasta que las aplicaciones de usuario permitan
desconectar la apertura de nuevas ventanas, no provoque
apariciones repentinas de nuevas ventanas y no cambie la
ventana actual sin informar al usuario. [Prioridad 2]
Por ejemplo, en HTML, evite usar un marco cuyo
objetivo es una nueva ventana.
10.2 Hasta que las aplicaciones de usuario soporten
explícitamente la asociación entre control de formulario y
etiqueta, para todos los controles de formularios con
etiquetas asociadas implícitamente, asegúrese de que la
etiqueta está colocada adecuadamente. [Prioridad 2]
La etiqueta debe preceder inmediatamente a su control
en la misma línea (se permite más de una
etiqueta/control por línea) o estar en la línea que
precede al control (con sólo una etiqueta y un control
por línea) [NdT]. Consultar también punto de
verificación 12.4.
Normas y Estándares de Seguridad Informática 59
10.3 Hasta que las aplicaciones de usuario (incluidas las
ayudas técnicas) interpreten correctamente los textos
contiguos, proporcione un texto lineal alternativo (en la
página actual o en alguna otra) para todas las tablas que
maquetan texto en paralelo, columnas envoltorio de
palabras. [Prioridad 3]
Nota: Por favor, consulte la definición de tabla
alineada. Este punto de verificación beneficia a aquellos
que tienen aplicaciones de usuario (como algunos
lectores de pantalla) que son incapaces de manejar
bloques de texto contiguo; el punto de verificación no
debe desanimar a los desarrolladores de contenidos en
el uso de tablas para presentar información tabular.
10.4 Hasta que las aplicaciones de usuario manejen
correctamente los controles vacíos, incluya caracteres por
defecto en los cuadros de edición y áreas de texto.
[Prioridad 3]
Por ejemplo, en HTML, haga esto con TEXTAREA e
INPUT.
10.5 Hasta que las aplicaciones de usuario (incluidas las
ayudas técnicas) interpreten claramente los vínculos
contiguos, incluya caracteres imprimibles (rodeados de
espacios), que no sirvan como vínculo, entre los vínculos
contiguos. [Prioridad 3]
Pauta 11. Utilice las tecnologías y pautas W3C.
Utilice tecnologías W3C (de acuerdo con las especificaciones) y siga
las pautas de accesibilidad. Donde no sea posible utilizar una
tecnología W3C, o usándola se obtengan materiales que no se
transforman correctamente, proporcione una versión alternativa del
contenido que sea accesible.
Normas y Estándares de Seguridad Informática 60
Las actuales pautas recomiendan las tecnologías W3C (Por ejemplo,
HTML, CSS, etc.) por varias razones:
• Las tecnologías W3C incluyen características accesibles
"incorporadas".
• Las especificaciones W3C pronto serán revisadas para
asegurar que los temas de accesibilidad se toman en
consideración en la fase de diseño.
• Las especificaciones W3C están desarrolladas en un proceso
abierto de laborioso consenso.
Muchos formatos no recomendados por W3C requieren ser vistos bien
con plug-ins o con aplicaciones autónomas. A menudo, estos
formatos no pueden ser visualizados o navegados con aplicaciones
de usuario estándares (incluyendo ayudas técnicas). Evitar estos
formatos y características no estándar (elementos, atributos,
propiedades y extensiones patentados), tenderá a hacer más
accesibles las páginas a más gente que utiliza una amplia variedad
de hardware y software. Cuando deba utilizar tecnologías no
accesibles (patentadas o no), debe proporcionar una página
equivalente accesible.
Incluso cuando se utilicen tecnologías W3C, deben ser usadas de
acuerdo con las pautas de accesibilidad. Cuando utilice nuevas
tecnologías, asegúrese de que se transforman correctamente
(Consultar también la pauta 6).
Nota: Convertir los documentos (desde PDF, Postscript, RTF, etc.) a
lenguajes de marcado W3C (HTML, XML) no siempre crea un
documento accesible. Por tanto, valide cada página respecto a la
accesibilidad y utilidad después del proceso de conversión (consulte
la sección de validación ). Si una página no se convierte de forma
legible, revise la página hasta que su presentación original se
convierta adecuadamente o bien proporcione una versión en HTML o
en texto plano.
Normas y Estándares de Seguridad Informática 61
Puntos de verificación:
11.1 Utilice tecnologías W3C cuando estén disponibles y
sean apropiadas para la tarea y use las últimas versiones
que sean soportadas. [Prioridad 2]
Consulte la lista de referencias para información sobre
dónde encontrar las últimas especificaciones W3C y
[WAI-UA-SUPPORT] para información sobre como las
aplicaciones de usuario que soportan las tecnologías
W3C.
