Contraloría General de la República

RESOLUCIÓN REGLAMENTARIA 277 DE 2014

(Marzo 18)

“Por la cual se adopta el sistema de aseguramiento electrónico de expedientes (SAE) y se regulan aspectos relacionados con su utilización y funcionamiento”.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

La Contralora General de la República,

en ejercicio de sus facultades constitucionales y legales, en especial las contenidas en el numeral 1º del artículo 35 del Decreto 267 de 2000, y

CONSIDERANDO:

Que la Constitución Política de Colombia en el artículo 267, establece que el control fiscal es una función pública que ejercerá la Contraloría General de la República.

Que el Decreto-Ley 267 del 22 de febrero de 2000, “por el cual se dictan normas sobre organización y funcionamiento de la Contraloría General de la República, se establece su estructura orgánica, se fijan las funciones de sus dependencias y se dictan otras disposiciones”, en el artículo 5º numeral 2º, dispuso como una función de la Contraloría General de la República “ejercer la vigilancia de la gestión fiscal conforme a los sistemas de control, procedimientos y principios que establezcan la ley y el Contralor General de la República mediante resolución”.

Que en el artículo 35 numeral 1º, del citado decreto, dispuso como una función de la Contralora General de la República “fijar las políticas, planes, programas y estrategias para el desarrollo de la vigilancia de la gestión fiscal, del control fiscal del Estado y de las demás funciones asignadas a la Contraloría General de la República de conformidad con la Constitución y la ley”

Que la Ley 1437 de 2011, “por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo” en su título III capítulo IV, reguló la utilización de medios electrónicos en el procedimiento administrativo, señalando en sus artículos 53 y siguientes, la validez y autenticidad del documento público en medio electrónico, la posibilidad de emitir actos administrativos electrónicos con las condiciones de autenticidad, integridad y disponibilidad, la notificación por vía electrónica y la conservación electrónica de los documentos.

Que la precitada ley, consagró en su artículo 59 la creación del expediente electrónico como el conjunto de documentos electrónicos correspondientes a un procedimiento administrativo, cualquiera que sea el tipo de información que contengan, advirtiendo que debe contener un índice electrónico firmado digitalmente por la autoridad, órgano o entidad actuante.

Que la Ley 527 de 1999, definió y reglamentó el acceso de los mensajes de datos, del comercio electrónico y de las firmas digitales y se establecieron las entidades de certificación.

Que el Decreto 1747 de 2000, reglamentó parcialmente la Ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales.

Que el Decreto 19 de 2012, dictó normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la administración pública, en materia de solicitudes, quejas, recomendaciones, reclamos, huellas dactilares, supervivencias, pago de obligaciones a favor del Estado, establecimiento de los trámites autorizados por la ley, notificaciones y otras, entre las cuales se cuentan actividades, deberes y cesación de actividades de las entidades de certificación, respecto del uso de herramientas electrónicas.

Que el Decreto 2364 de 2012, reglamenta el artículo 7º de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones.

Que mediante la Directiva Presidencial 4 de 2012, el Gobierno Nacional impartió instrucciones a las entidades del sector central y descentralizado de la rama ejecutiva para la implementación de la política de gestión pública efectiva, eficiente y eficaz, dentro de las cuales se encuentra la estrategia denominada “Cero papel” que consiste en la sustitución de los flujos documentales en papel por soportes y medio electrónicos sustentados en la utilización de tecnología de la información y la telecomunicaciones, estrategia a la cual ha querido sumarse este ente de control.

Que como parte del compromiso de mejoramiento de los procesos y de la eficiencia en el cumplimiento de las funciones que le corresponden a la Contraloría General de la República, la contraloría delegada para investigaciones, juicios fiscales y jurisdicción coactiva, como responsable del macroproceso de responsabilidad fiscal y jurisdicción coactiva, con el liderazgo de la oficina de sistemas, impulsaron la implementación e implantación de la plataforma que permite la conservación y trámite de los expedientes electrónicos.

