Dirección de Impuestos y Aduanas Nacionales

INSTRUCCIÓN 15 DE 2010

(Mayo 7)

“Por la cual la Subdirección de Gestión de Tecnología de Información y Telecomunicaciones establece las instrucciones necesarias para “Elaborar, actualizar y comprobar el Plan de Continuidad de los Servicios Informáticos Electrónicos”.

Los procesos y procedimientos institucionales que intervienen en la aplicación de esta instrucción son:

Proceso de servicios informáticos

• Disponibilidad del servicio: Funcionamiento ininterrumpido de los servicios informáticos electrónicos que implementan los procesos institucionales.

• Administración de la arquitectura: Coordinar la puesta en producción y operación de la infraestructura informática que soporta los servicios informáticos electrónicos.

Proceso de inteligencia corporativa

• Análisis de Operaciones en lo relacionado con el perfilamiento de riesgos:

Esta instrucción desarrolla el “plan de continuidad” previsto en los numerales “4.1.2.3”, “4.1.4” de la Orden Administrativa 13 de 2009.

Instrucciones

El Plan de continuidad de servicios informáticos electrónicos se elabora a partir del cumplimiento de una serie de fases, algunas de las cuales deben repetirse cíclicamente mientras otras se realizan en forma continua o permanente. El objetivo de esta estrategia es garantizar que este plan se mantenga vigente en el tiempo, que esté adecuadamente actualizado y que sea útil a la entidad en caso de fallos relevantes o desastres.

Las fases para elaborar y actualizar periódicamente, y comprobar la efectividad del Plan de continuidad de los servicios informáticos electrónicos son:

1. Estudio de la situación actual. Identificación de los servicios informáticos electrónicos.

2. Análisis del impacto de la interrupción en el negocio.

3. Análisis de riesgos.

4. Estrategias de recuperación.

5. Desarrollo y redacción del plan de recuperación.

6. Pruebas.

7. Publicación, formación y entrenamiento

Antes de proceder a realizar la fase número 5 “Desarrollo y redacción del plan de recuperación” se debe contar con la aprobación por parte del Director de gestión organizacional y del subdirector de gestión de tecnología de información y telecomunicaciones, del plan de mitigación de riesgos y de las estrategias de recuperación seleccionadas descritas en las fases número 3 y 4.

Fase 1: Estudio de la situación actual. Identificación de servicios informáticos electrónicos.

Para desarrollar el Plan de continuidad de los servicios informáticos electrónicos, se deben identificar cuáles son los servicios informáticos que dan soporte a los procesos de la entidad, así como los componentes de la infraestructura técnica (hardware y software), que permiten a cada uno de estos servicios informáticos electrónicos operar. Para este propósito, se debe obtener y mantener actualizada la siguiente información:

F1.1. Inventario de servicios informáticos electrónicos, con la siguiente información como mínimo:

• Nombre del servicio.

• Subproceso(s)/Procedimiento(s) a los que da soporte.

• Cobertura de atención (5x8, 7x24, etc.) especificando horarios.

• Clase de servicio: Interno (para uso de funcionarios de la entidad) o externo (para uso de los contribuyentes y/o entidades externas).

• Tipo de servicio (web, cliente servidor, batch, standalone, etc.).

• Área(s) usuaria(s)

• Área y personas responsables del soporte al servicio informático.

• Descripción del servicio.

F1.2. Inventario de servidores de bases de datos, con la siguiente información:

• Nombre del servidor.

• Alias.

• Dirección IP.

• Serial o identificación del servidor.

• Marca y modelo del servidor.

• Sistema operativo.

• Configuración en CPUs.

• Configuración de la memoria principal.

• Ubicación física del servidor (centro de cómputo).

• Bases de datos o instancias (cuando es clúster) que están montadas.

• Tipo de almacenamiento (raw device, ASM, file system).

• Versiones disponibles de BDs.

• Si está conectado a la SAN.

• Backups o replicación.

• Garantía o mantenimiento y proveedor.