11.2 Evite características desaconsejadas por las
tecnologías W3C. [Prioridad 2]
Por ejemplo, en HTML, no utilice el elemento
desaconsejado FONT; use en su lugar hojas de estilo (por
ejemplo, la propiedad "font" en CSS).
11.3 Proporcione la información de modo que los usuarios
puedan recibir los documentos según sus preferencias (Por
ejemplo, idioma, tipo de contenido, etc.) [Prioridad 3]
Nota: Use la negociación de contenidos donde sea
posible.
11.4 Si, después de los mayores esfuerzos, no puede crear
una página accesible, proporcione un vínculo a una página
alternativa que use tecnologías W3C, sea accesible, tenga
información (o funcionalidad) equivalente y sea
actualizada tan a menudo como la página (original)
inaccesible. [Prioridad 1]
Nota: Los desarrolladores de contenido sólo deben enviar a páginas
alternativas cuando otras soluciones fallen, porque las páginas
alternativas se actualizan con menor frecuencia que las páginas
primarias. Una página no actualizada puede ser tan frustrante como
una página inaccesible, puesto que en ambos casos, la información
de la página original no está disponible. La generación automática
Normas y Estándares de Seguridad Informática 62
de páginas alternativas puede conducir a actualizaciones más
frecuentes, pero los desarrolladores de contenidos deben asegurar
que las páginas generadas siempre tengan sentido y que los usuarios
puedan navegar por el portal siguiendo los vínculos de las páginas
primarias, las páginas alternativas o ambas. Antes de enviar a una
página alternativa, reconsidere el diseño de la página original;
haciéndola accesible es probable que la mejore para todos los
usuarios.
Pauta 12. Proporcione información de contexto y orientación.
Proporcione información de contexto y orientativa para ayudar a los
usuarios a entender páginas o elementos complejos.
Agrupar los elementos y proporcionar información contextual sobre
la relación entre elementos puede ser útil a todos los usuarios. Las
relaciones complejas entre las partes de una página pueden resultar
difíciles de interpretar a personas con discapacidades cognitivas o
visuales.
Puntos de verificación:
12.1 Titule cada marco para facilitar su identificación y
navegación. [Prioridad 1]
Por ejemplo, en HTML, utilice el atributo "title" en los
elementos FRAME.
12.2 Describa el propósito de los marcos y como éstos se
relacionan entre sí, si no resulta obvio solamente con el
título del marco. [Prioridad 2]
Por ejemplo, en HTML, utilice "longdesc" o un vínculo a
una descripción.
12.3 Divida los bloques largos de información en grupos
más manejables cuando sea natural y apropiado.
[Prioridad 2]
Normas y Estándares de Seguridad Informática 63
Por ejemplo, en HTML, utilice OPTGROUP para agrupar
los elementos OPTION dentro de un SELECT; agrupe
controles de formulario con FIELDSET y LEGEND; utilice
listados anidados cuando sea apropiado; utilice
encabezamientos para estructurar documentos, etc.
Consultar también la pauta 3.
12.4 Asocie explícitamente las etiquetas con sus controles.
[Prioridad 2]
Por ejemplo, en HTML, utilice LABEL y su atributo "for".
Pauta 13. Proporcione mecanismos claros de navegación.
Proporcione mecanismos de navegación claros y coherentes,
(información orientativa, barras de navegación, un mapa del sitio,
etc.) para incrementar la probabilidad de que una persona
encuentre lo que está buscando en un portal.
Los mecanismos de navegación claros y coherentes son importantes
para las personas con discapacidad cognitiva o ceguera y benefician
a todos los usuarios.
Puntos de verificación:
13.1 Identifique claramente el objetivo de cada vínculo.
[Prioridad 2]
El texto del vínculo tiene que tener significado
suficiente cuando sea leído fuera de contexto (por sí
mismo o como parte de una secuencia de vínculos).
También debe ser conciso.
Por ejemplo, en HTML, escriba "información sobre la
versión 4.3" en lugar de "pincha aquí". Además de textos
de vínculos claros, los desarrolladores de contenidos
deben aclarar el objetivo de un vínculo con un título
informativo del mismo (por ejemplo, en HTML, el
atributo "title"),
Normas y Estándares de Seguridad Informática 64
13.2 Proporcione metadatos para añadir información
semántica a las páginas y sitios. [Prioridad 2]
Por ejemplo, use RDF ([RDF]) para indicar el autor de los
documentos, el tipo de contenido, etc.
Nota: Algunas aplicaciones de usuario de HTML pueden
construir herramientas de navegación a partir de las
relaciones entre documentos descritas en el elemento
HTML LINK y los atributos "rel" o "rev" (por ejemplo
rel="siguiente"; rel="anterior"; rel="índice", etc.).
Consultar también el punto de verificación 13.5 .