Que con el propósito de cumplir los citados lineamientos legales, la Contraloría General de la República ha dispuesto la adopción de la infraestructura tecnológica necesaria para administrar y mantener una plataforma de aseguramiento electrónico, que permite la conservación de documentos electrónicos, garantizando su autenticidad, integridad, disponibilidad, no repudio de la documentación procesada electrónicamente dentro de las actuaciones fiscales de esta entidad, y demás exigencias legales para la implementación y trámite del expediente electrónico. Esta plataforma se ha denominado sistema de aseguramiento electrónico de expedientes (SAE).

Que mediante Resolución Reglamentaria 231 del 4 de julio de 2013, en esta contraloría, se adoptaron las medidas tendientes a la implementación del sistema de aseguramiento electrónico (SAE).

Que la Resolución Orgánica 5706 de 30 de diciembre de 2005, reglamentó en el artículo 9º el objeto de las resoluciones reglamentarias, determinando en el numeral 6º que se entenderán de este tipo: “Las que establezcan sistemas, conformación de grupos de trabajo, métodos o procedimientos de trabajo o administración”.

En mérito de lo expuesto,

RESUELVE:

TÍTULO I

Adopción del sistema de aseguramiento electrónico de expedientes (SAE)

ART. 1º—Objeto. La presente resolución tiene por objeto adoptar el sistema de aseguramiento electrónico de expedientes (SAE), como la herramienta tecnológica de uso exclusivo para la administración, conservación y trámite de información, documentación y expedientes electrónicos; y regular su funcionamiento, alimentación y demás aspectos relacionados.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 2º—Alcance. El sistema de aseguramiento electrónico de expedientes (SAE), se configura como el medio único de administración y conservación de documentos electrónicos, así como de tramitación del expediente electrónico para todas las dependencias de la Contraloría General de la República.

PAR. TRANS.—En su fase inicial el sistema de aseguramiento electrónico de expedientes se implementará para la gestión de los expedientes asociados con el proceso de responsabilidad fiscal y, en fases posteriores, comprenderá la gestión de expedientes asociados con otros procesos misionales a cargo de la entidad y/o con los que se gestionen por otros sistemas y/o dependencias de la entidad.

El inicio oficial del sistema de aseguramiento electrónico de expedientes —SAE— para todos los procesos y procedimientos administrativos tendrá lugar en la fecha señalada por el despacho del Contralor General de la República mediante circular.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

TÍTULO II

De las responsabilidades y actividades de quienes interactúan con el SAE

ART. 3º—Actores y responsabilidades. Los actores que se indican a continuación serán los responsables de planear, ejecutar y monitorear todas aquellas actividades que conlleven al cumplimiento de las siguientes obligaciones:

1.(Modificado).* La oficina de sistemas e informática. En el marco de los procedimientos que se establezcan, será la responsable de:

a) Administrar y gestionar la infraestructura tecnológica (hardware, software operativo y de aplicación; y comunicaciones) que soporta el SAE;

b) Implementar los procesos y procedimientos de seguridad informática de administración y gestión sobre la(s) base(s) de datos y aplicativo(s) que soportan la plataforma, tendientes a garantizar la reserva de la información allí almacenada;

c) Administrar los dispositivos criptográficos para acceder al SAE gestionando su identificación (inventario), asignación (a través de acta), desactivación, y control;

d) Realizar los mantenimientos correctivos, perfectivos y/o adaptativos sobre el software operativo, base y de aplicación, a fin de garantizar la disponibilidad y correcto funcionamiento de la plataforma, conforme con las necesidades del negocio. Dichos mantenimientos se deben realizar de conformidad con las políticas establecidas por la oficina y las mejores prácticas de la industria;

e) Preparar todos los documentos soporte para que la gerencia administrativa y financiera evalúe la viabilidad y agote los procedimientos necesarios para celebrar aquellos contratos que se requieran para contar con el mantenimiento preventivo y/o correctivo indispensables para garantizar la disponibilidad y correcto funcionamiento de los componentes de hardware y software sobre los que se soporta la plataforma;

