Normas sobre Tecnologías de la Información y Comunicación - NORTIC

Normas sobre Tecnologías de la Información y Comunicación - NORTIC

Uso e Implementación de las TIC

Esta norma indica las directrices y recomendaciones que debe seguir cada organismo del Gobierno Dominicano sobre el uso e implementación de TIC, con el objetivo de estandarizar los procesos y plataformas utilizados en la administración pública, de modo que se pueda lograr una gestión más efectiva de los recursos tecnológicos en cada organismo, así como mejorar la calidad en los servicios prestados a los ciudadanos. Esto permitirá establecer la base para la
implantación de normas y estándares posteriores que contribuirán al logro del gobierno electrónico en el Estado Dominicano.

  • Alcance Abrir o Cerrar

    Las directrices de esta norma deben ser aplicadas por todos los organismos pertenecientes al Poder Ejecutivo, ya sean centralizados, descentralizados, o embajadas, consulados y misiones en el extranjero.

    Entre los organismos centralizados se encuentran los ministerios y sus dependencias, así como los organismos con nivel de ministerios, viceministerios, organismos adscritos a la Presidencia de la República, consejos y organismos asesores, direcciones generales, oficinas nacionales, procuradurías fiscales, escuelas públicas, hospitales públicos, bibliotecas y museos.

    Entre los organismos descentralizados se encuentran las instituciones financieras y las no financieras, organismos reguladores, instituciones de la seguridad social y empresas públicas.

    Los organismos pertenecientes a los demás Poderes del Estado, así como aquellos que entran dentro de la clasificación de “Organismos Especiales”, según el Ministerio de Administración Pública (MAP), también pueden implementar los estándares indicados en esta norma como un modelo de buenas prácticas, en apoyo a la estandarización del Estado Dominicano.

  • Referencias Normativas Abrir o Cerrar

    Para la elaboración de esta norma se tomó como base las normativas elaboradas por la OPTIC en el año 2007, sobre conectividad y el manejo del Protocolo de Internet (IP, por sus siglas en inglés), digitalización de documentos y seguridad informática. La estructura de la NORTIC A1:2014 engloba en sus capítulos estas normativas, respondiendo a los nuevos requerimientos técnicos de estos tiempos, por lo que las normas anteriormente citadas serán derogadas por esta
    actual normativa.

    La NORTIC A1 hace referencia a las normas sobre la creación y administración de portales web del Gobierno Dominicano (NORTIC A2), publicada en junio de 2013, para el tema sobre medios web y a la norma sobre publicación de datos abierto del Gobierno Dominicano (NORTIC A3), publicada en febrero de 2014, para el tema de la información reutilizable que debe publicar todo
    organismo gubernamental.

    Además, se tomó como referencia el marco de trabajo de buenas prácticas ITIL v3 sobre la gestión y disponibilidad de los servicios de TIC, debido a que este marco busca desarrollar procedimientos de gestión de servicios más eficientes.

    Para el tema sobre desarrollo de software a la medida, se utilizó como referencia la norma ISO12207, de la Organización Internacional de Normalización (ISO, por sus siglas en inglés), sobre los procesos del ciclo de vida del software y el marco de desarrollo de la metodología Scrum, el cual es un marco para la gestión y desarrollo de software, permitiendo realizar un desarrollo ágil.

    Se utilizó el estándar ANSI/TIA 942 del Instituto Nacional Estadounidense de Estándares y la Asociación de Industria de Telecomunicaciones (ANSI/TIA, por sus siglas en inglés), sobre infraestructura y telecomunicaciones para el centro de datos, en conjunto con los estándares IEEE 802 e IEEE 803 del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, por sus siglas en inglés), en la elaboración del tema sobre los centro de datos y su estructuración, siguiendo el sistema de certificación TIER, creado por el Up Time Institute.

    En las definiciones de características físicas con las que deben cumplir los cables de transmisión de datos se tomó el estándar elaborado por la ANSI, la TIA y la Alianza de Industrias Electrónicas (EIA, por sus siglas en inglés), denominado ANSI/TIA/EIA-568B.

    Para el tema sobre computación en la nube se utilizó la guía para la seguridad en áreas críticas de atención sobre la nube de la Alianza de Seguridad en la Nube (CSA, por sus siglas en inglés), la cual tiene como objetivo promover las mejores prácticas para proporcionar garantías de gestión efectiva en dicho tema.

    La norma ISO 27001:2005 sobre seguridad de la información y COBIT 5 fue utilizada como marco de referencia en el desarrollo del tema sobre la implementación de seguridad de la información.