13.3 Proporcione información sobre la maquetación
general de un sitio (por ejemplo, mapa del sitio o tabla de
contenidos). [Prioridad 2]
En la descripción de la maquetación del sitio, destaque
y explique las características de accesibilidad
disponibles.
13.4 Utilice los mecanismos de navegación de forma
coherente. [Prioridad 2]
13.5 Proporcione barras de navegación para destacar y dar
acceso al mecanismo de navegación. [Prioridad 3]
13.6 Agrupe los vínculos relacionados, identifique el grupo
(para las aplicaciones de usuario) y, hasta que las
aplicaciones de usuario lo hagan, proporcione una manera
de evitar el grupo. [Prioridad 3]
13.7 Si proporciona funciones de búsqueda, permita
diferentes tipos de búsquedas para diversos niveles de
habilidad y preferencias. [Prioridad 3]
13.8 Localice al principio de los encabezamientos,
párrafos, listas, etc, la información que los diferencie.
[Prioridad 3]
Nota: Esto es comúnmente denominado "front-loading"
(colocar al frente) y es especialmente útil para los que
acceden a la información con dispositivos seriales como
un sintetizador de voz.
Normas y Estándares de Seguridad Informática 65
13.9 Proporcione información sobre las colecciones de
documentos (por ejemplo, los documentos que
comprendan múltiples páginas). [Prioridad 3]
Por ejemplo, en HTML, especifique las colecciones de
documentos con el elemento LINK y los atributos "rel" y
"rev". Otro modo de crear una colección es construyendo
un archivo (por ejemplo con zip, tar and gzip, stuffit,
etc..) de las páginas múltiples.
Nota: La mejora en la presentación ganada por un
procesamiento fuera de línea (offline) puede hacer la
navegación mucho menos costosa a las personas con
discapacidad que puedan estar navegando lentamente.
13.10 Proporcione una manera de saltar sobre un ASCII art
de varias líneas. [Prioridad 3]
Consultar punto de verificación 1.1 and ejemplo de ASCII
art en el glosario.
Pauta 14. Asegúrese de que los documentos sean claros y
simples.
Asegure que los documentos son claros y simples para que puedan
ser más fácilmente comprendidos.
La maquetación coherente de páginas, los gráficos reconocibles y el
lenguaje fácilmente comprensible benefician a todos los usuarios. En
particular, ayudan a personas con discapacidades cognitivas o con
dificultades en la lectura. (Por tanto, asegúrese de que las imágenes
tienen textos equivalentes para los ciegos, los de baja visión o para
cualquier usuario que no puede o ha elegido no ver los gráficos.
Consulte también la pauta 1).
Normas y Estándares de Seguridad Informática 66
La utilización de un lenguaje claro y simple promueve una
comunicación efectiva. El acceso a la información escrita puede ser
difícil para personas con discapacidades cognitivas o de aprendizaje.
La utilización de un lenguaje claro y simple también beneficia a las
personas cuyo primer idioma es diferente al del autor, incluidos
aquellos que se comunican principalmente mediante lengua de
signos.
Puntos de verificación:
14.1 Utilice el lenguaje apropiado más claro y simple para
el contenido de un sitio. [Prioridad 1]
14.2 Complemente el texto con presentaciones gráficas o
auditivas cuando ello facilite la comprensión de la página.
[Prioridad 3]
Consultar también la pauta 1.
14.3 Cree un estilo de presentación que sea coherente
para todas las páginas. [Prioridad 3]
Validación de Accesibilidad
Valide la accesibilidad con herramientas automáticas y revisión
humana. Los métodos automáticos son generalmente rápidos y
oportunos, pero pueden no identificar todos los problemas de
accesibilidad. La revisión humana puede ayudar a asegurar la
claridad del lenguaje y facilidad de navegación.
Comience a utilizar métodos de validación desde los primeros
estadios del desarrollo. Los problemas de accesibilidad identificados
de forma temprana son más fáciles de corregir y evitar.
Normas y Estándares de Seguridad Informática 67
A continuación se exponen algunos importantes métodos de
validación, expuestos con más detalle en la sección de validación
del Documento Técnicas.
1. Utilice una herramienta de accesibilidad automática y una
herramienta de validación del navegador. Por favor,
compruebe que el software de las herramientas trata todos
los problemas de accesibilidad, como la significación del
texto del vínculo, la aplicabilidad de un equivalente
textuale, etc.
2. Valide la sintaxis (Por ejemplo, HTML, XML, etc.).
3. Valide las hojas de estilo (Por ejemplo, CSS).
4. Utilice un navegador sólo-texto o un emulador.
5. Utilice varios navegadores gráficos con:
o Sonidos y gráficos cargados.
o Gráficos no cargados.
o Sonidos no cargados.
o Sin ratón.
o Marcos, scripts, hojas de estilo y applets no cargados.