f) Realizar los respaldos de información y salvaguardar los medios de aseguramiento utilizados, de acuerdo con las políticas y lineamientos que sobre respaldo de información tenga establecidos la Contraloría General de la República;

g) Atender los requerimientos de gestión (creación, modificación y/o retiro) de roles, usuarios y/o perfiles, conforme con las solicitudes que para tal efecto formulen las diferentes dependencias de la Contraloría General de la República, a través del director de la dependencia correspondiente;

h) Prestar el debido soporte técnico a los usuarios que interactúan con la solución;

i) Certificar la autenticidad de las firmas digitales y los roles correspondientes a cada una;

*(Nota: Modificado por la Resolución Orgánica 8 de 2014 artículo 2° de la Contraloría General de la República)

2.(Modificado).* La unidad de seguridad y aseguramiento tecnológico e informático. Será la responsable de:

a) Establecer derechos y obligaciones de los funcionarios frente a los documentos, los perfiles y permisos que adquiere en SAE, conforme con las políticas de seguridad de la información;

b) Implementar las medidas necesarias para impedir el acceso no autorizado, la manipulación a la infraestructura tecnológica e informática y a la información electrónica que reposa en SAE;

c) Velar por el buen uso de los tokens adquiridos por la Contraloría General de la República, para el desarrollo de las actividades en SAE;

d) Ejercer la custodia y conservación de los dispositivos, así como realizar la asignación, seguimiento y actualización de datos de cada usuario;

*(Nota: Modificado por la Resolución Orgánica 8 de 2014 artículo 2° de la Contraloría General de la República)

3. La dirección de imprenta, archivo y correspondencia. Será la responsable de:

a) Velar porque los expedientes asociados a los procesos de responsabilidad fiscal o a cualquier procedimiento administrativo, se ajusten a los lineamientos y directrices que respecto de la gestión documental de estas actuaciones tiene establecidos el Archivo General de la Nación;

b) Liderar el proceso de digitalización de expedientes a ser incorporados en el SAE a nivel nacional durante todas las fases de implementación, adopción y funcionamiento;

c) Brindar el soporte funcional requerido por los usuarios de la plataforma para realizar la digitalización e incorporación de documentos en el SAE;

4. La oficina de capacitación, producción de tecnología y cooperación técnica internacional. Será responsable de:

a) Implementar programas de capacitación que permitan a todos los funcionarios tanto del nivel central como del desconcentrado, adquirir las competencias para el uso del sistema SAE;

b) Liderar el plan de capacitación del SAE en el ámbito nacional, durante todas sus fases de implementación, adopción y funcionamiento;

c) Liderar la ejecución de todas aquellas acciones tendientes a la elaboración de productos tales como manuales, piezas comunicacionales, boletines, etc., requeridos para adelantar actividades de sensibilización y/o capacitación respecto del conocimiento y uso del SAE, orientadas a que los funcionarios interactúen con la herramienta.

5. Oficina de planeación. Será responsable de:

a) Producir y aprobar los manuales de procedimiento de gestión de todos los procedimientos administrativos y de cualquier otra información que se tramite e incorpore a través del SAE de conformidad con las normas del sistema de integrado de gestión y control de calidad.

6.(Modificado).* Las dependencias o áreas usuarias de la plataforma. El acceso al SAE estará determinado por las siguientes reglas.

