Oficina de Tecnologías de la Información

El Decreto 1083 de 2015 – Modelo integrado de Planeación y Gestión, indica que las entidades públicas deben implementar la estrategia que oriente las acciones de los empleados públicos para generar mayor valor público y fortalecer el sistema de gestión, en concordancia con las funciones de la Oficina de Tecnologías de la Información, contenidas en el Articulo No. 17, del Decreto 2723 del 2014 y con la modificación del Manual específicos de funciones y competencias laborales para los empleos de la planta global de personal según resolución 00211 de 11-01-2022, por el cual se establece el deber de asesorar al Superintendente en la definición de políticas, planes, programas, proyectos y procedimientos para incrementar la eficiencia y eficacia de las dependencias de la Entidad con el uso implementación de herramientas tecnológicas

Artículo 17. Funciones de la Oficina de Tecnologías de la Información. Son funciones de la Oficina de tecnologías de la Información, las siguientes:

1. Asesorar al Despacho del Superintendente en la definición de las políticas, planes, programas y procedimientos relacionados con el uso y aplicación de las tecnologías de la información, que contribuyan a incrementar la eficiencia y eficacia en las diferentes dependencias de la Superintendencia, así como a garantizar la calidad en la prestación de los servicios.
2. Realizar el análisis, diseño, programación, documentación, implantación y mantenimiento de los sistemas de información requeridos por la Entidad.
3. Adelantar acciones para que los sistemas de información de inspección, vigilancia y control de los servicios públicos del notariado y el registro de instrumentos públicos de la Superintendencia de Notariado y Registro, sean interoperables con los demás sistemas de información existentes y que se requieran para el cumplimiento de las funciones de la Entidad.
4. Diseñar y proponer la política de uso y aplicación de las tecnologías de la información, estrategias y herramientas, para el mejoramiento continuo de los procesos relacionados con las tecnologías de la Información de la Superintendencia.
5. Definir los protocolos tecnológicos, apoyar la capacitación y fomentar la cultura organizacional orientada a la utilización y adaptación de tecnologías de punta
6. Elaborar, en coordinación con las diferentes dependencias de la Superintendencia,

el plan de desarrollo tecnológico de la Entidad, ejecutarlo y realizar su seguimiento, control y evaluación, en coordinación con la Secretaría General.

7. Promover e intervenir en todas las actividades y programas que tiendan a incorporar

el uso de las tecnologías de la información en el desarrollo de los procesos relacionados con los objetivos estratégicos de la Superintendencia, como estrategia fundamental en la administración de indicadores de resultado, alertas de gestión del riesgo y calidad en la operación.

8. Diseñar los mecanismos para aplicar, utilizar, adaptar, aprovechar y darles un buen uso a las tecnologías de la información.
9. Evaluar la seguridad, calidad y flujo de la información de la Superintendencia a fin de permitir su acceso entre las diferentes Superintendencias delegadas para el cumplimiento de los objetivos individuales e institucionales en materia de inspección, vigilancia y control.
10. Administrar una plataforma unificada de los sistemas de información que permita articular las diferentes fuentes de información en una sola herramienta de gestión y efectuar análisis de información con procesamiento en tiempo real.
11. Definir las acciones que garanticen la aplicación de los estándares, buenas prácticas y principios para el uso y manejo de la información estatal, alineado a las políticas y lineamientos impartidos por el Sector de las Tecnologías de la Información y las Comunicaciones
12. Elaborar, en coordinación con las demás dependencias de la Superintendencia, el mapa de información, que permita contar de manera actualizada y completa con los procesos de información de la Superintendencia
13. Desarrollar estrategias para lograr un flujo eficiente de la información, como parte de la rendición de cuentas a la sociedad.
14. Diseñar e implementar estrategias, instrumentos y herramientas con aplicación de tecnologías de punta adecuadas, que permitan brindar de manera constante y adecuada un buen servicio al ciudadano.
15. Identificar las dificultades en la implementación de estándares y buenas prácticas en el cumplimiento de los principios para la información estatal y proponer las acciones de mejora necesarias.
16. Definir las necesidades para la obtención, generación y sostenimiento de sistemas de información confiables que requiera la Superintendencia, coordinando su adquisición con la Secretaría General.
17. Brindar asesoría técnica para el diseño, puesta en marcha y operación de los diferentes sistemas de información.
18. Atender, proponer e implementar las políticas y acciones relativas a la seguridad de la información y de la plataforma tecnológica de la Superintendencia.
19. Coordinar con las instancias pertinentes la incorporación de contenidos en la página web y el Optimo aprovechamiento de las redes sociales, para la defensa de los derechos de los usuarios de los servicios prestados por la Superintendencia.
20. Verificar que en los procesos tecnológicos de la Entidad se tengan en cuenta los estándares y lineamientos dictados por el Ministerio de tecnologías de la Información y las Comunicaciones, que permitan la aplicación de las políticas que en materia de información expida el Departamento Nacional de Planeación — DNP y el Departamento Nacional de Estadística — DANE.
21. Definir, diseñar y asegurar el óptimo funcionamiento y mantenimiento de los sistemas de información de la infraestructura y plataforma tecnológica y de comunicaciones de la Superintendencia.
22. Las demás que le sean asignadas y que correspondan a la naturaleza de la Dependencia.

