RESOLUCIÓN 6167 DE 2011
(julio 27)
Diario Oficial No. 48.150 de 3 de agosto de 2011
REGISTRADURÍA NACIONAL DEL ESTADO CIVIL
<NOTA DE VIGENCIA: Resolución derogada por el artículo 29 de la Resolución 3341 de 2013>
Por la cual se reglamentan las condiciones y el procedimiento para el acceso de entidades públicas a los datos y a las bases de datos de la información que produce y administra la Registraduría Nacional del Estado Civil.
EL REGISTRADOR NACIONAL DEL ESTADO CIVIL,
en ejercicio de sus atribuciones constitucionales y legales y en especial las conferidas por la Ley 1450 de 2011, el numeral 1 del artículo 25 del Decreto 1010 de 2000, y
CONSIDERANDO:
Que de conformidad con el artículo 266 de la Constitución Política modificado por el Acto Legislativo 01 del 3 de julio de 2003, en concordancia con el Decreto-ley 2241 de 1986 y el Decreto-ley 1010 de 2000, corresponde a la Registraduría Nacional del Estado Civil ejercer, entre otras, la función de organizar y dirigir el Registro Civil y la Identificación de los colombianos, así como las elecciones.
Que la Registraduría Nacional del Estado Civil formuló desde el año 1994, un Plan Integral de Modernización Tecnológica “PMT”, que incluyó la modernización de los sistemas de identificación ciudadana, registro civil y electoral, con el fin de mejorar la gestión institucional y garantizar una mayor transparencia.
Que la información que produce y administra la Registraduría Nacional del Estado Civil, tiene alto impacto e interés en los sectores, tales como:
-- Sector Seguridad Social: EPS, ARP, ARS, IPS, Acción Social, Fondos de Pensiones, Ministerio de la Protección Social, Superintendencia, Cajas de Compensación.
-- Educación: Ministerio de Educación, Universidades, Institutos Educativos, Colegios.
-- Transporte: Ministerio de Transporte, Secretarías de Tránsito.
-- Presupuesto y Control Fiscal: Ministerio de Hacienda, DANE, DIAN, DNP, Superintendencia, Gobernaciones, Alcaldías.
-- Relaciones Exteriores: Cancillería, Gobernaciones, DAS, Aerocivil.
-- Justicia y Seguridad: Ministerio de Defensa, Ministerio del Interior y de Justicia, Juzgados, Fiscalía, DNE, Inpec, Medicina Legal, Policía.
-- Entes de Control: Contraloría, Procuraduría, Personerías.
-- Notariado y Registro: Oficinas de Registro e Instrumentos Públicos, Superintendencia.
Que el Plan Nacional de Desarrollo 2011-2014, expedido a través de la Ley 1450 de 2011 en su artículo 227 establece:
“Artículo 227. Obligatoriedad de suministro de información. Para el desarrollo de los planes, programas y proyectos incluidos en el presente Plan y en general para el ejercicio de las funciones públicas, las entidades públicas y los particulares que ejerzan funciones públicas pondrán a disposición de las demás entidades públicas, bases de datos de acceso permanente y gratuito, con la información que producen y administran. Las entidades productoras y usuarias de la información deben garantizar la observancia de las limitaciones de acceso y uso referidas al derecho de hábeas data, privacidad, reserva estadística, los asuntos de defensa y seguridad nacional y, en general, todos aquellos temas a los que la ley les haya otorgado el carácter de reserva,
La obligación a la que se refiere el presente artículo constituye un deber para los servidores públicos en los términos del artículo 34 del Código Disciplinario Único, Ley 734 de 2002.
PARÁGRAFO 1o. El acceso a las bases de datos y la utilización de su información serán gratuitos. Las entidades y los particulares que ejerzan funciones públicas sólo tendrán derecho a cobrar por el acceso a los datos y a las bases de datos que administren, los costos asociados a su reproducción. Las entidades públicas no serán sujetos pasivos de la tasa a la que se refiere la Ley 1163 de 2007, con cargo al Presupuesto General de la Nación se atenderá el costo que generen el sostenimiento y acceso a los datos y bases de datos.
Respecto de los términos para la entrega de la información, deberán dar cumplimiento a lo previsto en el artículo 25 del Código Contencioso Administrativo, o la norma que lo modifique, sustituye o derogue.
PARÁGRAFO 2o. En el evento en que las entidades estatales o los particulares que ejerzan funciones públicas requieran procesamientos o filtros especiales adicionales a la información publicada en las bases de datos, la entidad que la administra o produce podrá cobrar dichos servicios mediante contrato o convenio.
En los términos señalados en el presente artículo y para el reconocimiento de derechos pensionales y el cumplimiento de la labor de fiscalización de competencia de la Unidad Administrativa Especial de Gestión Pensional y Contribuciones Parafiscales de la Protección Social –UGPP–, esta tendrá acceso a la información alfanumérica y biográfica que administra la Registraduría Nacional del Estado Civil, así como a la tributaria de que tratan el artículo 574 y el Capítulo III del Título II del Libro V del Estatuto Tributario que administra la Dirección de Impuestos y Aduanas Nacionales.
La UGPP podrá reportar los hallazgos a las Administradoras del Sistema de Protección Social, para los fines de la determinación, liquidación y cobro por parte de las administradoras del Sistema de Protección Social en relación con las contribuciones de la protección social de su competencia, garantizando en todo caso, el mantenimiento de la reserva de la información a que haya lugar.
PARÁGRAFO 3o. El Gobierno Nacional debe garantizar mediante la implementación de sistemas de gestión para la seguridad de la información que el acceso a las bases de datos y a la utilización de la información sea seguro y confiable para no permitir el uso indebido de ella.
(…)”.
Que el Registrador Nacional del Estado Civil, mediante Resolución 6128 del 8 de octubre de 2007, creó el Comité para la fijación de Tarifas y Precios por los servicios que presta la Registraduría Nacional del Estado Civil, con el objeto de realizar el estudio para establecer las tarifas aplicables a los servicios que ofrece la Registraduría Nacional del Estado Civil.
Que conforme a la promulgación de la Ley 1450 de 2011, la Registraduría Nacional mediante Resolución número 4890 del 17 de junio de 2011, modificó las funciones del citado comité y adicionó la de verificar el efectivo cumplimiento de lo dispuesto en las Leyes 1163 y 1450 de 2011, además de presentar un estudio para la determinación de los costos asociados al procesamiento o filtros especiales adicionales a la consulta de los datos y a las bases de datos, conforme lo establece el artículo 227 de la mencionada Ley 1450 de 2011.
Que la Secretaría Técnica del prenombrado comité de tarifas, mediante oficio SG- OP -327 del 1o de julio de la presente anualidad, informa a este Despacho que “el Comité de Tarifas en la reunión del 20 de junio y extraordinaria del 23 de junio de 2011, efectuó el análisis sobre las implicaciones que se tienten con la aprobación del Plan Nacional de Desarrollo, (...) y al respecto recomendó no cobrar a las entidades públicas que requieran acceso a la información de la RNEC, siempre y cuando esto no implique procesamientos o filtros especiales adicionales que requieran las Entidades”, allegando las actas de las sesiones del comité y concepto emitido por la Gerencia de Informática según oficios GI- 1264 y GI-1312 del 20 y 24 de junio de 2011, respectivamente.
