Contraloría General de la República

RESOLUCIÓN REGLAMENTARIA ORGÁNICA 17-2017 DE 2017

(Noviembre 30)

“Por la cual se reorganiza el sistema de aseguramiento electrónico de expedientes, SAE, y se regulan aspectos relacionados con su utilización y funcionamiento”.

El Contralor General de la República,

en ejercicio de sus facultades constitucionales y legales, en especial las contenidas en los numerales 1º y 4º del artículo 35 del Decreto 267 de 2000, y

CONSIDERANDO:

Que el inciso 1º del artículo 267 de la Constitución Política, establece que el control fiscal es una función pública que ejercerá la Contraloría General de la República, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes de la Nación.

Que conforme con lo señalado en el numeral 2º del artículo 5º del Decreto-Ley 267 de 2000, le corresponde a la Contraloría General de la República, ejercer la vigilancia de la gestión fiscal según los sistemas de control, procedimientos y principios que establezcan la ley y el Contralor General de la República mediante resolución.

Que el artículo 6º ibídem, determina que en ejercicio de la autonomía administrativa, le corresponde a la Contraloría General de la República, definir todos los aspectos relacionados con el cumplimiento de sus funciones en armonía con los principios consagrados en la Constitución y la ley.

Que de acuerdo con los numerales 1º y 4º del artículo 35 del Decreto-Ley 267 de 2000, es atribución del Contralor General de la República: fijar las políticas, planes, programas y estrategias para el desarrollo de la vigilancia de la gestión fiscal, del control fiscal del Estado y de las demás funciones asignadas a la Contraloría General de la República de conformidad con la Constitución y la ley y dirigir como autoridad superior las labores administrativas y de vigilancia fiscal de las diferentes dependencias de la Contraloría General de la República, de acuerdo con la ley.

Que los artículos 45, 48, 49, 50, 58, 59, 60, 61 y 68 del Decreto-Ley 267 de 2000, establecen las funciones de las siguientes dependencias: Oficina de control disciplinario, oficina de planeación, oficina de sistemas e informática, contraloría delegada para investigaciones, juicios fiscales y jurisdicción coactiva, dirección de investigaciones fiscales, dirección de juicios fiscales, dirección de jurisdicción coactiva y dirección de imprenta, archivo y correspondencia.

Que con el fin de fortalecer las acciones en contra de la corrupción, el artículo 128 de la Ley 1474 de 2011, creó dentro de la estructura de la Contraloría General de la República, la unidad de investigaciones especiales contra la corrupción y la unidad de seguridad y aseguramiento tecnológico e informático, las cuales están adscritas al despacho del Contralor General.

Que la Ley 1807 de 2016 que modifica parcialmente los decretos-ley 267 y 271 de 2000 y crea la dependencia denominada centro de estudios fiscales, CEF, de la Contraloría General de la República, en el artículo 3º establece las funciones y competencias del centro de estudios fiscales.

Que la Ley 610 de 2000 establece el trámite y procedimiento ordinario de los procesos de responsabilidad fiscal de competencia de las contralorías y a su vez la Ley 1474 de 2011 señala el procedimiento verbal.

Que en el marco de las normas previamente citadas, la Contraloría General de la República mediante resoluciones orgánicas 5500 de 2003, 6397 de 2011, 6541 de 2012 y sus modificatorias y complementarias, dispuso las competencias en su interior para el conocimiento y trámite de la indagación preliminar y el proceso de responsabilidad fiscal.

Que la Ley 42 de 1993 en su capítulo V, establece que los contralores podrán imponer sanciones directamente o solicitar a la autoridad competente su aplicación; para el efecto se deberá adelantar el procedimiento administrativo sancionatorio por las causas establecidas en la ley.

Que el capítulo III, del título III, de la Ley 1437 de 2011 señala el procedimiento administrativo sancionatorio, cuya competencia al interior de la Contraloría General de la República se regula mediante resoluciones orgánicas 5554 de 2004, 6541 de 2012 y sus modificatorias.

Que la Ley 42 de 1993, la Ley 1437 de 2011, el estatuto tributario, Código General del Proceso y las resoluciones reglamentarias 5844 de 2007 y 6372 de 2011, determinan los lineamientos y trámites para el cobro coactivo a cargo de la Contraloría General de la República.

Que a través de la Ley 734 de 2002 se expide el Código Disciplinario Único, el cual fue modificado por la Ley 1474 de 2011 y determina el procedimiento y trámite de la acción disciplinaria.

Que el artículo 4º del Decreto 271 de 2000 señala que con el fin de atender las necesidades del servicio y cumplir con eficacia y eficiencia los objetivos, las políticas y programas de la entidad, el Contralor General de la República podrá crear y organizar con carácter permanente o transitorio, grupos internos de trabajo.

Que el artículo 1º del Decreto 19 de 2012 “por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la administración pública” precisa en su inciso primero que “Los trámites, los procedimientos y las regulaciones administrativas tienen por finalidad proteger y garantizar la efectividad de los derechos de las personas naturales y jurídicas ante las autoridades y facilitar las relaciones de los particulares con estas como usuarias o destinatarias de sus servicios de conformidad con los principios y reglas previstos en la Constitución Política y en la ley”.

Que mediante la Directiva Presidencial 4 de 2012, el Gobierno Nacional impartió instrucciones a las entidades del sector central y descentralizado de la Rama Ejecutiva para la implementación de la política de gestión pública efectiva, eficiente y eficaz, dentro de las cuales se encuentra la estrategia denominada “Cero Papel” que consiste en la sustitución de los flujos documentales en papel por soportes y medios electrónicos sustentados en la utilización de tecnología de la información y de las telecomunicaciones, estrategia a la cual ha querido sumarse este ente de control.

Que la normatividad relativa a la regulación y manejo de archivos se encuentra contenida en la Ley 594 de 2000, el Decreto 2609 de 2012, el Acuerdo 003 del 17 de febrero de 2015 del Archivo General de la Nación y Decreto 1080 de 2015.

Que mediante la Resolución Reglamentaria 277 de 2014 se adoptó el sistema de aseguramiento electrónico de expedientes, SAE, como la herramienta tecnológica de uso exclusivo para la administración, conservación y trámite de información, documentación y expedientes electrónicos; y regular su funcionamiento, alimentación y demás aspectos relacionados.

Que con la expedición de la Resolución Reglamentaria Ejecutiva REG-EJE-0005-2014 se establecen parámetros para la administración de los documentos, cuyo propósito fue el de generar una gestión y administración armónica de los procesos de responsabilidad fiscal, los procesos de jurisdicción coactiva, los procesos administrativos sancionatorios y los procesos disciplinarios, en el contexto de un expediente electrónico gestionado por SAE.

Que a través de la Resolución 8 del 30 de octubre de 2014, publicada en el Diario Oficial 49320 del 30 de octubre de 2014, “por la cual se modifica la Resolución Reglamentaria 277 de 18 de marzo de 2014 por medio de la cual se adoptó el sistema de aseguramiento electrónico de expediente, SAE, y se regulan aspectos relacionados con su utilización y funcionamiento” se tomaron medidas para articular y consolidar la utilización de la plataforma SAE para la gestión de los expedientes electrónicos.

