Vous êtes sur la page 1sur 54

REPBLICA DE COLOMBIA

MINISTERIO DE TRANSPORTE

SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE

RESOLUCIN No. DE

28 MAY 2014 009699

Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "Sistema de Control y Vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

EL SUPERINTENDENTE DE PUERTOS Y TRANSPORTE

En ejercicio de las facultades constitucionales y legales, en especial las que le


confiere el pargrafo del artculo 89 de la Ley 1450 de 2011, dentro del marco
de los artculos 41, 42 y 44 del Decreto 101 de 2000, la Ley 105 de 1993, Ley 336
de 1996, entre otras, y

CONSIDERANDO

I. Sobre la obligacin de la Superintendencia de Puertos y Transporte de


reglamentar las caractersticas tcnicas del sistema de seguridad documental
denominado "Sistema de Control y Vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los
certificados y la proteccin al usuario de la falsificacin.

De conformidad con el artculo 41 del Decreto 101 de 2000, modificado por el


Decreto 2741 de 2001 se delega en la Superintendencia de Puertos y Transporte
"Supertransporte", la funcin de inspeccionar, vigilar y controlar la aplicacin y el
cumplimiento de las normas que rigen el sistema de trnsito y transporte.

Acorde con lo preceptuado en el pargrafo 3 del artculo 3 de la Ley 769 de 2002 la


Superintendencia de Puertos y Transporte tiene la funcin de vigilar y controlar a
Tas autoridades, los organismos de trnsito, las entidades pblicas o privadas que
constituyan organismos de apoyo1'.

La ley 769 de 2002 establece como principios rectores del Trnsito Terrestre a nivel
nacional "/a seguridad de los usuarios, la calidad, la oportunidad, el cubrimiento, la
_ y
7 BMAY 2014 0 0 9699
RESOLUCIN No. DE Hoja No.

"Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

libertad de acceso, la plena identificacin, la libre circulacin, la educacin y la


descentralizacin", preceptos conforme a los cuales se identifican las actividades
que deben desarrollarse en los Centros de Reconocimiento de Conductores.

De acuerdo a los requisitos establecidos en el artculo 19 de la Ley 769 de 2002


(modificado por el artculo 5o de la Ley 1383 de 2010, modificado por el artculo 3 de
la Ley 1397 de 2010 y por el artculo 196 del Decreto ley 019 de 2012) para la
obtencin de la licencia de conduccin para vehculos automotores se requiere:

"e. Presentar certificado de aptitud fsica, mental y de coordinacin motriz para conducir
expedido por una Institucin Prestadora de Salud o por un Centro de Reconocimiento de
Conductores, de conformidad con la reglamentacin que expida el Ministerio."

En concordancia con el pargrafo de la norma en cita, se establece como uno de los


requisitos para obtener la licencia de conduccin por primera vez, la
recategorizacin, o la renovacin de la misma, el demostrar ante las autoridades de
trnsito la aptitud fsica, mental y de coordinacin motriz, valindose para su
valoracin de los medios tecnolgicos sistematizados y digitalizados requeridos, que
permitan medir y evaluar dentro de los rangos establecidos por el Ministerio de
Transporte segn los parmetros y lmites internacionales, entre otros: la capacidad
de visin y orientacin auditiva, la agudeza visual y campimetra, los tiempos de
reaccin y recuperacin al encandilamiento, la capacidad de coordinacin entre la
aceleracin y el frenado, la coordinacin integral motriz de la persona, la
discriminacin de colores y la phoria horizontal y vertical.

De conformidad con lo anterior, y de acuerdo a las facultades conferidas en el


pargrafo del artculo 89 de la ley 1450 de 2011 mediante la cual se expide el Plan
Nacional de Desarrollo 2010-2014, la Superintendencia de Puertos y Transporte est
en la obligacin de reglamentar las caractersticas tcnicas de los sistemas de
seguridad que debern implementar cada uno de los vigilados, para que se
garantice la legitimidad de esos certificados y se proteja al usuario de la falsificacin.

Por lo enunciado, se hizo necesario expedir dicha reglamentacin con base en


slidos estudios tcnicos sobre el particular determinando qu condiciones tcnicas
mnimas deben implementar aquellos vigilados que emiten certificados, para que de
esta manera se garantice la legitimidad y la autenticidad de los mismos.

De suerte que, en ejercicio de las facultades conferidas por el pargrafo del artculo
89 de la Ley 1450 de 2011 la Superintendencia de Puertos y Transporte expidi las
siguientes resoluciones:

1. Resolucin N 7034 de 2012 'Por la cual se reglamentan las caractersticas


tcnicas de los sistemas de seguridad de los Centros de Reconocimiento de
Conductores, garantizando la legitimidad de los certificados y la proteccin al
usuario de la falsificacin."

Esta resolucin tena por objeto determinar en todo el territorio nacional la


reglamentacin de las caractersticas tcnicas del sistema de seguridad que
deben aplicar a los Centros de Reconocimiento de Conductores.

As mismo, est Resolucin implementa el sistema de control y vigilancia,


implementa un sistema de captura de video, y establece el trmino para la
#
:
)2 8 MAY 2014 0 0 9699
RESOLUCIN No. DE Hoja No.

"Porla cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

implementacin y aplicacin de los Sistemas de Control y Vigilancia por parte


de todos los Centros de Reconocimiento de Conductores y para la
implementacin y aplicacin del Sistema de Captura de Video.

Adicionalmente, la Resolucin en mencin ordena expedir un anexo tcnico


para la homologacin de los sistemas de Control y Vigilancia, entre otros
aspectos.

2. Resolucin N 191 de 2013 "Por la cual se expide al anexo tcnico para la


homologacin de los sistemas de Control y Vigilancia ordenado a travs de la
Resolucin 7034 del 17 de octubre de 2012 y se modifica el trmino para su
exigibilidad."

Por medio de esta Resolucin se expide el anexo tcnico para la homologacin de


los sistemas de Control y Vigilancia ordenado a travs de la Resolucin 7034 del
17 de octubre de 2012 proferida por la Superintendencia de Puertos y Transporte,
entre otros aspectos.

Resolucin N 917 de 2014 "Por la cual se suspenden parcial y


temporalmente algunos artculos contenidos en la Resolucin 7034 expedida
por este despacho el 17 de octubre de 2012 y se dictan otras disposiciones".

Como consecuencia de las notorias dificultades que se evidenciaron en el


desarrollo de las actividades propias de los Centros de Reconocimiento de
Conductores (CRC) asociadas con la implementacin del sistema adoptado
por la Resolucin N 7034 de 2012, fue necesario evaluar y verificar su
funcionamiento, ello sin afectar los intereses de los usuarios que a todas luces
son los destinatarios finales de toda esta reglamentacin.

Con lo recopilado por esta entidad en su momento, llmese quejas, reclamos


o peticiones as como hechos notorios, los y las cuales fueron corroboradas y
que son de pblico conocimiento, se logr evidenciar que un sin nmero de
quejas provenientes de solicitudes ciudadanas referentes a la prestacin del
servicio de los organismos de apoyo (el 47% de las quejas recepcionadas) y
otras tantas provenientes de los propios centros de reconocimiento y que
versan sobre presuntas dificultades en la puesta en funcionamiento del
procedimiento establecido en la Resolucin N 7034 de 2012 que instituy el
sistema de control y vigilancia (el 53% restantes de las quejas).

