APRUEBA NORMA TÉCNICA SOBRE SISTEMAS Y SITIOS WEB DE LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO
Núm. 1.- Santiago, 2 de marzo de 2015.
Vistos:
Lo dispuesto en el artículo 32 Nº 6 y 35 de la Constitución Política de la República; en el decreto con fuerza de ley Nº 1/19.653, de 2001, del Ministerio Secretaría General de la Presidencia, que fijó el texto refundido, coordinado y sistematizado de la ley Nº 18.575, orgánica constitucional de bases generales de la Administración del Estado, en especial lo prescrito en sus artículos 2º y 5º; en la ley Nº 19.799 sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma; en el decreto supremo Nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción, que aprueba reglamento de la ley Nº 19.799; y, lo dispuesto en la resolución Nº 1.600, de 2008, de la Contraloría General de la República, y
Considerando:
1) Que el artículo 47 del decreto supremo Nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción, dispuso que el Ministerio Secretaría General de la Presidencia propondrá al Presidente de la República las normas técnicas que deberán seguir los órganos de la Administración del Estado para garantizar la publicidad, integridad, eficacia, inter-operabilidad y seguridad en el uso de los documentos electrónicos, las que serán aprobadas mediante uno o más decretos supremos expedidos por dicho Ministerio.
2) Que, asimismo, dicha normativa dispuso que el Ministerio Secretaría General de la Presidencia deberá establecer las normas técnicas que permitan estandarizar la atención al ciudadano a través de técnicas y medios electrónicos.
3) Que, para el desarrollo de las tareas indicadas en los numerales precedentes, el Ministerio Secretaría General de la Presidencia constituyó un grupo de trabajo destinado a preparar una norma técnica sobre sistemas y sitios web abiertas de los órganos de la Administración del Estado.
4) Que, la propuesta de norma técnica anteriormente mencionada fue sometida a consulta ciudadana, de conformidad con lo dispuesto en la ley Nº 20.500, sobre asociaciones y participación ciudadana en la gestión pública, así como también se recabó la opinión de otros órganos de la Administración del Estado, tales como el Ministerio de Hacienda, el Ministerio del Interior y Seguridad Pública y el Ministerio de Transportes y Telecomunicaciones,
Decreto:
Apruébase la siguiente norma técnica sobre sistemas y sitios web de los órganos de la Administración del Estado:
"CAPÍTULO I
Disposiciones Generales
Artículo 1º.- Las normas técnicas sobre sistemas y sitios web establecidas en el presente decreto serán aplicables a los órganos de la Administración del Estado que se encuentran señalados en el inciso segundo del artículo 1º de la ley Nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado, cuyo texto refundido, coordinado y sistematizado ha sido fijado mediante el decreto con fuerza de ley Nº1, de 2001, del Ministerio Secretaría General de la Presidencia, con excepción de las empresas públicas creadas por ley.
Artículo 2º.- Para los efectos de las normas técnicas establecidas en este decreto, se entenderá por:
a) Accesibilidad Universal: Condición que deben cumplir los entornos, procesos, bienes, productos, servicios, objetos o instrumentos, herramientas y dispositivos, para ser comprensibles, utilizables y practicables por todas las personas, en condiciones de seguridad y comodidad, de la forma más autónoma y natural posible;
b) Dirección IP: Etiqueta numérica que identifica, de manera lógica y jerárquica, a una interfaz de un dispositivo dentro de una red IP, correspondiendo al nivel de red del Modelo OSI (Capa 3), RFC 791;
c) Dato abierto: Dato que carece de restricciones de acceso de ningún tipo en particular ni administrativas, ni legales, ni tecnológicas;
d) Datos enlazados: Objeto de información que están enlazados por protocolos informáticos;
e) DNS (Domain Name Server): Servidor de nombres de dominio;
f) Navegador web: Aplicación de software que permite recuperar y presentar recursos de información alojados en servidores http en la world wide web (www);
g) Hipertexto: Herramienta que permite crear, agregar, enlazar y compartir información de múltiples fuentes mediante enlaces o links;
h) HTTP/1.1 (Hypertext Transfer Protocol): Protocolo utilizado para la distribución colaborativa de la información hipermedia entre sistemas, RFC 2616;
i) Interoperabilidad: Capacidad que permite a sistemas heterogéneos operar y comunicarse entre sí;
j) Modelo OSI (Capa 3): Modelo de interconexión de sistemas abiertos creado por la "Organización Internacional para la Estandarización" (ISO) que establece un marco de referencia para la definición de arquitecturas en la interconexión de los sistemas de comunicaciones (ISO/IEC 7498-1);
k) Plataforma informática: Arquitectura base ya sea de hardware o software, sobre el que un programa puede ejecutarse;
l) Red IP: Estándar que se emplea para el envío y recepción de información de datos digitales mediante una red que utiliza el protocolo de internet (IP), RFC 791;
m) Petición de comentarios (Request for Comments o RFC): Serie de publicaciones del "Grupo de Trabajo de Ingeniería de Internet" (IETF) que describen diversos aspectos del funcionamiento de Internet y otras redes de computadoras;