6. Utilice varios navegadores, antiguos y nuevos.
7. Utilice un navegador por voz, un lector de pantalla, un
software de magnificación, un visualizador pequeño, etc.
8. Utilice verificadores de ortografía y gramática. Quien lea la
página con un sintetizador de voz puede no ser capaz de
descifrar lo que reproduce el sintetizador por un error
ortográfico. Eliminando problemas gramaticales se
incrementa la comprensión.
9. Revise el documento para obtener claridad y simplicidad. Las
estadísticas de legibilidad, tales como las generadas por
algunos procesadores de textos, pueden ser útiles
indicadores de claridad y simplicidad. Mejor aún, pida a un
experimentado editor (humano) que revise la claridad del
texto escrito. Los editores pueden también incrementar la
utilidad de un texto identificando potenciales problemas
Normas y Estándares de Seguridad Informática 68
interculturales que pueden surgir a causa del lenguaje o los
iconos usados.
10. Invite a personas con discapacidad a revisar los documentos.
Usuarios discapacitados expertos y noveles proporcionarán
una retroalimentación valiosa sobre la accesibilidad o los
problemas de uso y su gravedad.
Normas y Estándares de Seguridad Informática 69
Sección VIII Glosario de Términos
Normas y Estándares de Seguridad Informática 70
Glosario de términos
Accesibilidad: es un acceso universal a la Web, independientemente del tipo de
hardware, software, infraestructura de red, idioma, cultura, localización geográfica y
capacidades de los usuarios
Acceso virtual: es el acceso a la información deseada a través de medios electrónicos,
como lo son el uso de las tecnologías de información y comunicación.
Administrador de contenido: Es un software que nos permite modificar la información
puesta en el portal sin la necesidad de modificar el código que lo proporciona.
Animaciones: son efectos visuales utilizados en la programación para ofrecer un
contenido más amigable al usuario final. Las mismas son utilizadas para llamar la
atención del usuario en ciertas informaciones.
Aplicaciones: son los programas con los cuales el usuario final interactúa, es decir, son
aquellos programas que permiten la interacción entre el usuario y la computadora.
Esta comunicación se lleva a cabo cuando el usuario elige entre las diferentes opciones
o realiza actividades que le ofrece el programa.
Applets: Un applet es un componente de software que corre en el contexto de otro
programa, por ejemplo un navegador web. El applet debe correr en un contenedor,
que es proporcionado por un programa anfitrión, mediante un plugin o en aplicaciones
como teléfonos celulares que soportan el modelo de programación por applets.
ASCII: pronunciado generalmente [áski], es un código de caracteres basado en el
alfabeto latino tal como se usa en inglés moderno y en otras lenguas occidentales
Brecha digital: La Brecha Digital es una expresión que hace referencia a la diferencia
socioeconómica entre aquellas comunidades que tienen Internet y aquellas que no. Se
trata de una cuestión de alcance político y social.
Normas y Estándares de Seguridad Informática 71
Browsers: un buscador es una herramienta que permite al usuario encontrar un
documento que contenga una determinada palabra o frase.
Certificados digitales: es un fichero digital intransferible y no modificable, emitido por
una tercera parte de confianza (Autoridad Certificadora), que asocia a una persona o
entidad una clave pública.
COETIC: Comité de Estándares de Tecnologías de la Información y Comunicación.
Conexión de banda ancha: transmisión de datos en el cual se envían simultáneamente
varias piezas de información, con el objeto de incrementar la velocidad de transmisión
efectiva. En ingeniería de redes este término se utiliza también para los métodos en
donde dos o más señales comparten un medio de transmisión.
Contacto virtual: Es el conjunto de datos electrónicos que le permiten al usuario
contactar a los responsables de la información ofrecida.
Dominio: es el nombre que identifica un sitio web. Cada dominio tiene que ser único
en Internet.
Enlaces: Son maneras de referenciar otros sitios web de contenido relacionado con el
que se esta buscando.
FRAME: Un frame o marco es la división de la pantalla del surfer en dos o más cuadros
que muestran contenidos de dos o más sitios simultáneamente. Los frames son creados
por la inclusión de comandos en el código HTML de la página, estableciendo un link
con otro sitio y mostrando ese otro sitio dentro de una ventana o marco
GIF: Graphics Interchange Format) es un formato gráfico utilizado ampliamente en la
World Wide Web, tanto para imágenes como para animaciones.
Gobierno electrónico: Es el uso de la tecnología en el marco de la modernización del
Estado Dominicano, que posibilita el acceso y la entrega eficiente de los servicios
Normas y Estándares de Seguridad Informática 72
gubernamentales, así como promover la participación y la transparencia de la gestión
pública en beneficio de la ciudadanía en general.