Que la Gerencia de Informática de la Registraduría Nacional del Estado Civil, mediante oficios GI-1397 y GI-1425 del 8 y 13 de julio de 2011, respectivamente, se pronunció respecto al procedimiento a seguir para la prestación del servicio de consulta de información para las entidades del Estado, señalando el cumplimiento de determinados requisitos para los diferentes servicios, entre ellos la realización de una prueba técnica para las consultas con autenticación biométrica.
Que mediante comunicación RDRCI- 00691 recibida el 22 de julio de 2011, el Registrador Delegado para el Registro Civil y la identificación, el Gerente de Informática y el Director Nacional de Identificación (E.), remitieron en 21 folios la prueba técnica a realizar para los servicios de autenticación biométrica.
Que los servicios se deben prestar en condiciones de calidad, eficiencia, seguridad, desempeño, contingencia, auditoría, concurrencia, integridad debiendo tanto la Registraduría Nacional del Estado Civil como las entidades públicas usuarias “garantizar la observancia de las limitaciones de acceso y uso referidas al derecho de hábeas data, privacidad, reserva estadística, los asuntos de defensa y seguridad nacional y, en general, todos aquellos temas a los que la ley les haya otorgado el carácter de reserva”, así como no permitir el uso indebido de la información al tenor de lo previsto en el policitado artículo 227 de la Ley 1450 de 2011.
Que con fundamento en lo anterior las entidades públicas que deseen acceder a los datos y a las bases de datos que produce y administra la Registraduría Nacional del Estado Civil deberán cumplir con los diferentes requerimientos descritos mediante el presente acto, los cuales son de obligatorio cumplimiento.
Que acogiendo las recomendaciones señaladas por el Comité para la fijación de las tarifas y precios por los servicios que presta la entidad y los pronunciamientos de las áreas misionales y de apoyo técnico, este Despacho,
RESUELVE:
OBJETO Y CAMPO DE APLICACIÓN.
ARTÍCULO 1o. OBJETO Y CAMPO DE APLICACIÓN. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La presente resolución tiene por objeto reglamentar las condiciones y procedimientos para el acceso de entidades públicas a los datos y a las bases de datos de la información que produce y administra la Registraduría Nacional de Estado Civil, de conformidad con lo previsto en el artículo 227 de la Ley 1450 de 2011.
La Registraduría Nacional del Estado Civil, evaluará y certificará el cumplimiento de los requisitos mínimos por parte de cada entidad pública, quien lo podrá hacer directamente o a través de un tercero para que le suministre la plataforma tecnológica que le permita cumplir los requerimientos técnicos a aquella, de conformidad con todas las condiciones expuestas en la presente resolución.
ARTÍCULO 2o. DEFINICIONES. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Con el fin de poner a disposición la información de los datos y las bases de datos que produce y administra la entidad, se precisarán los siguientes términos:
Base de datos: Es un conjunto de datos que contienen información biográfica, dactilar, del Sistema de Identificación, del Sistema de Registro Civil y del Sistema Electoral de los Colombianos.
Acceso a datos web: Es el servicio que presta la Registraduría Nacional del Estado Civil para accesar vía web la información contenida en las bases de datos, teniendo en cuenta las restricciones legales establecidas.
Consulta vía web: Requerimiento de información a través de herramientas mediante el uso de Internet, sin la cual no es posible habilitar los usuarios para que realicen las consultas respectivas.
Procesamiento en una Base de Datos - Cruce de Información: Aplicación sistemática de una serie de operaciones sobre la base de datos, con el fin de atender los requerimientos de cruces de información solicitados por parte de las diferentes Entidades.
Procesamiento o filtros especiales adicionales: Conjunto de actividades o eventos coordinados y organizados que se realizan para atender una solicitud o requerimiento de consulta de información, bajo criterios específicos que implica destinar recursos por parte de la Registraduría Nacional del Estado Civil para la generación de los resultados respectivos.
Autenticación Biométrica: Es el proceso tecnológico de verificación y validación de la identidad de las personas por medio de la captura de las huellas dactilares.
ACCESO A LA INFORMACIÓN DE LAS BASES DE DATOS.
ARTÍCULO 3o. AUTORIZACIÓN PARA EL ACCESO A LA INFORMACIÓN DE LAS BASES DE DATOS DE LA ENTIDAD. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La Registraduría Nacional del Estado Civil permitirá a las Entidades Públicas el acceso a la información de sus bases de datos, teniendo en cuenta los términos, procedimientos y condiciones establecidas en la presente resolución, garantizando el cumplimiento de las limitaciones de acceso y uso referidas al derecho de hábeas data, privacidad, reserva estadística, asuntos de defensa y seguridad nacional y, en general, toda aquella información que tenga el carácter de reserva.
PARÁGRAFO. La Registraduría Nacional del Estado Civil no entregará total o parcialmente las bases de datos, salvo lo establecido legalmente.
ARTÍCULO 4o. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Servicios de acceso a la información de las bases de datos:
Las Entidades Públicas interesadas en acceder a la información contenida en las bases de datos de la Registraduría Nacional el Estado Civil, deberán presentar solicitud escrita, indicando el propósito y las razones de la solicitud, las cuales deben estar relacionada con el objeto de las funciones que desarrollan.
PARÁGRAFO. Las Entidades Públicas interesadas en acceder a la información contenida en las bases de datos de la Registraduría Nacional del Estado Civil, deben cumplir con los requisitos exigidos contemplados en el presente acto, indicando si los requisitos técnicos serán cumplidos directamente por la entidad usuaria o a través de un tercero autorizado por esta.
ARTÍCULO 5o. PLATAFORMA DE COMUNICACIONES. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La entidad pública interesada deberá proveer el canal de comunicaciones, la infraestructura y plataforma requeridas para el servicio solicitado.
ARTÍCULO 6o. ACCESO PRIORITARIO A LA INFORMACIÓN DE LAS BASES DE DATOS. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Los accesos estarán supeditados a la disponibilidad de los recursos, conforme a las prioridades en la prestación de los servicios que la Registraduría Nacional del Estado Civil debe proveer a las Registradurías, Consulados, Notarías, Hospitales públicos y las campañas para la atención de la población vulnerable.
PARÁGRAFO. Por razones inherentes a los procesos electorales, todos los servicios podrán ser limitados o suspendidos unilateralmente por parte de la Registraduría Nacional del Estado Civil
ARTÍCULO 7o. ACCESO A LA INFORMACIÓN. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La Registraduría Nacional del Estado Civil, procederá a permitir el acceso a la información de que trata la presente resolución, relacionada con los requerimientos efectuados por las entidades públicas, dentro de los treinta (30) días siguientes al cumplimiento de los requisitos exigidos en el presente acto, mediante la suscripción y legalización del convenio respectivo.