Todo lo anterior ratific la obligacin de la Superintendencia de Puertos y


Transporte de tomar las medidas contingentes y cautelares necesarias
tendientes a garantizar la eficiente prestacin del servicio pblico ofrecido por
los Centros de Reconocimiento de Conductores (CRC), as como la
correspondiente vigilancia de esta Superintendencia.

De suerte que, mediante la Resolucin IST 917 de 2014 se resolvi lo


siguiente:

"Artculo 1. Suspndase hasta por dos meses contados a partir de la vigencia de la


presente resolucin, los efectos de los numerales 2. 3. 4, 5, 6, 7, 8 y 9. el pargrafo 1 y el
segundo prrafo del pargrafo 2 del artculo 3, los artculos 4, 5 y 6 y el anexo tcnico de
la resolucin 7034 de 2012 emanada de esta Superintendencia.

n-


12 8HAY MU 009699
RESOLUCIN No. DE Hoja No.

"Porla cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

Artculo 2. Suspndase en los mismos trminos del artculo anterior, de manera parcial lo
previsto en el numeral primero del artculo 3 de la resolucin 7034 de 2012, en lo que
tiene que ver con la trazabilidad y correlacin del pago que se efecta mediante la entidad
financiera. Entindase que los pagos debern seguir siendo efectuados por medio del
sistema financiero, sin que esto implique entonces que se deba entrelazar el mismo por
medio del sistema de seguridad y vigilancia."

4. Resolucin N 2193 de 2014 "Por medio de la cual se modifica parcialmente


la Resolucin No. 191 del 25 de enero de 2013, relacionada con la expedicin
del anexo tcnico para la homologacin de los sistemas de control y vigilancia
ordenada a travs de la Resolucin 7034 del 17 de octubre de 2012; se da
aplicacin a las Resoluciones 917 del 27 de enero de 2014 expedida por la
Superintendencia de Puertos y Transporte y, la Resolucin 217 del 31 de
enero de 2014 expedida por el Ministerio de Transporte; y se dictan otras
disposiciones".

Teniendo en cuenta que se deba articular la reglamentacin proferida por


esta Superintendencia en lo que hace a la expedicin del anexo tcnico
para la homologacin de los sistemas de control y vigilancia ordenada a
travs de la Resolucin N 7034 del 17 de octubre de 2012, desarrollada
mediante la Resolucin N 191 del 25 de enero de 2013 al amparo de lo
sealado por el Ministerio de Transporte a travs de la Resolucin N 217 del
31 de enero de 2014 y con fundamento en los documentos tcnicos y jurdicos
recogidos por la Superintendencia y, acudiendo al estudio integral que realiz
el despacho del Superintendente Delegado de Trnsito y Transporte Terrestre
Automotor en relacin con el funcionamiento de los Centros de
Reconocimiento de Conductores (CRC) y en especial el anexo tcnico
contenido en la Resolucin N 191 del 25 de enero de 2013 expedido por esta
entidad, este despacho procedi a expedir la Resolucin N 2193 de 2014.

De conformidad con lo anterior, la Resolucin N 2193 de 2014: (i) Modifica el


anexo tcnico determinado en el artculo 1o de la Resolucin N 191 de 2013, (iii)
En particular, modifica el anexo tcnico de la Resolucin N 191 de 2013 en los
requisitos financieros y en los requisitos documentales, (iii) Incluye dentro del
Texto de la Resolucin N 7034 de 2012 algunos artculos, y (iv) Restablece los
efectos jurdicos de algunos de los artculos suspendidos mediante Resolucin
N 917 de 2014, entre otros aspectos.

5. Resolucin N 4980 de 2014 "Por medio de la cual se modifica la Resolucin


No. 2193 del 12 de febrero de 2014, y la Resolucin 7034 de 2012".

En razn al proceso de diagnstico operativo del Sistema de Control y


Vigilancia efectuado por la Superintendencia de Puertos y Transporte y debido
a las fallas que se han presentado en la ejecucin de dicho sistema, se
realizaron unas mesas de trabajo con los diversos actores pblicos y/o
privados interesados, en las cuales se concluy que era necesario modificar
la Resolucin N 7034 de 2012 y la Resolucin N 2193 de 2014.

Como consecuencia de lo anterior, la Resolucin N 4980 de 2014 modifica


los Requisitos del Sistema de Control y Vigilancia establecidos en la
Resolucin N 7034 de 2012 (Artculo 3o) y se modifica el Artculo Cuarto de
la Resolucin 2193 de 2014 el cual qued as:
#
12 8 HAY 2014 0 09699
RESOLUCIN No. DE Hoja No.

"Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

"ARTICULO CUARTO: Restablzcase los efectos jurdicos de los artculos 4 y


5 y elimnese el artculo 6 con el respectivo anexo tcnico de la Resolucin
7034 de 2012."

Conclusin Parcial.

En ejercicio de las facultades conferidas en el pargrafo del artculo 89 de la


Ley 1450 de 2011 y atendiendo la obligacin de la Superintendencia de Puertos y
Transporte de reglamentar las caractersticas tcnicas del sistema de seguridad
documental para los Centros de Reconocimiento de Conductores buscando
garantizar la legitimidad de los certificados y la proteccin al usuario de la
falsificacin, esta Superintendencia expidi las siguientes resoluciones: (i)
Resolucin N 7034 de 2012, (ii) Resolucin N 191 de 2013, (iii) Resolucin N
917 de 2014, (iv) Resolucin N 2193 de 2014 y (v) Resolucin N 4980 de 2014,
las cuales se actualizan, armonizan y se dejan en un solo texto normativo
mediante el presente acto administrativo conforme lo ordenado por este mismo
despacho.

Ahora bien, para proceder a la mencionada actualizacin, armonizacin y con el


objetivo de dejar todas las Resoluciones mencionadas en un slo cuerpo
normativo se hace necesario efectuar una derogatoria orgnica.

//. Sobre la obligacin de la Superintendencia de Puertos y Transporte


de efectuar una derogatoria orgnica.

El Artculo Sexto de la Resolucin N 2193 de 2014 "Por medio de la cual se


modifica parcialmente la Resolucin No. 191 del 25 de enero de 2013, relacionada
con la expedicin del anexo tcnico para la homologacin de los sistemas de control
y vigilancia ordenada a travs de la Resolucin 7034 del 17 de octubre de 2012; se
da aplicacin a las Resoluciones 917 del 27 de enero de 2014 expedida por la
Superintendencia de Puertos y Transporte y, la Resolucin 217 del 31 de enero de
2014 expedida por el Ministerio de Transporte; y se dictan otras disposiciones"
establece:

Ordnese al Despacho de la Delegada de Trnsito y Transporte Terrestre


Automotor de esta Superintendencia para que en un trmino mximo de 2
meses contados a partir de la ejecutoria de la presente resolucin, actualice,
armonice y deje en un solo texto normativo la Resolucin No. 7034 de 2012
expedida por esta entidad y de que trata este acto administrativo, para que
conste de manera articulada y en un nico cuerpo normativo las
modificaciones contenidas en el presente acto administrativo".

De conformidad con lo ordenado en el artculo en cita, el Despacho de la Delegada


de Trnsito y Transporte Terrestre Automotor efectu un estudio de racionalizacin
normativa que busc superar las dificultades de inflacin reglamentaria, dispersin
normativa, des legitimizacin del ordenamiento, ncertidumbre institucional y baja
duracin de la vigencia de las Resoluciones.