    Sobre la gestión de riesgo, la continuidad de la prestación de los servicios y las operaciones de TIC, se utilizó la norma ISO 31001:2009, la cual provee principios y guías genéricas para la gestión de riesgos, y la ISO 22301:2012 que proporciona un marco de referencia para la gestión de la continuidad del negocio.

    También se utilizó como referencia para el tema sobre digitalización de documentos la norma técnica de digitalización de documentos del Gobierno del Principado de Asturias, la cual constituye una guía general para la obtención, control, conservación, y puesta a disposición de imágenes digitales obtenidas a partir de documentos originales. Además para los casos de entidades de intermediación financiera se referenció el instructivo sobre digitalización, truncamiento y compensación de cheques, elaborado por el Banco Central de la República Dominicana en abril de 2013.

    En cuanto a la adquisición de los equipos electrónicos en los organismos gubernamentales, se tomó como referencia el programa “Energy Star”, el cual certifica que estos equipos cumplen con estrictas normas de energía limpia.

  • Términos y definiciones Abrir o Cerrar

    Para fines de esta norma el término “Organismos gubernamentales” será utilizado en ciertos casos como “Organismos”.

    Cuando aparezca el término “medios web”, este se refiere a la agrupación del portal web y la versión móvil del mismo, el sub-portalde transparencia y todos aquellos sitios web desarrollados por los organismos.

    Los términos “Portal web” y “Sub-portal web” serán sustituidos solo por las palabras “Portal” u “Sub-portal” respectivamente. Además, en ciertos casos puede aparecer el término “Portal” indistintamente de que el medio web al que se hace referencia sea un sub-portal.

    Cuando en la normativa aparezca el término “Activos”, este se refiere tanto a los activos físicos como los activos de información.

    Cuando se haga mención del “Sistema para la Administración de la Seguridad de la Información”, este será sustituido por sus siglas “SASI”. De igual manera cuando se haga referencia al “Comité de Continuidad”, este será sustituido por el acrónimo “CONTI”.

    Los términos “Interfaz de usuario” e “Interfaz de aplicación”, para fines de esta norma se utilizarán indistintamente. En cuanto, a los términos “Interfaz de datos” e “Interfaz de sistema” estos hacen referencia a un tipo de interfaz física, por lo que la definición de este último, aplica para las citadas anteriormente.

    Para fines de esta norma el término “Informaciones clasificadas” será utilizado para referirse a informaciones sensitivas y/o confidenciales. Y los términos “Software”, “Aplicaciones” y Programas” se utilizarán indistintamente.

  • Compromiso de los organismos gubernamentales Abrir o Cerrar

    Como una de las funciones de la OPTIC es regular el Estado en el ámbito tecnológico, a través de la publicación de normas, estándares y políticas para ser implementadas por el Estado Dominicano, cada uno de los organismos gubernamentales tiene el compromiso de cumplir con las siguientes directrices:

    1. Implementar y obedecer las normas y estándares en materia de TIC publicados por la OPTIC, de acuerdo con el decreto 709-07.

    2.  Cumplir con las políticas y lineamientos establecidos por la OPTIC.

    3. Permitir la supervisión del cumplimiento de las NORTIC, por parte de la OPTIC.

    4.   La máxima autoridad del departamento de TIC de cada organismo gubernamental o un representante que este designe debe pertenecer al COETIC.

    5. Suministrar los datos o informaciones requeridas por la OPTIC sobre la implementación de TIC o cualquier aspecto de Gobierno Electrónico de los organismos.

    6. Notificar a la OPTIC sobre los proyectos de TIC que se estén planificando dentro del organismo para que estos sean evaluados dentro del marco establecido en el punto sobre Planificación de proyectos.

  • Pautas generales para los organismos gubernamentales Abrir o Cerrar

    Contiene un conjunto de directrices, recogidas de los 6 capítulos que conforman esta normativa, así como también las directrices para los temas sobre libre acceso a la información pública e inventario, las cuales son de aplicación general para todo organismo gubernamental independientemente de la función que estos realicen.

    1. La alta gerencia de cada organismo debe velar e involucrarse en el cumplimiento de todas las directrices especificadas en esta normativa y en las demás NORTIC.

    2. Todo organismo debe tener conformado el Comité Administrativo de los Medios Web (CAMWEB), tal como lo muestra el punto sobre conformacion del CAMWEB.

    3. Todo organismo debe establecer mecanismos de acceso a los medios electrónicos para las personas que carecen de ellos.

    4. Los organismos gubernamentales no deben exigirles a los ciudadanos la entrega de un documento que obre en poder de la Administración pública.