PARÁGRAFO 1o. La Registraduría Nacional del Estado Civil, dará prioridad a las solicitudes de acceso a la información de las bases de datos que sean requeridas por autoridad competente en los términos previstos en el artículo 213 del Código Electoral. Entiéndase por autoridad competente la Rama Judicial, Fiscalía General de la Nación, Policía Judicial, Procuraduría General de la Nación, Contraloría General de la República, entre otros.
PARÁGRAFO 2o. En los casos de procesamiento de cruce de información contra las bases de datos de la Registraduría Nacional del Estado Civil, no será necesaria la suscripción de convenio. Sin embargo, la Registraduría Delegada para el Registro Civil y la Identificación y la Gerencia de Informática evaluarán la pertinencia de la suscripción de un convenio, atendiendo la periodicidad y volúmenes de consulta.
ARTÍCULO 8o. VIGENCIA DEL ACCESO A LA INFORMACIÓN. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> A la entidad pública interesada se le permitirá el acceso a la información contenida en las bases de datos y a la autenticación biométrica, por un periodo de cuatro (4) años, siempre y cuando subsistan las condiciones de su otorgamiento.
PROCEDIMIENTO PARA CONSULTA DE LA INFORMACIÓN CONTENIDA EN LA BASE DE DATOS DEL ARCHIVO NACIONAL DE IDENTIFICACIÓN (ANI).
ARTÍCULO 9o. COORDINACIÓN DEL SERVICIO. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Se deberá establecer un único interlocutor por entidad, responsable de gestionar ante la Registraduría Nacional del Estado Civil los requerimientos de información que se hagan por parte de diferentes seccionales u oficinas de una misma entidad.
ARTÍCULO 10. CONSULTA VÍA WEB. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La Registraduría Nacional del Estado Civil de acuerdo a su disponibilidad técnica, establecerá el número de usuarios por entidad.
ARTÍCULO 11. PROCESAMIENTO - CRUCE DE INFORMACIÓN CON ANI. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Las Entidades públicas solicitarán el cruce de información a la Registraduría Nacional del Estado Civil, en el formato previamente establecido, adjuntando en medio magnético (CD/DVD) los archivos planos con la estructura establecida por la Gerencia de Informática.
ARTÍCULO 12. PROCESAMIENTO O FILTROS ESPECIALES ADICIONALES A LA CONSULTA DE INFORMACIÓN EN EL ANI. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Si las consultas implican condiciones o criterios especiales que requieran la realización de un proceso adicional a la información publicada, se deberá adelantar una reunión técnica entre las partes a fin de establecer el tipo de información requerida y el procedimiento a seguir de acuerdo a viabilidad legal y técnica, la cual conllevará a la celebración de un convenio o contrato.
PROCEDIMIENTO PARA LA AUTENTICACIÓN BIOMÉTRICA.
ARTÍCULO 13. ESPECIFICACIONES Y PROCEDIMIENTOS. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La entidad pública que requiera el servicio de autenticación biométrica, deberá proveer la plataforma tecnológica, la cual deberá contener como mínimo los siguientes componentes técnicos:
1. Servidor (s) robusto (s) para la implementación de la base de datos.
2. Licencia de extracción y/o interpretación de minucias.
3. Motor de base de datos compatible con el de la entidad.
4. Solución de comunicaciones y plataforma de seguridad.
Estos componentes deberán ser ubicados en las instalaciones de la Registraduría Nacional del Estado Civil, CAN, o en donde esta disponga; la utilización de la información será de uso exclusivo para el fin convenido y lo referente a licenciamiento será responsabilidad de la entidad solicitante.
PARÁGRAFO. En el caso que la entidad pública solicitante no disponga de la plataforma tecnológica requerida por la Registraduría Nacional del Estado Civil, podrá proveerla a través de un tercero, con el fin de cumplir con este requisito técnico.
ARTÍCULO 14. MANTENIMIENTO Y SOPORTE TÉCNICO DE LA PLATAFORMA TECNOLÓGICA. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Las actividades referentes al mantenimiento y soporte técnico de la plataforma instalada, deberá ser provista por la entidad que solicita el servicio.
ARTÍCULO 15. PRUEBA TÉCNICA. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La Registraduría Nacional del Estado Civil, realizará una prueba técnica con el fin de evaluar la seguridad, funcionalidad; desempeño, eficiencia, calidad del servicio y de acceso, y demás aspectos que debe cumplir la plataforma tecnológica dispuesta por las entidades públicas que requieran del servicio de autenticación biométrica y su compatibilidad con la plataforma de la Registraduría Nacional del Estado Civil.
Esta prueba se llevará a cabo en las condiciones establecidas por la Registraduría Nacional del Estado Civil en el documento técnico de “Requerimientos y condiciones para el diseño y especificación del servicio de autenticación biométrica para entidades públicas”, anexo a la presente resolución, el cual hace parte integral del presente acto.
PARÁGRAFO: Cuando el tercero autorizado por una entidad pública para proveer la plataforma tecnológica a nombre de ella, ha presentado la prueba técnica satisfactoriamente, no será necesaria la realización de una nueva prueba, si el mismo tercero concurre en nombre de una entidad pública diferente.
ARTÍCULO 16. VERIFICACIÓN DEL CUMPLIMIENTO DE LAS CONDICIONES Y REQUISITOS. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La Registraduría Nacional del Estado Civil, realizará las verificaciones y pruebas tendientes a establecer el cumplimiento de las condiciones y requisitos para el acceso a la información, mediante la consulta y procesamiento de las bases de datos de identificación ciudadana de la entidad.
La Registraduría Nacional del Estado Civil a través de la Registraduría Delegada para el Registro Civil y la Identificación y la Gerencia de Informática, informarán el resultado de la verificación, y en caso de no cumplir con la totalidad de los requisitos establecidos, se indicarán los faltantes para que sean aportados en un término perentorio otorgado por la entidad.
ARTÍCULO 17. CUMPLIMIENTO DE REQUISITOS MÍNIMOS. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La Registraduría Delegada para el Registro Civil y la Identificación con el apoyo técnico y logístico de la Gerencia de Informática de la Registraduría Nacional del Estado Civil revisará y certificará si la entidad peticionaria o el tercero autorizado por esta cumple con los requisitos mínimos para la prestación del servicio bajo esta modalidad, mediante la realización de la prueba técnica.
PROCEDIMIENTO PARA EL ACCESO A LAS BASES DE DATOS DEL SISTEMA DE INFORMACIÓN DE REGISTRO CIVIL (SIRC).
ARTÍCULO 18. PROCESAMIENTO – CRUCE DE INFORMACIÓN DE SIRC. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Las Entidades públicas solicitarán el cruce de información a la Registraduría Nacional del Estado Civil, en el formato previamente establecido, adjuntando en medio magnético (CD/DVD) los archivos planos con la estructura establecida por la Gerencia de Informática.