Que con ocasión de la adopción del sistema de aseguramiento electrónico de expedientes, SAE, la Contraloría General de la República dispuso la adopción de la infraestructura tecnológica necesaria para administrar y mantener una plataforma de aseguramiento electrónico de documentos, que permita su conservación dentro de las actuaciones administrativas de responsabilidad fiscal, de cobro coactivo, disciplinario y sancionatorio de esta entidad.

Que el Contralor General de la República, mediante Circular 13 de 14 de julio de 2016, impartió lineamientos para las gerencias departamentales colegiadas, tendientes a descongestionar y fortalecer el macroproceso de responsabilidad fiscal y jurisdicción coactiva.

Que la Contraloría General de la República, en una labor de reorganización y actualización de las tablas de retención documental, profirió la Resolución Organizacional OGZ-0443-2016 por medio de la cual se adoptó el manual de procedimiento de gestión documental, archivo y correspondencia y posteriormente con la Resolución Organizacional OGZ-0631-2017 adoptó las tablas de retención documental versión 4.2.

Que el plan estratégico 2014-2018 de la Contraloría General de la República, en su objetivo corporativo 1. “Fortalecer el modelo de la vigilancia y control fiscal orientado a resultados efectivos y a la mejora de la Gestión Pública” concibió como productos el “Procedimiento de articulación entre el proceso auditor y de responsabilidad fiscal” y el “Expediente electrónico de responsabilidad fiscal”, entre otros.

Que en el marco del plan estratégico 2014-2018 y en desarrollo de los productos señalados anteriormente; y teniendo en cuenta la actualización de la normatividad interna con respecto a la gestión documental, archivo y correspondencia se hace necesaria la armonización de los actos administrativos que regulan el sistema de aseguramiento electrónico de expedientes, SAE, con el propósito de optimizar su funcionamiento.

Que en tal sentido, es preciso reorganizar el sistema de aseguramiento electrónico de expedientes, SAE, y de gestión documental de los expedientes de los procesos de responsabilidad fiscal, disciplinarios, sancionatorios y de cobro coactivo, y regular aspectos relacionados con su utilización y funcionamiento de acuerdo con las responsabilidades de quienes interactúan con este sistema.

Que de acuerdo con lo anterior, procede la derogatoria de la Resolución Reglamentaria 277 de 2014, Resolución Reglamentaria Ejecutiva REG-EJE-005-2014 y de la Resolución 8 del 30 de octubre de 2014, publicada en el Diario Oficial 49320 del 30 de octubre de 2014, “por la cual se modifica la Resolución Reglamentaria 277 de 18 de marzo de 2014 por medio de la cual se adoptó el sistema de aseguramiento electrónico de expediente, SAE, y se regulan aspectos relacionados con su utilización y funcionamiento”.

En mérito de lo expuesto,

RESUELVE:

TÍTULO I

Del sistema de aseguramiento electrónico de expedientes, SAE

CAPÍTULO I

Generalidades

ART. 1º—Objeto. La presente resolución tiene por objeto reorganizar el sistema de aseguramiento electrónico de expedientes, SAE, y de gestión documental de los expedientes de los antecedentes (hallazgos fiscales, indagaciones preliminares y denuncias) y procesos de responsabilidad fiscal, disciplinarios, sancionatorios y de cobro coactivo, armonizar la normatividad vigente y regular aspectos relacionados con su utilización y funcionamiento.

ART. 2º—Adoptar el sistema de aseguramiento electrónico de expedientes, SAE, como una herramienta tecnológica para la administración, conservación y trámite de información y documentación de los expedientes de los procesos de responsabilidad fiscal, disciplinarios, sancionatorios y de cobro coactivo.

ART. 3º—Alcance. El sistema de aseguramiento electrónico de expedientes, SAE, se configura como uno de los medios de administración y conservación de documentos para las dependencias que adelanten y conozcan antecedentes (hallazgos fiscales, indagaciones preliminares y denuncias) y procesos de responsabilidad fiscal, de jurisdicción coactiva, procedimientos administrativos sancionatorios y disciplinarios, en la Contraloría General de la República.

CAPÍTULO II

Responsables frente al sistema de aseguramiento electrónico de expedientes, SAE

ART. 4º—Serán responsables de planear, ejecutar y monitorear todas aquellas actividades necesarias para el óptimo funcionamiento del sistema de aseguramiento electrónico de expedientes, SAE, las siguientes dependencias: la oficina de sistemas e informática, OSEI, la unidad de seguridad y aseguramiento tecnológico e informático, Usati, dirección de imprenta, archivo y correspondencia, DIAC, el centro de estudios fiscales, CEF, y la oficina de planeación, las cuales tendrán a su cargo las siguientes responsabilidades:

4.1. Oficina de sistemas e informática, OSEI, será responsable de:

4.1.1. Administrar y gestionar la infraestructura tecnológica (hardware, software operativo y de aplicación; y comunicaciones) que soporte el sistema de aseguramiento electrónico de expedientes, SAE.

4.1.2. Implementar los lineamientos de seguridad informática de administración y gestión sobre la(s) base(s) de datos y aplicativo(s) que soportan la plataforma, tendientes a garantizar la reserva de la información allí almacenada.

4.1.3. Realizar las acciones necesarias de su competencia para proveer los mantenimientos correctivos, preventivos, adaptativos o mejoramientos sobre los componentes de la solución en el software operativo, base de aplicación; a fin de garantizar la disponibilidad y correcto funcionamiento de la plataforma, conforme con las necesidades del negocio. Dichos mantenimientos se deben realizar de conformidad con las políticas y procedimientos establecidos por la oficina de sistemas e informática, OSEI, y la unidad de seguridad y aseguramiento tecnológico e informático, Usati, y las mejores prácticas de la industria.

4.1.4. Preparar todos los documentos soporte para que la gerencia administrativa y financiera evalúe la viabilidad y agote los procedimientos necesarios para celebrar aquellos contratos que se requieran para contar con el mantenimiento preventivo y/o correctivo indispensable para garantizar la disponibilidad y correcto funcionamiento de los componentes de hardware y software sobre los que se soporta la plataforma, y apoyar la supervisión de estos.

4.1.5. Realizar los respaldos de información y salvaguardar los medios de aseguramiento utilizados, de acuerdo con las políticas y lineamientos que sobre respaldo de información tenga establecidos la Contraloría General de la República.

4.1.6. Atender los requerimientos de gestión (creación, modificación y/o retiro) de roles, usuarios y/o perfiles, conforme con las solicitudes que para tal efecto formulen las diferentes dependencias de la Contraloría General de la República, a través del director de la dependencia correspondiente.

4.1.7. Brindar soporte de segundo nivel técnico a los casos reportados por los usuarios.

4.1.8. Dirigir las modificaciones o ajustes que deban realizarse para atender los requerimientos que desde la perspectiva funcional se formulen.