F1.3. Inventario de servidores de aplicación.

• Nombre del servidor.

• Alias.

• Dirección IP.

• Serial o identificación del servidor.

• Marca y modelo del servidor.

• Sistema operativo.

• Configuración en CPU.

• Configuración en memoria principal.

• Ubicación física del servidor (centro de cómputo).

• Segmento(s) a los que corresponde (modelo Muisca).

• Información de servicios soportados (puertos de atención, configuración de la conexión a las bases de datos, pool de conexión a bases de datos, número de instancias, versiones de jboss, etc.).

Para el manejo de esta información, se debe usar un formato electrónico, así como los protocolos de actualización que garanticen que esté permanentemente actualizado.

F1.4. Inventario de servidores web.

La información que debe contener es básicamente la misma que los servidores de aplicación de la sección F1.3.

F1.5. Inventario de firewall, hubs, balanceadores y demás elementos de comunicaciones, con la siguiente información:

• Nombre del elemento.

• Marca, modelo.

• Tipo de elemento.

• Dirección(es) IP.

• Descripción de la configuración.

• Identificar si es propio / Arrendado / De un proveedor.

• Descripción de Uso que se le está dando.

• Ubicación física.

Para el manejo de esta información, se debe definir un formato estándar, así como los protocolos de actualización que garanticen que esté permanentemente actualizada.

F1.6. Inventario de bases de datos.

• Nombre.

• Versión.

• Servicios informáticos electrónicos soportados.

• Definición de si está montada en RAC, número de instancias.

• Servidores en los que está montada.

• Dirección IP virtual.

• Puertos configurados Listener.

• Versión Oracle.

• Tipo de almacenamiento (raw device, ASM, File System).

• Tamaño total asignado en disco.

• Tamaño asignado en temporal, Rollback/xxx.

• Número y tamaño de los redo logs.

• Tamaño asignado en memoria.

Para el manejo de esta información, se debe definir un formato estándar, así como los protocolos de actualización que garanticen que esté permanentemente actualizada.

F1.7. Mapa de la infraestructura de los centros de cómputo disponibles.

F1.8. Inventario de otros componentes de hardware.

• Nombre del elemento.

• Marca, modelo.

• Tipo de elemento.

• Descripción de la configuración.

• Identificar si es propio / Arrendado / De un proveedor.

• Descripción de uso que se le está dando.

• Ubicación física.

Para el manejo de esta información, se debe definir un formato estándar, así como los protocolos de actualización que garanticen que esté permanentemente actualizada.

F1.9. Inventario de las áreas de la entidad y los respectivos usuarios de los servicios informáticos electrónicos:

• Nombre del área.

• Nivel jerárquico.

• Servicios Informáticos electrónicos usados.

• Usuarios líderes de los servicios informáticos electrónicos.

Para el manejo de esta información, se debe definir un formato estándar, así como los protocolos de actualización que garanticen que esté permanentemente actualizada.

F1.10. Inventario de los contratos de tecnología vigente (para garantías, mantenimientos o soporte), con información tal como:

• Nombre del proveedor de servicios.

• Número de contrato.

• Área y persona que firma el contrato por parte de la DIAN y de la(s) persona(s) encargadas del tema en la entidad.

• Descripción del tipo de servicio de soporte que está contratado y de los componentes tecnológicos, objeto del contrato, especificando los seriales y demás de elementos de iden­tificación, cuando se trate de componentes específicos.

• Nombre(s) de la(s) persona(s) y números telefónicos de contacto.

• Periodo de vigencia del contrato.

El Objetivo es tener esta información disponible para un rápido contacto a los proveedores en caso necesario.

Para el manejo de esta información, se debe definir un formato estándar, así como los protocolos de actualización que garanticen que esté permanentemente actualizada.

F1.11. Directorio de funcionarios y demás personal que dan soporte en cualquier forma a los servicios informáticos electrónicos de la entidad, así como los usuarios claves de cada una de las áreas, con la siguiente información:

• Nombre de la persona.