6.1. Definición de roles. Para el acceso a la plataforma se han definido y configurado los roles que se señalan a continuación:

a) Usuario competente de primera instancia: Es el funcionario de conocimiento del proceso o procedimiento en primera instancia. En su condición tiene habilitado el acceso a todos aquellos asuntos que hacen parte de su esfera de competencia y le corresponde tomar y firmar digitalmente las decisiones que se tomen dentro del proceso o procedimiento;

b) Usuario sustanciador de primera instancia: Es el responsable de la sustanciación o revisión del proceso o procedimiento administrativo en primera instancia, esto es, hacen parte de este rol los sustanciadores, líderes de grupo y coordinadores. En su condición sólo tienen permisos para acceder a aquellos asuntos que le sean encomendados por su superior;

Al sustanciador le corresponde proyectar para la firma del competente las decisiones de fondo y de impulso procesal. Al líder de grupo o al coordinador, la revisión de las decisiones proyectadas por el sustanciador;

c) Usuario competente de segunda instancia: Es el funcionario de conocimiento del proceso o procedimiento en segunda instancia. En su condición tiene habilitado el acceso a todos aquellos asuntos que se le remitan con ocasión de un recurso de alzada o un grado de consulta, de conformidad con sus competencias y le corresponde tomar y firmar digitalmente las decisiones que se tomen dentro del proceso o procedimiento;

d) Usuario competente para la revisión de los proyectos de las decisiones de segunda instancia: Es el funcionario designado para la revisión de los proyectos de las decisiones que le correspondan al despacho del contralor general en segunda instancia;

e) Usuario sustanciador de segunda instancia: Es el responsable de la sustanciación o revisión del proceso o procedimiento administrativo en segunda instancia, esto es, hacen parte de este rol los sustanciadores, líderes de grupo y coordinadores. En su condición sólo tienen permisos para acceder a aquellos asuntos que les sean encomendados por su superior.

Al sustanciador le corresponde proyectar para la firma del competente las decisiones de fondo y de impulso procesal. Al líder de grupo o al coordinador, la revisión de las decisiones proyectadas por el sustanciador;

f) Usuario competente de secretaría común. Es el funcionario encargado de la realización de los trámites de notificación y apoyo en la realización de diligencias de impulso procesal. Los usuarios de este rol tienen acceso únicamente a las actuaciones que les sean remitidas por los demás usuarios para surtir los trámites correspondientes a la notificación de los actos administrativos;

g) Usuario notificador: Es el responsable de la ejecución de todas las actividades relacionadas con el trámite de la notificación de los actos administrativos que le sean asignados por su superior para tal efecto. Tendrá acceso únicamente a aquellos asuntos que le sean encomendados.

6.2. Deberes de los usuarios: Los usuarios competentes, sustanciadores o notificadores, serán los responsables de:

a) Desarrollar las actividades propias de la gestión del proceso de responsabilidad fiscal y demás procedimientos administrativos que hagan parte del desarrollo de los procesos misionales de la entidad en el momento en que se incorporen al sistema, con las características del expediente electrónico, realizando oportunamente el correspondiente registro en la plataforma de aseguramiento;

b) Incorporar al SAE las piezas procesales que conforman los expedientes de los procesos de responsabilidad fiscal, y en fases posteriores, de los expedientes de los demás procedimientos administrativos que hagan parte de los procesos misionales a cargo de la entidad y/o con los que se gestionen por otros sistemas y/o dependencias de la entidad, de manera íntegra, consecutiva y en el orden de llegada. La incorporación de todos los procesos o procedimientos es obligatoria y en el evento de producirse una novedad administrativa que implique la entrega del puesto de trabajo, estará sujeta a la expedición de paz y salvo por parte del funcionario competente;

c) Realizar dentro del día hábil siguiente a su recibo o a la fecha en que se profiere la decisión o se realiza la actuación, el registro de los actos o documentos producidos ya sea física o electrónicamente;

d) Informar de manera oportuna a la oficina de sistemas e informática, cualquier situación o evento que detecte respecto al normal funcionamiento de la plataforma tecnológica;

e) Identificar y especificar los requerimientos que conlleven la implementación e implantación de nuevas funcionalidades. Validar y aprobar, desde el punto de vista de usuario funcional, los diseños propuestos por la oficina de sistemas e informática y participar en las pruebas y pilotaje que se realicen de dichos requerimientos antes de que estos sean puestos en producción;