4.2. Unidad de seguridad y aseguramiento tecnológico e informático, Usati, será responsable de:

4.2.1. Establecer, divulgar e informar las políticas institucionales de seguridad de la información, las cuales son aplicables a las obligaciones de los funcionarios en cuanto al sistema se refiere; así mismo, coordinar en conjunto con la oficina de sistemas e informática los controles que deben ser implementados para impedir el acceso no autorizado a la infraestructura tecnológica e informática y a la información electrónica que reposa en SAE, para evitar cualquier tipo de manipulación indebida de estas.

4.2.2. Establecer y divulgar las políticas institucionales relacionadas con el correcto uso de los dispositivos criptográficos o mecanismos de autenticación adquiridos o utilizados por la Contraloría General de la República, para el desarrollo de las actividades en SAE.

4.2.3. Ejercer la custodia y conservación de los dispositivos criptográficos (token) que se encuentren por asignar o devueltos, así como realizar la asignación, seguimiento y actualización de datos de cada usuario.

4.2.4. Ejercer la administración lógica de los certificados digitales y de los permisos y perfiles que se requieran para la generación y utilización de la firma digital mediante el uso del dispositivo criptográfico (token) o el mecanismo de autenticación que se adopte.

4.2.5. Administrar la plataforma de gestión de los dispositivos criptográficos (token) o el mecanismo de autenticación que se adopte, garantizando la conservación de la información relativa a su identificación, asignación, desactivación y control, los cuales se soportarán en los procedimientos establecidos para tal fin.

4.2.6. Suministrar la información relativa a los datos asociados al usuario que utilice la firma digital en los procesos en donde se encuentre implementado el SAE, cuando sea requerida; siempre y cuando con ello no se vulnere la protección de datos personales de que trata la Ley Estatutaria 1581 de 2012.

4.2.7. Establecer las medidas de protección y brindar los apoyos requeridos para la asignación de salas y la grabación audiovisual de las audiencias que se desarrollen en los procesos verbales que se adelanten al interior de la Contraloría General de la República, y posterior entrega al usuario competente del medio magnético que la contenga, quien deberá subirlas al SAE para el cargue de la información, de acuerdo a usuarios y roles establecidos en la presente resolución.

4.3. Dirección de imprenta, archivo y correspondencia, DIAC, será responsable de:

4.3.1. Brindar los lineamientos para que los expedientes asociados a los procesos, se ajusten a las directrices que respecto de la gestión documental de estas actuaciones tiene establecidos el Archivo General de la Nación y el manual de procedimientos de gestión documental, archivo y correspondencia de la Contraloría General de la República.

4.3.2. Orientar a las unidades de correspondencia a nivel nacional, sobre el proceso de digitalización en PDF de los documentos que se radiquen en Sigedoc al interior de dichas unidades con destino a los expedientes de los antecedentes, indagaciones preliminares y procesos de responsabilidad fiscal, jurisdicción coactiva, sancionatorios y disciplinarios, para su incorporación oportuna en el SAE.

4.3.3. Brindar el soporte necesario en materia de gestión documental (física y digital) para el cumplimiento de las normas de conservación, preservación y archivo de los expedientes acorde con los lineamientos del Archivo General de la Nación.

4.4. Centro de estudios fiscales, CEF, será responsable de:

4.4.1. Implementar y liderar programas de capacitación que permitan a todos los funcionarios que intervienen en el trámite de los antecedentes, indagaciones preliminares y procesos de responsabilidad fiscal, jurisdicción coactiva, sancionatorios y disciplinarios, tanto del nivel central como del desconcentrado, adquirir las competencias para el uso del sistema SAE.

4.4.2. Liderar la ejecución de todas aquellas acciones tendientes a la elaboración de productos tales como manuales, piezas comunicacionales, boletines, etc., requeridos para la sensibilización y/o capacitación respecto del conocimiento y uso del SAE, orientadas a que los funcionarios interactúen con la herramienta.

4.5. Oficina de planeación será responsable de:

4.5.1. Brindar asesoría, orientación y apoyo técnicos en materia de sistema de control interno y gestión de calidad, SCIGC, frente a las propuestas de creación, actualización y eliminación de documentos del SCIGC relacionados con el SAE, sometidas a su consideración por las instancias competentes con responsabilidades frente al SAE.

4.5.2. Validar, si procede, desde el punto de vista de los requisitos del SCIGC, de conformidad con el procedimiento de mejora, las propuestas de creación, actualización y eliminación de documentos relacionados con el SAE para su adopción en el SCIGC. Así mismo los proyectos de resolución a que haya lugar de conformidad con lo dispuesto en la reglamentación interna.

TÍTULO II

Usuarios y roles en el sistema de aseguramiento electrónico de expedientes, SAE

ART. 5º—Definición de roles. Para el acceso a la plataforma se han definido los roles teniendo en cuenta las funciones y competencias de cada uno de los usuarios que participan en los procesos a los cuales se aplica esta resolución, que se señalan a continuación:

5.1. Usuario competente de primera o única instancia. Es el funcionario de conocimiento o ejecutor del proceso o procedimiento en primera o única instancia. En su condición tiene habilitado el acceso a todas las funcionalidades, tales como la lectura del expediente, el cargue de documentos, la firma digital, entre otras, de todos aquellos asuntos que hacen parte de su esfera de competencia. Le corresponde conocer y firmar en forma autógrafa previamente a su digitalización, o de manera electrónica, las decisiones que se tomen dentro de los procesos a que se refiere la presente resolución.

De igual forma le corresponde eliminar o autorizar la eliminación de los documentos que hacen parte de los procesos a su cargo, que hayan sido cargados por error, a la plataforma SAE.

5.2. Usuario sustanciador de primera o única instancia. Es el responsable de la sustanciación del proceso o procedimiento administrativo en primera o única instancia, cuando el funcionario competente de primera o única instancia lo designe. En su condición solo tiene permisos de acceso a la lectura del expediente y cargue de documentos de aquellos asuntos que le sean asignados por el competente.

Al sustanciador le corresponde practicar las pruebas y diligencias y proyectar para la firma del competente las providencias en que se tomen decisiones de impulso procesal o de fondo, y digitalizar y cargar al SAE todas las actuaciones y documentos que se integren en el expediente en el transcurso del proceso. Simultáneamente mantener actualizado el expediente físico. Una vez culminado el respectivo proceso, dará cumplimiento al manual de procedimientos de gestión documental, archivo y correspondencia de la Contraloría General de la República, incluida la aplicación de las tablas de retención documental, TRD.

De igual forma, le corresponde informar al competente, del cargue de documentos e información por error a la plataforma SAE y previa autorización del competente proceder a la eliminación del documento o documentos.

5.3. Usuario competente para la revisión de los proyectos de las decisiones de primera o única instancia. Es el funcionario coordinador de equipo de trabajo, supervisor o coordinador de gestión o cualquiera otra denominación que se dé conforme al manual de funciones de la entidad y será el funcionario que realiza la revisión y da el visto bueno de las decisiones proyectadas por el usuario sustanciador para la firma del competente. En su condición tiene permisos para acceder a la lectura total del expediente y de aquellos asuntos que le sean encomendados por su superior. Debe tenerse en cuenta que no para todas las providencias, ni en todas las dependencias hay funcionario competente para la revisión de los proyectos de decisión.