• Cargo / empresa (si son externos).

• Área asociada.

• Servicio(s) informático(s) electrónico(s) relacionado(s).

• Rol asignado en cada servicio.

• Teléfonos de contacto tanto internos como externos.

Para el levantamiento y mantenimiento de los inventarios y documentos mencionados, se deben definir formatos estándar, así como los protocolos de actualización que garanticen que estén permanentemente actualizados.

Con esta información se tendrá una primera aproximación para dimensionar qué infraestructura se pretende respaldar, así como de las necesidades de la Entidad en cuanto a estrategias de continuidad.

Fase 2: Análisis del impacto de la interrupción en el negocio.

Permite establecer la prioridad y el orden de recuperación de cada uno de los servicios informáticos electrónicos de acuerdo al análisis del impacto, en términos de tiempo tolerable, de una interrupción en la capacidad de operar dichos servicios.

Se define como tiempo tolerable al trascurrido, desde que se presenta un evento que afecte de manera parcial o total un servicio informático y el momento en que esta interrupción empieza a afectar de manera significativa los procesos de la entidad que son soportados por dicho servicio informático, considerando el agravante de afectar la atención a los usuarios externos. Mientras el lapso de suspensión tolerable de un servicio informático sea más reducido, la criticidad que se le asocia es mayor.

Un servicio informático cuya interrupción máxima permitida se encuentre en el rango menor a 4 horas, se considera de alta criticidad.

Fase 3: Análisis de riesgos.

El objetivo del análisis de riesgos es identificar y analizar los diferentes factores de riesgo y amenazas que pueden afectar la operación de los servicios informáticos electrónicos que se han detectado en la fase inicial. Para cada riesgo detectado se debe calificar su impacto, probabilidad de ocurrencia y las acciones de mitigación o atenuación.

En esta fase, se usa como documento guía La “Metodología para el desarrollo del sistema de administración del riesgo de la DIAN”, elaborada por la Dirección de gestión organizacional, que a su vez está soportada en la Norma Técnica Colombiana NTC 5254.

Fase 4: Estrategias de recuperación.

El objetivo en esta fase, es definir y valorar las diferentes alternativas y estrategias de operación en función de los resultados obtenidos en la fase anterior, para seleccionar las más adecuadas conforme a la priorización que se hizo de los servicios informáticos electrónicos.

Finalmente, se van a definir estrategias de respaldo y recuperación de la operatividad para grupos de servicios informáticos que reúnen características de operación similares.

F4.1. Criterios de valoración de las estrategias alternativas de operación.

Las estrategias de respaldo y recuperación definidas para cada grupo o servicio informático electrónico deben ser evaluadas a la luz de los siguientes criterios:

F4.1.1. Criterios económicos y financieros: Si el costo de la inversión requerida para poder implantar la solución propuesta supera el costo del daño producido por el evento, por muy rápida que sea la recuperación de los sistemas de información, se está incurriendo en un incremento del costo innecesario y poco planificado.

Se deben incluir en este criterio los costos de mantenimiento: Por una parte los que puedan surgir de la implantación de la nueva solución y por otra los que desaparecerán al sustituir (eventualmente) parte de la infraestructura actual por la implantación de la solución propuesta.

F4.1.2. Criterios de alineamiento estratégico: ¿En qué grado la alternativa propuesta contribuye a mantener la estrategia de seguridad de la entidad?

¿La alternativa propuesta, refuerza la consecución de los objetivos estratégicos de la DIAN?

¿La alternativa propuesta, aumenta la capacidad de dar soporte a los procesos institucionales?

F4.1.3. Criterios de enfoque de diseño: ¿Qué tan difícil y complejo es implantar un entorno de respaldo completo en la entidad?

¿Es posible la implantación de un entorno de respaldo limitado para reutilizar los recursos ya disponibles en otras alternativas de solución incluidas en el análisis?