f) Reportar a la oficina de sistemas e informática, de forma inmediata, cualquier novedad en el funcionamiento, pérdida o daño parcial o total del medio físico de autenticación (token), asignación o modificación de privilegios o la suspensión de la cuenta de usuario;

g) Responder por las transacciones electrónicas que se efectúen con la cuenta de usuario, clave y el medio físico de autenticación o dispositivo criptográfico (token), en el desarrollo de las funciones, responsabilidades y normatividad establecida como funcionario de la Contraloría General de la República;

h) Hacer uso del correo electrónico institucional con el fin de articular los trámites de producción de los actos administrativos. En este sentido, para la proyección de los actos administrativos, el sustanciador deberá remitir el documento a través del correo electrónico institucional al líder o coordinador asignado, quienes a su vez le enviarán la comunicación contentiva del proyecto al competente por el correo electrónico institucional para su revisión, aprobación y firma. La consulta continuada y permanente del correo es obligatoria;

i) Guardar la debida reserva sobre aquellos procesos o procedimientos que tenga a su cargo, según las disposiciones legales;

j) Conservar el dispositivo criptográfico bajo los lineamientos señalados por la Usati en coordinación con la OSEI.

*(Nota: Modificado por la Resolución Orgánica 8 de 2014 artículo 2° de la Contraloría General de la República)

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

TÍTULO III

De la gestión de información y la firma digital

ART. 4º—(Modificado).* Gestión documental. De conformidad con lo preceptuado en el Código de Procedimiento Administrativo y de lo Contencioso Administrativo, se garantizará que el expediente electrónico se organice en el SAE en el orden cronológico de recibo y producción de los documentos y de conformidad con la guía 4 “Cero papel en la administración pública expediente electrónico”, expedida por el Ministerio de Tecnologías de la Información y las Comunicaciones y el Archivo General de la Nación.

PAR. 1º TRANS.—En el caso de aquellas actuaciones en procesos de responsabilidad fiscal que hasta el momento no se encuentran incorporados en el SAE, se podrá iniciar su alimentación y firma en el aplicativo en la fase o etapa en la que se encuentre actualmente y sucesivamente de manera cronológica.

PAR. 2º TRANS.—Aquellas actuaciones que se inicien en los términos del parágrafo anterior, deberán ser alimentadas en su totalidad en el aplicativo en la fecha dispuesta por el despacho del contralor general en la circular de que trata el parágrafo transitorio del artículo 2º de la presente resolución.

*(Nota: Modificado por la Resolución Orgánica 8 de 2014 artículo 3° de la Contraloría General de la República)

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 5º—Manejo de expedientes físicos y digitales. Los expedientes que se encuentran actualmente en trámite físicamente, se digitalizarán y cargarán en el SAE en su totalidad. En consecuencia, el expediente físico pasará al archivo de gestión de la dependencia donde se esté tramitando para su consulta y a partir de su inclusión en el sistema, se producirán, de manera electrónica, todas las actuaciones que correspondan, adicionándolas al repositorio electrónico, junto con las peticiones, memoriales y demás documentos que se alleguen al mismo. Si la información allegada se encuentra en medios de almacenamiento externo, debe cargarse comprimidos [zipeados], con la firma únicamente en el archivo zip, es decir, sin firmar los documentos individuales internos del medio de almacenamiento.

Los expedientes que inicien su trámite electrónico, mantendrán los soportes físicos debidamente gestionados, de aquellas actuaciones cuya producción no sea posible a través de medios digitales, y se incorporarán al SAE dejando la referencia de su ubicación en el soporte físico.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 6º—Acceso y garantía de reserva. Es responsabilidad de los usuarios crear, tramitar y adjuntar a la plataforma, los documentos y actos administrativos digitales así como las actuaciones que hagan parte del expediente electrónico, de conformidad con las responsabilidades propias de su rol.