5.4. Usuario competente de segunda instancia. Es el funcionario de conocimiento del proceso o procedimiento en segunda instancia (apelación, queja o consulta). En su condición tiene habilitado el acceso a todas las funcionalidades, tales como la lectura del expediente, el cargue de documentos, la eliminación de los mismos, de todos aquellos asuntos que se le remitan con ocasión de un recurso de apelación o queja, un grado de consulta, una solicitud de nulidad o una revocatoria directa y demás asuntos que se le remitan de conformidad con sus competencias, y firmar en forma autógrafa previamente a su digitalización, o de manera electrónica, las decisiones proferidas.

De igual forma le corresponde autorizar la eliminación de los documentos que hacen parte de los procesos a su cargo, que hayan sido cargados o duplicados por error a la plataforma SAE.

5.5. Usuario competente para la revisión de los proyectos de las decisiones de segunda instancia. Será el funcionario que realiza la revisión y da el visto bueno de las decisiones proyectadas por el usuario sustanciador para la firma del competente. En su condición tiene permisos para acceder a la lectura del expediente y de aquellos asuntos que le sean encomendados por su superior.

5.6. Usuario sustanciador de segunda instancia. Es el responsable de la sustanciación del proceso o procedimiento administrativo en segunda instancia; en su condición solo tiene permisos para acceder a la lectura del expediente, cargar los documentos que se generen en esta instancia y aquellos asuntos que le sean encomendados por el competente.

Igualmente le corresponde informar al competente del cargue por error a la plataforma SAE y previa su autorización proceder a la eliminación del documento o documentos.

5.7. Usuario competente de secretaría común. Es el funcionario encargado de la realización de los trámites de notificación, traslado y/o apoyo en la realización de diligencias de impulso procesal. Los usuarios de esta actividad tienen acceso únicamente para la lectura del expediente y para el cargue de los documentos producidos y recibidos en las actuaciones que sean requeridas.

5.8. Usuario notificador. Es el encargado de la ejecución de todas las actividades relacionadas con el trámite de la notificación de los actos administrativos que le sean asignados por el responsable de secretaría común para tal efecto. Tendrá acceso únicamente para la lectura y cargue de documentos de aquellos asuntos que le sean encomendados, es decir, todos aquellos que se desprendan de la comunicación y notificación de las providencias, quien deberá digitalizar todas las actuaciones y documentos que se hayan producido en el trámite, efectuar el cargue de estos en el sistema SAE y devolver el expediente al funcionario competente.

5.9. Usuario competente para acceder a la consulta total o parcial de la información contenida en el SAE. Es el facultado para tener acceso a la consulta de la información total o parcial contenida en el SAE, para fines estadísticos, de rendición de informes o cuentas y de seguimiento y orientación.

5.10. Usuario competente para cargue de información en SAE. Es el autorizado en cada caso por cada competente para realizar el cargue de información al SAE que incluye la de los hallazgos fiscales (para uso, entre otros, de las direcciones de vigilancia fiscal y de las gerencias departamentales colegiadas).

PAR. 1º—El funcionario competente para tramitar y decidir los procesos, previo visto bueno del líder del macroproceso de responsabilidad fiscal y jurisdicción coactiva en tratándose de procesos de responsabilidad fiscal y jurisdicción coactiva; el jefe de la oficina jurídica, en tratándose de procesos administrativos sancionatorios; o del jefe de la oficina de control disciplinario, en tratándose de procesos disciplinarios, podrá requerir la modificación o creación de nuevos roles ante la comisión directiva del SAE. La designación de las personas que desempeñarán cada rol se efectuará por el jefe de la dependencia que lo requiera en el nivel central y por el gerente departamental en el nivel desconcentrado.

PAR. 2º—La digitalización, cargue en SAE de la documentación que conforma el expediente y gestión documental del expediente físico podrá ser apoyada en cada dependencia por el funcionario que designe el competente.

ART. 6º—Deberes de los usuarios. Los usuarios serán responsables de:

6.1. Registrar y cargar oportunamente en SAE, conforme al rol, las actuaciones surtidas en el trámite de los procesos.

6.2. Informar de manera oportuna a la oficina de sistemas e informática, cualquier situación o evento que limite el normal funcionamiento de la herramienta tecnológica.

6.3. Identificar y especificar los requerimientos que conlleven la implementación e implantación de nuevas funcionalidades y allegarlas a la comisión directiva SAE.

6.4. Validar y aprobar, desde el punto de vista de usuario funcional, los diseños propuestos por la oficina de sistemas e informática y participar en las pruebas y pilotaje que se realicen de dichos requerimientos antes de que estos sean puestos en producción.

6.5. Reportar a través de la mesa de servicios institucional, de forma inmediata, cualquier novedad en el funcionamiento, pérdida o daño parcial o total del medio físico de autenticación o dispositivo criptográfico (token), asignación o modificación de privilegios o la suspensión de la cuenta del usuario.

6.6. Responder por las transacciones electrónicas que se efectúen con la cuenta de usuario, clave y el medio físico de autenticación o dispositivo criptográfico (token), en el desarrollo de las funciones, responsabilidades y normatividad establecida como funcionario de la Contraloría General de la República.

6.7. Hacer uso del correo electrónico institucional con el fin de articular los trámites de producción de los actos administrativos. En este sentido, para la proyección de los actos administrativos, el sustanciador deberá remitir el documento a través del correo electrónico institucional al coordinador o supervisor asignado, quienes a su vez le enviarán la comunicación contentiva del proyecto al competente por el correo electrónico institucional para su revisión, aprobación y firma. La consulta continuada y permanente del correo es obligatoria.

6.8. Guardar la debida reserva sobre aquellos procesos o procedimientos que tenga a su cargo, según las disposiciones legales.

6.9. Conservar el medio físico de autenticación o dispositivo criptográfico (token), bajo los lineamientos señalados por la Usati en coordinación con la OSEI.

TÍTULO III

De los expedientes y la gestión documental en el sistema de aseguramiento electrónico de expedientes, SAE

CAPÍTULO I

De los expedientes

ART. 7º—Los expedientes de los antecedentes, indagaciones preliminares y los procedimientos administrativos de responsabilidad fiscal, jurisdicción coactiva, sancionatorios y disciplinarios, continuarán diligenciándose simultáneamente en medio físico y en el sistema de aseguramiento electrónico de expedientes, SAE.

Tanto el expediente físico como el creado en el sistema de aseguramiento electrónico de expedientes, SAE, seguirán las reglas de la ley general de archivo, el Archivo General de la Nación y el manual de procedimientos de gestión documental, archivo y correspondencia de la Contraloría General de la República.

PAR.—(Nota: Adicionado por la Resolución Reglamentaria Orgánica 26 de 2019 artículo 1° de la Contraloría General de la Nación)

CAPÍTULO II

De la gestión documental

ART. 8º—Gestión documental. Para garantizar la debida organización del expediente en el SAE, es necesario nombrar, en el momento de la digitalización, los archivos que se vayan a alimentar en la plataforma, haciendo alusión a su fecha de producción (AAAA-MM-DD), al tipo de actuación (p. ej. auto, versión libre, declaración juramentada, oficio, etc.); clase: (p. ej. si es auto, la clase de auto: pruebas, reconocimiento de personería, etc.), el número de proceso; el número de radicado, si se trata de un oficio o el número de la diligencia si esta se está numerando; y en lo posible incluir el folio o folios en los que se encuentra el documento en el expediente físico; de acuerdo con los tipos documentales definidos en la tabla de retención documental.