F4.1.4. Criterios de desempeño: Los condicionantes que deben valorarse al seleccionar las nuevas infraestructuras de respaldo o en el rediseño de las existentes que involucra aspectos tales como:

• La capacidad de la alternativa de operación propuesta de automatizar los procesos de negocio o de reducir el nivel de atención requerida.

• La capacidad de integrarse con otros componentes.

• La optimización de los tiempos de respuesta en la recuperación.

• La contribución a la mejora de la calidad del servicio prestado y la contribución a facilitar el intercambio de información entre los procesos de negocio.

F4.1.5. Criterios de flexibilidad de la arquitectura: ¿Puede funcionar satisfactoriamente con los diversos componentes tecnológicos ya implantados?

¿Qué capacidad de evolución o crecimiento tiene la solución de respaldo propuesta para asumir cargas extras de trabajo de forma puntual o prolongada?

F4.1.6. Criterios de implementación: También se deben evaluar aspectos tales como:

• La facilidad que tendrá cada una de las alternativas de encajar con el contexto organizacional del área de tecnologías de información de la DIAN.

• Si su implantación requiere grandes cambios en la forma como ya está organizada y funcionando área de tecnología de información de la entidad.

• Si las alternativas requieren la implementación de componentes que se estima, formarán parte de una tendencia tecnológica o su discontinuidad es previsible a corto o mediano plazo y los plazos de planificación en la implantación de la solución se prevén aceptables.

• Si las alternativas requieren del desarrollo de funciones complementarias para restablecer la información recibida, procesada, almacenada durante el período de contingencia.

F4.2. Opciones de recuperación.

La estrategia de recuperación, se establece balanceando el costo de las medidas y controles para la reducción de riesgos y las opciones de recuperación para apoyar el resta­blecimiento de los servicios informáticos electrónicos dentro de los plazos acordados. La siguiente es la lista de las potenciales opciones de recuperación de los servicios informáticos electrónicos que podrían tenerse en cuenta en el desarrollo de la estrategia.

F4.2.1. Solución manual.

Establecer una solución manual como medida provisional eficaz hasta que el servicio informático electrónico sea restablecido. Es necesario prever la manera como la informa­ción procesada manualmente se incorporará al flujo normal del servicio al momento de ser restablecido.

F4.2.2. Acuerdos recíprocos.

Establecer acuerdos con otras organizaciones o entidades que utilicen tecnologías similares para utilizar el almacenamiento externo mutuo de copias de seguridad y otra información crítica. Para estos casos, si la alternativa implicara mantener copias de los backups en instalaciones que no son propias de la entidad, se deben tener en cuenta los criterios de seguridad de la información.

F4.2.3. Recuperación gradual.

Consiste en contratar el suministro de una instalación (salón) sin equipos de computación, totalmente equipada con potencia, aire acondicionado y la infraestructura de cableado de red local, conexiones de telecomunicaciones, y disponible en una situación de desastre para que la entidad instale su propio equipo. Se pueden considerar aquí los centros de cómputo de las sedes de la entidad que aún subsisten con su piso falso, racks, instalaciones para aire y UPS con las respectivas adecuaciones a que haya lugar.

Esta opción de recuperación es viable para los servicios informáticos que pueden soportar un retraso de tiempo de recuperación en días o semanas, no horas, porque no incluye el equipo de Informática. Puede servir como contingencia del sitio secundario en caso de catástrofe en el sitio principal, o como recurso para no concentrar todos los servicios informáticos nuevamente en un solo lugar.

F4.2.4. Recuperación intermedia.

Contratar el suministro de una instalación totalmente equipada y con equipos de computación, para recuperar los servicios informáticos electrónicos en el tiempo predeterminado en la fase número 2 “Análisis del impacto de la interrupción en el negocio”.

Las instalaciones comerciales ofrecidas por organizaciones de recuperación de terceros a un número de abonados, distribuyan los costos a través de todos los suscriptores. Las instalaciones comerciales suelen incluir la operación, el sistema de gestión y apoyo técnico. El costo varía en función de las instalaciones solicitadas, tales como procesadores, periféricos, comunicaciones, y la rapidez con que los servicios informáticos electrónicos deben ser restaurados.