ARTÍCULO 19. PROCESAMIENTO O FILTROS ESPECIALES ADICIONALES A LA CONSULTA DE INFORMACIÓN EN EL SIRC. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Si las consultas implican condiciones o criterios especiales que requieran la realización de un proceso adicional, se deberá adelantar una reunión técnica entre las partes a fin de establecer el tipo de información requerida y el procedimiento a seguir de acuerdo a viabilidad legal y técnica, la cual conllevará a la celebración de convenio o contrato.
DISPOSICIONES GENERALES.
ARTÍCULO 20. TRÁMITE DE LAS PETICIONES. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Las peticiones presentadas por las entidades públicas para el acceso a la información descrita en la presente resolución, serán tramitadas a través de la Secretaría General de la Registraduría Nacional del Estado Civil, quien coordinará con las diferentes áreas competentes el trámite a que haya lugar, emitiendo los pronunciamientos que correspondan para cada caso.
ARTÍCULO 21. PETICIONES INCOMPLETAS. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> En el evento en que la solicitud no contenga la totalidad de los documentos o la información necesaria, se remitirá comunicación a la entidad peticionaria para que allegue los documentos o requisitos faltantes.
ARTÍCULO 22. SOLICITUD DE INFORMACIÓN O DOCUMENTOS FALTANTES. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Si la información o los documentos aportados por la entidad pública interesada; o si de la prueba técnica, se desprende que el peticionario no cumple con lo requerido o la documentación no es suficiente para decidir la solicitud, la Registraduría Nacional del Estado Civil requerirá con toda precisión y en forma escrita por una sola vez, el aporte de los documentos o aspectos faltantes. Este requerimiento interrumpirá los términos establecidos para que la entidad solicitante atienda el respectivo requerimiento. Desde el momento en que él allegue lo requerido comenzará a correr los términos.
ARTÍCULO 23. DESISTIMIENTO. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Al tenor de lo previsto en el artículo 13 del Código Contencioso Administrativo se entenderá que la entidad pública ha desistido de su solicitud, si pasados dos (2) meses de realizar la Registraduría el requerimiento de completar los requisitos, los documentos o la información de que tratan los dos artículos anteriores, no ha cumplido o allegado lo solicitado, sin perjuicio de que la entidad pública interesada presente posteriormente una nueva solicitud.
ARTÍCULO 24. CONFIDENCIALIDAD DE LA INFORMACIÓN. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La información que reposa en los archivos y en las bases de datos de la Entidad, se considera de reserva legal y de seguridad nacional, siendo derecho patrimonial de autor para la Registraduría Nacional del Estado Civil, por consiguiente se deberá respetar este derecho comprometiéndose la entidad solicitante a utilizar dicha información para sus fines misionales, con observancia de la Constitución Política de Colombia; del artículo 213 del Decreto 2241 de 1986, así como por las demás disposiciones civiles que regulen la materia o resulten pertinentes y aplicables de acuerdo con las leyes colombianas referidas a la protección de la información de los datos personales y al derecho a la intimidad. Por ello, se deberá contar con la orden de la autoridad competente para poder acceder a la información de las bases de datos de la entidad que contiene información de carácter reservado.
Los interesados deberán garantizar la reserva y seguridad de la información de los colombianos almacenada en los sistemas de información de la Registraduría Nacional del Estado Civil de Identificación y Registro Civil, establecida en la normatividad vigente, mediante la suscripción de un acta de compromiso de reserva y confidencialidad, que la entidad entregará para su firma.
ARTÍCULO 25. PROPIEDAD INTELECTUAL Y LICENCIAMIENTO. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Los archivos y las bases de datos que contienen la información de los colombianos son propiedad exclusiva de la Registraduría Nacional del Estado Civil, igualmente, la estructura e información contenida en el código de barras de los documentos de identidad, gozan de protección legal, en virtud del registro efectuado ante la Dirección Nacional de Derechos de Autor en el Libro 11 Tomo 99 Partida 454.
ARTÍCULO 26. VERIFICACIÓN DE LA CONFIDENCIALIDAD Y USO DE LA INFORMACIÓN. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> Teniendo en cuenta que las entidades públicas usuarias de la información o los terceros autorizados por estas, deberán garantizar el cumplimiento de las limitaciones de acceso y uso referidas al derecho de hábeas data, privacidad, reserva estadística, asuntos de defensa y seguridad nacional y, en general, toda aquella información que tenga el carácter de reserva, además, no permitirán el uso indebido o la comercialización de la información a la cual se les permita el acceso, la Registraduría Nacional del Estado Civil, se reserva el derecho en cualquier momento de verificar el cumplimiento de las reglas de confidencialidad y el uso de la información y la aplicación de los respectivos mecanismos de seguridad.
ARTÍCULO 27. NORMATIVIDAD APLICABLE. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> En lo no previsto en esta resolución se aplicarán las disposiciones contenidas en el Código Contencioso Administrativo y demás normatividad aplicable, en lo que no contravenga lo dispuesto en este acto y en la Ley 1450 de 2011.
ARTÍCULO 28. VIGENCIA. <Resolución derogada por el artículo 29 de la Resolución 3341 de 2013> La presente resolución rige a partir de la fecha de su publicación y deroga todas las disposiciones que le sean contrarias, en especial la Resolución número 360 del 8 de junio de 2009.
Publíquese, comuníquese y cúmplase.
Dada en Bogotá, D. C., a 27 de julio de 2011.
El Registrador Nacional del Estado Civil,
CARLOS ARIEL SÁNCHEZ TORRES.
El Secretario General,
CARLOS ERNESTO CAMARGO ASSÍS.
(...)
Diario Oficial No. 48.159 de 12 de agosto de 2011
REGISTRADURÍA NACIONAL DEL ESTADO CIVIL
<Prueba Técnica sustituida por la incluida en la Resolución 611 de 2012>
<El texto original es el siguiente:>
La prueba Técnica a publicar presenta los diferentes aspectos que la Registraduría Nacional del Estado civil, evaluará para cada uno de los interesados en tener acceso a los servicios de autenticación biométrica mediante la consulta y procesamiento de la información contenida en las bases de datos de identificación ciudadana para las entidades públicas que lo requieran, y hace parte integral de la Resolución número 6167 del 27 de julio de 2011, la cual fue publicada en la edición del Diario Oficial número 48.150 del 3 de agosto de 2011.
REQUERIMIENTOS Y CONDICIONES PARA EL DISEÑO Y ESPECIFICACIÓN DEL SERVICIO DE AUTENTICACIÓN BIOMÉTRICA PARA LAS ENTIDADES
PÚBLICAS
REGISTRADURÍA NACIONAL DEL ESTADO CIVIL
JULIO DE 2011
1. Presentación
Este documento presenta los diferentes aspectos que la Registraduría Nacional del Estado Civil, evaluará para cada unos <sic< de los interesados en tener acceso a los servicios de autenticación biométrica mediante la consulta y procesamiento de la información contenida en las bases de datos de identificación ciudadana para las entidades públicas que lo requieran.