ART. 9º—Denominación de los procesos. La denominación de los procesos quedará de la siguiente forma:

9.1. Se incluirá la denominación completa que emita el SAE, una vez creado el proceso en dicha plataforma, la cual está conformada por la identificación del tipo de proceso del cual se trata, el año en que se crea la actuación en el sistema y el número consecutivo que le asigna el sistema. A continuación se ilustra un ejemplo de la nomenclatura referida:

Si por ejemplo, en el año 2017, se inicia una indagación preliminar fiscal, el SAE la identificará ANT_IP-2017-00034; si se trata de un proceso de responsabilidad fiscal el SAE lo identificará como PRF-2017-04103; si se trata de un proceso de cobro coactivo el SAE lo identificará como COAC-2017-05289; si se trata de un proceso administrativo sancionatorio el SAE lo identificará como PAS-2017-07675; si se trata de un proceso disciplinario el SAE lo identificará como DISC-2017-00003, de la dependencia competente, nivel central o desconcentrado.

Si en la fecha en que se requiere dar inicio a un proceso, la plataforma SAE presenta falla, se utilizará el número interno de cada dependencia, que se adicionará con el del SAE, una vez se restablezca el servicio de la aplicación; decisión que deberá constar en providencia de trámite.

9.2. Al referir la denominación de los procesos en las diferentes actuaciones y providencias, se debe incluir la siguiente leyenda: “Al responder por favor cite completo el siguiente código”. Así, siguiendo con el ejemplo del PRF anterior, la frase quedaría: Al responder por favor cite completo el siguiente código: PRF-2017-04103.

9.3. Cuando un proceso cambie de estado, pasando de IP a PRF, en el auto de apertura del proceso se debe aclarar el cambio de denominación, indicando el código anterior y el nuevo código bajo el cual se identificará el proceso. Siguiendo con el ejemplo anterior, en el cambio se explicará que el proceso denominado ANT_IP-2017-00034, se denominará en adelante PRF-2017-04103.

Al señalar la trazabilidad en las providencias quedaría para el ejemplo ANT_IP-2017- 00034/ PRF-2017-04103. Igual trazabilidad se registrará en los autos para los eventos en los que se agreguen, desagreguen o acumulen actuaciones, por ejemplo, cuando una indagación preliminar da origen a diversos procesos.

9.4. En el caso de invalidación de un proceso de la plataforma SAE que modifique el número del expediente, debe dejarse constancia de esta situación en providencia que así lo señale. Así, si por ejemplo el PRF-2017-04103 cambia su código SAE a PRF-2017-05996, se deberá aclarar que el código PRF-2017-04103 bajo el cual se identificaba el proceso, cambiará a PRF-2017-05996.

9.5. Los procesos de jurisdicción coactiva, los procesos administrativos sancionatorios y los procesos disciplinarios se manejarán bajo los mismos criterios antes señalados, cuando aplique.

PAR.—En la denominación de los procesos, el SAE incluirá un elemento diferenciador, que permite identificar inicialmente las actuaciones surtidas por el manejo de recursos de los sistemas general de participaciones y general de regalías, del posconflicto y de competencia por control excepcional.

ART. 10.—Recepción de documentos, su digitalización y envío a la dependencia competente. La recepción, digitalización y envío de los documentos a las dependencias competentes, se hará de la siguiente forma:

10.1. Las unidades de correspondencia son las responsables de recibir los documentos que tengan como finalidad formar parte o ser utilizados en alguno de los procesos a que se refiere esta resolución, salvo las providencias que en ellos se emitan y los que se produzcan en audiencia o diligencia.

10.2. Los documentos recibidos por las unidades de correspondencia con destino a los procesos en mención, serán en su totalidad digitalizados en formato PDF/A, que permita su lectura y realizar búsquedas dentro de ellos; excepto los que correspondan a actuaciones de competencia de la unidad de investigaciones especiales contra la corrupción, cuya digitalización estará a cargo de esta unidad. Respecto de estos últimos, las unidades de correspondencia digitalizarán solo aquellos documentos que se requieran para los trámites del Sigedoc.

10.3. Una vez digitalizados por las unidades de correspondencia, deberán ser remitidos en físico y en formato PDF/A (con OCR y a resolución mínima de 300 dpi) a través del sistema de gestión documental, Sigedoc, a la dependencia destinataria correspondiente, la que deberá proceder a su incorporación en el archivo físico y a su cargue en SAE.

10.4. Cuando la información recibida por las unidades de correspondencia esté contenida en medios digitales de almacenamiento, tales como CD, DVD, memorias USB, discos duros externos o cualquier otro medio digital autorizado, que no son objeto de digitalización en PDF/A, serán remitidos a la dependencia competente del proceso, dejando expresa constancia en el Sigedoc, acerca del tipo de medio digital de almacenamiento remitido.

10.5. Las dependencias competentes para el trámite de los procesos serán responsables de digitalizar y cargar al SAE las providencias y documentos que se produzcan en los procesos en audiencia o diligencia, que no ingresan por las unidades de correspondencia.

ART. 11.—Archivo de los documentos de los procesos. El archivo de los documentos se realizará conforme a lo que se indica a continuación:

11.1. Una vez sean radicados y trasladados al funcionario competente los documentos que tengan como destino un proceso de responsabilidad fiscal (incluye hallazgos fiscales e indagaciones preliminares), proceso de jurisdicción coactiva, proceso administrativo sancionatorio o un proceso disciplinario, conforme a lo indicado previamente, se procederá de inmediato a la inclusión de dichos documentos en el expediente físico y a su cargue en el SAE. Tanto el expediente físico como el creado en el sistema de aseguramiento electrónico de expedientes, deben contener la totalidad de los documentos que ingresan y las actuaciones que se surtan, incluyendo también los de alto volumen, los formatos especiales y los medios digitales, entre otros.

11.2. Los expedientes físicos de los procesos cuyo trámite haya culminado, deberán ser entregados por la dependencia que los tramitó al archivo de gestión, cumpliendo con lo dispuesto en el manual de procedimientos de gestión documental, archivo y correspondencia de la CGR.

11.3. En los procesos que se encuentran en curso, cada dependencia continuará con el expediente físico, conformado por la totalidad de los documentos y actuaciones que lo integran y atendiendo el manual de gestión documental. De igual forma se mantendrá el expediente actualizado en el SAE.

11.4. En los eventos en que un proceso cambie de dependencia competente, debe ser remitido de manera física y a través del SAE, ambos debidamente actualizados y organizados. Para efectos del trámite en el sistema de gestión de información documental, Sigedoc, se digitalizará el oficio remisorio y el remitente deberá hacer la observación de que el expediente se encuentra digitalizado y cargado en SAE.

11.5. (Nota: Adicionado por la Resolución Reglamentaria Orgáncia 18-2018 de 2018 artículo 1° de la Contraloría General de la República)

PAR.—La organización y gestión documental de los expedientes físicos podrá ser apoyada en cada dependencia por el funcionario que designe el competente.