En el estudio efectuado por el Despacho de la Delegada de Trnsito y Transporte


Terrestre Automotor se efectu una revisin de las Resoluciones 7034, 191, 917,
2193 y 4980 en cita y expedidas por la Superintendencia de Puertos y Transporte
para contribuir al propsito de racionalizar e integrar en un nico cuerpo normativo
las caractersticas tcnicas del sistema de seguridad documental denominado
v-
12 B MAY 2014 0 0 9699
RESOLUCIN No. DE Hoja No. 6

Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

'Sistema de Control y Vigilancia" para los Centros de Reconocimiento de


Conductores.

El estudio en mencin pretendi, de una parte, realizar un anlisis para determinar


qu artculos estn vigentes y cules, por derogacin, expresa o tcita, subrogacin
o modificacin, deben ser retirados del ordenamiento jurdico; y por otra, crear
herramientas jurdicas y tcnicas que permitan crear y mantener en esta
Superintendencia una reglamentacin de conformidad con lo ordenado en el
pargrafo del artculo 89 de la Ley 1450 de 2011.

Con todo, el resultado del estudio efectuado es la expedicin de la presente


Resolucin que busca ser coherente, simple y sobretodo, acercar al ciudadano y a
quienes tienen la obligacin y responsabilidad de aplicar el conjunto de reglas que
rigen las caractersticas tcnicas del sistema de seguridad documental denominado
"Sistema de Control y Vigilancia" para los Centros de Reconocimiento de
Conductores.

Ahora bien, como quiera que la orden del Artculo Sexto de la Resolucin N 2193
de 2014 es actualizar, armonizar y dejar en un slo texto normativo todas las
disposiciones relacionadas con las caractersticas tcnicas del sistema de seguridad
documental denominado "Sistema de Control y Vigilancia" para los Centros de
Reconocimiento de Conductores, es necesario efectuar una derogatoria orgnica.

Sobre la derogatoria de las normas y su funcin, la Corte Constitucional se ha


pronunciado un sin nmero de veces. Ejemplo de ello es la Sentencia C-901/11 con
ponencia del Dr. Jorge Ivn Palacio Palacio, en la que se estableci sobre este
particular mecanismo, lo siguiente:

"La derogacin tiene como funcin "dejar sin efecto el deber ser de otra
norma, expulsndola del ordenamiento. Por ello se ha entendido que la
derogacin es la cesacin de la vigencia de una disposicin como efecto de
una norma posterior", que no se fundamenta en un cuestionamiento sobre la
validez de la normas, por ejemplo, cuando es declarada inexequible, "sino en
criterios de oportunidad libremente evaluados por las autoridades competentes
().

(..) En la sentencia C-159 de 2004 examin la constitucionalidad de los


artculos 71 y 72 del Cdigo Civil, que contemplan la figura de la derogacin
clasificndola en expresa y tcita, como tambin se refiri al artculo 3o de la
Ley 153 de 1887 que establece la derogacin orgnica. Seal que en la
derogacin expresa el legislador determina de manera precisa el o los
artculos que retira del ordenamiento, por lo que no se hace necesaria
ninguna interpretacin, ya que simplemente se cumple una funcin de
exclusin desde el momento que as se establezca. La derogacin orgnica
refiere a cuando la nueva ley regula integralmente la materia, que en trminos
de la Corte Suprema de Justicia supone "que la nueva ley realiza una mejora
en relacin con la ley antigua; que aquella es ms adecuada a la vida social
de la poca y que, por tanto, responde mejor al ideal de justicia, que torna
urgente la aplicacin de la nueva ley; [...] que por lo mismo debe ser lo ms
amplia posible para que desaparezcan las situaciones que el propio legislador
ha querido condenar y evidentemente arras con la ley nueva".

Por su parte, la derogacin tcita obedece a un cambio de legislacin, a la


existencia de una incompatibilidad entre la ley anterior y la nueva ley. lo cual
hace indispensable la interpretacin de ambas leyes para establecer la
vigente en la materia o si la derogacin es parcial o total. Tiene como
efecto limitar en el tiempo la vigencia de una norma, es decir, suspender su
I2BNAYZBH 0 0 9699
RESOLUCIN No. DE Hoja No.

"Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

aplicacin y capacidad regulatoria, aunque en todo caso el precepto sigue


amparado por una presuncin de validez respecto de las situaciones
ocurridas durante su vigencia. Cuando se deroga tcitamente una disposicin
no se est frente a una omisin del legislador sino que al crear una nueva
norma ha decidido que la anterior deje de aplicarse siempre que no pueda
concillarse con la recientemente aprobada. As lo ha sostenido la Corte al
indicarque "la derogacin no siempre puede ser expresa, pues ello implicara
confrontar cada nueva ley con el resto del ordenamiento. Es decir, se le
exigira al Congreso una dispendiosa labor que no tiene razn de ser, pues la
tarea legislativa se concentra en asuntos especficos definidos por el propio
Congreso, con el objeto de brindar a los destinatarios de las leyes seguridad
jurdica y un adecuado marco para la interpretacin y aplicacin de las
mismas (v. gr. sentencia C-025 de 1993)".

Adems, para que sea posible la derogacin debe darse por otra de igual o
superiorjerarqua. Entonces, la derogacin tcita es aquella que surge de la
incompatibilidad entre la nueva ley y las disposiciones de la antigua, que
suele originarse en una declaracin genrica en la cual se dispone la supresin
de todas las normas que resulten contrarias a la expedida con ulterioridad.".
(Resaltado fuera de texto)

De modo que, existen tres tipos de derogacin:

1. Derogacin Expresa: Cuando de manera precisa se establece l o los artculos


que se retiran del ordenamiento. En este tipo de derogacin no hace falta
ninguna interpretacin, ya que simplemente se cumple una funcin de exclusin
desde el momento que as se establezca.
2. Derogacin Tcita: Cuando se presenta una incompatibilidad entre la norma
anterior y la nueva norma, lo cual hace indispensable la interpretacin de ambas
normas para establecer la vigente en la materia o si la derogacin es parcial o
total.
3. Derogacin Orgnica: Cuando la nueva norma regula integralmente la materia
excluyendo del ordenamiento jurdico todas las anteriores sobre susodichos
asuntos.

Tal y como se mencion, la presente Resolucin pretende dejar en nico cuerpo


normativo la reglamentacin sobre las caractersticas tcnicas del sistema de
seguridad documental denominado "Sistema de Control y Vigilancia" para los Centros
de Reconocimiento de Conductores en cumplimiento de las facultades conferidas en
el pargrafo del artculo 89 de la Ley 1450 de 2011. De modo que, en ltimas, lo
que se lleva a cabo mediante el presente acto administrativo es una derogatoria
orgnica.

El ejercicio que de la derogatoria orgnica se efecta mediante la presente


Resolucin pretende evitar futuras quejas, reclamos, dificultades, inconformidades y
disgustos, tanto de los ciudadanos y usuarios, como de los propios Centros de
Reconocimiento.

As mismo, la presente Resolucin materializa el principio de buena fe administrativa


que se deriva del principio de racionalidad y objetividad el cual debe conducir a la
Administracin en sus relaciones internas y en sus relaciones con los ciudadanos1.

RODRGUEZ - ARANA MUOZ. Aproximacin al Derecho Administrativo Constitucional.


4t
12 8 MAY 20U 0 0 9699
RESOLUCIN No. DE Hoja No. 8

"Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

III. Contenido de la presente Resolucin.

La presente Resolucin contiene toda la reglamentacin del pargrafo del artculo


89 de la Ley 1450 de 2011 y determina las condiciones tcnicas mnimas que
deben implementar aquellos vigilados que emiten certificados, para que de esta
manera se garantice la legitimidad y la autenticidad de los mismos.