La Oficina de Tecnología de la Información ejecuta sus funciones descritas mediante las resoluciones de N° 2863 de 2018 de 16-mar-2018 y la N° 10243 de 01-12-2020 a través de tres Coordinaciones soportados en la política de gobierno digital y la normatividad asociada al elemento transversal de innovación pública digital del Ministerio de Tecnologías de la Información y las comunicaciones.

La Oficina de tecnologías se encuentra organizada a través de las siguientes 3 coordinaciones:

Organigrama

Misión OTI:

Planear, desarrollar, implantar, mantener y proveer agilidad en los Servicios de Tecnologías de Información y en el acceso e intercambio de información que permitan consolidar una entidad competitiva, proactiva e innovadora que genere valor público en un entorno digital para mejorar los procesos administrativos y brindar servicios a nuestros usuarios internos y externos de manera rápida y eficiente.

Visión OTI:

En el año 2026 estará consolidada como el organismo nacional que articula las estrategias con todas las competencias digitales necesarias para que la entidad sea líder de clase mundial en el servicio registral y en la modernización de las acciones de orientación, vigilancia y control Notarial así como el de Curadurías urbanas e IVC Catastral. Todo esto bajo un marco de gobierno digital e inteligente y con la ejecución de las políticas en materia de seguridad de la información.

• Decreto 2723 de 2014

Por el cual se modifica la estructura de la Superintendencia de Notariado y Registro                                       

• Resolución 2863 de 2018

Por el cual se suprimen unos Grupos Internos de Trabajo de la Superintendencia de Notariado y Registro y se crean otros                                        

• Manual de Funciones SNR Resolución 5709 del 6 de Mayo 2019″

Por el cual se adopta el Manual específico de funciones y competencias laborales para los empleos de la planta de personal de la Superintendencia de Notariado y Registro.                

• Circular 2843 del 21 Mayo de 2019 – SNR

Lineamientos en materia contractual                            

• Circular 01 de Presidencia de la República – SNR

Manejo y uso de Redes Sociales (Facebook, Twitter, Instagram, Youtube, Linkedln, Flickr)                                

• Ley 1078 de 2015

«Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. «»Título 9 Capitulo 1«

https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=77888                                             

• Decreto 620 de 2020 Nivel Nacional

«Por el cual se subroga el título 17 de la parte 2 del libro 2 del Decreto 1078 de 2015, para reglamentarse parcialmente los artículos 53, 54, 60, 61 y 64 de la Ley 1437 de 2011, los literales e, j y literal a del parágrafo 2 del artículo 45 de la Ley 1753 de 2015, el numeral 3 del artículo 147 de la Ley 1955 de 2019, y el artículo 9 del Decreto 2106 de 2019, estableciendo los lineamientos generales en el uso y operación de los servicios ciudadanos digitales«

https://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=93213

• DECRETO 088 DE 2022 (Enero 24)

“Por el cual se adiciona el Titulo 20 a la Parte 2 del Libro 2 del Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, Decreto 1078 de 2015, para reglamentar los artículos 3, 5 y 6 de la Ley 2052 de 2020, estableciendo los conceptos, lineamientos, plazos y condiciones para la digitalización y automatización de trámites y su realización en línea”

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=175866                           

• DECRETO 767 de Mayo 2022       

«Por el cual se establecen los lineamientos generales de la Política de Gobierno

Digital y se subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto

1078 de 2015, Decreto Único Reglamentario del Sector de Tecnologías de la

Información y las Comunicaciones”

https://www.mintic.gov.co/portal/715/articles-210461_recurso_1.pdf                                           

• Resolución 1951 del 2022

«Por la cual se establecen los requisitos, las condiciones y el trámite de la habilitación de los prestadores de servicios ciudadanos digitales especiales; se dan los lineamientos y estándares para la integración de estos servicios y la coordinación de los prestadores con la Agencia Nacional Digital – AND«.

https://gobiernodigital.mintic.gov.co/692/articles-146484_recurso_1.pdf                                     

• Decreto 1008 de 2018

«Lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones”

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=86902                                        

• DECRETO 1263 de 2022

“Por el cual se adiciona el Título 22 a la Parte 2 del Libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, con el fin de definir lineamientos y estándares aplicables a la Transformación Digital Pública”

https://funcionpublica.gov.co/eva/gestornormativo/norma.php?i=190206                              

• Resolución 1519 del 2020

“Por la cual se definen los estándares y directrices para publicar la información señalada en la Ley 1712 del 2014 y se definen los requisitos en materia de acceso a la información pública, accesibilidad web, seguridad digital, y datos abiertos”.                               