Los interesados deberán cumplir con lo requerido por parte de la Registraduría Nacional del Estado Civil, en cuanto a los tiempos de respuesta, niveles de servicio, estándares internacionales de identificación biométrica y las normas técnicas internacionales, a las que se circunscribe el proceso para la prestación del servicio de interoperabilidad, procesamiento y consulta de datos de identificación con la base de datos de la entidad.
Además, los interesados deberán realizar una presentación de máximo quince minutos al grupo designado por parte de la Registraduría Nacional del Estado Civil para la verificación de las pruebas en el sitio designado para este fin, en la cual se muestre una síntesis de la solución integral de su propuesta para tener acceso a los servicios, intermediación, administración y operación de los sistemas de autenticación y validación de los ciudadanos Colombianos, garantizando la seguridad, buen uso y reserva de la información y cumpliendo con los requerimientos exigidos por la RNEC, para el sector de su competencia y que requieran de los servicios, a los cuales en la actualidad solamente pueden acceder en oficinas propias de la RNEC y algunas entidades del Gobierno; dentro de la ejecución de las pruebas, un grupo técnico de la RNEC estará verificando y documentando todas las actividades aquí desarrolladas.
El objetivo principal es validar y verificar que el (los) interesado(s) cumplen con los requisitos exigidos por la Registraduría Nacional del Estado Civil, en cuanto a la calidad, tiempos de respuesta, capacidad, eficiencia, niveles de servicio, seguridad, valor agregado y demás aspectos, para los servicios que prestará la entidad mediante autenticación biométrica; para lo cual es necesario efectuar una evaluación, verificación y seguimiento por etapas, comprobar y documentar los procesos adelantados en la autenticación biométrica, garantizando la seguridad de la información de los colombianos almacenada en los sistemas de información de Identificación y Registro Civil de la entidad y lo exigido por la ley.
Cada uno de los interesados, deberá proporcionar e implementar la infraestructura tecnológica necesaria para llevar a cabo las pruebas necesarias, tanto a nivel de hardware, software y plataforma de comunicaciones, con los cuales se presente para la evaluación de los ítems requeridos, el cumplimiento de los diferentes aspectos exigidos por la entidad y los estándares internacionales y normatividad existente y vigentes, para sistemas de autenticación biométrica (ISO 27001, ISO 19794, ANSI-NIST, MINEX).
Para la ejecución de las pruebas, la Registraduría Nacional del Estado Civil entregará a cada uno de los interesados una base de datos que contiene la información de un grupo de ciudadanos con la cual los sistemas y herramientas tecnológicas del participante deberán interactuar e interoperar.
Además, hay que resaltar que la información, datos, aplicativos, herramientas, librerías, códigos y demás información utilizada dentro de la prueba, goza de reserva y los interesados están obligados a mantener la confidencialidad de dicha información.
2. Descripción de la prueba técnica
La prueba técnica establece los procedimientos necesarios para evaluar la funcionalidad, seguridad, desempeño, contingencia, auditoría, concurrencia, integridad y demás requerimientos hechos por parte de la Registraduría Nacional del Estado Civil de la plataforma tecnológica presentada por cada uno de los interesados y su funcionalidad, las cuales se organizan por categorías.
Es importante tener en cuenta que todas las consultas se ejecutaran sobre la base de datos y que las estaciones de cómputo no almacenarán ningún tipo de información, la operación de los equipos estará a cargo de funcionarios de la empresa participante, además, todo el hardware y software, deberá estar instalado y configurado 24 horas antes de la evaluación hecha por parte del grupo técnico de la RNEC.
Dentro de la ejecución de las diferentes pruebas, el grupo técnico de la RNEC, documentará las diferentes actividades adelantadas dentro de la verificación, para lo cual tendrá una lista de chequeo que registra las diferentes pruebas y tareas adelantadas dentro del proceso.
3. Objetivos
La realización de la prueba técnica para verificar las soluciones propuestas por los interesados en prestar el servicio de autenticación biométrica mediante la consulta y procesamiento de las bases de datos de identificación ciudadana, tiene los siguientes objetivos:
§ Verificar y evidenciar que el interesado dispone de los recursos tecnológicos que le permitan llevar a cabo la autenticación biométrica de los ciudadanos colombianos a través de consultas alfanuméricas y/o biometría dactilar.
§ Validar que la tecnología presentada por el interesado le permite lograr el desempeño, eficiencia y efectividad requeridos.
§ Verificar que la tecnología biométrica y herramientas utilizadas por el interesado tiene el índice de confiabilidad requerido, con el fin de brindar un alto nivel de confianza en la verificación de la identidad de las personas.
4. Prerrequisitos
Con el fin de verificar los aspectos más relevantes para la operación de servicios de autenticación, la RNEC revisará previamente los siguientes puntos, los cuales son prerrequisito obligatorio para la presentación de la prueba técnica:
§ Presentación de la solicitud, requerimiento y/o convenio con la entidad solicitante para la ejecución de la prueba.
§ Entregar el listado de equipos y aplicativos a utilizar dentro de la ejecución de la prueba, con sus características técnicas.
§ Certificación del fabricante, distribuidor autorizado o de integrador autorizado de la tecnología biométrica propuesta para utilizar en los servicios de autenticación.
§ Certificación del fabricante, distribuidor autorizado o de integrador autorizado del (los) captor(es) biométrico(s) propuestos para utilizar en los servicios de autenticación.
§ Se adelantará un documento de confidencialidad con relación a las tareas e información utilizada dentro de la prueba, el cual deberá estar firmado por los interesados.
Sitio y alistamiento de la prueba
§ Instalación del sistema en ambiente de pruebas en el sitio y fecha definido por la RNEC, con el fin de estar disponible para la ejecución de la prueba.
§ Primer día: Sitio y alistamiento de la prueba.
§ Segundo día: Entrega de los archivos de prueba por la Entidad y ejecución de las pruebas, al interesado.
§ Para el desarrollo de las pruebas técnicas la Registraduría Nacional del Estado Civil entregará un sitio físico, donde los interesados tendrán máximo cuatro (4) horas para instalar y comprobar sus plataformas de demostración.
§ La entidad pondrá a disposición de los interesados un área que contará con las condiciones físicas y ambientales para la ejecución de la prueba.
Archivos de prueba
Se entregarán los archivos de prueba almacenados en un (1) medio magnético (puede ser CD, DVD, disco duro o memoria USB).
El medio magnético contendrá un (1) archivo y dos (2) carpetas:
§ Un archivo ALFA.DB que contiene los registros con datos alfanuméricos de los candidatos en el formato de base de datos de la entidad.
§ Una carpeta CAND conteniendo la información biométrica (minucias) de los candidatos.
§ Una carpeta APPL conteniendo la información biométrica (minucias e/o imágenes WSQ) de los candidatos.