Con el fin de garantizar una mayor calidad y transparencia en el proceso de


expedicin de los certificados por parte de los Centros de Reconocimiento de
Conductores, es necesario que los mismos adopten las disposiciones tcnicas
mnimas requeridas por esta Superintendencia.

De acuerdo a lo dicho y en aplicacin a los principios contenidos en el artculo 209


de la Constitucin Poltica, el artculo 3 de la ley 1437 de 2011 (Cdigo de
Procedimiento Administrativo y de lo Contencioso Administrativo) y los contenidos en
el artculo 3 de la ley 489 de 1998, especialmente los de coordinacin, celeridad,
economa, eficacia y eficiencia, la reglamentacin tcnica que deben adoptar los
vigilados que emitan certificados conforme se solicita en el pargrafo del artculo 89
de la ley 1450 de 2011, debe tener en cuenta lineamientos que les faciliten
adaptarse a sus nuevas obligaciones legales, las cuales se orientan a dar efectividad
y seguridad al proceso del registro y expedicin del Certificado de Aptitud fsica,
mental y de coordinacin motriz.

De igual forma, es necesario indicar que para garantizar dicha seguridad se


requiere de la adecuacin, implementacin y uso de elementos tcnicos que
generen un esquema de seguridad, mediante el desarrollo de procedimientos que
permitan dar credibilidad y certeza que los certificados expedidos fueron emitidos
conforme lo ha establecido en la normatividad colombiana, protegiendo a los
usuarios y tutelando los principios cardinales en materia de trnsito y transporte
terrestre, particularmente los de seguridad y calidad en la prestacin del servicio.

Todo el precedente anlisis, ms la infinidad de reuniones con los CRC; ms la


verificacin de las quejas, reclamos, noticias y hechos notorios; ms los estudios
tcnicos del caso y por sobre todo el anlisis de derogatoria orgnica que hace parte
del presente expediente y que reposa en los archivos de la entidad, sirvieron al
Superintendente Delegado de Trnsito y Transporte Terrestre Automotor para
proyectar el presente acto administrativo que hoy se expide mediante la presente
Resolucin.

En mrito de lo anteriormente expuesto el Superintendente de Puertos y Transporte.

RESUELVE:

Captulo I

Objeto y mbito de aplicacin

Artculo 1o. Objeto y mbito de aplicacin. El objeto de la presente Resolucin es


reglamentar las caractersticas tcnicas del sistema de seguridad documental
denominado "Sistema de Control y Vigilancia" para los Centros de Reconocimiento de
jd

R-
12 8 HAY 2014 0 0 96 9 9
RESOLUCIN No. DE Hoja No. 9

"Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

Conductores en todo el territorio nacional para garantizar la legitimidad de los


certificados y la proteccin al usuario de la falsificacin y realizar una derogatoria
orgnica sobre la materia.

Captulo II

Implementacin del Sistema de Control y Vigilancia

Articulo 2o. Sistema de Control y Vigilancia. El Sistema de Control y Vigilancia es


una infraestructura tecnolgica operada por cualquier ente pblico o privado
previamente validado por la Superintendencia de Puertos y Transporte, o por quien
esta delegue, para asegurar el cumplimiento de los parmetros tcnicos mnimos y
de otra ndole dictados en la presente Resolucin y de los que se fijen
posteriormente, que le permita prestar con calidad el servicio para garantizar la
expedicin segura del certificado de aptitud fsica mental y de coordinacin motriz; la
presencia del candidato en el Centro de Reconocimiento de Conductores; la
realizacin de las pruebas y evaluaciones por los mdicos o especialistas; que el
certificado se expida desde la ubicacin geogrfica del Centro de Reconocimiento de
Conductores; que las pruebas se hagan desde los computadores de los Centros de
Reconocimiento de Conductores con el fin de evitar un posible fraude en la
expedicin del mencionado certificado; el registro de pago; la correlacin o
trazabilidad para el cruce de informacin y que estn conectados con el centro de
monitoreo de la Superintendencia de Puertos y Transporte, el actor del Sistema
Financiero y el RUNT.

Articulo 3o. Requisitos del Sistema de Control y Vigilancia. Para la realizacin de


los exmenes de aptitud fsica, mental y de coordinacin motriz, todos los Centros
de Reconocimiento de Conductores en virtud del pargrafo del artculo 89 de la ley
1450 del 2011, debern dar cumplimiento a los siguientes protocolos de seguridad:

1. Los Centros de Reconocimiento de Conductores garantizarn el registro del pago


mediante un actor del sector financiero debidamente vigilado por la
Superintendencia Financiera de Colombia, con cobertura nacional quien llevar
una base de datos de todos los pagos y su utilizacin por el servicio de los
certificados mdicos expedidos por los Centros de Reconocimiento, la cual debe
tener correlacin o trazabilidad para el cruce de informacin con el centro de
monitoreo de la Superintendencia de Puertos y Transporte. As mismo, la entidad
financiera y el Centro de Reconocimiento debern permitir a la Superintendencia
de Puertos y Transporte la consulta en lnea de los registros de pagos realizados a
travs del respectivo actor del sector financiero. Se permitirn diferentes canales
de pago, siempre y cuando sea a travs del sector financiero, con compra del PIN
asociado a la cdula de Ciudadana.

2. Los Centros de Reconocimiento de Conductores debern implementar un


sistema de agendamiento nacional que permita, ordenar y centralizar el proceso
de atencin a los usuarios en cada Centro de Reconocimiento de Conductores,
as como permitir que la Superintendencia de Puertos y Transporte pueda
verificar el cumplimiento de dicho ejercicio de agendamiento. La cita slo podr
ser programada con el PIN de recaudo a travs de un sistema electrnico de
asignacin de citas, que deber cobijar aspectos tales como: Sitio web
centralizado de agendamiento, configuracin de datos, disponibilidad del Centro
-3L
12 8 HAY 2811 0 0 9699
RESOLUCIN No. DE Hoja No. 10

"Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

de Reconocimiento de Conductores, registro de citas, opcin de peticiones


quejas y reclamos, reprogramacin o cambio de cita y una lnea nacional de
informacin para los usuarios, segn lo dispuesto por la Resolucin N 217 de
2104 expedida por el Ministerio de Transporte.

3. Integrar el sistema nico de agendamiento con el sistema de pagos del sector


financiero para validar que toda asignacin de cita tenga un pago
correspondiente al examen mdico.

4. Registrar y validar al ciudadano a travs del documento de identidad original o


Contrasea, cuando fuera el caso, tomando su informacin al inicio de las
pruebas con lectores de cdigo de barras. As mismo, el prestador del servicio
realizar una validacin del registro de pago, con captura de huella con
funcionalidad activa de dedo vivo, as como retratar al aspirante o candidato
mediante fotografa y tomar un registro digital de la firma manuscrita.

5. La foto del usuario ser capturada a travs de una cmara con sensor digital de
alta definicin, que produzca imgenes ntidas con un alto grado de detalle, con
el fin de identificar a la persona aspirante. Dicha cmara debe cumplir con
estndar ISO/IEC19794-5 (Information Tecnology - Biometric Data Interchange
Formats - Face Image Data).

6. El Sistema de Control y Vigilancia deber integrarse con el sistema de


agendamiento con el fin de verificar el cumplimiento de todos los pasos previos
a la realizacin de los exmenes mdicos, a saber: compra del PIN y asignacin
de cita mediante el proceso de agendamiento, segn lo dispuesto por la
Resolucin N 217 de 2104 expedida por el Ministerio de Transporte.