ART. 12.—Asignación, cambio o reasignación de los procesos. Todos los actos de asignación, cambio o reasignación de dependencia y/o funcionario competente o sustanciador de los procesos, deben cargarse en el SAE y realizarse el traslado a través de la plataforma.

ART. 13.—Acceso y garantía de reserva. Los usuarios que tienen acceso a los procesos regulados en esta resolución, serán responsables de mantener la reserva legal a que están sometidos.

La Contraloría General de la República permitirá el acceso para su consulta, de todos los sujetos procesales, autoridades competentes o ciudadanos, a los procesos que tramita, teniendo en cuenta la reserva legal que opera en cada caso, en medio físico, a través del SAE o de copia digital cuando de ella se disponga. Para tal fin si la consulta se realiza a través del sistema, se hará mediante terminales de consulta ubicadas en las secretarías comunes, las cuales tendrán todas las medidas y controles de seguridad establecidos conjuntamente entre los responsables funcionales, la OSEI y la Usati.

ART. 14.—Modificaciones o ajustes de información registrada en SAE. Las modificaciones y/o ajustes que requiera la información registrada, que no estén permitidos a los usuarios por la seguridad del sistema, deben ser solicitados por el usuario competente, mediante comunicación enviada a la mesa de servicio la cual deberá resolverlos; en caso de respuesta negativa, se notificará al usuario solicitante dicha determinación que deberá ser motivada. No obstante, se conservará evidencia del trámite de la solicitud de modificación y de su realización.

ART. 15.—Solicitud y expedición de copias. La Contraloría General de la República expedirá las copias digitales o físicas solicitadas por los interesados, por conducto de la dependencia competente, con observancia de la reserva legal.

Si el interesado solicita una copia digital, deberá proveer los medios o dispositivos electrónicos para obtenerla; si la copia es física, con la solicitud se anexará la prueba de la consignación del valor de las expensas en el establecimiento bancario autorizado conforme a la reglamentación que se encuentre vigente. A la autoridad competente o al apoderado de oficio no se le cobrarán expensas.

TÍTULO IV

Del dispositivo criptográfico (token) en el sistema de aseguramiento electrónico de expedientes, SAE

ART. 16.—Dispositivo criptográfico (token). Es el dispositivo que contiene la información correspondiente al certificado de firma necesario para acceder a la plataforma, cuya única destinación es la de permitir el acceso a SAE y a los aplicativos y sistemas de información autorizados a cada usuario, mediante un reconocimiento individual y para dar validación y autenticidad a los documentos, mensajes digitales e información electrónica que debe ingresar en el SAE.

El dispositivo criptográfico (token) es de propiedad de la Contraloría General de la República y corresponde a la unidad de seguridad y aseguramiento tecnológico e informático, Usati, ejercer la custodia y conservación de los dispositivos, antes de su entrega a los funcionarios y luego de su devolución a esta unidad, así como realizar la asignación, seguimiento y actualización de datos de cada usuario.

ART. 17.—Entrega. La entrega del dispositivo criptográfico (token) debe constar mediante acta suscrita por el funcionario autorizado de la unidad de seguridad y aseguramiento tecnológico e informático, Usati, y por quien lo recibe, en la cual se dejará constancia del compromiso que adquiere el usuario sobre la guarda de la reserva legal y procesal de conformidad con sus deberes y obligaciones en el ejercicio de sus funciones y adecuado uso del dispositivo. El dispositivo hará parte del inventario físico del respectivo usuario.

La entrega del dispositivo criptográfico a aquellos usuarios que presten sus servicios profesionales mediante contrato, se realizará bajo la autorización y supervisión del funcionario de conocimiento competente, de lo cual deberá informarse al respectivo supervisor del contrato, dejando constancia en el acta de entrega sobre su compromiso de guardar la debida reserva en el cumplimiento del objeto y obligaciones contractuales y del adecuado uso del dispositivo.

El dispositivo será entregado igualmente a aquellos otros funcionarios que desempeñen actividades que deben integrarse al SAE, tales como las relacionadas con Sica, Sigedoc, Sipar y otras aplicaciones conexas.

ART. 18.—Uso, porte y responsabilidad. Es obligación de todo servidor y contratista de la Contraloría General de la República a quien se le genere el certificado digital almacenado en el dispositivo, dar uso exclusivo, personal e intransferible tanto a este como a la cuenta de usuario y clave que le corresponden, por lo tanto queda prohibido el uso de estos mecanismos a personas diferentes al titular.

ART. 19.—Devolución. Cuando se produzca alguna novedad administrativa de traslado o en la que el vínculo con la Contraloría General de la República se dé por terminado, el dispositivo deberá ser devuelto en estado operativo a la unidad de seguridad y aseguramiento tecnológico e informático, Usati, para obtener el paz y salvo, el cual será requerido para legalizar la finalización del vínculo con la entidad o su respectivo traslado; copia de este paz y salvo deberá obrar en la historia laboral de quien ha devuelto el medio físico de autenticación.

ART. 20.—Pérdida y reposición. En caso de pérdida del dispositivo, el funcionario deberá comunicar por escrito el hecho a la unidad de seguridad y aseguramiento tecnológico e informático, Usati, anexando la copia de la correspondiente denuncia y del comprobante de consignación del valor de reposición en el establecimiento bancario autorizado conforme a la reglamentación que se encuentre vigente.

ART. 21.—Valor de reposición. Se establece en una suma equivalente a dos (2) salarios mínimos diarios legales vigentes.

TÍTULO V

Disposiciones adicionales sobre los documentos en el sistema de aseguramiento electrónico de expedientes, SAE

ART. 22.—Situaciones técnicas que impidan el cargue y firma de documentos en el sistema, SAE. En aquellos casos en los cuales el sistema SAE no permita el cargue y firma de documentos, el usuario debe realizar el reporte a mesa de servicio para que el caso sea estudiado por parte de la oficina de sistemas e informática, quien prestará el soporte técnico en todas aquellas incidencias que lo requieran y solo se asignarán para soporte funcional cuando la solución no requiera soporte técnico.

La mesa de servicio retroalimentará al usuario sobre la solución del caso, o sobre el trámite en un plazo máximo de 24 horas, de acuerdo a lo establecido en los procedimientos de peticiones e incidencias registrados en el sistema de control interno y gestión de la calidad.

En ningún caso la falla en el funcionamiento del SAE puede acarrear el incumplimiento de los términos establecidos para el proceso de responsabilidad fiscal; se procurará la actualización del expediente una vez se restablezca la operatividad del sistema, el cual continuará tramitándose en físico.

En los casos de nulidad o en cualquier otra actuación procesal que impida continuar el cargue y firma de documentos siguiendo el flujo previsto en SAE se continuará el cargue utilizando la opción “Arrancar proceso”/ “Subir documentación en etapas ya procesadas de PRF” hasta la culminación del trámite.