Herramientas de soporte de navegación: Son las herramientas que se utilizan para
ofrecer ayuda al usuario como son inicio, mapa de sitio y contacto virtual. Las mismas
le permiten al usuario volver a la página de inicio, ver el contenido general del portal
y ver las direcciones para contacto virtual.
Hojas de estilo en cascada (CSS): hojas de estilo en cascada (Cascading Style Sheets,
CSS) son un lenguaje formal usado para definir la presentación de un documento
estructurado escrito en HTML o XML (y por extensión en XHTML). El W3C (World Wide
Web Consortium) es el encargado de formular la especificación de las hojas de estilo
que servirá de estándar para los agentes de usuario o navegadores.
HTML: acrónimo inglés de Hypertext Markup Language (lenguaje de etiquetado de
documentos hipertextual), es un lenguaje de marcación diseñado para estructurar
textos y presentarlos en forma de hipertexto, que es el formato estándar de las
páginas web.
HTTP: protocolo de transferencia de hipertexto (HTTP, HyperText Transfer Protocol)
es el protocolo usado en cada transacción de la Web (WWW). El hipertexto es el
contenido de las páginas web, y el protocolo de transferencia es el sistema mediante
el cual se envían las peticiones de acceder a una página web, y la respuesta de esa
web, remitiendo la información que se verá en pantalla.
Icono: es un símbolo en pantalla utilizado para representar un comando o un archivo.
Interfaz: Es la forma grafica en la cual se representan los componentes utilizados en el
portal de Internet.
Interoperabilidad: es la condición mediante la cual sistemas heterogéneos pueden
intercambiar procesos o datos. La interoperabilidad es una propiedad que puede
predicarse de sistemas de naturaleza muy diferente, como pueden ser los sistemas
informáticos.
Normas y Estándares de Seguridad Informática 73
JPG: Joint Photographic Experts Group) es un algoritmo diseñado para comprimir
imágenes con 24 bits de profundidad o en escala de grises. JPEG es también el formato
de fichero que utiliza este algoritmo para comprimir imágenes.
Kilobytes: es una unidad de medida común para la capacidad de memoria o
almacenamiento de las computadoras.
Legacy Systems: es un sistema informático o un programa de uso existente que
continúa siendo utilizado porque el usuario (típicamente una organización) no desea
substituirlo o reajustar. Mucha gente utiliza este término para referir a sistemas
“anticuados”.
Mapa de Sitio: Es un desglose de todas las áreas contempladas en el portal de Internet.
Menús desplegables: Son menús que al colocar el cursor sobre la información
requerida, despliegan otro menú al lado del menú anterior
Metadatos: es un término que se refiere a datos sobre los propios datos, en esencia,
intentan responder a las preguntas quién, qué, cuándo, cómo, dónde y porqué, sobre
cada una de las facetas relativas a los datos que se documentan. Un ejemplo es un
folleto que nos informa sobre el lugar y el tipo de un libro. Nos está dando datos sobre
otros datos: el libro al que se refiere el folleto. El contenido combinado de los datos y
metadatos se conoce generalmente como paquete contenedor.
MODEM: Acrónimo de las palabras modulador/demodulador. El módem actúa como
equipo Terminal del circuito de datos (ETCD) permitiendo la transmisión de un flujo de
datos digitales a través de una señal analógica.
Motores de búsqueda: son programas especializados utilizados para facilitar la
búsqueda de información al usuario.
Multimedia: es un sistema que utiliza más de un medio de comunicación al mismo
tiempo en la presentación de la información, como texto, imagen, animación, vídeo y
sonido.
Normas y Estándares de Seguridad Informática 74
OWL: es el acrónimo del inglés Web Ontology Language, un lenguaje de marcado para
publicar y compartir datos usando ontologías en la WWW. OWL tiene como objetivo
facilitar un modelo de marcado construido sobre RDF y codificado en XML. Tiene como
antecedente DAML+OIL, en los cuales se inspiraron los creadores de OWL para crear el
lenguaje. Junto al entorno RDF y otros componentes, estas herramientas hacen posible
el proyecto de web semántica.
PDAs: del inglés Personal Digital Assistant, (Ayudante personal digital) es un
computador de mano originalmente diseñado como agenda electrónica. Hoy en día se
puede usar como un ordenador doméstico (ver películas, crear documentos, navegar
por Internet).
Plug-in: es un programa de ordenador que interactúa con otro programa para aportarle
una función o utilidad específica, generalmente muy específica. Este programa
adicional es ejecutado por la aplicación principal. Los plugins típicos tienen la función
de reproducir determinados formatos de gráficos, reproducir datos multimedia,
codificar/decodificar emails, filtrar imágenes de programas gráficos.
Portal de Internet: Es un sitio web cuyo objetivo es ofrecer al usuario, de forma fácil e
integrada, el acceso a una serie de recursos y de servicios, entre los que suelen
encontrarse buscadores, foros, compra electrónica, etc.