7. Los especialistas y mdicos de cada Centro de Reconocimiento de Conductores


debern ser registrados al inicio de su contrato como requisito previo para la
realizacin de la actividad. De igual manera, la misma actividad descrita deber
surtirse al haber cambio de trabajo en un Centro de Reconocimiento diferente.

8. El Sistema de Control y Vigilancia podr activar las validaciones del especialista


o mdico en una de las pruebas, al comienzo o al final de las mismas, y de
manera aleatoria. Las validaciones se realizarn a travs de la huella con la
funcionalidad activa de dedo vivo.

9. El RUNT podr activar el registro y envo de los resultados al final de cada una
de las pruebas por parte de cada especialista de los Centros de Reconocimiento
de Conductores.

10. El Centro de Reconocimiento de Conductores deber registrar y enviar los


resultados de los exmenes al terminar cada prueba directamente al Sistema
de Control y Vigilancia.

El Sistema de Control y Vigilancia validar todas y cada una de las pruebas


realizadas con los criterios de evaluacin establecidos en la Resolucin N 1555
de 2005 expedida por el Ministerio de Transporte o aquellas que la modifiquen,
deroguen o adicionen. Este sistema controlar los tiempos mnimos en que se
debe realizar cada prueba (psicomotriz, optometra, auditiva y mdica).

S-
12 8 HAY ZBU 0 0 96 9 9
RESOLUCIN No. DE Hoja No. 11

"Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

11. El Sistema de Control y Vigilancia deber realizar control sobre la validacin


geofsica del Centro de Reconocimiento de Conductores y de los equipos desde
donde se transmite la informacin.

12. El Sistema de Control y Vigilancia se conectar por medio de una Red Privada
Virtual (VPN - Virtual Prvate Network) la cual tendr dispositivos de seguridad y
comunicaciones que permitan controlar y validar geogrficamente la ubicacin de
los sistemas antes mencionados los cuales estarn instalados en cada Centro de
Reconocimiento de Conductores. La finalidad de lo anterior es poder tener certeza
de que los certificados que se expidan realmente sean resultado de la realizacin
de los exmenes de aptitud fsica, mental y de coordinacin motriz desde la sede
acreditada y en la direccin que se reporta, pudiendo controlar y autorizar los
equipos en mencin de cada Centro de Reconocimiento de Conductores.

13. Habr una conexin por parte de los Centros de Reconocimiento de Conductores
al Sistema de Control y Vigilancia por medio de canales de Internet ptimos para
la operacin, con una direccin IP Pblica Fija. Deber existir un canal dedicado
suficiente entre el Sistema de Control y Vigilancia y los Centros y entre este y el
centro de monitoreo de la Superintendencia de Puertos y Transporte, de tal forma
que permita la conexin ptima para que esta ejerza sus actividades de
inspeccin, vigilancia y control.

Pargrafo Primero: A efectos de desarrollar el cumplimiento de las actividades


antes descritas se deber contar con la siguiente informacin:

Se deber permitir por parte del RUNT el ingreso a la Red Privada Virtual (VPN)
para acceder al descargue de los archivos que contendrn las FUPAS y los
certificados mdicos correspondientes, dicho acceso debe ser diario y continuo.
Lo anterior implica que la contrasea de acceso debe ser permanente para esta
entidad. Tambin se le solicitar al RUNT los archivos y los datos concernientes a
los tiempos transcurridos en el proceso completo de certificacin.

El Sistema de Control y Vigilancia deber entregar al Centro de Monitoreo de la


Superintendencia de Puertos y Transporte un informe de conciliacin diario de
toda la informacin suministrada legtimamente por cada uno de los actores. La
Superintendencia de Puertos y Transporte tendr acceso en tiempo real a las
fuentes de informacin para hacer sus propios procedimientos de inspeccin
vigilancia y control.

El RUNT deber aportar los cupos utilizados diariamente para que estos puedan
ser corroborados frente a aquellos asignados por el Ministerio de Transporte.
Dicha informacin deber ser suministrada por estos dos actores cada quince (15)
das o cuando lo requiera la Superintendencia de Puertos y Transporte para
desarrollar la actividad de Control y Vigilancia. Adicionalmente, en caso de
encontrarse hallazgos en un Centro de Reconocimiento de Conductores, se
confrontar esta informacin por medio de visita administrativa en la que se
efectuar un ejercicio comparativo entre el ingreso de usuarios diario del Centro
de Reconocimiento de Conductores frente a los usuarios atendidos y esto a su
vez, confrontado con los valores mximos diarios permitidos por el Ministerio de
Transporte en la realizacin de la actividad. Lo anterior, acorde a la informacin
suministrada por el RUNT y el Ministerio de Transporte.
12 8 MAY 2014 009699
RESOLUCIN No DE Hoja No. 12

'Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de control y vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

La Superintendencia de Puertos y Transporte y el RUNT debern propiciar la


implementacin de un canal dedicado, punta a punta, con el fin de
proporcionarle mayor disponibilidad de informacin a esta Superintendencia.

El RUNT deber permitir el ingreso a su plataforma a la Superintendencia de


Puertos y Transporte con un usuario que proporcione privilegios de interrupcin
de la transmisin y/o cargue de certificados mdicos. Esto, con el fin de poder
aplicar las medidas preventivas operativas a que haya lugar en los Centros de
Reconocimiento de Conductores.

Pargrafo Segundo: Una vez se encuentren integradas las plataformas del


RUNT y los Sistemas de Control y Vigilancia, los Centros de Reconocimiento de
Conductores slo podrn cargar los certificados de aptitud fsica, mental y de
coordinacin motriz al RUNT si han cumplido los requisitos del Sistema de
Control y Vigilancia estipulados en esta Resolucin.

Pargrafo Tercero: Adems de dar cumplimiento a lo requerido en la


Resolucin N 1555 de 2005 expedida por el Ministerio de Transporte o por las
normas que la modifiquen, sustituyan, deroguen o adicionen, el Sistema de
Control y Vigilancia descrito en este captulo deber ser validado por la
Superintendencia de Puertos y Transporte, o por quien esta delegue, tomando
en cuenta las especificaciones tcnicas mnimas que se expidan.

Artculo 4o. Conectividad y Acceso del Sistema de Control y Vigilancia. El


Sistema de Control y Vigilancia deber permitir a la Superintendencia de Puertos y
Transporte para el ejercicio de sus funciones de inspeccin, vigilancia y control,
realizar consulta en lnea de los certificados mdicos de aptitud fsica, mental y de
coordinacin motriz y bases de datos conforme a los criterios de auditora y de
bsqueda que esta requiera; as mismo, estarn obligados a conectarse al Centro de
Monitoreo de la Superintendencia de Puertos y Transporte y al RUNT y entregarn
alarmas automatizadas al Centro de Monitoreo, bajo los criterios, estructura y
periodicidad definidos por la Superintendencia de Puertos y Transporte, la cual
podr solicitar la generacin de nuevos tipos de alarmas cuando as lo requiera.

Artculo 5o. Garanta de No Afectacin del Servicio. El Sistema de Control y


Vigilancia deber disponer de toda la Infraestructura Tecnolgica necesaria para su
operacin permanente y deber garantizar su correcta operacin, segn lo
establecido en la presente resolucin, a todos los centros de reconocimiento de
conductores, al RUNT, al actor del Sistema Financiero y a la Superintendencia de
Puertos y Transporte.