Utilización de carteleras digitales para el trámite de las notificaciones. Las carteleras digitales destinadas al trámite de notificaciones, se utilizarán exclusivamente para fijar las notificaciones que se surtan mediante estado, aviso o edicto y en general cualquier otro trámite que implique fijar comunicaciones que interesen a los sujetos procesales, en aquellas dependencias en las que se cuente con la herramienta tecnológica requerida para el efecto.

ART. 23.—Envío del título ejecutivo. Para efecto del cobro por jurisdicción coactiva se remitirá a la dependencia competente el título ejecutivo, con las formalidades señaladas en el reglamento del proceso de cobro coactivo.

Será válido para todos los efectos legales el traslado del original de los títulos ejecutivos producidos en los procesos de responsabilidad fiscal, sancionatorios y disciplinarios, surtidos mediante la plataforma SAE, y en adelante, igualmente, se remitirán en físico y por SAE.

TÍTULO VI

De la organización funcional del sistema de aseguramiento electrónico de expedientes, SAE

ART. 24.—(Modificado).* Comisión directiva SAE. La comisión directiva estará encargada de la dirección y adopción de las decisiones que se requieran para la consolidación del sistema y estará integrada de la siguiente manera:

24.1. El Vicecontralor General de la República quien la presidirá.

24.2. El jefe de la unidad de investigaciones especiales contra la corrupción.

24.3. El contralor delegado para investigaciones, juicios fiscales y jurisdicción coactiva, en su condición de líder del macroproceso de responsabilidad fiscal y jurisdicción coactiva.

24.4. El director de la oficina de control disciplinario, como líder del proceso disciplinario.

24.5. El director de la oficina jurídica, en su calidad de líder del proceso administrativo sancionatorio.

24.6. El director de imprenta, archivo y correspondencia, DIAC.

24.7. El director de la oficina de sistemas e informática, OSEI.

24.8. El jefe de la unidad de seguridad y aseguramiento tecnológico e informático, Usati.

24.9. El director del centro de estudios fiscales, CEF.

PAR.—En cualquier caso los miembros de la comisión directiva podrán designar a un representante en su reemplazo para que ejerza las labores correspondientes. La comisión directiva contará con una secretaría técnica, ejercida por quien designe el vicecontralor general.

*(Nota: Modificado por la Resolución Reglamentaria Orgáncia 18-2018 de 2018 artículo 2° de la Contraloría General de la República)

ART. 25.—Responsabilidades de la comisión directiva SAE. La comisión directiva tendrá las siguientes responsabilidades:

25.1. Consolidar y poner en consideración del Contralor General de la República las propuestas de mejora que se estimen pertinentes para el fortalecimiento, consolidación y sostenibilidad del sistema SAE, de acuerdo con el seguimiento realizado a su funcionamiento.

25.2. Tomar las decisiones que correspondan al fortalecimiento, perfeccionamiento, consolidación y sostenibilidad del SAE en la Contraloría General de la República.

25.3. Hacer seguimiento a las acciones implementadas para consolidar y sostener el SAE, así como a la programación, contratación, asesorías técnicas y demás actividades que la Contraloría General de la República deba desarrollar para su fortalecimiento y perfeccionamiento.

25.4. Aprobar los cronogramas y estrategias que se generen por quienes intervienen en el funcionamiento del sistema SAE para su adecuado desarrollo y sostenibilidad; y efectuar el seguimiento a que haya lugar para determinar su efectividad.

25.5. Coordinar las actividades desarrolladas por el grupo SAE.

(Nota: Modificado los numerales 25.2 y 25.3 por la Resolución Reglamentaria Orgáncia 18-2018 de 2018 artículo 3° de la Contraloría General de la República)

ART. 26.—Grupo SAE. El grupo interno de trabajo denominado SAE, adscrito al despacho del vicecontralor, está conformado con funcionarios de la planta de personal administrativos de responsabilidad fiscal, jurisdicción coactiva, disciplinarios y sancionatorios.

ART. 27.—Responsabilidades del grupo SAE. El grupo SAE será responsable de las siguientes actividades:

27.1. Atender oportunamente los requerimientos funcionales de los diferentes usuarios del sistema.

27.2. Actualizar la base de datos de conocimiento y preguntas frecuentes con base en el análisis de casos reportados a mesa de servicios.

27.3. Apoyar las actividades de capacitación que lidere el centro de estudios fiscales, CEF.

27.4. Proponer ajustes o modificaciones al sistema con base en el conocimiento funcional del proceso, en las sugerencias de los usuarios y de la labor de acompañamiento realizada en las dependencias.

27.5. Participar en las actividades de validación de funcionamiento del sistema cuando se realicen modificaciones o ajustes al sistema.

27.6. Atender las solicitudes de información relacionadas con la operatividad del sistema, en materia funcional.

27.7. Participar en las actividades que se realicen con ocasión del análisis de propuestas de mejoramiento al sistema.

27.8. Las demás que sean asignadas por la Vicecontraloría General de la República.

ART. 28.—Líderes SAE. El directivo de las dependencias en las que se tramiten expedientes a través de SAE, mantendrá la asignación de un funcionario que actuará como líder SAE, quien además de las funciones propias de su cargo, adelantará las siguientes actividades:

28.1. Actuar como enlace con el grupo SAE.

28.2. Hacer las veces de facilitador de las actividades técnicas, con el apoyo del tecnólogo de su dependencia, y aquellas funcionales que se requieran para coadyuvar con la sostenibilidad del sistema.

28.3. Brindar soporte de primer nivel en aspectos funcionales frente a las solicitudes de los usuarios de su dependencia.

28.4. Apoyar al directivo de la dependencia en el desarrollo de las actividades que se promuevan por parte del grupo SAE.

28.5. Realizar seguimiento y monitoreo al desarrollo de las actividades relativas al SAE y presentar informes al directivo de la dependencia y al grupo SAE cuando sea requerido.

28.6. Proponer al grupo SAE mejoras al sistema.

28.7. Apoyar las actividades de capacitación que lidere el centro de estudios fiscales, CEF; así mismo los líderes serán multiplicadores del conocimiento en el nivel central y desconcentrado.

ART. 29.—(Modificado).* Liderazgo funcional. La contraloría delegada para investigaciones, juicios fiscales y jurisdicción coactiva estará a cargo del liderazgo funcional en el sistema SAE, en todo lo concerniente al proceso de responsabilidad fiscal y al cobro coactivo.

La oficina jurídica estará a cargo del liderazgo funcional en los asuntos del procedimiento administrativo sancionatorio y a su vez, la oficina de control disciplinario en los procesos disciplinarios que se adelanten en la Contraloría General de la República.

Cada una de estas dependencias, en lo de su competencia, deberá coordinar y hacer seguimiento a la implementación de lineamientos que se fijen en lo referente a la gestión funcional en el sistema SAE, así como las propuestas de mejora que se desarrollen.

*(Nota: Modificado por la Resolución Reglamentaria Orgáncia 18-2018 de 2018 artículo 4° de la Contraloría General de la República)

ART. 30.—El tecnólogo de cada dependencia prestará el soporte técnico de primer nivel en aspectos técnicos que se requiera para coadyuvar con la sostenibilidad del sistema.