• Decreto 1370 de 2018

«Por el cual se dictan disposiciones relacionadas con los límites de exposición de las personas a los campos electromagnéticos generados por estaciones de radiocomunicaciones y se subroga el capítulo 5 del título 2 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones»    

• CONPES 3920

«Política de explotación de Datos:

1. Datos como activos para el país
2. Datos Abiertos
3. Interoperabilidad
4. Calidad de Datos
5. Seguridad / Anonimicidad
6. Explotación y análisis de los datos
7. Big Data«

• CONPES 3951

«Catastro Multipropósito:

1. Fortalecimiento interrelación Catastro- Registro
2. Interoperabilidad
3. Maestro de datos catastral
4. Calidad de la información
5. Centro de datos del repositorio
6. Seguridad de la información
7. Migración, indexación de libros registrales«

• CONPES 3854 de 2016

Política de Seguridad Digital «Colombia tiene una nueva Política de Seguridad Digital, hoja de ruta para que el Gobierno, las organizaciones públicas y privadas, la fuerza pública, la academia y los ciudadanos en general, cuenten con un entorno digital confiable y seguro.» Bibliografía: Mintic                                           

• CONPES 3958

Estrategia para la implementación de la política pública de Catastro Multipropósito.

https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3958.pdf                                        

• CONPES 3975 de 2019

«Formula una política nacional para la transformación digital e inteligencia artificial. Esta política tiene como objetivo potenciar la generación de valor social y económico en el país a través del uso estratégico de tecnologías digitales en el sector público y el sector privado«

https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3975.pdf                                         

• DIRECTIVA PRESIDENCIAL 02 DE 2002 (Febrero 12)

«Respeto al derecho de autor y los derechos conexos, en lo referente a utilización de programas de ordenador (software).»                                             

• DIRECTIVA PRESIDENCIAL N° 03 DEL 02 DE ABRIL DE 2019

«Lineamientos para la definición de la estrategia institucional de comunicaciones, objetivos y contenidos de las entidades de la rama ejecutiva del orden nacional» (Página web)                                    

• LEY 527 DE 1999

«Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones«.

http://www.secretariasenado.gov.co/senado/basedoc/ley_0527_1999.html                                   

• LEY ESTATUTARIA 1266 DE 2008

«Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones«.

http://www.secretariasenado.gov.co/senado/basedoc/ley_1266_2008.html                                        

• LEY 1273 DE 2009

«Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.»

http://www.secretariasenado.gov.co/senado/basedoc/ley_1273_2009.html                                            

• Decreto 19 de 2012

“Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública.”

https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=45322″                                    

• LEY ESTATUTARIA 1581 DE 2012

«Por la cual se dictan disposiciones generales para la protección de datos personales.«

http://www.secretariasenado.gov.co/senado/basedoc/ley_1581_2012.html                                            

• Decreto 2364 de 2012

«Por medio del cual se reglamenta el artículo 7° de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones.»

https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=50583                                             

• LEY 1712 DE 2014

«Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.»

http://www.secretariasenado.gov.co/senado/basedoc/ley_1712_2014.html                                 

• ACUERDO No. 003 (17 FEB 2015)

“Por el cual se establecen lineamientos generales para las entidades del Estado en cuanto a la gestión de documentos electrónicos generados como resultado del uso de medios electrónicos de conformidad con lo establecido en el capítulo IV de la Ley 1437 de 2011, se reglamenta el artículo 21 de la Ley 594 de 2000 y el capítulo IV del Decreto 2609 de 2012”

https://normativa.archivogeneral.gov.co/acuerdo-003-de-2015/                                 

• Decreto 1069 de 2015 Sector Justicia y del Derecho

“Por medio del cual se expide el Decreto Único Reglamentario del Sector Justicia y del Derecho”

https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=74174                                             

• Decreto 1166 de 2016

«Por el cual se adiciona el capítulo 12 al Título 3 de la Parte 2 del Libro 2 del Decreto 1069 de 2015, Decreto Único Reglamentario del Sector Justicia y del Derecho, relacionado con la presentación, tratamiento y radicación de las peticiones presentadas verbalmente«.

https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=73693                                             

• «DECRETO 1083 DE 2015 (Mayo 26)

ÚLTIMA FECHA DE ACTUALIZACIÓN: 03 DE AGOSTO DE 2022

«Por medio del cual se expide el Decreto Único Reglamentario del Sector de Función Pública.»