Captulo III

Disposiciones finales

Artculo 6o. Investigacin Administrativa: Los Centros de Reconocimiento de


Conductores debern cumplir con las condiciones de seguridad sealadas en esta
Resolucin y las dems normas que la modifiquen, sustituyan o adicionen para la
expedicin y reporte de los certificados de aptitud fsica mental y de coordinacin
motriz como documento vlido para obtener la licencia de conduccin, so pena de
iniciar por parte de esta Superintendencia las investigaciones administrativas a que
haya lugar.

n~
2 8 HAY 2014 009699
RESOLUCIN No. DE Hoja No. 13

"Por la cual se reglamentan las caractersticas tcnicas del sistema de seguridad


documental denominado "sistema de controly vigilancia" para los Centros de
Reconocimiento de Conductores para garantizar la legitimidad de los certificados y
la proteccin al usuario de la falsificacin y se realiza una derogatoria orgnica
sobre la materia".

Artculo 7o. Anexo Tcnico para la Validacin del Sistema de Control y


Vigilancia. Hace parte integral de la presente Resolucin el Anexo Tcnico para la
Validacin de los requisitos tcnicos mnimos exigidos para poder entrar a operar el
Sistema de Control y Vigilancia.

Artculo 8o. Vigencia: Esta Resolucin rige a partir de su publicacin, tal como lo
determina el artculo 65 del Cdigo de Procedimiento Administrativo.

Artculo 9o. Derogaciones: Derguense a partir de la vigencia dispuesta en el


artculo anterior todas las disposiciones que sean contrarias a esta Resolucin, en
especial, la Resolucin N 7034 de 2012, la Resolucin N 191 de 2013, la
Resolucin N 917 de 2014, la Resolucin 2193 de 2014 y la Resolucin N 4980 de
2014.

PUBLQUESE Y CMPLASE !2 8 HAY 2114 009699

JUAN MIGUEL DURAN PRIETO


Superintendente de Puertos y Transporte

Proyect:
Revis
Alejandra Rojas Posada - Abogada Sistema de Contrj^y Vigilancia
w
Lina Marcela Cuadros - Jefe OficinaAsesora Jurdica
&
Mauricio Barn -Asesor DespacholjL/v'"^-'
Fernando Martnez - SuperintendeitJe Delegado de Trnsito y Transporte
Hamid Bolvar - Sistema de Control y Vigilancia
<
f f ,
fjjrx l
T

DOCUMENTO DE REQUISITOS DE
LOS ASPIRANTES A PROVEEDORES
DEL SISTEMA DE CONTROL Y
VIGILANCIA

Versin 2

DESTINATARIO:
SUPERINTENDENCIA
DE PUERTOS Y TRANSPORTE

Mayo del 2014

Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436736 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
CONTROL DE VERSIONES

DESCRIPCIN RESPONSABLE

12/05/2014 Versin 2.0 Documento de Requisitos de los aspirantes a UPTC

proveedores del Sistema de Control y Vigilancia

Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
jim:

Acontinuacin se establecen los procedimientos y requisitos que debern cumplir los aspirantes a
homologacin para recibir la evaluacin, informe de evaluacin y acto administrativo de
homologacin en caso de cumplir con los requisitos.

1. Solicitud de Aclaraciones: A partir del da de publicacin y durante un periodo de cinco (5)


das calendario, los aspirantes podrn enviar solicitudes de aclaracin sobre los requisitos de
homologacin. En este caso la UPTC tendr un plazo mximo de cinco (5) das calendario para
dar respuesta a las solicitudes de aclaracin.

2. Radicacin de carta de inters: El aspirante deber radicar ante la Superintendencia de


Puertos y Transporte en la oficina del Superintendente delegado de trnsito, una carta de
intencin de participar en el proceso de evaluacin y homologacin como proveedor del
Sistema de Control y Vigilancia. Esta carta deber estar firmada por el representante legal de
la sociedad y tendrn hasta quince (15) das calendario despus de radicada la carta para
entregar los requisitos documentales. En el caso de no radicar los documentos en el periodo
establecido se proceder a anular el proceso de evaluacin y homologacin del aspirante.

3. Radicacin de Requisitos Documentales: El aspirante deber dentro del plazo posterior a la


radicacin de carta de inters los siguientes documentos:

REQUISITOS DOCUMENTALES
a. Carta remisoria de radicacin de requisitos con referencia "Requisitos documentales para el proceso de
evaluacin de aspirantesa proveedores del sistemade control y vigilancia", razn social, NIT, nmero
de folios de documentacin entregada y datos de contacto (telfono, direccin, correo electrnico).
Esta carta deber estar firmada por el Representante legal de la sociedad aspirante.
b. Documento foliado y en sobre sellado junto con una copia quecontenga los siguientes captulos:
Documentos Renerales de la sociedad:
Certificado de Cmara de Comercio no mayor a 30 das
Registro nico Tributario RUT
Carta de Presentacin de la Sociedad.
Copia de la Cdula de Ciudadana del representante legal.
Certificado de Antecedentes Judiciales del representante legal.
Certificado emitido por revisor fiscal o el representante legal segn quien lo deba emitir basado en
el tipo de sociedad, en el cual se certifique el cumplimiento del pago de los aportes parafiscales.
Las sociedades a participar debern contar con alguna de las siguientes actividades econmicas con
base en el nuevo CIIU:
Procesamiento de datos, consultora informtica y actividades de administracin de instalaciones
informticas, actividades de desarrollo de sistemas informticos.
Las sociedades aspirantes deben tener una antigedad mnima de 5 aos a partir de su
constitucin.
En caso de participar en unin temporal cada sociedad deber presentar los documentos

Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
Uotc &

anteriores, presentar documento de conformacin de la unin temporal con porcentaje de


participacin y responsabilidades de cada sociedad.

Requisitos Financieros:

El aspirante a proveedor deber presentar los siguientesdocumentos.

1. Estados Financieros dictaminados de la Sociedad incluyendo como mnimo estado de resultados y


Balance general.
2. Hoja de resumen de indicadores financieros que se detalla en el siguiente cuadro:

..... 1 VALOR DEL


INDICADORES CONCEPTO SITO ASPIRANTE
CAPITAL SOCIAL

RESERVAS CONSTITUIDAS Mayor a


CAPITAL REAL $1.000.000.000
UTILIDADES RETENIDAS

UTILIDADES DEL EJERCICIO

ACTIVO CORRIENTE /
LIQUIDEZ Mayor a 1
PASIVO CORRIENTE

NIVEL DE PASIVO TOTAL


Menor a 65%
ENDEUDAMIENTO ACTIVO TOTAL

ACTIVO CORRIENTE -
CAPITAL DE TRABAJO Mayor a 0
PASIVO CORRIENTE

UTILIDAD OPERACIONAL
EBITDA DEPRECIACIONES Y Mayor a 0
AMORTIZACIONES

ACTIVO FIJO /
DE RIESGO Menor a 0,8
PATRIMONIO NETO

INDICADOR DE
EBITDA ULTIMO AO/
CRECIMIENTO DEL Mayor a 0,8
EBITDA

EBITDA AO ANTERIOR

3. En caso de que el aspirante a proveedor sea evaluado antes del 30 de Marzo de 2013 y no cuente
con los estados financieros dictaminados a corte de 31 de diciembre de 2012 podr presentar los
estados financieros a corte de 31 de diciembre del 2011.