TÍTULO VII

Disposiciones varias

ART. 31.—Manual de usuario. La operación del sistema de aseguramiento de electrónico de expedientes, SAE, tendrá en cuenta el manual del usuario que se encuentra en el módulo de ayuda dentro de la plataforma.

ART. 32.—Glosario. Con el propósito de facilitar la comprensión y aplicabilidad de algunos términos que hacen parte del sistema de aseguramiento electrónico de expedientes, SAE, se desarrolló un glosario de términos el cual se encuentra contenido en el anexo de la presente resolución.

ART. 33.—(Modificado).* Los expedientes de las actuaciones en curso y las que se inicien al momento de la entrada en vigencia de la presente resolución, continuarán su manejo en el expediente físico y en el sistema de aseguramiento electrónico de expedientes, SAE.

*(Nota: Modificado por la Resolución Reglamentaria Orgáncia 18-2018 de 2018 artículo 5° de la Contraloría General de la República)

ART. 34.—Vigencia y derogatorias. La presente resolución reglamentaria orgánica rige a partir de su publicación en el Diario Oficial modifica el numeral 8º del artículo 11 de la Resolución Orgánica 5844 de 17 de abril de 2007 y deroga en todas sus partes las Resolución Reglamentaria 277 de 18 de marzo de 2014, Resolución Reglamentaria Ejecutiva 5 de 11 de julio de 2014, Resolución 8 de 30 de octubre de 2014, publicada en el Diario Oficial 49320 del 30 de octubre de 2014 y las demás disposiciones que le sean contrarias.

Comuníquese, publíquese y cúmplase.

Dada en Bogotá, D.C., a 30 de noviembre de 2017.

Anexo

Glosario

Acceso no autorizado: Acción de ingresar a un sistema de información sin obtener las debidas autorizaciones ya sea utilizando software y/o hardware específico para ello.

Asignación (del dispositivo criptográfico): Proceso mediante el cual se genera un certificado para un usuario en específico en un dispositivo criptográfico (previo cumplimiento de los requisitos establecidos por la oficina de sistemas e informática, OSEI, y la unidad de seguridad y aseguramiento tecnológico e informático, Usati, y posteriormente es entregado al funcionario para el cual fue generado el certificado respectivo. Con este proceso, la custodia del dispositivo criptográfico pasa al funcionario para el cual fue generado.

Audiencia: Diligencia presencial y/o virtual en la que se practican pruebas o diligencias o se agotan actuaciones propias de un proceso. Por ejemplo, para el proceso de responsabilidad fiscal verbal, la ley prevé dos audiencias, una de descargos y otra de decisión(1).

Certificado digital: Archivo generado por una plataforma informática que se almacena en un dispositivo criptográfico (token físico o virtual), con el fin de asociar los datos de identidad básica de la persona autorizada (funcionarios, contratistas) para hacer uso del mismo y tiene como objetivos validar la identidad de la persona ante los sistemas de información que lo utilizan y habilitar a la persona para firmar electrónicamente, posibilitando garantizar la autenticidad del documento firmado y no repudio de quien firma. Tiene una fecha de inicio y una fecha de caducidad.

Custodia (del dispositivo criptográfico): Cuidar y vigilar el dispositivo criptográfico, impidiendo que otras personas diferentes al titular tengan acceso a él, y/o conozcan su clave.

Desactivación (del dispositivo criptográfico): Proceso mediante el cual la persona autorizada para el uso de un certificado solicita le sea revocada la asignación y en caso de que el certificado esté almacenado en un dispositivo criptográfico físico devuelve el mismo. Con este proceso, la persona autorizada deja de ser la responsable del dispositivo criptográfico.

Digitalización: Proceso mediante el cual se convierte a documento digital el documento físico (impreso generalmente en soporte papel) a través de un escáner, creándosele índices y datos asociados que facilitan su búsqueda después de almacenados. Para SAE, la documentación se debe digitalizar en formato PDF/A(2), acatando lo establecido en la Ley 527 de 1999, en el capítulo IV de la Ley 1437 de 2011 (por la cual se expide el Código de Procedimiento Administrativo y de lo Contencioso Administrativo), en la Directiva Presidencial 4 de 2012 “Cero papel y eficiencia en los procesos”, en las directrices impartidas por el Archivo General de la Nación, AGN, en el documento “Protocolo para digitalización con fines probatorios” y en el documento “Requisitos mínimos de digitalización” y, en general, a los lineamientos emanados de la dirección de archivo y correspondencia, DIAC, de la Contraloría General de la República.

Dispositivo criptográfico: Es un elemento que puede ser físico (token) o virtual (soft token), que se entrega a la persona a la que se le emite un certificado digital.

Firma digital: La firma digital es un “algoritmo matemático” que permite validar la persona que firma un documento electrónico, asegurando la autenticidad y no repudio.

Infraestructura tecnológica (de SAE): Conjunto de elementos de hardware, software, aplicaciones, bases de datos y comunicaciones que soportan el sistema de aseguramiento electrónico de expedientes (SAE).

Mesa de servicios: Es el conjunto de recursos humanos, físicos, procedimentales y tecnológicos que permiten prestar asistencia y asesoría técnica a los usuarios, con la posibilidad de gestionar y solucionar los casos generados en relación con el uso de los servicios de tecnologías de la información, registrados en el catálogo de servicios de TI.

Políticas institucionales (de seguridad de la información): Lineamientos institucionales que contienen las declaraciones de la entidad relacionadas con la seguridad de la información.

Sistema de aseguramiento electrónico de expedientes, SAE: Herramienta tecnológica que apoya los procesos de responsabilidad fiscal, disciplinarios, sancionatorios y de cobro coactivo, incluyendo los antecedentes que les dan origen (hallazgos fiscales, indagaciones preliminares y denuncias, entre otros).

Suplantación de identidad: Acceder a un sistema informático con elementos de autenticación (usuario, contraseña, dispositivo criptográfico) de otra persona.

Transacción electrónica: Se entiende por transacción electrónica, toda actividad realizada por los usuarios en el sistema de aseguramiento electrónico de expedientes, SAE.

(1) En derecho, una audiencia es un procedimiento ante un tribunal u otro órgano de toma de decisiones oficial, como una agencia gubernamental u otro órgano público (como el Parlamento o Gobierno)(2).

Una audiencia judicial se distingue de un juicio escrito en que por lo general es más corto y, con frecuencia, menos formal.2 En el curso de los litigios, las audiencias se llevan a cabo como argumentos orales en apoyo de mociones, ya sea para resolver el caso sin juicio en una moción para desestimar3 o en un juicio sumario, 4 o para decidir cuestiones discrecionales de la ley, como la admisibilidad de las pruebas, que determinarán cómo avanza el juicio. Las pruebas limitadas y testimonios también se pueden presentar en las audiencias para complementar los argumentos legales. 2” (2. Lorch, Robert (1980). Democratic Process and Administrative Law. Wayne State University Press. ISBN 0-8143-1513-5. 3.↑ Motion in United States law (en inglés) 4↑ Summary judgment (en inglés). https://es.wikipedia.org/wiki/Audiencia_(derecho).

(2) Formato estándar “de archivo para el guardado a largo plazo de documentos electrónicos” (https:// es.wikipedia.org/wiki/PDF/A).