n) Servidor: Conjunto de hardware y software que forma parte de una red y provee servicios a otros equipos cliente;
o) Servidor web o servidor HTTP: Programa informático que opera en un servidor para aceptar y supervisar las peticiones HTTP;
p) Sistemas abiertos: sistemas que permiten la interoperabilidad, portabilidad y empleo de estándares abiertos;
q) Sistema web: Software de aplicación que los usuarios pueden utilizar accediendo a un servidor web, a través de internet o de una intranet, mediante un navegador;
r) Sitio web: Colección de páginas de internet relacionadas y comunes a un dominio o subdominio de internet, accesible frecuentemente a través de una URL;
s) SSL/TLS: Protocolos cripto-gráficos que proporcionan comunicaciones seguras por una red, RFC 6176;
t) Software: Programa o conjunto de programas que incluyen datos, procedimientos y pautas que permite realizar distintas tareas en un sistema informático;
u) Tabla reversa: Instancia de configuración de un sistema DNS en el que se asocia un nombre de dominio a una dirección IP;
v) URL (Uniform Resource Location): Nombre o identificador que refiere a una secuencia compacta de caracteres que permite localizar un recurso describiendo su modo primario de acceso;
w) UTF-8 (UCS Transformation Format 8): Formato de codificación de caracteres Unicode e ISO 10646 utilizando símbolos de longitud variable, diseñado para la compatibilidad con ASCII, RFC 3629;
x) World Wide Web Consortium (W3C): Organización sin fines de lucro dedicada a la generación de los estándares utilizados en internet cuyo sitio electrónico corresponde a: http://www.w3.org;
y) Web: Sistema de distribución de documentos de hipertexto y de archivos accesibles mediante Internet, y
z) Web Semántica: Corresponde a la web de los datos enlazados. Las tecnologías de la web semántica permiten a las personas crear conjuntos de datos sobre la web, construir vocabularios y escribir reglas para manejar los datos.
CAPÍTULO II
Directrices
Artículo 3º.- Los sistemas web y sitios web deberán ser desarrollados o implementados de manera tal que garanticen la disponibilidad y la accesibilidad de la información, así como el debido resguardo a los derechos de los titulares de datos personales, y asegurando la interoperabilidad de los contenidos, funciones y prestaciones ofrecidas por el respectivo órgano de la Administración del Estado, con prescindencia de las plataformas, hardware y software que sean utilizados.
Artículo 4º.- Los sistemas web y sitios web deberán ser desarrollados o implementados para que las personas que los utilizan accedan de manera rápida, efectiva y eficiente a los servicios, funciones y prestaciones ofrecidas por éstos.
Artículo 5º.- Para el desarrollo o implementación de los sistemas web y sitios web deberán aplicarse estándares de desarrollo, compatibilidad y las principales directrices de las normas internacionales y nacionales sobre accesibilidad universal, de manera de permitir su acceso, en igualdad de oportunidades, a personas en situación de discapacidad. Para dichos efectos, se deberá considerar las normas sobre accesibilidad establecidas en la Convención sobre los Derechos de las Personas con Discapacidad del año 2006 y ratificada por Chile en el año 2008; lo prescrito en la ley Nº 20.422, del año 2010, que establece normas sobre igualdad de oportunidades e inclusión social de las personas con discapacidad; y, los estándares internacionales definidos por la W3C.
Artículo 6º.- Para el desarrollo o implementación segura de los sistemas web y sitios web, deberán aplicarse estándares de desarrollo, compatibilidad y las directrices principales de las normas internacionales y nacionales sobre seguridad, de manera de permitir el debido resguardo de la disponibilidad, integridad y confidencialidad de la información tanto del sistema en sí como de los datos institucionales o de los ciudadanos que se encuentren o estén accesibles en dichos sistemas web y sitios web. Para estos efectos, se considerarán los estándares internacionales definidos por la W3C, las normas de la familia ISO27000 o las que las reemplacen y las buenas prácticas de los fabricantes o proveedores de plataforma o de los lenguajes de los sistemas.
Artículo 7º.- Los sistemas web y sitios web deberán utilizar estándares actualizados de desarrollo web recomendados por la W3C, asegurando su acceso en cualquier momento, lugar y en todo tipo de dispositivo electrónico que permita su visualización.
Artículo 8º.- Adicionalmente, se deberá dar soporte a la web semántica para el desarrollo de sistemas web y sitios web basados en datos abiertos, semánticos y vinculados.
En este sentido, para el diseño de sistemas web y sitios web deberán emplearse estándares y formatos abiertos que permitan su reutilización y procesamiento automatizado. Asimismo, la información publicada en tales sitios y plataformas dirigidas al público en general deberá ser puesta a disposición del público bajo un sistema de licenciamiento abierto que permita su empleo sin mayores restricciones.
Artículo 9º.- Para asegurar la compatibilidad en la codificación de caracteres en sistemas digitales se utilizará preferentemente la codificación UTF-8.