En cada una de estas 2 carpetas se encontrarán subcarpetas, cada una representando una persona, cuya identificación es un número que representa a la persona.
Dentro de cada una de estas subcarpetas se encontrarán varios archivos; cada archivo representa la información biométrica suministrada para un dedo en particular, con la siguiente denominación:
xx.fmt
xx = número hipotético del dedo (ver tabla de numeración)
fmt = formato de la información : .WSQ, .ISO, .PKM
Dedo | Pulgar derecho | Índex derecho | Mayor derecho | Anular derecho | Meñique derecho |
# | 1 | 2 | 3 | 4 | 5 |
Dedo | Pulgar izquierdo | Índex izquierdo | Mayor izquierdo | Anular izquierdo | Meñique izquierdo |
# | 6 | 7 | 8 | 9 | 10 |
La información biométrica suministrada de las personas será en proporción de 5% de imágenes WSQ y 95% en minucias. Cuando se trata de minucias, para dejar la libre elección de formato al interesado, la información biométrica suministrada en este caso será duplicada en los dos formatos ISO (minucias ISO 19794-2 FMR) y PKM (minucias en el formato Morpho pkmat usado por la Entidad).
La información biométrica suministrada para la prueba corresponde a cien mil (100.000) huellas correspondientes a diez mil (10.000) ciudadanos mayores de 14 años extraídas de la base de datos de la Registraduría Nacional del Estado Civil.
Los datos alfanuméricos de los candidatos se encontrarán en formato de base de datos (el propio archivo ALFA.DB) en una sola tabla nombrada ALFANUMERICOS cuyos campos son:
§ PIN (string): NUIP del candidato.
§ Nombre1 (string).
§ Nombre2 (string).
§ Partícula (string).
§ Apelido1 (string).
§ Apelido2 (string).
§ Sexo (string).
§ NacFecha (date): Fecha de nacimiento.
§ ExpLugar (string): Lugar de expedición.
§ ExpFecha (date): Fecha de expedición.
Ejecución de las pruebas técnicas
Los aplicativos de demostración de los interesados deberán tomar como entrada la información biométrica y número de identificación de cada persona (cada subcarpeta de la carpeta APPL).
Por cada persona, los aplicativos deberán:
§ Codificar la huella de la persona cuando está en formato WSQ.
§ Buscar y confrontar la información biométrica del candidato correspondiente (sub- carpeta de la carpeta CAND).
§ Realizar el cotejo 1:1.
§ Escribir el resultado en un registro.
Los interesados tienen un tiempo máximo de ocho (8) horas desde la entrega de los archivos de prueba para realizar el cotejo y entregar los resultados a la Registraduría Nacional del Estado Civil. Los interesados que no entreguen resultado dentro de las ocho (8) horas asignadas, serán descalificados.
Mientras se realizan los cotejos, se realizarán pruebas de consultas alfanuméricas, de seguimiento y verificación mediante una interfaz de usuario, realizando los siguientes pasos:
§ Ingresar el NUIP y/o Nombres y/o Apellidos de la persona.
§ Buscar los datos que le corresponden en la base de datos.
§ Realizar pruebas con captor biométrico.
§ Desplegar los campos alfanuméricos que le corresponden.
Escribir el resultado en un registro.
La información presentada en la pantalla con cada uno de los resultados, serán guardados como copia de pantalla de tal forma que se tenga como evidencia.
5. Fichas de prueba
5.1 Verificación del Hardware que interviene en la prueba
Se realiza una verificación del hardware presentado por el (los) interesado(s) que intervienen en la prueba para cada uno, dentro de este se verificará el (los) servidores, estación (es) de trabajo, sistema de comunicaciones, impresoras, captores biométricos, escáner, lectores de código de barras 2D y demás elementos puestos al servicio de la prueba, los captores biométricos utilizados deben cumplir con los estándares ANSI NIST con imágenes de 500 DPI con un área de captura mayor o igual a 300 mm2.
Etapas | Cantidad | Calificación | Observaciones Descripción del hardware | |
Cumple | No Cumple | |||
Verificación Servidor (es) de bases de datos Resultado: Verificación visual | ||||
Verificación Plataforma para Cotejo Resultado: Verificación visual | ||||
Verificación Herramientas de Cotejo Resultado: Verificación visual | ||||
Verificación Plataforma de comunicaciones Resultado: Verificación visual |
5.2 Verificación del Software que interviene en la prueba
Se realiza una verificación del software presentado para adelantar la prueba, tales como sistemas operativos de servidores, estaciones de cómputo, bases de datos, software y herramientas biométricas, aplicativos propios, antivirus, comunicaciones, seguridad, auditoría, librerías, DLL y todos elementos puestos al servicio de la prueba.
Etapas | Cantidad | Calificación | Observaciones Descripción del hardware | |
Cumple | No Cumple | |||
Verificación Software Servidores Resultado: Verificación visual | ||||
Verificación Software Bases de datos Resultado: Verificación visual | ||||
Verificación Sistemas operativos Resultado: Verificación visual | ||||
Verificación Software y licencias de autenticación Resultado: Verificación visual | ||||
Verificación Software seguridad Resultado: Verificación visual | ||||
Verificación Herramientas de software adicionales Resultado: Verificación visual | ||||
Verificación licencias de software de terceros Resultado: Verificación visual |
5.3 Verificación de la arquitectura
La Registraduría Nacional del Estado Civil dentro del proceso de evaluación, verificará la Arquitectura y plataforma tecnológica que utilizarán el (los) interesado(s) dentro de la prueba, así como también la que utilizará el sistema, para la atención de los clientes que harán uso de los servicios descritos.
Etapas | Cantidad | Calificación | Observaciones | |
Cumple | No Cumple | |||
Verificar la arquitectura propuesta y la plataforma de comunicaciones a utilizar para la prestación del servicio, incluyendo la interoperabilidad con el Data Center de la RNEC. |
5.4 Verificación de información y datos para la prueba online
En el caso de la prueba de autenticación de identidad ONLINE tendrá como prerrequisito el cargue de la información alfanumérica, imágenes y minucias en la base de datos de cada interesado, perteneciente a un grupo de diez mil (10.000) ciudadanos colombianos que incluyen personas mayores de edad, adolescentes entre los 14 y 18 no cumplidos con tarjeta de identidad en el nuevo formato, con dermatitis, baja calidad de huellas, entre otros, los cuales se encuentran dentro de la base de datos de la Registraduría Nacional del Estado Civil, que serán entregados por parte de la entidad y que a su vez serán la población para los proceso de autenticación en línea; al inicio de la prueba se valida el cargue de todos y cada uno los datos, las pruebas se adelantaran con el número de personas a autenticar que determine la RNEC.