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=62866                                        

• DECRETO 415 DE 2016 (Marzo 7)

«Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto Numero 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones.»

http://es.presidencia.gov.co/normativa/normativa/DECRETO%20415%20DEL%2007%20DE%20MARZO%20DE%202016.pdf                                      

• RESOLUCIÓN 2405 DE 2016 (noviembre 25) Diario Oficial No. 50.096 de 23 de diciembre de 2016

«Por la cual se adopta el modelo del Sello de Excelencia Gobierno en Línea<1> y se conforma su Comité.«

https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_2405_2016.htm                                             

• RESOLUCION 1443 DE 2018 (Mayo 29)

«Por la cual se sustituyen los artículos 15 y 19 y se modifica el artículo 17 de la Resolución No 2405 de 2016«

https://normograma.mintic.gov.co/mintic/docs/resolucion_mintic_1443_2018.htm                                             

• Directiva 2 de 2019 Presidencia de la Republica

SIMPLIFICACIÓN DE LA INTERACCIÓN DIGITALMENTE LOS CIUDADANOS Y EL ESTADO

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=91630                                       

• Decreto 2106 de 2019

“Por el cual se dictan normas para simplificar, suprimir y reformar trámites, procesos y procedimientos innecesarios existentes en la administración pública”

https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=103352                                           

• Ley 872 de 2003 /Ley 1753 de 2015

«Por la cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del

Poder Público y en otras entidades prestadoras de servicios / Artículo 133°, Integración de Sistemas de Gestión. Intégrense en un solo Sistema de Gestión, los Sistemas de Gestión de la Calidad de que trata la Ley 872 de 2003 y de Desarrollo Administrativo de que trata la Ley 489 de 1998.”                                     

• Ley 1083 de 2015 / Decreto 1499 de 2017

ARTÍCULO  2.2.22.3.1 Actualización del Modelo Integrado de Planeación y Gestión. Para el funcionamiento del Sistema de Gestión y su articulación con el Sistema de Control Interno, se adopta la versión actualizada del Modelo Integrado de Planeación y Gestión –MIPG. / Por meoio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015

• Ley 1579 de 2012

“Por el cual se expide el Estatuto de Registro de Instrumentos Públicos y se dictan otras disposiciones.            “                                 

• Ley 23 de 1982, la Decisión 351 del Acuerdo de Cartagena y el Decreto 1360 de junio 23 de 1989.            

“La normalización con respecto a los derechos que adquiere el autor de soporte lógico o de software, y las consecuencias jurídicas que sobrevienen a su licenciamiento, transferencia, distribución, reproducción o, en general, cualquier utilización que se haga de ellos. / Decreto N° 1360 de 23 de junio de 1989: Por el cual se reglamenta la Inscripción del Soporte Lógico (Software) en el Registro Nacional del Derecho de Autor”                                            

• Directiva presidencial 002 de 2002

“Respeto al derecho de autor y los derechos conexos, en lo referente a utilización de programas de ordenador (software)”                                             

• Ley 594 de 2000

“Por medio del cual se dicta la Ley General de Archivos y se dictan otras disposiciones.”

• MANUAL DE POLITICAS CONTABLES

DIRECCION ADMINISTRATIVA Y FINANCIERA. GRUPO DE CONTABILIDAD – SNR                                           

• POLITICAS DE OPERACIÓN

“El presente manual de Políticas de Operación Relacionadas con el Proceso de Control Interno Contable es propiedad de la Superintendencia de Notariado y Registro, por lo cual está prohibida su reproducción total o parcial, sin la previa autorización del Superintendente de Notariado y Registro.”                                                                                             

• MARCO NORMATIVO PARA ENTIDADES DEL GOBIERNO

ACTIVOS INTANGIBLES CAP. 15 DE LA CONTADURIA GENERAL DE LA NACION                                             

Logros Tecnológicos:

Vigencia 2018 – 2019

Estabilización y mejoramiento de la operación básica de comunicaciones.

La red de comunicaciones y de computadores de la entidad presentaba a finales del año 2018 fallas continuas la cual no permitía prestar un servicio registral estable. Esto debido a que los equipos de red de comunicaciones están obsoletos, no se había hecho el mantenimiento adecuado, no se contaba con políticas de seguridad, los funcionarios hacían mal uso de los recursos etc.