Artículo 10.- Cada órgano de la Administración del Estado deberá designar un administrador técnico y un administrador de contenido de sus sistemas web y sitios web, dentro de los 30 días hábiles contados desde la publicación del presente decreto.
El administrador técnico de los sistemas web y sitios web deberá monitorear permanentemente la actividad de éstos, utilizando herramientas que permitan analizar el comportamiento de su uso, así como la gestión de errores e indisponibilidad, a fin de adoptar las medidas preventivas y correctivas oportunas, en aras de garantizar la disponibilidad de los sitios electrónicos y servicios.
El administrador de contenido de los sistemas web y plataformas web deberá monitorear el contenido y prestaciones, como proceso continuo, para mejorar la calidad de estas últimas y que se brindan por su intermedio.
Artículo 11.- Los órganos de la Administración del Estado deberán contar con un plan de contingencia para cada sistema web y sitio web que administren, el que contemplará las medidas a ser ejecutadas en caso que alguno de éstos dejen de estar disponibles para el público, o el nivel de acceso disminuya o sea intermitente, o se vea comprometido por ataques externos.
Artículo 12.- Los órganos de la Administración del Estado deberán adoptar, mantener y declarar una política de privacidad de sus respectivos sistemas web y sitios web, la que deberá encontrarse accesible desde su primera página e incluir las menciones que indique la guía de privacidad que se dicte especialmente al efecto.
Artículo 13.- Todo sitio web deberá hacer uso del dominio ".gob.cl", registrándolo previamente ante la División de Informática del Ministerio del Interior y Seguridad Pública, y en el sitio electrónico http://nic.gob.cl
De igual modo, los sitios web deberán registrar en sus servicios de nombres las tablas reversas de la o las direcciones IP asociadas al dominio ".gob.cl" correspondiente. En caso que se informe al público un nombre distinto al asociado a ".gob.cl", ese nombre deberá de todos modos redireccionar al dominio ".gob.cl".
Artículo 14.- Todo sitio web dirigido al público en general deberá poner a disposición un medio que permita la comunicación electrónica entre las personas y el órgano titular del sitio.
En este sentido, se deberá implementar, por sobre el despliegue de identificadores de casillas electrónicas de contacto, el uso de formularios web, o su equivalente funcional, para que los interesados establezcan contacto con el servicio.
Artículo 15.- Para todo sistema web que requiera autentificación o bien sea de acceso restringido, toda comunicación debe establecerse mediante un canal de comunicaciones privado, con el objetivo de cifrar los datos durante su transmisión mediante mecanismos SSL/TLS, o los protocolos que los remplacen, con el fin de aumentar el nivel de protección de la información.
Artículo 16.- En caso de recibirse alguna comunicación electrónica por parte de un interesado, a través de los medios de comunicación señalados en el artículo 14 anterior, el administrador de contenido del sitio electrónico deberá hacer llegar los antecedentes a la oficina correspondiente a más tardar dentro de las 24 horas siguientes a su recepción, informando de ello al interesado, en concordancia con las disposiciones referidas a plazos de la ley Nº 19.880.
Artículo 17.- Los órganos de la Administración del Estado deberán mantener actualizados, de forma permanente y de conformidad a la ley, sus sistemas y sitios web, con el objeto de garantizar la entrega de información eficaz y oportuna a la ciudadanía.
Artículo 18.- Los órganos de la Administración del Estado deberán mantener un respaldo de sus sitios y sistemas web, con el objeto de tener todos los elementos disponibles en caso de fallas y recuperación de sistemas. Asimismo, deberán velar por la conservación del contenido y archivo de sus sitios web cuando se realice un reemplazo de los mismos.
Artículo 19.- Los jefes de servicio serán responsables de velar por el cumplimiento de lo dispuesto en la presente norma técnica y las guías que se dicten en virtud de esta.
CAPÍTULO III
Disposiciones Finales
Artículo 20.- El Ministerio Secretaría General de la Presidencia, mediante resolución, podrá dictar guías técnicas para facilitar la comprensión e implementación de las normas técnicas a las que se refiere el presente decreto. Las guías técnicas que se dicten al efecto, deberán ser puestas a disposición del público en el sitio web: www.guiadigital.gob.cl
Artículo 21.- Según lo dispuesto en el artículo 47 del decreto supremo Nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción, el Ministerio Secretaría General de la Presidencia deberá publicar en su sitio web, semestralmente, el nivel de cumplimiento de las normas fijadas en virtud del presente decreto.
Artículo 22.- El mayor gasto que represente la aplicación de este decreto para cada órgano de la Administración del Estado se financiará con reasignaciones provenientes de sus presupuestos vigentes.".
Anótese, tómese razón, comuníquese y publíquese.- MICHELLE BACHELET JERIA, Presidenta de la República.- Ximena Rincón González, Ministra Secretaria General de la Presidencia.- Rodrigo Peñailillo Briceño, Ministro del Interior y Seguridad Pública.- Alberto Arenas de Mesa, Ministro de Hacienda.
Lo que transcribo a Ud., para su conocimiento.- Saluda Atte. a Ud., Patricia Silva Meléndez, Subsecretaria General de la Presidencia.