5.5 Pruebas funcionales
Consultas alfanuméricas
Dentro de esta prueba, los usuarios realizan consultas al sistema ingresando el Nip o Nuip, nombres y/o, apellidos o combinaciones de estos desde el portal Web, se envía la consulta a través de la plataforma de comunicaciones y el sistema retorna los resultados encontrados en la base de datos, el sistema muestra una vista resumida de la información encontrada (Nip o Nuip, Nombres y Apellidos, fecha de expedición, vigencia si tuvo éxito la consulta), además, tendrá la posibilidad de imprimir o no el resultado de la consulta.
Etapas | Cantidad | Calificación | Observaciones | |
Cumple | No Cumple | |||
§ Conectarse en el portal con un usuario: El (os) interesado (s) ingresa el login y la contraseña del usuario. § Hacer una consulta alfa- numérica: El (os) interesado (s) entra en la aplicación de búsqueda alfanumérica, ingresa los criterios alfanuméricos y envía la solicitud, la estación presenta la lista de las personas encontradas en la base de datos RNEC. § Desplegar la información detalladas de una persona. § Verificar los tiempos de respuesta, conectividad y niveles de servicio. § Verificación de trazabilidad: Verificar la actualización de los logs de conexión y búsqueda. · Facilidad de uso. · Claridad de los datos desplegados. |
Consultas para cotejos 1:1 con captor biométrico
Dentro de esta prueba se podrá verificar la funcionalidad del sistema en lo relacionado con Consultas Técnicas mediante el uso de captor biométrico, basadas en cotejo 1:1, el usuario ingresará al sistema y se realizan varias consultas al sistema a través del portal Web desde una estación (con diferentes ciudadanos y/o adolescentes y calidad de huellas), la cual deberá estar provista de un captor biométrico que cumpla con las especificaciones técnicas solicitadas y su correspondiente plataforma de comunicaciones entre la misma y la base de datos, para efectuar la consulta, se realizará a través del portal Web, el cual mostrará el aplicativo de autenticación, se ingresa el NIP o NUIP y se captura la huella del ciudadano (cualquiera de los dedos de las dos manos), se realiza la medición de la calidad de la huella, se envía la consulta a la base de datos, la cual retorna como resultado Hit o no Hit, de acuerdo con la coincidencia del NIP o NUIP con la huella enviada, en caso de HIT el sistema podrá mostrar una vista detallada del resultado, en la cual se pueden ver datos alfanuméricos e imágenes (Datos sin reserva legal), además, tendrá la posibilidad de imprimir o no el resultado de la consulta, es importante tener en cuenta la calidad de las huellas, umbrales de calidad, manejo de falsos rechazo, entre otros.
Etapas | Cantidad | Calificación | Observaciones | |
Cumple | No Cumple | |||
· Conectarse en el portal con un usuario: El (os) interesado (s) ingresa el login y la contraseña del usuario. · Hacer una consulta alfanumérica: El (os) interesado (s) entra en la aplicación de búsqueda alfanumérica, ingresa los criterios alfanuméricos y envía la solicitud, la estación presenta la lista de las personas encontradas en la base de datos RNEC. · Desplegar la información detalladas de una persona. · Verificar los tiempos de respuesta, conectividad y niveles de servicio. · Verificación de trazabilidad: Verificar la actualización de los logs de conexión y búsqueda. |
5.6 Pruebas de concurrencia
Verificación de la funcionalidad del sistema, cada interesado deberá simular un ambiente con varios usuarios operándola al mismo tiempo, es decir en forma concurrente, en la cual, el (los) interesado (s) lanza una aplicación (puede ser desde estaciones diferentes). La aplicación debe simular dos mil (2000) conexiones concurrentes lanzando diferentes tipos de consultas (alfanuméricas, 1:1), deberá permitir verificar que se puede atender las 2000 conexiones concurrentes y dar respuesta a las consultas.
Etapas | Cantidad | Calificación | Observaciones | |
Cumple | No Cumple | |||
· Conexiones concurrentes: El (los) interesado (s) lanza una aplicación (puede ser en varias estaciones diferentes). La aplicación debe simular 2.000 conexiones concurrentes. · Se verifica que se puede atender 2.000 conexiones concurrentes. · Verificación de trazabilidad: · Verificar la actualización de los logs de conexión y búsqueda. · Se verifica los tiempos de respuesta y niveles de servicio. |
5.7 Pruebas de seguridad
El objetivo es la Verificación de la seguridad propuesta, tanto de la arquitectura y plataforma de comunicaciones, como de las herramientas de hardware y software utilizadas.
Etapas | Cantidad | Calificación | Observaciones | |
Cumple | No Cumple | |||
· Verificar la seguridad de la Arquitectura y plataforma tecnológica. · Verificar las herramientas de software de seguridad (estaciones y centros de datos). · Verificar las herramientas de hardware para la seguridad (estaciones y centros de datos). |
5.8 Pruebas de desempeño
Se medirá el tiempo total necesario para realizar la totalidad de los cotejos, desde la entrega de los archivos de prueba hasta la entrega del resultado.
Serán aceptados los resultados entregados dentro de un tiempo máximo de ocho (8) horas después de la entrega de los archivos de prueba. Los interesados que no entreguen los resultados dentro de las ocho (8) horas serán descalificados.
Etapas | Cantidad | Calificación | Observaciones | |
Cumple | No Cumple | |||
· Lanzar la aplicación de simulación reconsultas alfanuméricas y cotejos 1:1: El (los) interesado (s) lanza una aplicación configurada para enviar 2.000 solicitudes. La aplicación envía solicitudes automáticamente, verifica en la aplicación los resultados (nombre de solicitud, duración de una solicitud). · Verificar tiempos de respuesta de las transacciones. |
LICIT
5.9 Auditoría de las transacciones ejecutadas
El objetivo de esta prueba es la verificación de la actualización de todos los logs de conexión de usuarios y datos de las consultas ejecutadas, para lo cual, deberá permitir validar la generación y almacenamiento de los correspondientes logs, en los cuales se verificará los datos correspondientes a Usuario, fecha y hora de las consultas, número de consultas, tipo de consultas, estación de cómputo desde la que se accesó (para esto se podrá tener datos de la IP, MAC y/o Disco duro).
Etapas | Cantidad | Calificación | Observaciones | |
Cumple | No Cumple | |||
· Auditoría de las transacciones: se realizará una verificación de las pistas de auditoría y logs que se generan de cada una de las transacciones hechas dentro de las fichas de prueba. · Contenido: La información de las pistas de auditoría y logs generados de las transacciones debe contener información del usuario y estación desde la cual se ejecutó, fechas y hora. |
5.10 Tiempos de respuesta
Etapas | Cantidad | Calificación | Observaciones | |
Cumple | No Cumple | |||
Se verificará los tiempos de respuesta para las diferentes transacciones hechas, teniendo en cuenta los esquemas de comunicaciones, el envío de la consulta y respuesta. |
5.11 Porcentaje de falsos rechazos
Etapas | Cantidad | Calificación | Observaciones | |
Cumple | No Cumple | |||
Se verificarán los resultados arrojados en las diferentes transacciones y/o consultas hechas sobre el sistema para dar cuenta del cumplimiento del porcentaje de falsos rechazos. |
6. Entrega de los resultados
Los interesados deberán entregar sus resultados en un medio magnético (puede ser CD, DVD, disco duro o memoria USB).