Para minimizar la problemática de la entidad, mejorar y hacer mantenimiento de la red de comunicaciones se realizaron las siguientes actividades:

• Se contrató un experto en equipo de red y un experto en gestión de aplicaciones.
• Se implementó políticas de comunicaciones y de seguridad.
• Se mejoró la configuración y el mantenimiento de los equipos de red a nivel nacional apuntado a mejorar el sistema de comunicación y la infraestructura tecnológica de la entidad.
• Se trabaja en conjunto con el proveedor de servicios de conectividad para analizar y monitorear los canales y el sistema de comunicación para hacer un mejoramiento continuo.
• Se actualizó la información pertinente a la red de comunicaciones de toda la entidad.
• No se permiten operaciones o transferencias en la red de comunicaciones o de computadores como: Bitcoin, Bolsa de Valores, transferencias bancarias personales entre otras cosas.
• Se implementó una política que no permite la descarga de archivos de sitios no seguros, ni descarga de películas, ni música entre otras cosas.

Para el año 2019 entre los meses de enero a mayo la OTI realizó un reporte de la problemática con los equipos de comunicación que permitió determinar que las fallas en los sistemas de comunicación tenían causa en las intermitencias del servicio y esto hacía que los servicios misionales de la SNR no estuvieran al 100% disponibles para la ciudadanía.

En junio de 2019 la OTI adelantó un diagnóstico del servicio interviniendo las contraseñas de acceso a los diferentes equipos de comunicación de la red para después estabilizar la operación. Posteriormente, entre los meses de julio y agosto de 2019 se realizó con éxito una serie de actividades correctivas sobre la infraestructura con el objeto de garantizar la operación básica de la entidad.

Debido a la falta de restricciones en el uso de la red, se configuran reglas para controlar la navegación a Internet y esto permitió que se ejecutaran actividades correctivas para mejorar la conectividad en la red.

Problemática Reportada (enero – mayo 2019)

La percepción de la problemática reportada constantemente por los usuarios se basaba en estos cuatro puntos, sin tener un diagnóstico general, ni especifico de las causas que entorpecían el desempeño y la disponibilidad de la red en la entidad a nivel nacional.

Ilustración 36: Principales Problemáticas reportadas

Fuente: Oficina de Tecnologías de la Información

Administración y diagnóstico (junio 2019).

El proceso de administración y diagnóstico en los sistemas de comunicación de la SNR inicio con la intervención de contraseñas por medio de un inventario de activos en los centros de cómputo principal y alterno, donde se restablecieron contraseñas que no se pudieron obtener con los funcionarios que administraban los servicios.

El siguiente paso fue la determinación del estado actual de los equipos corrigiendo hora y fechas incorrectas, Sistemas Operativos desactualizados, licenciamiento en los equipos de seguridad en producción y la activación de las políticas de seguridad en equipos en producción, las cuales se encontraban deshabilitadas o incompletas. La fase de diagnóstico determinó que no existía monitoreo, control, gestión y seguimiento de los estados de las alertas en los equipos.

La fase de administración llevó a cabo una serie de actividades que dieron respuesta a las falencias encontradas en el diagnostico brindando atención a las solicitudes encoladas. Posteriormente se realizaron las configuraciones lógicas inmediatas para asegurar y garantizar la operación y luego se informaron las acciones inmediatas a tomar para evitar posibles ataques.

Ilustración 37: Administración y Diagnostico

Fuente: Oficina de Tecnologías de la Información

Garantizar la operación (julio – agosto 2019).

Para garantizar la información se utilizaron los equipos de seguridad de los sistemas de contingencia y sus licencias y de esta manera evitar la caída general de los servicios por un posible ataque y o falla en los sistemas de seguridad.

Al carecer de un mapa topológico (completo y actualizado) del funcionamiento de la red, se realizó la identificación y reconocimiento de la infraestructura de red, su interconexión con los demás dispositivos que permiten la prestación de los servicios digitales en la entidad. Esta información se puede apreciar en el Anexo No. 1. Nueva Topología 2020 V3.

Basados en la información recolectada, se establecieron políticas de seguridad (debido a que no existían), para controlar la forma en la que se acceden a los recursos de red (Ej. Internet).

Al intervenir las contraseñas de los activos de red, se auditó el acceso externo a los sistemas digitales y se inhabilitaron más de 60 cuentas que no debían tener acceso externo, incluyendo cuentas asociadas a la ETB.

Ilustración 38:  Garantizar la Operación

Fuente: Oficina de Tecnologías de la Información

Configuración de restricciones (septiembre – octubre 2019)

Descarga de archivos: Se identificaron descargas masivas, por los que se configuraron cuotas de descarga, para no saturar el canal de comunicaciones y se restringieron las descargas de material de entretenimiento.