Portal informativo: Es un portal de Internet que solamente ofrece información a sus
usuarios.
Portal interactivo: Es un portal de Internet que le permite a los usuarios tener cierta
interacción tales como descargar formularios, hacer solicitudes, etc.
Portal transaccional: Es un portal de Internet que le permite al usuario hacer trámites
electrónicos, como pagos de servicios y transferencias de dinero.
Rastro de navegación: Es un indicador que le muestra al usuario en que parte de un
portal de Internet se encuentra.
Normas y Estándares de Seguridad Informática 75
RDF: El Marco de Descripción de Recursos (del inglés resource description framework,
RDF) es un framework para metadatos en la World Wide Web (WWW), desarrollado por
el World Wide Web Consortium (W3C).
Scripts: La expresión lenguaje interpretado es una manera errónea de tipificar a los
lenguajes que suelen ser ejecutados por un intérprete, en vez de ser compilados. Sin
embargo, la definición de un lenguaje de programación es independiente de cómo se
ejecuten los programas en él escritos, siendo común que lenguajes considerados
"interpretados" se compilen y viceversa
Servicios Web: es una colección de protocolos y estándares que sirve para
intercambiar datos entre aplicaciones. Distintas aplicaciones de software desarrolladas
en lenguajes de programación diferente y ejecutada sobre cualquier plataforma
pueden utilizar los servicios web para intercambiar datos en redes de ordenadores
como Internet. La interoperabilidad se consigue mediante la adopción de estándares
abiertos.
Servidor: Es un equipo especializado y dedicado usado para alojar aplicaciones que
serán usadas por varios usuarios dentro de una organización.
SIA: Comité de Sistemas de Información y Aplicaciones Gubernamentales
Sistemas operativos: es un conjunto de programas o software destinado a permitir la
comunicación del usuario con un ordenador y gestionar sus recursos de manera
eficiente. Comienza a trabajar cuando se enciende el ordenador, y gestiona el
hardware de la máquina desde los niveles más básicos, abstrayéndolo.
SOAP: siglas de Simple Object Access Protocol) es un protocolo estándar creado por
Microsoft, IBM y otros, está actualmente bajo el auspicio de la W3C que define cómo
dos objetos en diferentes procesos pueden comunicarse por medio de intercambio de
datos XML. SOAP es uno de los protocolos utilizados en los servicios Web.
Normas y Estándares de Seguridad Informática 76
Software: conjunto de programas lógicos que permiten al usuario desempeñar una
tarea en específico.
TIC: Tecnologías de información y comunicación
Usabilidad: es una medida empírica y relativa acerca de lo fácil, rápido y agradable
que es utilizar un determinado producto o servicio, en este caso un portal de servicios
gubernamentales.
W3C: El Consorcio World Wide Web (W3C) es una asociación internacional formada por
organizaciones miembro del consorcio, personal y el público en general, que trabajan
conjuntamente para desarrollar estándares Web.
WAI: Web Accessibility Initiative (WAI) o Iniciativa de Accesibilidad para la Web de
W3C. La accesibilidad web indica la capacidad de acceso a la Web y a sus contenidos
por todas las personas, independientemente de la discapacidad que presenten. Esta
cualidad está íntimamente relacionada con la usabilidad.
Web semántica: es una Web extendida y dotada de mayor significado, apoyada en
lenguajes universales, que van a permitir que los usuarios puedan encontrar respuestas
a sus preguntas de forma más rápida y sencilla gracias a una información mejor
definida.
Web: es un sistema de hipertexto que funciona sobre Internet. Para ver la información
se utiliza una aplicación llamada navegador web para extraer elementos de
información (llamados "documentos" o "páginas web") de los servidores web (o "sitios")
y mostrarlos en la pantalla del usuario.
Webmail: Es el medio de mensajería electrónica interna usada por la institución.
Xform: es un nuevo formato XML para poder definir interfaces de usuario,
principalmente formularios web. XForms ha sido diseñado para ser la nueva generación
de formularios HTML/XHTML, pero es lo suficientemente genérico como para que
Normas y Estándares de Seguridad Informática 77
pueda ser usado, de una manera independiente, para describir cualquier interfaz de
usuario e incluso para realizar tareas simples y comunes de manipulación de datos.
XLink: XLink o Lenguaje de vínculos XML es una recomendación del World Wide Web
Consortium (W3C) que permite crear elementos de XML que describen relaciones
cruzadas entre documentos, imágenes y archivos de Internet u otras redes.
XML RPC: Es un protocolo de llamada a procedimiento remoto que usa XML para
codificar las llamadas y HTTP como mecanismo de transporte. Es un protocolo muy
simple ya que solo define unos cuantos tipos de datos y comandos útiles, además de
una descripción completa de corta extensión.
