Normas sobre Tecnologías de la Información y Comunicación - NORTIC

Normas sobre Tecnologías de la Información y Comunicación - NORTIC

Automatización de los servicios

En este capítulo se establecen las directrices necesarias para aumentar la eficiencia de los servicios y la reducción de costos en los procesos operativos de los organismos del Estado Dominicano, así como también la implementación de sistemas de gestión para lograr una total automatización e integración de los procesos del organismo.

  • DOCUMENTOS ELECTRÓNICOS Y FIRMAS DIGITALES Abrir o Cerrar

    Los documentos y firmas digitales están regulados por la Ley No. 126-02 de Comercio Electrónico, Documentos y Firmas Digitales, promulgada en fecha 4 de Septiembre del 2002.

    Esta Ley no aplica en los siguientes casos:

    • En las obligaciones contraídas por el “Estado Dominicano” en virtud de convenios o tratados internacionales, en las advertencias escritas que, por disposiciones legales, deban ir necesariamente impresas en ciertos tipos de productos en razón al riesgo que implica su comercialización, uso o consumo.
    1. Toda interacción con una entidad pública que requiera un documento digital o mensajes de datos deben contener una firma digital, conforme a los requerimientos contenidos en la Ley y las normas complementarias.

    2. Los documentos digitales y mensajes de datos deben conservar su integridad a partir del documento original generado.

    Firmas digitales

    1. Las firmas digitales deben contener los siguientes atributos para tener reconocimiento jurídico:

      • Susceptible a ser verificada y estar bajo el control exclusivo de la persona que la usa.

      • La información estará ligada a un documento digital o mensaje de tal manera que si estos datos son cambiados, la firma digital pierde validez.

      • Cumplir con la reglamentación adoptadas por el Poder Ejecutivo.

    2. Las firmas digitales deben estar abaladas por las entidades certificadoras acreditadas ante los órganos competentes.

    3. Las entidades certificadoras deben ofrecer al organismo:

      • Certificados de firmas digitales a personas naturales o jurídicas.

      • Ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.

    4. Toda entidad certificadora de firmas electrónicas debe estar autorizada por el Instituto Dominicano de las Telecomunicaciones (INDOTEL).

    5. Los certificados emitidos por las entidades certificadoras deben cumplir con los siguientes requisitos:

        • Firma digital.

        • La clave pública del usuario.

        • El número de serie del certificado.

        • Fecha de emisión y expiración del certificado.

        • Nombre, dirección y domicilio del suscriptor.

        • Identificación del suscriptor nombrado en el certificado.

        • El nombre, dirección y el lugar donde realiza actividades dicha entidad certificadora.

        • La metodología para verificar la firma digital del suscriptor.

    6. El organismo debe obtener el dispositivo de captura de firmas digitales.
  • PAGO ELECTRÓNICO Abrir o Cerrar
    1. El organismo debe contar con siguientes pautas de seguridad a la hora de ofrecerle al ciudadano la facilidad de realizar sus pagos vía Internet:

      1. La dirección electrónica de la página web debe empezar con el protocolo “HTTPS://”.

      2. La página web del organismo debe contener un ícono en forma de candado, en la barra de navegación de dicha página.

        1. El organismo debe mostrar al ciudadano las políticas del organismo antes de realizar cualquier transacción de compra o pago electrónico.

      3. El organismo debe verificar cualquier cambio de políticas de dicho organismo.

      4. El organismo debe realizar sus cobros con tarjetas de crédito, dado a que esto le permite al usuario disputar una compra o pago ilícito y suspender sus transacciones durante una investigación.

      5. El organismo no debe permitir transacciones de los usuarios con tarjetas de débito o cheque, dado a que esta puede ser vulnerable a cualquier fraude bancario.

      6. Todo organismo que ofrezca productos o servicios en línea no debe rebelar el número de tarjeta de crédito de ningún consumidor o cualquier otra información sensible al

      7. ciudadano a un tercero para fines comerciales.

      8. Todo organismo que ofrezca productos y servicios en línea, debe ofrecer las siguientes informaciones al ciudadano a la hora de realizar cualquier transacción de pago:

        1. Debe visualizarse claramente los términos de la transacción antes de obtener la información de pago del ciudadano.

        2. El ciudadano debe tener conocimiento por parte del organismo sobre cualquier cargo adicional a la cuenta del mismo antes de realizar la transacción.

        3. Debe proveérsele al usuario de manera sencilla y rápida la forma de cancelar la transacción de cargos recurrentes.

      9. El organismo no debe permitirle al ciudadano realizar sus pagos vía transferencias bancarias, dado que el destino de la transferencia puede ser un estafador, ya que se dificulta rastrear la procedencia del mismo en dichos casos.

      10. El organismo no debe solicitarle ninguna información que se considere inapropiada, solo informaciones clasificadas como obligatorias, estas deben identificarse con un símbolo de (*).