    5. Los organismos gubernamentales deben establecer cooperación, asistencia e intercambio de información con otros organismos gubernamentales para la obtención y tratamiento de la información.

    6. Todo organismo debe establecer programas de capacitación continua, en conjunto con el departamento de Recursos Humanos, para el personal del departamento de TIC, así como para las demás áreas que hacen uso de las tecnologías en sus labores diarias, a fin de recibir los entrenamientos pertinentes para su actualización frente a los cambios tecnológicos. 

    7. Todo organismo debe poseer como mínimo un servidor con las capacidades necesarias para cumplir con los requerimientos especificados en la normativa. En el punto sobre Administración de servidores del centro de datos.

    8. Todos los organismos deben implementar el SASI, como se especifica en el punto sobre Sistema para la Administración de la Seguridad de la Información.

    9. Los organismos gubernamentales deben implementar las políticas definidas para la conservación de documentos o informaciones como lo muestra el punto sobre Políticas para la administración de la información.

    10. Los organismos gubernamentales deben implementar las políticas para la gestión de accesos de los empleados e invitados. Ver punto sobre Gestión de acceso de usuario.

    11. Todo organismo debe disponer de los medios web indicados en la NORTIC A2. Ver punto sobre Medios web. T

    12. Todo organismo debe contar con un correo electrónico institucional 

      personalizado con el dominio registrado por el organismo. Ver punto sobre

       Correo institucional.

    13. Todo organismo que ofrezca servicios de cara al ciudadano debe tener 

      presencia en el Centro de Contacto Gubernamental (*462) y en el 

      portal del Estado (www.gob.do) y demás medios establecidos para estos 

      fines. Ver sección punto sobre Canales de acceso.

    14. Los organismos deben disponer de un IVR estandarizado y acorde a los mandatos de esta normativa. Ver punto sobre Respuesta de voz interactiva.

    15. Los organismos deben contar con una Intranet que les permita a los 

      usuarios internos tener a su disposición herramientas útiles para sus 

      labores. Ver punto sobre Intranet.

     

    Acceso a la información pública

    Para lograr la efectiva publicación de los datos, cada organismo debe cumplir con las directrices establecidas en la NORTIC A3 sobre publicación de datos abiertos, la cual se tomó como referencia para las directrices presentadas más adelante, permitiendo con esto que los datos estén disponibles para ser reutilizados por parte de la sociedad civil, las empresas privadas u otros organismos gubernamentales.

    1. Cumpliendo con la Ley 200-04 sobre Libre Acceso a la Información Pública, cada organismo tiene que regirse bajo los siguientes criterios:

      1. Todo organismo debe tener el sub-portal de transparencia enlazado al portal institucional. Ver punto sobre sub-portal de transparencia.

      2. Cada organismo debe instrumentar la publicación de sus respectivas medios web, a los fines de difundir información, funcionar como centro de intercambio y atención al cliente o usuario, en donde el ciudadano pueda realizar consultas, quejas y sugerencias, y para trámites o transacciones bilaterales.

      3. Las informaciones solicitadas por los ciudadanos deben ser entregadas en forma personal, informándole al momento de requerir la información el medio por el cual se le estará dando respuesta.

      4. El contenido debe ser publicado utilizando medios tecnológicos que garanticen la autenticidad de la información, tales como certificados digitales.

    2.  Para la publicación de sus datos, todo organismo debe seguir la metodología de gestión de datos abiertos implementada en la NORTIC A3, en donde se sigue el modelo de levantamiento, identificación, estructuración y publicación de información reutilizable.

    3. Para el levantamiento de la información reutilizable el CAMWEB, debe ser el responsable del proceso de apertura de los datos de cada organismo y de que estos estén publicados en el portal web www.datos.gob.do con la periodicidad establecida.

      1. Este comité debe estar conformado mínimamente por los responsables las siguientes áreas:
        1. Oficina de Acceso a la Información (OAI), la cual sería el área responsable del levantamiento de la información y del análisis de la misma, así como de la priorización de la información reutilizable.
        2. Tecnologías de la Información y Comunicación (TIC), para dar asesoría técnica al comité en cuanto a los diferentes sistemas de información.
        3. Legal, para dar asesoría en materia legal al comité sobre las leyes, norma, políticas o reglamentos de cada una de la información a publicar.
        4. Comunicaciones, prensa o relaciones públicas, como asesor técnico y para mantener la coherencia entre la información reutilizable publicada por el organismo y el contenido o línea comunicacional de sus distintos medios.
        5. Cualquier otra área que la máxima autoridad cada organismo considere.
    4. No debe seleccionarse para la publicación las siguientes informaciones:

      1. Que puedan atentar contra las estrategias de negocio y competitividad de los organismos gubernamentales.

      2. Que puedan afectar las relaciones con organismos nacionales e internacionales.

      3. Que pongan en riesgo la seguridad e integridad de personas naturales.

      4. Que violen los derechos de propiedad industrial ni de propiedad 

        intelectual.