Acceso a almacenamiento externo: Se identificó el uso masivo del servicio de almacenamiento en internet, por lo que se procedió a restringir el acceso a estos sitios e informar que se debe usar el servicio corporativo.

Antivirus: La solución de antivirus de los PC estaba descontinuada, por lo que se actualizó a una solución más robusta y actualizada.

Minería Cripto moneda: Se identificaron actividades de minería de criptomoneda en varios equipos de la entidad, por lo que se procedió a bloquear y restringir su acceso.

Sitios Peligrosos: Se identificó el acceso a sitios reportados como potencialmente peligrosos, por lo que se procedió a bloquear el acceso a estos y a retirar los privilegios de acceso a internet a quienes frecuentaban su uso.

Privilegios de acceso a internet: Se identificó la conexión no autorizada de diversos dispositivos de red que permitían el uso compartido de internet para teléfonos celulares entre otros dispositivos. Al realizar el seguimiento se identificó que se tenían privilegios de acceso a internet para estos dispositivos por lo que se retiraron los permisos y se restringió su conexión a la red.

Mejoras conseguidas entre 2019 y 2020:

• Eliminación parcial del cuello de botella en los dispositivos CORE de comunicaciones.

Reconfiguración lógica del direccionamiento del tráfico de red e implementación parcial de IPv6.

Instalación de herramientas con licencias triales, para el diagnóstico y planeación de la red, acorde con las necesidades del negocio.

• Reconfiguración física de la topología de red el centro de datos principal.
• Reemplazo de equipos de comunicaciones obsoletos por nuevos.

Vigencia 2020 – 2021

Implementación del trabajo en casa a través de herramientas de virtualización durante la emergencia generada por el COVID 19.

Se diseñó y se implementó un sistema para que los funcionarios y contratistas de la entidad puedan acceder desde la casa a utilizar todas las herramientas tecnológicas de la entidad y que pudieran ejercer todas sus funciones como si estuvieran trabajando desde la oficina. Para lograr lo anterior se hicieron estas actividades:

Se usa herramientas de Oracle y Microsoft que ya tenía la entidad, se compraron licencias adicionales Microsoft para uso de escritorios remotos y se amplió la infraestructura física para fortalecer los sistemas de virtualización de la entidad.

Los funcionarios y contratistas usan escritorios remotos para acceder desde sus casas a los computadores en las oficinas y también utilizan un sistema llamado “VPN: Virtual Private Network- Red virtual privada” la cual permite administrar y mejorar los sistemas misionales de la entidad desde sus casas. Sistemas misionales como SIR, VUR y el portal Web entre otros.

Se potencializó las herramientas de Microsoft 360 para facilitar el trabajo desde la casa, como por ejemplo las aplicaciones de correo electrónico y Teams la cual permite hacer video conferencias y reuniones.

Facturación electrónica- F.E: Sistema terminado, 636 Notarias tienen el sistema instalado. Cuenta con un manual de instalación y configuración de SIN web, F.E que incluyen videos tutoriales

En el año 2020, se realizó el acompañamiento a los señores Notarios en la implementación del Módulo de Factura Electrónica.

Referente a la atención efectiva para cualquier requerimiento que se tenga del Sistema de Información Notarial es Importante reforzar la mesa de ayuda de soporte debido que hay cuatro funcionarios atendiendo las 643 Notarias con el Sistema de Información Notarial – SIN y el Módulo WEB de Factura Electrónica.

Al reforzar la mesa de ayuda se puede realizar una pronta atención con los aplicativos existentes y nuevos como notaria digital que también requerirá de apoyo a los Notarios.

A la fecha todos los requerimientos solicitados por los señores Notarios son temas funcionales y no técnicos lo que garantiza una óptima implementación de la Factura electrónica en las Notarías.

Las principales características de la aplicación de facturación electrónica son:

• Lectura de actos, conceptos y clientes de SIN
• Transformación de la lectura de datos a formato XML
• Firmado digital de los XML
• Envío de la factura electrónica al servicio web de la DIAN
• Envío de correo a los clientes con la factura electrónica.

Nube de Catastro Multipropósito – CM: En estos momentos se encuentra en ejecución el proyecto de Catastro Multipropósito con la adquisición de la nube AZURE de Microsoft, y es importante recordar que toda la infraestructura de CM es de responsabilidad de la SNR en términos de mantenimiento y operatividad, por lo que es de recalcar que la proyección de crecimiento compete a la SNR y se pretender hacer de forma gradual durante los años que dura la implementación del proyecto.