El acceso a los expedientes correspondientes será exclusivo del competente y del sustanciador designado del respectivo grupo de sustanciadores únicamente para los expedientes que se encuentren a su cargo, de conformidad con la estructura organizacional de la Contraloría General de la República.

Igualmente, para el caso del expediente electrónico, la contraloría garantizará el acceso a todos los sujetos procesales o autoridades competentes, a través de terminales de consulta ubicadas en la respectiva secretaría común o de manera remota en los casos en que así se autorice, en observancia de lo contemplado en el artículo 20 de la Ley 610 de 2000, consulta que se realizará a través de un usuario habilitado en cada secretaría común quien permitirá el acceso una vez que los usuarios competentes o sustanciadores así lo autoricen, mediante comunicación electrónica dirigida al usuario competente de secretaría común.

Quien acceda al proceso de responsabilidad fiscal y/o cualquier otro expediente correspondiente a un procedimiento administrativo sobre el cual pese la reserva, a través del SAE deberá mantenerla respecto de todos aquellos documentos que se encuentren bajo su amparo o se pongan en su conocimiento.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 7º—Modificaciones o ajustes de información. Las modificaciones y/o ajustes que requiera la información registrada, que no estén permitidos a los usuarios por la seguridad del sistema, deben ser solicitados por el usuario competente, mediante comunicación enviada al director de la oficina de sistemas e informática, por el medio que aquel disponga para el efecto, quien deberá resolverlos; en caso negativo, notificará la justificación por la cual no puede realizarse el cambio. En cualquier caso se conservará evidencia de la modificación.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 8º—Autenticidad. Todos los documentos que hayan sido cargados en el SAE por parte del usuario autorizado y que contengan su firma electrónica, se reputan auténticos.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 9º—Firma digital. La firma digital impuesta por parte del usuario autorizado en los documentos que reposan en el SAE tendrá la misma fuerza y efectos que el uso de una firma autógrafa.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

TÍTULO IV

De las actuaciones administrativas en medio electrónico

ART. 10.—Actos administrativos electrónicos. Todos los actos administrativos que contengan la firma digital fijada por el competente para su producción, se entenderán actos administrativos electrónicos válidos y auténticos.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 11.—Trámite de las notificaciones en el expediente electrónico. La notificación de los actos administrativos electrónicos se surtirá de conformidad con lo preceptuado en la Ley 2150 de 1995 y 527 de 1999, así como en las demás disposiciones que las modifiquen, sustituyan o deroguen, para efectos de lo cual el sustanciador remitirá la actuación a través de la plataforma a la secretaría común que corresponda, en donde se tramitará y se dejará evidencia adjunta al expediente electrónico.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 12.—Solicitud y expedición de copias digitales. La solicitud de copias digitales se surtirá ante el competente, en los términos del artículo 20 de la Ley 610 de 2000, para lo cual se aportará el medio de almacenamiento electrónico según el tamaño de los documentos, la cual será autorizada por este. Las copias electrónicas se reputan auténticas si contienen el sello correspondiente a la firma digital.

Las copias que se entreguen en medio magnético son auténticas y serán válidas para todos los efectos. La emisión de las mismas no tendrá ningún costo, no obstante, el interesado deberá proveer los medios o dispositivos electrónicos para obtener copia de la información.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 13.—Gestión documental del expediente electrónico. Una vez allegados los documentos y solicitudes que por vía electrónica se realicen en torno al proceso de responsabilidad fiscal o de cualquier otro procedimiento administrativo, se procederá a su radicación de manera digital en el sistema de gestión documental (Sigedoc) y se cargarán en el SAE.

Las solicitudes se resolverán por el mismo canal por el que fueron allegadas, dejando la evidencia digital correspondiente en el SAE.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

TÍTULO V

Definición, entrega, uso, porte, responsabilidad y reposición en caso de pérdida del medio físico de autenticación (token)

ART. 14.—Dispositivo criptográfico - token. Es el dispositivo que contiene la información correspondiente al certificado de firma necesario para acceder a la plataforma, cuya única destinación es la de permitir el acceso a SAE y a los aplicativos y sistemas de información autorizados a cada usuario, mediante un reconocimiento individual y para dar validación y autenticidad a documentos, mensajes digitales e información electrónica que debe ingresar en el SAE.