      11. El organismo no debe solicitar la actualización de informaciones sensitivas vía correo electrónico.

      12. Todo organismo debe ofrecer al ciudadano una copia de la transacción que realizo vía web, para posibles reclamos o devoluciones.

      13. El organismo debe informar al ciudadano sobre los procesos de entrega de cualquier producto y el mismo contener las siguientes informaciones:

        • Restricciones del organismo gubernamental para entregar el producto o servicio, como limitaciones geográficas o de algún otro tipo.

        • Opciones de entrega.

        • Si existe algún tipo de seguro, en caso de pérdida o desperfecto del producto.

        • Costos de entrega o envío.

      14. Todo organismo debe informar al ciudadano las políticas de cancelación o reembolso de un producto o servicio y el mismo debe cumplir con las siguientes pautas:

        • Tiempo límite para cancelar o devolver el producto o servicio.

        • Existe alguna multa por cancelación o devolución.

        • En caso de devolución, cómo recibirá el reembolso y cuál es el tiempo límite para usarlo en caso de que sea una nota de crédito.

        • Existe algún contacto para reportar inconformidades con el producto o servicio.

        • En caso de existir una garantía del producto, debe verificarse los límites y bajo cuáles circunstancia se podrán ejercer.

  • RECOMENDACIONES Abrir o Cerrar
    • El organismo debe recomendar al ciudadano realizar sus transacciones vía internet con una sola tarjeta de crédito, para que el este pueda rastrear fácilmente cualquier transacción ilícita.

    • El organismo debe solicitar la menor cantidad de información posible, dado que algunos proveedores solicitan más información de lo normal.

  • SISTEMA DE GESTIÓN DE RELACIONES CON EL CLIENTE Abrir o Cerrar
    1. El organismo debe contar con un sistema para administrar la relación con los ciudadanos (CRM, por sus siglas en inglés).

    2. El CRM debe estar centrado únicamente en estrategias basadas en los clientes.

    3. CRM debe identificar y administrar las relaciones de las cuentas, preferiblemente las más valiosas para el organismo.

    4. El CRM debe contar con las siguientes funcionalidades:

      • Ventas y administración.

      • Telemarketing.

      • Administración del tiempo.

      • Servicios y soporte al ciudadano.

      • Marketing.

      • Manejo de la información para directivos.

      • Integración del Sistema de Planificación de Recursos Empresariales (ERP, por sus siglas en inglés).

      • Sincronización de los datos.

      • Importar clientes a otras plataformas como Excel.

      • Gestión de cuentas.

      • Gestión documentación.

      • Soporte a clientes.

      • Informes de tiempos en casos.

      • Control de prioridades en casos y actividades.

      • Registros de casos de soporte.

      • Clasificación de clientes.

      • Gestión de recursos.

      • Facturación.

      • Manejo de indicadores y objetivos.

    5. El CRM debe estar dedicado estratégicamente para adquirir y mantener la lealtad del cliente.

    6. La alta gerencia del organismo debe ejecutar e identificar los siguientes procesos como mejor práctica para la inclusión del CRM:

      • Identificar los procesos que van hacer automatizados, teniendo en cuenta que solo debe ser automatizado el proceso que se necesitan y no en todos.

      • Capacitación a los usuarios.

      • Crear motivaciones al personal que utilizará dicho sistema.

      • Crear un comité administrativo de la plataforma, para dudas o sugerencias del cliente.

      • Crear un ambiente de compromiso de toda la gerencia del organismo.

    7. La información introducida al CRM debe ser integra.

  • SISTEMA DE PLANIFICACIÓN DE RECURSOS EMPRESARIALES Abrir o Cerrar
    1. El organismo debe contar con un ERP.

    2. La base de datos de los módulos debe ser única y centralizada.

    3. Los módulos integrados al sistema deben estar alineados a las necesidades del organismo.

    4. El ERP debe permitir la interacción entre los distintos módulos del sistema.

    5. El ERP debe ser configurable, adaptado a las necesidades especifica del organismo.

    6. El ERP debe coordinar y unificar las diferentes áreas de un organismo, facilitando así la toma de decisiones de la alta gerencia.

    7. El ERP debe permitirle al usuario acceder de manera rápida y sencilla a las informaciones de las operaciones y finanzas de un organismo.

    8. El ERP debe permitirle al usuario acceder de manera rápida y sencilla a las informaciones de las operaciones y finanzas de un organismo.

    9. Las informaciones contenidas en el ERP deben estar actualizadas.

    10. El ERP debe estar compuesto de la siguiente manera:

      • Hardware.

      • Software.

      • Base de datos.

      • Telecomunicaciones.

      • Procedimientos.

      • Recursos humanos.

    11. Los principales proveedores de software CRM son los siguientes:
      • SAP

      • PeopleSoft

      • Oracle

      • Baan