Catastro Multipropósito – Componente Tecnológico: En el marco del proyecto Catastro Multipropósito que presenta grandes retos para el gobierno nacional, y en especial para la Superintendencia de Notariado y Registro, se ha avanzado de manera contundente en el cumplimiento de los objetivos, resaltando:

Liderazgo en la elaboración del documento de arquitectura del Repositorio de Datos Maestros (RDM), actividad que se llevó a cabo con el IGAC y cuyo documento resultante fue revisando por las otras entidades que hacen parte del proyecto, por la Presidencia de la República, el Banco Mundial, el BID, la Cooperación Suiza, entre otros. Este es el documento base para los desarrollos de software a realizarse en el 2021-2022.

Conformación de equipo del componente tecnológico con presencia y liderazgo permanente en las mesas periódicas del componente tecnológico catastro multipropósito programadas por el DNP en las que se analizan y discuten los temas tecnológicos relacionados con el proyecto catastro multipropósito.

Disposición de la infraestructura de nube para el desarrollo del Repositorio de Datos Maestros y de la Ventanilla única. A este respecto desde el año pasado se adquirió una infraestructura básica que ya se encuentra disponible para que el IGAC inicie sus desarrollos.

Análisis y desarrollo para la adaptación del modelo LADM en el Sistema de Información Registral, así como inclusión de nuevos campos y funcionalidades relacionadas a fin de favorecer la interoperabilidad catastro-registro.

Adquisición del almacenamiento requerido para la digitalización de libros de antiguo sistema en una primera fase.

Se avanzó en la migración de las oficinas FOLIO-SIR, logrando que todas las oficinas que se han priorizado en esta fase se encuentren ya en el Sistema de Información Registral (SIR).

Se han atendido todos los requerimientos de insumos demandados desde el IGAC para el respectivo sistema de insumos.

Se han acompañado las diferentes mesas citadas por el DNP en la etapa llamada “prueba de concepto” en donde se está definiendo el diseño detallado del RDM.

Desarrollo de servicios de interoperabilidad catastro-registro:

• Servicio de actualización registral
• Servicio de consulta registral Uno-Uno por Petición
• Servicio para consulta de novedades masivas.

Implementación de la Arquitectura Empresarial: La oficina de tecnología de la información identifica en la vigencia 2022 el siguiente autodiagnóstico con el Ministerio de Justicia y del Derecho:

Autodiagnóstico

Fuente: Oficina de Tecnologías de la Información

Interoperabilidad: Con relación al objetivo de garantizar la transformación Digital de los trámites y servicios, mediante el modelo de los servicios ciudadanos digitales, mejorando las condiciones de intercambio de información y garantizando el adecuado flujo de información e interacción entre los sistemas de información con las entidades, permitiendo la integración de la información”

Se realizaron diferentes mesas de trabajo con la Agencia Nacional Digital-AND /Mintic con X-ROAD para intercambio de información, en el cual se realizaron actualizaciones a la plataforma de las versiones liberadas, en los cuales se instalaron en los ambientes QA, Pre-Producción y Producción, así mismo se realizó la interoperabilidad con varias entidades públicas:

• Agencia Nacional de Tierras
• Agencia Nacional Digital
• Instituto Geográfico Agustín Codazzi
• Ministerio de relaciones exteriores
• Ministerio de vivienda, ciudad y territorio
• Unidad Administrativa Especial de Catastro Distrital
• Unidad Restitución de Tierras

Sistema de Seguridad y Privacidad de la Información: Conforme al Decreto  1008  de  2018,  compilado en el Decreto 1078 de 2015, “Decreto Único Reglamentario del sector TIC”, específicamente en el  capítulo  1,  título  9,  parte  2,  libro  2),  la  Política  de  Gobierno  Digital tiene  como  objetivo  “Promover  el  uso  y  aprovechamiento  de  las  tecnologías  de  la  información  y  las comunicaciones  para  consolidar  un  Estado  y  ciudadanos  competitivos,  proactivos,  e  innovadores,  que generen valor público en un entorno de confianza digital”, el día 13 de julio de 2021 se realizó la aprobación y adopción de las políticas generales y específicas del sistema de Gestión de la  Seguridad  de  la  Información contenida  en  el  documento  anexo  al  presente  acto  administrativo,  con  el objetivo  de  proteger  la  información  capturada,  usada  y  producida  para  efectos  de  los  servicios  que  se prestan a los ciudadanos a nivel nacional.