El token es de propiedad de la Contraloría General de la República y corresponde a la unidad de seguridad y aseguramiento tecnológico e informático, ejercer la custodia y conservación de los dispositivos, así como realizar la asignación, seguimiento y actualización de datos de cada usuario.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 15.—Entrega. La entrega del dispositivo criptográfico - token debe constar en acta suscrita por el funcionario autorizado de la unidad de seguridad y aseguramiento tecnológico e informático y a quien sea responsable del adelantamiento de las actuaciones sujetas a cargue en el SAE, en la cual se dejará constancia del compromiso que adquiere el usuario sobre la guarda de la reserva procesal de conformidad con sus deberes y obligaciones en el ejercicio de sus funciones. El dispositivo hará parte del inventario físico del respectivo usuario.

La entrega de dispositivos criptográficos a aquellos usuarios que presten sus servicios profesionales mediante contrato, se realizará bajo la autorización y supervisión de los funcionarios de conocimiento, dejando constancia en el acta de entrega sobre su compromiso de guardar la debida reserva en el cumplimiento del objeto y obligaciones contractuales.

El dispositivo será entregado igualmente a aquellos otros funcionarios que desempeñen actividades que deben integrarse al SAE, tales como las relacionadas con SICA, Sigedoc, Sipar y otras aplicaciones conexas.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 16.—Uso, porte y responsabilidad. Es obligación de todo servidor de la Contraloría General de la República a quien se le genere el dispositivo criptográfico (token), dar uso exclusivo, personal e intransferible tanto a este como a la cuenta de usuario y clave que le corresponden, evitando otorgar o permitir acceso a personas no autorizadas.

Cumplida la hora cero de inicio oficial de funcionamiento del sistema de aseguramiento electrónico de expedientes (SAE), todos usuarios de la plataforma responderá por la digitalización de los expedientes y actuaciones a su cargo, de acuerdo con los lineamientos de la dirección de imprenta, archivo y correspondencia (DIAC), con reconocimiento de texto, para lo cual la entidad suministrará los elementos técnicos que sean requeridos.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 17.—Devolución. Cuando se produzca alguna novedad administrativa en la que el vínculo con la Contraloría General de la República se dé por terminado, el token deberá ser devuelto en estado operativo a la unidad de seguridad y aseguramiento tecnológico e informático para obtener el paz y salvo, el cual será requerido para legalizar la finalización del vínculo con la entidad. Copia de este paz y salvo deberá obrar en la historia laboral de quien ha devuelto el medio físico de autenticación.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 18.—Pérdida y reposición. En caso de pérdida del token, el funcionario deberá comunicar por escrito el hecho a la unidad de seguridad y aseguramiento tecnológico e informático, anexando la consignación sellada por el establecimiento bancario en donde se realizó, el valor señalado para este efecto.

La pérdida del token da lugar a las acciones disciplinarias a que hubiere lugar.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 19.—Valor de reposición. Se establece en una suma equivalente a dos (2) salarios mínimos diarios legales vigentes.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

ART. 20.—Manual de usuario. La operación del sistema se sujetará al manual del usuario que se encuentra en el módulo de ayuda dentro de la plataforma SAE.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)

TÍTULO VI

Disposiciones finales

ART. 21.—Vigencia y derogatorias. La presente resolución rige a partir de la fecha de su publicación en el Diario Oficial y deroga las disposiciones que le sean contrarias.

Publíquese, comuníquese y cúmplase.

Dada en Bogotá, D.C., a 18 de marzo de 2014.

(Nota: Derogada por la Resolución Reglamentaria Orgánica 17 de 2017 artículo 34 de la Contraloría General de la República)