LEGISLACIÓN

COLOMBIANA SOBRE

DOCUMENTO

ELECTRÓNICO Y

SEGURIDAD DE LA

INFORMACIÓN

EJE TEMÁTICO No 6

REALIZADO POR:

SANDRA MILENA GARCIA

RODAS

MARÍA ELENA MARÍN

JIMÉNEZ

OBJETIVO Permitir al usuario contar con un instrumento legal y

una herramienta de búsqueda que facilita a

profesionales, investigadores, lectores y a la

ciudadanía en general, agilidad, celeridad,

claridad en la comprensión y aplicación, y el

acceso a información actualizada sobre

lineamientos y normas existentes a nivel nacional e

internacional en materia de documento

electrónico, preservación a largo plazo, sistemas de

gestión de documentos electrónicos de archivo,

digitalización certificada, firma digital e

Interoperabilidad; permitiendo de esta manera

ampliar el conocimiento y aplicación de la

normatividad vigente.

NOTA INTRODUCTORIALa incorporación de las nuevas tecnologías de la información y

la comunicación en la vida cotidiana de las personas ha

motivado un cambio considerado por muchos como

revolucionario y ha dado lugar a la denominada “Sociedad de

la Información”, en la que la información juega un papel

estratégico como elemento de poder cada vez mas

importante. Toda esta transformación ha repercutido una serie

de aspectos, relacionados con el manejo de la información y

que sin duda tienen una incidencia jurídica:

Incremento exponencial de la producción documental.

Evolución incesante de las tecnologías empleadas para la

creación y gestión de estos documentos, con mayor

potencia, rapidez y soportes de almacenamiento.

Ley 594 de 2000

Ley General de Archivos. Por medio de la cual

se dicta la Ley General de Archivos y se dictan

otras disposiciones. Se encuentra

reglamentada parcialmente por el decreto

4124 de 2004.

En su Artículo 19, establece “Soporte

Documental. Las entidades del Estado podrán

incorporar tecnología de avanzada en la

administración y conservación de sus archivos,

empleando cualquier medio técnico,

electrónico, informático, óptico o telemático,

siempre y cuando cumplan con los requisitos

contemplados en la ley.

Ley 527 de 1999

Por medio de la cual se define y

reglamenta el acceso y uso de los

mensajes de datos, del comercio

electrónico y de las firmas digitales, y se

establecen las entidades de certificación

y se dictan otras disposiciones. Esta ley

establece la misma validez de los

documentos electrónicos frente a los

documentos cuyo soporte es el papel.

Ley 527 de 1999

Define y reglamenta el acceso y uso de los

mensajes de datos, el comercio electrónico,

las firmas digitales, las entidades de

certificación y dicta otras disposiciones. Esta

conformada por 47 artículos, distribuidos en

cuatro partes, así: 1.mensaje de datos y

comercio electrónico; 2 transporte de

mercancía; 3 firmas digítales, certificados y

entidades de certificación; 4 reglamentación

y vigencia.

Ley 527 de 1999

Medios de prueba: Esta la declaración de parte, eltestimonio de terceros, el dictamen pericial, la inspecciónjudicial, los documentos, los indicios y otros medios quesean útiles para la formación del convencimiento del juez.”Establece por primera vez en la legislación Colombiana, elreconocimiento del documento electrónico (validez yeficacia)cuando en su artículo 95 dispone : “Tecnología alservicio de la Administración de Justicia : El ConsejoSuperior de la Judicatura debe propender por laincorporación de tecnología de avanzada al servicio de laadministración de justicia. Esta acción se enfocaráprincipalmente a mejorarla práctica de la pruebas, laformación, conservación y reproducción de losexpedientes, la comunicación entre los despachos y agarantizar el funcionamiento razonable del sistema deinformación. Los juzgados, tribunales y corporacionesjudiciales podrán utilizar cualquier medio técnico,electrónico, informático y telemático, para elcumplimiento de sus funciones.

Reseña de la Ley 527 de 1999 o Ley de Comercio Electrónico

Como consecuencia del trámite legislativo surtido por el Proyecto de Ley en el Congreso de la República colombiano, se pudo concluir que el régimen jurídico colombiano, daba un tratamiento limitado a los mensajes de datos, aunque se reconocía la posibilidad de que se le diera aplicación a normas análogas en algunos aspectos, de modo que se lograran llenar las lagunas legislativas.

Las normas colombianas que sustentaron la exposición de motivos del Proyecto de Ley fueron:

Reseña de la Ley 527 de 1999

o Ley de Comercio Electrónico El decreto 663 de 1993, que en el numeral 6 del artículo 127

“Libreta. Con excepción de lo dispuesto en el artículo1261014 numeral 2o, ningún establecimiento bancariopodrá pagar depósitos de ahorros, o una parte de ellos, olos intereses, sin que se presente la libreta u otra constanciade depósito y se haga en ella el respectivo asiento altiempo del pago, salvo en aquellos casos en que el pagose produzca mediante la utilización por parte del usuariode un medio electrónico que permita dejar evidenciafidedigna de la transacción realizada” y el artículo 139,“Las corporaciones de ahorro y vivienda podrán cobrarpor todos los servicios que presten a sus depositantes, talescomo suministros de libretas de cuentas de ahorro,transferencias de fondos y uso de los sistemas electrónicosde depósito y retiro. se refiere al uso de los sistemastecnológicos.