XML: xtensible Markup Language, lenguaje de marcado ampliable o extensible) es un
lenguaje extensible de etiquetas desarrollado por el World Wide Web Consortium
(W3C). No es un lenguaje de marcado como HTML, sino un meta-lenguaje que nos
permite definir otros lenguajes de marcado adecuados para usos determinados.
Xpath: XML Path Language, es una sintaxis (no basada en XML) para acceder o referirse
a porciones de un documento XML.
XPointer: es un estándar del World Wide Web Consorcium (W3C) que proporciona una
forma de identificar de forma única fragmentos de un documento XML con el objeto de
realizar vínculos. La especificación XPointer ofrece un mecanismo para
direccionamiento de documentos XML en función de su estructura interna, lo que
permite examinar su estructura jerárquica al mismo tiempo que se seleccionan sus
partes internas, como elementos, valores de atributos, contenido de caracteres y
posiciones relativas.
XQL: Lenguaje de Consulta XML, es un lenguaje que facilita la extracción de datos
desde documentos XML. Ofrece la posibilidad de realizar consultas flexibles para
extraer datos de documentos XML en la Web.
XSL: Extensible Stylesheet Language, expresión inglesa traducible como "lenguaje
extensible de hojas de estilo") es una familia de lenguajes basados en el estándar XML
Normas y Estándares de Seguridad Informática 78
que permite describir cómo la información contenida en un documento XML cualquiera
debe ser transformada o formateada para su presentación en un medio específico.
Normas y Estándares de Seguridad Informática 79
Sección IX Referencias
Normas y Estándares de Seguridad Informática 80
Referencias Estándares y Referencias Tecnológicas www.w3c.org www.ni4.org www.guiaweb.gob.cl www.tbs-sct.gc.ca www.direct.gov.uk www.tawdis.net Transparencia www.procuraduria.gov.do www.indotel.gov.do Glosario www.wikipedia.org www.webopedia.com Colaboradores Comunicación Visual Aarón Vargas Comunicador Visual Oficina Presidencial de Tecnologías de la Información y Comunicación Instituto Tecnológico de las Américas Carlos Reyes Comunicador Visual Consultor Externo Pedro Escaño Núñez Encargado de Diseño Secretaría de Estado de Medio Ambiente y Recursos Naturales Comité de Estándares de Tecnologías de la Información y Comunicación Eduardo Arvelo Director Tecnología de Información Banco Agrícola de República Dominicana Vilma Custodio
Normas y Estándares de Seguridad Informática 81
Directora Tecnología de Información Lotería Nacional Juana García Directora Tecnología de Información Secretaría de Estado de Medio Ambiente y Recursos Naturales Chantal Ordehi Directora Tecnología de Información Secretaria de Estado de Agricultura Félix Veras Director Tecnología de Información Bienes Nacionales Alcides De Jesús Arias Director Tecnología de Información Secretaría de Estado de Turismo Ramón Octavio Rodríguez Director Tecnología de Información Secretaría de Estado de Relaciones Exteriores Limbert Reynosa Director Tecnología de Información Instituto Dominicano de Seguro Social Jelvis Vásquez Webmaster Secretaría de Estado de Medio Ambiente y Recursos Naturales Lorenzo Núñez Director Tecnología de Información Consejo Nacional de Reforma del Estado María López Directora Tecnología de Información Banco Central de la República Dominicana Pedro José Ramírez Sub. Director Departamento de Sistemas y Tecnología Banco Central de la República Dominicana Narda Cecilia Marizán Jefe División Automatización de Oficinas Departamento de Sistemas y Tecnología Banco Central de la República Dominicana Ramón Feliz
Normas y Estándares de Seguridad Informática 82
Gte. Desarrollo De Sistemas Procuraduría General de la República Dominicana Pedro Féliz Montes de Oca Procurador General Adjunto, Director del Departamento de Propiedad Intelectual, Telecomunicaciones y Comercio Electrónico Procuraduría General de la República Dominicana Ricardo Guzmán Sub-Director de Informática Dirección General de Pasaportes Equipo OPTIC José David Montilla Gerente Estandarización, Normativas Y Asesoría Técnica George Alburquerque Paralegal Margarita Eve Consultora de Normativas y Estándares TIC Melvin Núñez Asistente de proyectos Halley González Soporte de Redes y Servidores
Normas y Estándares de Seguridad Informática 83
Sección X
Anexos
Normas y Estándares de Seguridad Informática 84
Formulario de Evaluación de Portales:
Concepto Puntuación
Máxima SI NO Puntuación Obtenida
Usabilidad 20
¿El portal tiene los objetos, acciones y opciones a la vista, no ocultos?