El restablecimiento de los servicios informáticos electrónicos en el sitio puede tardar algún tiempo, ya que se pueden encontrar retrasos, mientras que el sitio se vuelve a confi­gurar para la organización que invoca el servicio, y se restauran las aplicaciones y los datos a partir de copias de seguridad.

F4.2.5. Recuperación rápida.

Disponer de centros de cómputo alternos.

Se requiere instalar los servidores, los sistemas de aplicación y las comunicaciones ya disponibles, y los datos replicados. En el caso de una falla en el sistema, pueden entonces recuperar y cambiar a la instalación de respaldo con poca pérdida de servicio. Esto normalmente implica el restablecimiento de los sistemas y servicios informáticos electrónicos críticos dentro de un período de 24 horas.

F4.2.6. Recuperación inmediata.

Esta opción (también conocida como ‘Espera en caliente’, ‘espejo’, ‘balanceo de carga’), provee la restauración inmediata de los servicios informáticos, sin pérdida del nivel de servicio. Para los servicios informáticos electrónicos críticos definidos así por la DIAN, se ha ubicado un sitio alterno dentro de sus propias instalaciones con suficiente equipamiento de tecnologías de información para ejecutar los servicios desde cualquiera de las ubicaciones en el caso de pérdida de una instalación, sin pérdida de servicio al cliente. Un sitio se puede entonces recuperar mientras se presta el servicio desde el otro sitio operable.

Para cada uno de los servicios informáticos electrónicos identificados, se definirá entonces la(s) estrategia(s) de recuperación que aplica(n) y se deberá(n) presentar el o los criterios utilizados debidamente justificados.

Así como se hace para la recuperación de los equipos de computación, la planificación también debe incluir la recuperación de instalaciones y de infraestructura tanto para el personal de tecnologías de información y de usuarios. Otras áreas que deben tenerse en cuenta, incluyen servicios esenciales como la energía, telecomunicaciones, agua, correo, archivos de papel y material de referencia.

Es importante recordar que la recuperación se basa en una serie de acuerdos que pueden dejarse en espera o en uso activo desde el sitio alterno, incluido el alojamiento, los procedi­mientos y las personas, así como los sistemas y las telecomunicaciones. Algunas medidas son necesarias para la aplicación de esta capacidad de reserva. Por ejemplo negociar con la tercera parte las instalaciones y/o servicios de recuperación

• Negociar e instalar los sistemas informáticos en espera o en uso activo para el sitio alterno.

Fase 5: Desarrollo del plan.

El subdirector de gestión de tecnología de información y telecomunicaciones designará el grupo de redacción, actualización, mantenimiento y comprobación de la efectividad de este plan una vez aprobado el estudio previo de selección de alternativas de recuperación y plan de mitigación de riesgos.

Una vez que se ha seleccionado la estrategia de recuperación para cada servicio hay que evaluar su estado de implementación y completar su desarrollo dentro de la Entidad. En esta fase se desarrollan los procedimientos y planes de actuación para las distintas áreas y equipos, y se organizan los comités que intervienen en cada fase del plan. Conjuntamente con el plan de recuperación se debe definir el plan de vuelta a la normalidad.

Un plan de continuidad del negocio para recuperar los servicios informáticos electrónicos será el que se defina con los recursos disponibles, pero en paralelo se deberá trabajar en la consecución de los recursos y la realización de todas las actividades necesarias para definir un plan óptimo en el futuro cercano.

F5.1. Documento general del plan.

Se debe definir un documento a manera de plan general, que defina paso a paso las acciones que se deben seguir para su puesta en marcha y que referencie e integre, en el orden adecuado, los procedimientos detallados para cada uno de los componentes de la infraestructura tecnológica necesarios para habilitar los Servicios Informáticos Electrónicos en la contingencia.