Reseña de la Ley 527 de 1999

o Ley de Comercio Electrónico El Decreto 2150 de 1995, que en el artículo 26 ordena a las entidades de la

Administración Pública la habilitación de sistemas de transmisión electrónica de datos de modo que los usuarios puedan a través de tales mecanismos lograr una comunicación efectiva con las mismas.

De igual forma, el Proyecto de Ley, recalcó sobre la integridad de la información, como atributo jurídico necesario para el desarrollo del comercio electrónico, pues la base para desarrollar confiablemente estas nuevas tecnologías esta dada por la veracidad del mensaje de datos, siempre recordándose que éste ha de ser original.

Por medio del cual se suprimen y reforman regulaciones, procedimientos o trámites innecesarios, existentes en la administración pública.

. En realidad es clara tal preocupación. Se trata de sistemas nuevos que avanzan a grandes dimensiones y para los cuales la infraestructura nacional hasta ahora esta empezando a adaptarse y se necesita, por lo tanto, del empleo rígido y formalista de requisitos que permitan concluir la fiabilidad, la inalterabilidad y rastreabilidad de la información contenida en el mensaje de datos, por lo cual se adaptan las dos figuras esenciales que permitan lograr tales objetivos, como lo son las firmas digitales y las entidades de certificación, de las cuales se tratará más adelante, pero que desde este momento se hace imprescindible resaltar .

Reseña de la Ley 527 de 1999

o Ley de Comercio Electrónico El proceso legislativo descrito culminó el 18 de agosto de 1999 con laexpedición de la Ley 527 “por medio de la cual se define yreglamenta el acceso y uso de los mensajes de datos, del comercioelectrónico y de las firmas digitales, y se establecen las entidades decertificación y se dictan otras disposiciones.”

A diferencia de la denominada Ley Modelo de la UNCITRAL, enColombia a la ley proforma se le adicionó el tratamiento jurídico paralas Entidades de Certificación Digital, los Suscriptores de CertificadosDigitales, la Firma Digital y los Certificados Digitales. El legisladorcolombiano interpretando nuestra idiosincrasia y el rigorismo dealgunas de nuestras instituciones jurídicas, estableció La cual fuepublicada en la Gaceta del Congreso el jueves 2 de septiembre de1999 numerada 284.

Adoptada mediante Resolución (51/162 de 1996) de la AsambleaGeneral de las Organización de Naciones Unidas

Reseña de la Ley 527 de 1999 o Ley de Comercio Electrónico

Los antecedentes de la legislación del comercioelectrónico, en nuestro país, se expedía en el Decreto 663de ese mismo año “por medio del cual se actualiza elEstatuto Orgánico del Sistema Financiero y se modifica sutitulación y numeración”, en el cual prevé en el numeral 6del artículo 127 y en el artículo 139 la viabilidad del uso delos sistemas electrónicos y del intercambio electrónico.

Posteriormente en el año 1995,el Congreso de la Repúblicapromulgó la Ley 222 por medio de la cual se reformó elCódigo de Comercio. En ésta norma se dispuso laposibilidad de efectuar reuniones de accionistas sin quefuera indispensable su presencia física y simultánea, todavez que se cumplieran los requisitos previstos en la CircularExterna05-96 de la Superintendencia de Sociedades.

Decreto 2150-1995 “Por medio del cual se suprimen y reforman

regulaciones, procedimientos o trámites innecesarios,existentes en la Administración Pública”, y se dispusoen su artículo 26que las entidades de administraciónpública deberían habilitar sistemas de transmisiónelectrónica de datos para que los usuarios enviaran orecibieran información requerida en su actuaciónfrente a la administración y que en ningún caso lasentidades públicas podrían limitar el uso detecnologías para el archivo documental por parte delos particulares, sin perjuicio de sus nivelestecnológicos. Más tarde, se establecierondisposiciones concernientes a la factura electrónica através de la Ley223 de 1995, el Decreto 1094 de 1996 yel Concepto dela Dian No. 40333 de 2000.

Ley 1712 de 2014 Por medio de la cual se crea la Ley de Transparencia

y del Derecho de Acceso a la Información PúblicaNacional y se dictan otras disposiciones. Nombradacomo la Ley de Acceso a la Información, esta ley esun conjunto de disposiciones legales que tiene comoobjeto regular y garantizar el derecho de acceso a lainformación pública, así como sus procedimientos ygarantías; se encuentra directamente relacionadacon el nuevo código de procedimientoadministrativo y de lo contencioso administrativo (ley1437 de 2011), y en ninguna circunstancia deja delado lo dispuesto en el régimen establecido por la ley527 de 1999, en lo concerniente al acceso y uso delos mensajes de datos, del comercio electrónico y delas firmas digitales.