      5.  Aquellas sobre investigaciones de delitos en proceso, así como 

        ningún tipo de material considerado como clasificado por cada 

        organismo.

    5. Todo organismo debe publicar y hacer reutilizable toda información referida al funcionamiento de los mismos, así como cualquier acto o actividad que estos ejecuten, para dar cumplimiento a las exigencias de la Ley 200-04 sobre Libre Acceso a la Información Pública y al Decreto No. 130-05 que indica las informaciones que deben hacerse reutilizables.

    6.  Para la protección de datos personales debe acatarse las siguientes directrices:

      1. No debe publicarse ningún dato de la vida privada de alguna persona natural en el portal web www.datos.gob.do ni en las iniciativas de los organismos gubernamentales sobre medios web para la publicación de información reutilizable, salvo que, por previa solicitud, se haya mediado el consentimiento expreso, por escrito o por un medio de autenticación similar.

      2. Los datos a publicar deben revisarse y analizarse lo suficiente para garantizar que no se logre asociarlos a personas y obtener información personal.

      3. Debe acatarse los aspectos señalados en el artículo 44 de la Constitución de la República Dominicana, sobre el derecho a la intimidad y el honor personal.

    7. Para el ordenamiento de la información reutilizable cada dato debe agruparse en un conjunto de datos relacionado al contexto del mismo, el cual debe contener sus metadatos (Ver punto sobre metadatos) y disponer de un Identificador Uniforme de Recursos (URI, por sussiglas en inglés).

      1. La estructura de las URI debe contener los siguientes elementos:

        • El esquema, el cual identifica el protocolo de acceso al recurso.

        • La autoridad, el cual sirve como elemento jerárquico para identificar la autoridad de nombres.

        • La ruta, en donde se identifique el recurso de forma organizada y jerárquicamente.

        • La consulta, la cual debe empezar con el carácter “?”. Este también identifica el recurso consultado, pero con una estructura no jerárquica.

        • El fragmento, la cual debe empezar con el carácter “#”. Este identifica una parte o vista específica del recurso consultado.

    8. Para la identificación de la información reutilizable cada información debe relacionarse a una o varias de las categorías que definan el contexto de la misma, las cuales se indican a continuación:

      • Ciencia y tecnología.

      • Economía.

      • Educación.

      • Electoral.

      • Gestión pública.

      • Legislación.

      • Medio ambiente.

      • Política exterior.

      • Salud.

      • Sociedad y bienestar.

      • Urbanismo.

    9. Para la estructuración de la información reutilizable los formatos a utilizarse deben ser de estándares abiertos, sin embargo puede complementarse la información con estándares cerrados para reforzar la publicación.

      1. En los casos que existan particularidades en las que sea necesario utilizar estándares cerrados, estos deben ser justificados con una nota explicativa que acompañe la información, además de indicar el software que permita el procesamiento del formato.

    10. Toda información debe estructurarse de acuerdo a los formatos mínimos

      requeridos presentados en la tabla No. 1. Formatos para estructura de

      información.

      Tipo de Información

      Formatos

      Hojas de Cálculo

      CSV

      ODS

      XLSX

      Información reutilizable de texto

      TXT

      ODT

      DOCX

      Imágenes geográficas

      Procesadas mediante un Sistema de Información Geográfica (SIG).

       

      Formatos Raster

      JPG

      PNG

      MrSID

      Formatos Vectoriales

      SVG

      KML

      GML

      Imágenes

      JPG

      PNG

      Formato WebP

      Audio

      Audio general

      Ogg Vorbis

      Audio sin pérdida de calidad

      FLAC

      Audio de voz o reproducción en tiempo real

      Opus

      Video

      Video en general

      Ogg Theora

      Video de alta calidad en archivos de tamaño reducido

      XviD

      Video en HTML5

      WebM

      Formatos o lenguajes de marcado

      Para el intercambio de datos.

      XML

      JSON

      Acceso a base de datos relacionales

      SQL

      TBS

      Consulta de grafos RDF

      SPARQL

      Catalogación de los documentos

      RDF serializado bajo el formato de notación Turtle.