Este documento debe definir de manera clara:

F5.1.1. Propósito del plan.

F5.1.2. Los escenarios de desastre soportado, es decir, el alcance que tiene el plan, las condiciones bajo las cuales se puede activar.

F5.1.3. Los requerimientos previos: Los requisitos que se deben cumplir para que el plan se pueda poner en marcha, aspectos tales como Infraestructura técnica necesaria en el centro de cómputo alterno, los requerimientos en materias de backup o replicación de información hacia sitios alternos.

F5.1.4. Actividades de preparación: En esta parte se deben definir todas las tareas previas que se deben llevar a cabo para poner en marcha el plan de recuperación

F5.1.5. Organización de comités del plan.

El subdirector de gestión de tecnologías de información y telecomunicaciones definirá unos equipos o comités que manejen los diferentes aspectos del plan de recuperación.

Para cada comité se debe manejar un formato similar al siguiente, en donde se especifican los líderes y los integrantes del mismo.

Responsable del equipo Nombre: xxxxxx xxxxxxx
Posición:
Subdirector de tecnología
Teléfono móvil:
XXXXXXX

Teléfono casa:
XXXXXXX
Miembros del comité Nombre: yyyyyy yyyyy
Posición:
Director de xxxx
Teléfono celular:
XXXXXXX
Teléfono casa:
XXXXXXX

Nombre:
zzzzzz zzz
Posición:
Director de xxxxxxx
Teléfono celular:
XXXXXXX
Teléfono casa:
XXXXXXX
Nombre:
xxxxx xxxxx
Posición:
Directora de xxxxx
Teléfono celular: XXXXXXX
Teléfono casa:
XXXXXXX

 

 

Lugar de reunión: Uno o más sitios definidos para reuniones en caso de imposibilidad de acceder al sitio habitual en ubicaciones geográficas distantes.

F5.1.5.1. Comité administrativo del plan de recuperación.

Las funciones principales de este grupo son las de dirigir, supervisar y coordinar el Plan de recuperación ante desastres.

El comité administrativo del Plan de recuperación ante desastres, estará integrado por personal perteneciente a las áreas de dirección de las diferentes funciones de negocio, así como el subdirector de gestión, tecnología de información y telecomunicaciones.

F5.1.5.2. Comité de respuesta.

Este equipo es responsable por la estimación de los daños y los efectos de los incidentes a corto plazo y por informar sobre esta valoración al comité administrativo y por recuperar los servicios críticas del negocio en Fase de contingencia.

El personal integrante en este equipo deberá disponer de un conocimiento avanzado sobre la supervisión y ejecución de los mecanismos y sistemas (y personas encargadas de su ejecución).

F5.1.5.3. Comité de seguridad.

El comité de seguridad de la entidad tendrá como misión principal salvaguardar todos los aspectos relacionados con la seguridad de la información de la entidad en todos sus ámbitos.

F5.1.5.4. Comité de coordinación logística del plan.

El comité de coordinación logística es responsable de todo lo relacionado con las necesidades logísticas. En función del tipo de incidente, se encargará de:

• Atender las necesidades logísticas de primera instancia, tras la contingencia (transporte de personas, transporte de materiales, etc.)

• Contactar con los proveedores para solicitar el material necesario que indiquen los responsables de la recuperación.

• Gestionar el suministro de manutención al personal involucrado.

• Deberá encontrarse en permanente contacto con el comité administrativo del plan de continuidad del negocio, dado que pueden darse casos de necesidad de autorizaciones es­peciales o solicitud de elementos logísticos que necesiten de la autorización expresa de este.

F5.1.5.5. Comité de comunicaciones (relaciones públicas).

Estará destinado a mantener comunicación abierta con las distintas áreas responsables del negocio a los que se les provea servicios informáticos electrónicos o con el área en­cargada de esta tarea en la entidad.

F5.1.5.6. Comités de recuperación por servicio.