Ley 223 de 1995

Mediante la cual se expiden normassobre racionalización Tributaria y sedictan otras disposiciones. En su artículo37, establece “Son documentosequivalentes a la factura de venta: Eltiquete de máquina registradora, laboleta de ingreso a espectáculospúblicos, la factura electrónica y losdemás que señale el Gobierno Nacional”.8.1.2.

Ley 734 de 2002 Por medio de la cual se expide el código

disciplinario único. Establece en su Artículo.102“Notificación por medios de comunicaciónelectrónicos. Las decisiones que deban notificarsepersonalmente podrán ser enviadas al número defax o a la dirección de correo electrónico delinvestigado o de su defensor, si previamente y porescrito, hubieren aceptado ser notificados de estamanera. La notificación se entenderá surtida en lafecha que aparezca en el reporte del fax o enque el correo electrónico sea enviado. Larespectiva constancia será anexada alexpediente.”

Guía Nº 3 Ministerio de Tecnologías de la Información y las

Comunicaciones.

Las guías son el resultado de un proceso de adaptación, revisión y ajustes

realizados por un grupo de profesionales del Ministerio de las Tecnologías

de la Información y las Comunicaciones y el Archivo General de la Nación,

a partir de los documentos desarrollados en el marco de la Convocatoria

564 de 2011 de Colciencias cuyo objeto es “Desarrollar el modelo

de administración electrónica cero papel para la Administración Pública”,

proyecto llevado a cabo por la firma Informática el Corte Inglés S.A.

Ha sido particularmente importante la revisión llevada a cabo por el Comité

Técnico de Gestión Documental del Sistema Nacional de Archivos y el

aporte de expertos de cerca de 99 organizaciones entre universidades,

entidades y empresas privadas, que participaron en los foros de discusión

pública presenciales y en el foro virtual en los que se recibieron comentarios,

críticas y sugerencias, que esperamos, se reflejen en estas versiones

de los documentos.

SEGURIDAD INFORMATICA

DEFINICIÒNConjunto de técnicas encaminadas a obtener

altos niveles de seguridad ,Garantizar las condiciones de la información permitiendo así que se de:

Confidencialidad, integridad, disponibilidad

De esta manera se debe conocer y clasificar el peligro que permita hacer planes de acción, para proteger el recurso importante como la información.

GESTIONAR EL RIESGO

Fases

Análisis: revelar si existe el grado de riesgo sus

vulnerabilidades y las posibles amenazas

Clasificación: determina si los riesgos

encontrados y los restantes son aceptables.

Reducción: medidas de protección

sensibilizando sobre las mismas.

Control: analiza el funcionamiento de las

medidas para así ajustar o sancionar.

Se debe de hacer unas políticas y normas

institucionales

Se debe garantizar el comportamiento

homogéneo y hacer correcciones a

conductas que generan vulnerabilidades

SEGURIDAD INFORMATICA Y

PROTECCION DE DATOS

Se distingue ente los dos porque ambos

se deben de proteger y tener cuidado.

Se debe cuidar los datos mismos y evitar

la perdida y modificación no autorizada

permitiendo así garantizar la autenticidad

Con la protección de datos se debe

garantizar la seguridad del contenido

sobre personas.

ELEMENTOS

componentes que mantienen o guardan la

información, se deben de proteger para evitar

dañosTres grupos:

DATOS: información contenida

SISTEMAS DE INFRAESTRUCTURA: donde se

mantienen o guardan los datos

PERSONAL: las personas que tiene acceso

LAS AMENAZAS

Son aquellas que pueden afectar la

información contenida y que no

garantiza su integridad, disponibilidad,

autenticidad ,confidencialidad

Tres clases

Negligencias: omisiones de acciones

Físicos: acciones naturales

Criminalidad: acciones humanas

VULNERABILIDADES: Son aquellos elementos que hacen que existan las amenazas

REDUCCIÒN DEL RIESGO

Se hace atreves de medidas preventivas

analizando y clasificando el riesgo

Medidas físicas, técnicas, personales y organizativas.

Clasificar el riesgo alto ,medio

SEGURIDAD

Barreras y procedimientos que resguarden la

información, el acceso a personas autorizadas.

Se pueden establecer procedimientos donde el

usuario se da a conocer al sistema, con la

autentificación, se verifica ante el sistema la

identificación de esa persona.

La certeza de que no exista el riesgo no es posible

por eso se debe adoptar medidas y analizar las

amenazas del sistema.

CONCLUSIONES

Se analizo la legislación necesaria para el

tratamiento de los documentos

electrónicos

Se crea conciencia de generar planes de

acción para la seguridad de la

información.

CIBERGRAFIA

Consulta de la norma en

http://www.alcaldiabogota.gov.co/sisjur/

normas/Norma1.jsp?i=7261

Archivo general de la nación en:

http://www.archivogeneral.gov.co/tags/

agn