4. En caso de participar en unin temporal o consorcio, sumadas todos los miembros que lo
conforman, deber cumplir con los indicadores financieros

Tunja-Boyac Sede Central: Avenida Central del Norte. EdificioAdministrativo Piso 5


PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
I Joif

Requisitos Administrativos:

Experiencia de la Compaa.
Acreditar experiencia mediante certificacin firmada por los clientes en proyectos de
sistemas informticos en mximo 4 certificaciones cuya sumatoria sea superior a
($5.000.000.000) cinco mil millones de pesos, en los ltimos cuatro (4) aos.
Acreditar experiencia mediante certificacin firmada por los clientes en por lo menos dos
proyectos relacionados con sistemas que incluyan alguna de las siguientes funcionalidades:
manejo de riesgo, proteccin de datos, cifrado de informacin, auditoria de bases de
datos, correlacin de eventos en proyectos en los ltimos 4 aos.
Acreditar experiencia mediante certificacin firmada por los clientes en por lo menos un
proyecto donde se haya efectuado integracin con los sistemas transaccionales de una
entidad financiera vigilada por la Superintendencia Financiera de Colombia en proyectos
en los ltimos 4 aos.
El aspirante a proveedor del SCV deber contar con por lo menos una de las siguientes
certificaciones: CMMI, IT MARK, ISO 27001 o ISO 20000. Las certificaciones debern estar
vigentes a la fecha de evaluacin. En el caso de unin temporal o consorcio al menos una
de las sociedades que conforma la unin temporal deber contar con por lo menos una de
las certificaciones solicitadas y esta deber tener el mayor porcentaje de participacin en
dicha unin temporal.

Experiencia del Equipo de Trabajo.


Equipo de Direccin:
Gerente de Proyectos. 1 profesional en ingeniera de sistemas, industrial, electrnica o
afines, con especializacin en gerencia de proyectos o maestra en ingeniera de sistemas,
con certificacin de PMP.
Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar
copia de ttulo profesional, titulo de postgrado, certificaciones y contrato laboral directo
con el aspirante a proveedor y copia de la planilla del ltimo mes en donde se evidencie el
pago de los parafiscales de todos los profesionales.

Equipo de trabajo de seguridad:


Gerente de SOC. 1 profesional en ingeniera de sistemas, industrial, electrnica o afines,
con especializacin en gerencia de proyectos o maestra en ingeniera de sistemas, con
certificacin de PMP , certificacin ITIL y certificacin como auditor interno de ISO-27001.
Oficial de Seguridad. 1 profesional en ingeniera de sistemas, electrnico, de redes o afines
con postgrado en gerencia de proyectos, gerencia de proyectos en teleinformtica,
seguridad de la informacin o maestra en seguridad informtica, certificado como CISSP o
CISM.

Especialista en Hacking. 1 profesional en ingeniera de sistemas, electrnico, de redes o


afines, certificado como CEH.
Especialistas DAM. 1 profesional en ingeniera de sistemas, electrnica, de redes o afines
con certificacin tcnica emitida por el fabricante de la solucin DAM utilizada en la
solucin presentada por el aspirante.
Especialista de IPS. 1 profesional en ingeniera de sistemas, electrnico, de redes o afines
con certificacin tcnica emitida por el fabricante de la solucin de IPS utilizada en la

Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
Lfes *- J_ V

solucin presentada por el aspirante.


Especialista ENDPOINT. 1 profesional en ingeniera de sistemas, electrnico, de redes o
afines con certificacin tcnica emitida por el fabricante de la solucin de proteccin
ENDPOINT utilizada en los servidores de la solucin presentada por el aspirante.
Auditor interno. 1 profesional en ingeniera de sistemas, industrial, electrnica, de redes o
afines con certificacin como auditor interno de ISO 27001.
Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar
copia de ttulo profesional, certificaciones y contrato laboral directo con el aspirante a
proveedor y copia de la planilla del ltimo mes en donde se evidencie el pago de los
parafiscales de todos los profesionales.

Equipo de trabajo de desarrollo:


Ingenieros de desarrollo. 2 profesionales en ingeniera de sistemas, certificados en
lenguajes de programacin en los cuales se encuentra construida la aplicacin presentada
por el aspirante para la solucin de SCV.
Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar
copia de ttulo profesional, titulo de postgrado cuando aplique, certificaciones y contrato
laboral directo con el aspirante a proveedor y copia de la planilla del ltimo mes en donde
se evidencie el pago de los parafiscales de todos los profesionales.

Equipo de trabajo de soporte:


Ingenieros de soporte. 2 profesionales en ingeniera de sistemas, electrnica o redes.
Tcnicos de soporte. 4 tcnicos, teenlogos o ingenieros de sistemas, electrnica, redes,
telecomunicaciones o afines.
Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar
copia de ttulo profesional o tcnico, certificaciones y contrato laboral directo con el
aspirante a proveedor y copia de la planilla del ltimo mes en donde se evidencie el pago
de los parafiscales de todos los profesionales.
El aspirante a homologacin podr tener subcontrado el servicio de centro de operaciones
de seguridad SOC. En este caso deber presentar el contrato firmado con el proveedorque
le preste el servicio de SOC y las hojas de vida del equipo de seguridad podrn ser
funcionarios del proveedor de SOC y cumpliendo con la totalidad de requisitos
administrativos exigidos para el equipo de trabajo.
El aspirante debe generar una carta de compromiso firmada por el representante legal, en
la cual establezca que una vez reciba la homologacin se comprometer a realizar las
siguientes actividades:
Establecer un canal dedicado con el sistema RUNT
o Establecer las siguientes integraciones requeridas con el sistema RUNT:
Solicitud de certificado mdico
Solicitud de Cargue de certificado mdico
Apertura de interfaces para validacin de candidato y mdico o
especialista
Recepcin de certificados mdicos
Recepcin de licencias de conduccin
Recepcin de FUPAS
Realizar los procedimientos de conexin y validacin de identidad en lnea con la
Registradura Nacional del Estado Civil una vez la requiera la Superintendencia de

Tunja-Boyaca Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
j\)\s:

Puertos y Transporte.
o Establecer un canal dedicado con el centro de monitoreo de la Superintendencia
de Puertos y Transporte
Establecer las siguientes integraciones requeridas con el centro de monitoreo de
la Superintendencia de Puertos y Transporte:
Envo de archivo de recaudo
Envi de archivo de eventos
Acceso a software de Posicionamiento Centros de Reconocimiento de
Conductores
Generacin y envo de archivo de conciliacin de actores del proceso

La Superintendencia de Puertos y Transporte se encargara de gestionar las autorizaciones con la


Registradura Nacional del Estado Civil y con el RUNT para establecer los procesos de conexin-
Requisitos Tcnicos:

1. Adjuntar copia del certificado de registro de soporte lgico de la Direccin Nacional de Derechos
de Autor. En el caso de que el aspirante utilice una licencia de software de una solucin fabricada
por otra compaa, el aspirante deber adjuntar copia de la licencia de uso y copia del certificado
de registro de soporte lgico de la Direccin Nacional de Derechos de Autor de la compaa
fabricante.
2. Adjuntar copia de la solicitud presentada ante la Superintendencia de Industria y Comercio del
registro de invencin o de modelo de utilidad de un sistema, estructura o dispositivo que tenga
relacin con el objeto de sistemas de transmisin segura, sistemas de validacin de identidad o
sistemas de validacin de sitios remotos. La solicitud presentada podr estar en estado de trmite
o en estado de concedido el derecho.
En caso de no contar con la solicitud anterior el aspirante deber presentar un documento tcnico
que permita garantizar la idoneidad del aspirante. El documento tcnico deber contar con los
siguientes captulos: Descripcin General del Sistema, Descripcin General de Subsistemas,
Diagrama de red, arquitectura de servidores, arquitectura general de la aplicacin, arquitectura de
seguridad en sitios remotos y geo-posicionamiento satelital, esquema de correlacin de eventos,
esquema para el control de ataques informticos, esquema de auditoria de bases de datos,
esquema de verificacin de cdigo fuente, esquema de proteccin de datos sensibles y de
transmisin segura de datos, esquema de intercambio transaccional para el recaudo, diagrama E-R
(Entidad Relacin) de las principales entidades, documento modelo de arquitectura de software,
esquema de alta disponibilidad y continuidad de negocio, en el caso en que el representante legal
de la compaa no sea ingeniero de sistemas o electrnico deber una carta de aval de un
ingeniero de sistemas o electrnico.
3. Adjuntar copia de contrato de centro de cmputo en caso de que el centro de cmputo se
encuentre subcontratado. Los contratos debern tener una duracin mnima de veinticuatro
meses.