¿El color de los textos contrasta con el del fondo, y el tamaño de fuente es claramente legible?
¿No existen elementos invisibles de navegación que han de ser inferidos por los usuarios, menús desplegables, indicaciones ocultas, etc?
¿Posee una categorización clara de los contenidos?
¿Tiene una buena redacción de los enlaces, las cabeceras de contenidos y en los menús?
¿Sugiere el portal soluciones cuando se comete un error?
¿Existen enlaces rotos en el portal?
¿Presenta el portal sobrecarga de información?
¿El diseño del portal es consistente?
Estructura 30
Generales
¿La portada refleja la identidad de la institución, manteniendo la sobriedad, es decir, moderación y compostura en lo que respecta a los elementos visuales de la misma?
¿Existen elementos de la imagen corporativa del Gobierno de la República Dominicana en la portada y en todas las páginas del portal?
¿Muestran todas las páginas del portal la opción de contacto?
¿La opción de contacto provee información de contacto virtual, es decir, correo electrónico institucional, teléfonos, faxes entre otros?
¿La opción de contacto provee información sobre la ubicación física de la institución y sus dependencias si aplica?
¿Todas las páginas del portal muestran la fecha actual, en la parte superior derecha de la portada, dentro del cintillo?
¿Las secciones que lo ameritan contienen información de última fecha de actualización?
¿Se publican en el portal enlaces para uso exclusivo de usuarios internos, tales como: webmail, intranet entre otros?
Cintillo
¿Existe en la parte superior de la portada y de las páginas interiores del portal el cintillo que refleje la imagen del país?
¿El cintillo contiene a la izquierda una sección destinada a las herramientas de soporte de navegación, tales como: (Inicio, Mapa de Sitio, Contacto entre otras)?
¿Contiene el cintillo a la derecha la opción de búsqueda?
Normas y Estándares de Seguridad Informática 85
Cabecera
¿Existe debajo del cintillo una cabecera que refleje la imagen de la institución?
¿La cabecera contiene a la izquierda el logo de la institución? ¿Presenta el nombre de la institución debajo o contenido en el logo de la misma?
Estado de navegación
¿Existe debajo de la cabecera el rastro de navegación?
Menú
¿Se encuentra el menú en la parte izquierda del portal, debajo del rastro de navegación un menú con las secciones del mapa de sitio?
¿Es el menú desplegable?
¿Indica el menú donde se encuentra el usuario navegando utilizando la combinación de colores o indicadores de las técnicas de expansión?
¿La sección de atención al ciudadano esta desarrollada de manera tal que se consiga la información buscada en no más de tres (3) clics?
¿Existe una sección especial destinada a la transparencia?
Sección principal de contenido
¿Existe en la parte central del portal una sección destinada al contenido más relevante para los usuarios del portal?
¿Se hace uso combinado de imágenes y texto en la sección contenido?
¿Posee el portal un excesivo contenido de información desplegada solo en texto, de modo que es posible visualizar toda la sección?
¿En la parte derecha de la sección contenido existe un recuadro con los 5 o 10 servicios más demandados?
¿En la parte derecha de la sección contenido se encuentran los enlaces más importantes, tutorías o ayuda sobre el portal entre otros?
Pie de pagina
¿Existe en la parte inferior del portal, debajo del menú y del contenido una sección destinada al pie de página?
¿Contiene esta sección información sobre la política y términos de uso, las preguntas más comunes, los derechos reservados entre otros?
Contenido 15
¿El contenido del portal es relevante para los usuarios de la institución?
¿Existen servicios propios de la institución en el portal?
¿Está desarrollada a fondo la sección de transparencia?
Administración de seguridad 15
¿Está registrado el portal en los dominios gob.do y gov.do?
¿Tiene el portal herramientas para medir las estadísticas de uso? ¿Usa el portal una herramienta de administrador de contenidos?
Aspectos técnicos 10
Tiempo de acceso de conexión
Normas y Estándares de Seguridad Informática 86
A)5 segundos para que aparezca algo visible en la pantalla.
B) 10 segundos para que aparezca algo legible en la pantalla. C) 30 segundos hasta hacer un clic hacia otra parte del portal o hacia otro portal.
¿No posee animaciones en la introducción del portal?
¿Es el portal accesible vía PDA?
¿Es el portal accesible vía dispositivo fijo? ¿Funciona el portal de manera correcta, independientemente del visualizador de paginas (browser) que se utilice?
Accesiblidad Web 10 Nivel de Conformidad "A" ¿Satisface el portal todos los puntos de verificación de prioridad 1? Nivel de Conformidad "Doble A": ¿Satisface el portal todos los puntos de verificación de prioridad 1 y 2? Nivel de Conformidad "Triple A": ¿Satisface el portal todos los puntos de verificación de prioridad 1,2 y 3?