Estos equipos se encargarán de realizar pruebas de funcionalidad específicas de cada servicio, liberar las aplicaciones críticas del negocio en fase de contingencia, las cuales fueron definidas en el análisis de impacto al negocio (análisis de impacto en el negocio (BIA por sus siglas en inglés)) y dar entrada a los usuarios del sistema.

Fase 6: Pruebas y mantenimiento.

Una parte importante del Plan de continuidad de servicios informáticos electrónicos, es tener la certeza de que realmente funciona y es efectivo. Para ello se define la estrategia de pruebas y se realiza la prueba del plan, para afinarlo según los resultados. Además, en esta última fase se definirán los procedimientos de mantenimiento del plan.

Fase 7: Publicación, formación y entrenamiento.

Se debe garantizar que todo el personal involucrado directa o indirectamente con el plan lo conozca y que los responsables e integrantes de cada uno de los Comités definidos tengan claridad de las funciones que deben cumplir en caso de activación del mismo, de los mecanismos y el conducto regular de comunicación que se debe usar. Para esto se deben programar jornadas de divulgación del plan y aplicar los protocolos definidos durante las pruebas que se programen.

Registros vitales:

Es necesario que se tengan definidos y actualizados los siguientes registros:

• Procedimientos estándares de operación.

• Acuerdos de niveles de servicio (contratos) con proveedores.

• Documentación bases de datos.

• Configuración servidores de aplicaciones.

• Configuración servidores de bases de datos.

• Configuración servidores.

• Licenciamiento sistemas operacionales, bases de datos y aplicaciones.

• Lista y contacto de proveedores de plataforma Unix, Linux, AIX, Windows.

• Lista y contacto de proveedores de servicios informáticos (correo comunicaciones, mantenimiento, soporte).

• Pólizas de seguros.

• Llaves de licencias.

• Inventario de equipos.

• Inventario de software con número de versión y revisión de parches.

• Listas de contacto de personal por equipos.

• Lista de contacto de clientes más representativos.

• Lista de contactos personal de centro alterno.

• Procedimientos relacionados con el centro alterno.

• Lista de contacto del personal de sitio de almacenamiento externo.

• Usuarios y passwords.

La presente instrucción rige a partir de la fecha de su expedición.

 