Los resultados deben ser entregados con el formato siguiente:
Un (1) archivo nombrado 'resultados.txt' conteniendo una línea por cada cotejo realizado por el interesado. Cada línea debe tener en este orden y separados por el carácter punto y coma (;) los datos siguientes:
- Número de la persona.
- Decisión del cotejo (hit, no hit u otro resultado).
- Fecha y hora del cotejo (en este formato: YYYY/MM/DD HH:MI:SS)
Un (1) archivo nombrado 'referencia.txt' conteniendo la descripción exacta de cada decisión encontrada en el archivo 'resultado.txt', explicando por cada decisión (una línea por decisión):
- Si se trata de un hit, de un no hit o de otro tipo de resultado, tal como lo debe tomar en cuenta el usuario final recibiendo el resultado.
- La descripción, la más exacta posible del resultado, explicando por qué le corresponde la decisión.
- Un (1) archivo nombrado 'consultas.txt' conteniendo los campos obtenidos en las demás consultas ejecutadas. Cada línea debe tener en este orden y separados por el carácter punto y coma (;) los datos siguientes:
- PIN criterio de la búsqueda (vacío si no se usó como criterio de búsqueda).
- Nombre1 criterio de la búsqueda (vacío si no se usó como criterio de búsqueda).
- Nombre2 criterio de la búsqueda (vacío si no se usó como criterio de búsqueda).
- Apelido1 criterio de la búsqueda (vacío si no se usó como criterio de búsqueda).
- Apelido2 criterio de la búsqueda (vacío si no se usó como criterio de búsqueda).
- Fecha y hora de la búsqueda.
- Fecha y hora de despliegue del resultado en la interfaz de usuario.
- PIN.
- Nombre1.
- Nombre2.
- Partícula.
- Apelido1.
- Apelido2.
- Sexo.
- NacFecha.
- ExpLugar.
- ExpFecha
Un (1) archivo por cada consulta alfanumérica, al formato BMP (bitmap) conteniendo una copia de pantalla del resultado obtenido por la consulta, nombrado 'xxx.bmp' con xxx = PIN de la persona.
Los interesados quienes no respetarán el formato especificado se verán descalificados.
Control de los resultados y publicación
El resultado de la evaluación, después de verificación y ponderación por parte de la Registraduría Nacional del Estado Civil, se publicarán pasados 20 días hábiles después de la entrega de los resultados de la prueba técnica.
Evaluación de los resultados
Los siguientes aspectos definidos como criterios de evaluación serán tomados en cuenta en la evaluación de los resultados. Por cada aspecto el resultado tomará forma de una nota de cero (0) a diez (10).
En caso de no alcanzar un mínimo de cinco (5) en una de las notas, los interesados serán eliminados.
Evaluación de eficiencia de los algoritmos
Se confrontarán los resultados del operador contra los resultados esperados.
De esta forma se pretenderá definir los siguientes indicadores:
-- FAR (False Acceptance Rate o Tasa de Falsas Aceptaciones): En donde indica en porcentaje, la tasa de hits equivocados.
-- TAR (True Acceptance Rate o Tasa de Verdaderas Aceptaciones): En donde indica en porcentaje, la tasa de hits reales.
-- FRR (False Rejection Rate o Tasa de Falsos Rechazos): En donde se indica en porcentaje, la tasa de no-hits equivocados.
-- TRR (True Rejection Rate o Tasa de Verdaderos Rechazos): En donde se indica en porcentaje, la tasa de no-hits reales.
-- NRR (No Response Rate o Tasa de Solicitudes sin Respuesta): En donde se indica en porcentaje, la tasa de solicitudes sin respuesta o con respuesta que no permite determinar si es hit o no-hit.
-- Se podrá controlar los indicadores con la fórmula: FAR+TAR+FRR+TRR+NRR = 100
DETALLES DEL CÁLCULO Y PONDERACIÓN DE LAS NOTAS POR CADA UNO DE LOS CRITERIOS DE EVALUACIÓN DE LA PROPUESTA.
Por cada aspecto definidos como criterios de evaluación el resultado tomará forma de una nota de cero (0) a diez (10). En caso de no alcanzar un mínimo de cinco (5) en una de las notas, los interesados serán eliminados.
Eficiencia:
Criterio | Evaluación | Puntos |
0,1 | 0 | |
0,06 | 1 | |
FAR | 0,03 | 2 |
0,01 | 3 | |
0,005 o menos | 4 |
ICITACION PUBLICA 001 DE 2011
Criterio | Evaluación | Puntos |
1 | 0 | |
0,8 | 1 | |
FRR | 0,6 | 2 |
0,5 | 3 | |
0,4 o menos | 4 | |
0,1% | 0 | |
NRR | 0,05% | 1 |
0% | 2 |
Disponibilidad:
Criterio | Evaluación | Puntos |
99,5% | 0 | |
99,6% | 1 | |
Propuesta | 99,7% | 2 |
99,8% | 3 | |
99,9% | 4 | |
99,99% | 5 | |
Evaluación técnica de la solución en término de disponibilidad | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 5 |
Hardware:
Criterio | Evaluación | Puntos |
Estabilidad | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 2 |
Vigencia | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 2 |
Soporte de los proveedores | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 3 |
Escalabilidad | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 3 |
Tecnología:
Criterio | Evaluación | Puntos |
Estabilidad | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 3 |
Vigencia | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 3 |
Escalabilidad | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 4 |
Seguridad:
Criterio | Evaluación | Puntos |
Seguridad de acceso | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 5 |
Seguridad e integridad de los datos | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 5 |
Soporte:
Criterio | Evaluación | Puntos |
Infraestructura dedicada al soporte | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 2 |
Compromisos en disponibilidad | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 2 |
Compromisos en tiempos de respuesta | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 3 |
Cobertura (casos soportados) | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 3 |
Consulta alfanumérica
Criterio | Evaluación | Puntos |
Facilidad de uso | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 3 |
Tiempo de la respuesta | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 2 |
Claridad de los datos desplegados | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 3 |
Concurrencia | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 2 |
Evaluación de la robusteza de los algoritmos
Criterio | Evaluación | Puntos |
Precisión del resultado acerca de la inconsistencia encontrada (cuando se detectó y se manejó la inconsistencia) | Según la evaluación por parte de la Registraduría Nacional del Estado Civil | De 0 hasta 5 |
Tasa de casos manejados | 50% | 0 |
60% | 1 | |
70% | 2 | |
80% | 3 | |
90% | 4 | |
100% | 5 |
Evaluación del desempeño
Criterio | Evaluación | Puntos |
Tiempo total para realizar los cotejos | Un (1) punto por cada media hora menos de las nueve (9) horas máximas permitidas para realizar las pruebas, con un máximo de 10 puntos. |