Adicionalmente se cuenta con los documentos objeto de aprobación en comité Institucional de Gestión y Desempeño, los cuales fueron presentados el 24 de mayo de 2022 en reunión denominada mesa técnica de trabajo, ante la Oficina de Control Interno de Gestión y la Oficina Asesora de Planeación, con el objeto de validar los ajustes realizados a las observaciones elevadas por la OCI mediante comunicado SNR2022IE004656 de marzo 23 de 2022. En dicha reunión surgieron nuevas observaciones. Las cuales, se encuentran en ajustes. Los documentos objeto de aprobación son los siguientes:

• Objetivos de Sistema de Gestión de Seguridad de la información.
• Caracterización del SGSI.
• Autodiagnóstico.
• Matriz de comunicaciones
• Matriz de partes interesadas.
• Roles y Responsabilidades
• Activos de información.
• Procedimiento de Gestión de Incidentes de seguridad de la Información.
• Procedimiento de Gestión de vulnerabilidades.
• Campañas de sensibilización del sistema de gestión de seguridad de la información

Adquisición de equipos tecnológicos para mejorar el servicio público registral: Con motivo de mejorar y fortalecer tecnológicamente el servicio público registral, ser realizó la adquisición de 725 equipo de cómputo, 360 escáner, 36 equipos portátiles.

Migración de oficinas de sistema FOLIO a SIR: Se realizó la migración de 4 oficinas del sistema FOLIO a SIR en cumplimiento de los objetivos del proyecto de catastro multipropósito: Chiquinquirá, Ramiriquí, Duitama y Barranquilla.

Alertas Tempranas: Sistema que permite a los ciudadanos y empresas realizar la suscripción de notificaciones sobre folios de matrícula inmobiliaria de los cuales son titulares de derecho de dominio, en caso de presentarse un proceso de registro o radicación de documento que afecte la matricula este será notificado por correo electrónico y mensaje de texto. https://alertas.supernotariado.gov.co

Sistema Integrado de Servicios y Gestión – SISG

La OTI diseñó y desarrollo una plataforma que permitió la digitalización de procesos y servicios del sector registral, notarial, y de curadurías urbanas, junto con procesos internos de la Superintendencia de Notariado y Registro.

Los principales componentes e integraciones son:

Portal Web SNR: Desarrollo de nuevo portal web de la entidad en cumplimiento de la estrategia de Gobierno Digital y la Resolución 1519 de 2020 “Por la cual se definen los estándares y directrices para publicar la información señalada en la Ley 1712 del 2014 y se definen los requisitos materia de acceso a la información pública, accesibilidad web, seguridad digital, y datos abiertos”.

Apostilla de documentos: Integración con Cancillería para la apostilla de documentos generados desde las notarías.

Notarias Digitales: 175 Notarias validadas para prestar servicios digitales, 5 proveedores tecnológicos, 10 Notarias usan el repositorio y actualmente hay 27886 actos registrados.

Agendamiento de citas en oficinas de registro:  Sistema de agendamiento en línea, a través de la página web de la SNR para radicación de documentos. Se encuentra en fase piloto con la oficina de registro de Ubaté y Cali.

Radicación de proyectos de urbanismo: Sistema controla la numeración de turnos de radicación de cualquier objeto de urbanismo, se encuentra en funcionamiento para las 95 Curadurías desde el 1 de enero de 2022.

Traslado de PQRSD a Notarias:  Permite dar traslado y conminación de PQRS a Notarias, se realizó piloto con la Notaria única de sabaneta.

Carpeta ciudadana digital: Integración con el servicio ciudadano digital, el ciudadano puede identificar el número de su matrícula y descargar el certificado de tradición y libertad desde la página web de la SNR dentro de la vigencia de este.

Autenticación digital: Se adoptó el servicio ciudadano digital, se integró el sistema de autenticación del gobierno con agendamiento virtual y alertas tempranas. Esta integración contribuye con la meta del gobierno de número de usuarios usando los servicios de ciudadanos digitales y a la validación de la identidad digital de los ciudadanos.

Control de papel Notarial: Aplicación desarrollada y en fase de pruebas. Permite consolidar en la SNR la información y novedades del papel Notarial como papel perdido, robado, dañado, extraviado, Notarias y tipos de actos impresos, a través de la integración con los proveedores de papel notarial.

Notarias subsidiadas digitales y consulados digitales: Proyecto que permitirá a las Notarías subsidiadas y consulados gestionar trámites notariales virtuales desde un portal web donde el ciudadano solicita el servicio y el Notario o Cónsul realiza la respuesta correspondiente.

Migración de sistemas de información misional a nueva infraestructura tecnológica ene l marco del proyecto de catastro multipropósito: En el marco del proyecto de catastro multipropósito, se realizó la adquisición de infraestructura de procesamiento y base de datos para realizar migración de los sistemas de información misionales con el fin de cumplir con las necesidades y requerimientos de arquitectura funcionales y no funcionales del proyecto de catastro multipropósito. El proyecto se encuentra en la fase de planeación de migración.