Subdirección de gestión de recursos físicos coordinación de documentación

La coordinación de documentación de la subdirección de gestión de recursos físicos de la dirección de impuestos y aduanas nacionales del nivel central, dando cumplimiento a lo ordenado en la parte resolutiva de los actos administrativos, proferidos por la División de Arancel de la Subdirección Técnica Aduanera, “por medio de la cual se expide una subpartida arancelaria” y que se relaciona(n) a continuación, procede a publicar dichos actos, previa su notificación y ejecutoria.
Resolución FechaRazón socialNITProducto a clasificarDescripciónSubpartida
541708/06/2010Agencia de aduanas mar y aire S.A.S. Nivel 1860.072.865-2“Colección libro en fascículos 4 X4”Modelo a escala o réplica de vehículo.9503.00.30.00
542308/06/2010Cardio servicios SAS800.125.880-4“Set Tubix”Tubos de plástico (PVC), flexible, de varios diámetros, sin combinar con otras materias, sin accesorios y para una presión inferior a 27,6 MPa.3917.32.99.00
563515/06/2010Agencia de Aduanas Mar y Aire S.A.S. Nivel 1860.072.865-2“Colección fascículos de superhéroes con figuras”Muñeco de colección.9503.00.22.00
563615/06/2010Darplas Ltda.860.057.394-0“Poliolefina modificada”Copolimero de etileno con otras olefinas, presentado en forma de pellets.3901.90.10.00
563715/06/2010Star Brokers Ltda.830.082.348-1“Agua de coco liofilizada 100% natural”Concentrado de jugo de coco presentado en polvo.2009.80.19.00
563815/06/2010Petroworks S.A.830.116.134-9“Unidad funcional para perforación, completamiento, suabeo y reacondicionamiento de pozos petroleros”Unidad funcional autopropulsada, diseñada para la perforación.8430.41.00.00
563915/06/2010Compañía Internacional de Alimentos Ltda.817.000.747-7“Línea continua de producción freído tipo Batch BF 360”Unidad funcional para freír alimentos.8419.81.00.00
564015/06/2010Interchem Ltda.860.045.178-6“Maduramicina de amonio”Premezcla con las características antes mencionadas.2309.90.20.00
564115/06/2010Login cargo Ltda.830.050.083-6“Elvoron CPL vehículo de desplazamiento vertical para pasajeros con discapacidad”Equipo de desplazamiento vertical de cabina para personas, de acción discontinua.8428.10.90.00
582118/06/2010Quirumédicas Ltda.860.047.163-5“Jabón quirúrgico del tipo yodado”Preparación de uso profiláctico, antiséptica, desinfectante, bactericida y germicida, acondicionada para la venta al por menor, con aplicación en medicina humana.3004.90.29.00
582318/06/2010I.C. Pansell S.A.800.249.813-3“Repuesto mopa en microfibra mechuda”Trapero para limpiar y secar el suelo.9603.90.90.00
582418/06/2010Industria Nacional de Gaseosas S.A.890.903.858-7“Vehículos eléctricos T-48 (48V) GT”Vehículo con motor eléctrico para el transporte de mercancías.8704.90.00.10
582618/06/2010Sociedad UPR Ltda860.091.041-1“Alcance digital”Manufactura de plástico para ser utilizada como alcancía para monedas.3926.90.90.90
582718/06/2010Óscar Arboleda C.70.082.412“Unidad de cebas - engorde”Unidad funcional para el suministro de alimentos de porcinos.8436.80.90.00
582818/06/2010C.I. Pansell S.A.800.294.813-3“Trapero mopa en microfibra mechuda verde”“Trapero” para limpiar y secar el suelo.9603.90.90.00
595322/06/2010Productos Roche S.A.860.003.216-8“Limpiador de celdas”Solución acuosa de hidróxido de potasio en concentración 176/mmol/l.2815.20.00.00
595422/06/2010Grupo Vital Ltda.900.194.982-4“Guantes de látex para examinación o cirugía no estériles”Guantes de examinación, no estériles, fabricados en látex.4015.19.90.00
595622/06/2010José Álvaro Ponguta Garzón y/u Ortopédicos Futuro17.038.278-7“Plantillas ortopédicas”.Plantillas para usar en el interior del calzado.6406.99.30.00
595722/06/2010Mauricio Molano Cu­rrea19.471.690“Moldes steel ply para hormigón de alta ingeniería”.Encofrado.7308.40.00.00
649606/07/2010Interchem Ltda.860.045.178-6“Decoquinato: ethyl 6 (decilo­cy-7- ethoxy- 4 hydroxy-3 quinolinacarboxilato”Premezcla del tipo coccidiostático para animales.2309.90.20.00
649706/07/2010Interchem Ltda.860.045.178-6“Nitrofenilurea con pirimidina (nicarbazina) con ionóforo maduramicina de amonio”Premezcla que se adiciona al alimento de pollos de engorde.2309.90.20.00
649806/07/2010Termo proyectos S.A.S.900.353.078-3“Grupo electrógeno de corriente alterna”Grupo electrógeno (combinación de gene­rador eléctrico y motor de encendido por comprensión-diésel), a partir de combustible fósil, como una Unidad Funcional cuya función principal es generar energía eléctrica alterna en la cantidad de 27.937 KVA.8502.13.10.00
649906/07/2010Acosta Rivera S.A.800.064.536-2“Dulce con leche variedades: rollito”Dulce de leche.1901.90.20.00
650306/07/2010Elvira Garzón Beltrán52.057.680“Libro: Aviones Asombrosos (Amazing Airplanes)”Libro para niños y público en general.4901.99.90.00
653506/07/2010Protécnica Ingeniería S.A.890.312.630-9“Monooleato de Sorbitán”Éster del ácido oleico.2916.15.20.00