      Formato de fuente web para compartir contenido en Internet

      RSS

      Almacenamiento de imágenes en discos ópticos

      Formato ISO

      Compresión sin pérdida

      ZIP

      BZIP

      GZIP

      Almacenamiento de documentos digitales

      PDF

      DjVu

      ePub

      Consulta y actualización de información

      ODATA

    11. Los catálogos de información reutilizable elaborados como iniciativa particulares de un organismo, deben cumplir con las siguientes especificaciones:

      1. Presentar los metadatos de las informaciones publicadas, un listado de los conjuntos de datos de cada organismo, así como enlaces a otros datos relacionados a cierta información reutilizable siempre que sea posible.

      2. Alinearse y enlazarse al catálogo central del Gobierno.

      3. Poseer una herramienta de búsqueda.

      4. Proveer guías y sugerencias para el usuario.

      5. Organizar, clasificar y relacionar la información reutilizable, en función de metadatos. La estructura de estos se definirá mediante el Vocabulario para Catálogo de Datos (DCAT, por sus siglas en inglés).

      6. Ofrecer los metadatos siguientes para cada conjunto de datos: Título, descripción, organismo, licencia, categoría, sub-categoría, fecha de publicación, fecha de actualización, palabras claves, cobertura geográfica y recursos. Este último debe ofrecer los metadatos siguientes: Título, descripción, enlace, formato, fecha de publicación.

      7. Indicar como metadato el tipo de licenciamiento para cada conjunto de datos que se desee publicar, y presentarse, en la parte anterior al pie de página de las iniciativas de los organismos sobre medios web para la publicación de información reutilizable, todas las insignias de licencias que rigen el uso y permiso de la información publicada. Los tipos de licencias a utilizar serán los siguientes:

        • La Licencia Pública General de GNU (GNU/GPL, por sus siglas en inglés).

        • La Licencia de Bienes de Creación Común de Atribución-CompartirIgual (CC BY-SA, por sus siglas en inglés).

        • La Licencia de Base de Datos Abierta (ODBL, por sus siglas en inglés).

    12. Para la información reutilizable los organismos deben disponer de un correo electrónico personalizado con su nombre de dominio y con un usuario denominado “datosabiertos”, el cual debe estar bajo la responsabilidad del CAMWEB o las personas quienes los miembros de este comité designen. El uso de este correo será únicamente para los

      fines siguientes:

      • Registro en el portal web www.datos.gob.do.

      • Como medio de comunicación entre los organismos y la DIGEIG, en los casos de que esta última remita información relacionada al tema de Gobierno Abierto o alguna comunicación importante para la apertura de los datos de los organismos.

    13. Cada organismo tiene la responsabilidad de cargar en el portal de datos abiertos su conjunto de datos.

    14. Todo software desarrollado para o por los organismos del Estado Dominicano debe ser colocado en el repositorio de software gubernamental ubicado en el portal web www.datos.gob.do.

    15. La fecha de actualización es variable para cada conjunto de datos, debido a la naturaleza de la información reutilizable que contiene dicho conjunto, por lo tanto cada uno debe tener una fecha de actualización determinada por los mismos organismos. Una vez la frecuencia de

      publicación esté definida, se utilizará el periodo indicado para el monitoreo del cumplimiento de los tiempos propuestos.

    16. Para los conjuntos de datos que su frecuencia de actualización es igual o superior a los doce meses, debe indicarse un metadato que indique la última revisión realizada al mismo, la cual debe hacerse cada 6 meses mínimo para estos casos.

    Licenciamiento

    1. Todo organismo gubernamental debe aplicar las directrices establecidas a continuación, permitiendo así el cumplimiento de la ley 65-00 sobre derecho de autor.

    2. Cada software utilizado por los organismos debe incluirse en el inventario general de TIC, siguiendo la periodicidad y las directrices especificadas en el punto sobre Inventario general de TIC.

    3. Cada software propietario utilizado en los organismos debe contar con la licencia respectiva.

    4. Debe eliminarse aquel software propietario que, requiriendo licencia para su uso, no cuente con la misma, o debe regularizarse la situación con el titular del mismo.

    5. Solo debe instalarse la cantidad de copias del software propietario permitidas por las licencias que poseen los organismos para este fin.

    6. No debe reproducirse ni distribuirse copias no autorizadas de software propietario por Internet u otros medios electrónicos.

    7. Ningún personal de los organismos debe descargar, cargar o transmitir copias no autorizadas de software propietario por Internet u otros medios electrónicos.