4. Adjuntar copia de manifiesto de importacin de las soluciones de servidores, IPS, Firewail,


Herramienta DAM, Herramienta SIEM, SAN, Escner de Vulnerabilidades, Application Delivery
Controller.

5. Adjuntar copia de las facturas de compra de las soluciones de servidores, IPS, Firewail, Herramienta
DAM, Herramienta SIEM, SAN, Escner de Vulnerabilidades, Application Delivery Controller.,
licencias de bases de datos, licencias de sistemas operativos. En el caso en el que el Centro de
operaciones SOC se encuentre subcontratado, la copia de las facturas presentadas podrn ser del

Tunja-Boyaca Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
Jim.
proveedor contratado.
6. Adjuntar copia de certificacin o indicaciones de como verificar que la herramienta de mesa de
ayuda a utilizarcuente con por lo menos 5 procesos de ITIL certificados.
7. Diligenciar el siguiente cuadro de requisitostecnolgicos:

NOMBRE PRODUCTO,
DEL MODELO
FABRICAN O VERSIN
SOLUCIN REQUISITO MNIMO TE
Solucin de propsito especfico basado en
hardware (appliance) diferente a soluciones
UTM, debe tener como mnimo 1 Gbps de
throughput y fuente redundante.
IPS

La solucin utilizada deber encontrarse en


el cuadrante de Leaders o Visionaries del
Magic Quadrant for Intrusin Prevention
Systems de Gartner mas reciente.
Solucin basada en hardware o software
para la proteccin, auditoria, monitoreo de
la base de datos del sistema de informacin
que contenga el SCV.
DAM

La solucin utilizada deber encontrarse en


el nivel de Strong Performers o Leaders del
Forrester Wave-Database Auditing and
realtime protection ms reciente.
Solucin basada en hardware o software
para la administracin de logs y la
correlacin de eventos de la plataforma
tecnolgica del SCV.
SIEM

La solucin utilizada deber encontrarse en


el cuadrante de Leaders o Visionaries del
Magic Quadrant Security Information and
Event Management de Gartner mas reciente.
Solucin basada en software para proteccin
antimalware de los servidores utilizados del
SCV.
Proteccin de
ENDPOINT La solucin utilizada deber encontrarse en
el cuadrante de Leaders o Visionaries del
Magic Quadrant for Endpoint Protection
Platforms de Gartner mas reciente.
FIREWALL/UTM Solucin basada en hardware de propsito

Tunja-Boyac Sede Central: Avenida Central del Norte. EdificioAdministrativo Piso 5


PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.:Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
tf-

PERIMETRAL especfico, debe tener como mnimo 1 Gbps


de throughput y fuente redundante.

La solucin utilizada deber encontrarse en


el cuadrante de Leaders o Visionaries del
Magic Quadrant for Unified Thread
Management de Gartner o en el cuadrante
de Leaders o Visionaries del Magic Quadrant
for Enterprise Network Firewalls ms
reciente.
Solucin basada en hardware de propsito
especfico, debe tener como mnimo
funcionalidad de balanceo de cargas y de
web application firewail, 1 Gbps de
Application
throughput y fuente redundante.
Delivery
Controller
La solucin utilizada deber encontrarse en
el cuadrante de Leaders o Visionaries del
Magic Quadrant for Application Delivery
Controller de Gartner ms reciente.
Solucin basada en hardware de propsito
especfico.
Escner de
Vulnerabilidades La solucin utilizada deber consultar la
de Red base de datos del CVE (Common
Vulnerabilities and Exposures).

Solucin basada en software que permita


realizar pruebas de seguridad a la aplicacin.
Dynamic
La solucin utilizada deber encontrarse en
Application
el cuadrante de Leaders o Visionaries del
Security Testing
Magic Quadrant for Dynamic Application
Security Testing de Gartner ms reciente.

Solucin basada en software que permita


realizar pruebas de seguridad al cdigo
fuente de la aplicacin.
Static Application
Security Testing La solucin utilizada deber encontrarse en
el cuadrante de Leaders o Visionaries del
Magic Quadrant for Static Application
Security Testing de Gartner ms reciente.
Servidor de Solucin basada en hardware y software que
Comunicaciones permita:
seguras y de Registrar ubicaciones geofsicas de los
validacin de centros de reconomiento de

Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
geo- conductores.
posicionamiento. Validar la ubicacin de origen de la
informacin que se transmita al SCV.
Establecer conexiones seguras entre
cada uno de los PCs de los centros de
reconocimiento de conductores, estas
conexiones se podrn establecer a
travs de protocolos seguros (SSH o
IPSec).
Visualizar un mapa de Colombia con las
ubicaciones de los CRC's y el estado de
conexin de los PCs con el SCV.

La UPTC Universidad Pedaggica y Tecnolgica de Colombia delegada por la Superintendencia


de Puertos y Transporte, evaluar los documentos presentados en un periodo no mayor a
cinco das calendario. Posterior a la validacin de la documentacin radicada se entregar al
aspirante el informe del resultado de la evaluacin documental indicando si requiere
aclaraciones o complemento de documentos, en este caso el aspirante a proveedor tendr
mximo tres das hbiles para dar respuesta a la solicitud.

En el caso que el aspirante a proveedor no responda las aclaraciones en el plazo de los tres
das, la UPTC proceder a anularel procesode evaluacin y homologacin del aspirante.
En el caso que un aspirante, haya recibido anulacin del proceso de evaluacin en esta etapa,
deber reiniciar el proceso de evaluacin desde el punto 2 (Radicacin de carta de inters). Un
aspirante a proveedor podr mximo dos intentos de proceso de evaluacin.

En el caso que el informe de evaluacin concluya que el aspirante a homologacin cumple con
todos los requisitos documentales se entregara un oficio por parte de la UPTC indicando las
fechas programadas de visita de verificacin establecidas en el siguiente numeral (no sern
superior a tres (3) das, posterior a la entrega del informe de resultado de la evaluacin
documental).

Se realizar las siguientes visitas en mximo dos (2) das hbiles. En estas visitas el evaluador
tomar evidencia, fotogrfica y flmica para verificar el cumplimiento de los requerimientos:

Visita a la mesa de ayuda. Se verificaran los siguientes aspectos:


1. La herramienta presentada en la etapa documental para mesa de ayuda
deber estar instalada y se debe mostrar la radicacin de una solicitud de
soporte.
2. Se debe mostrar la evidencia de los requerimientos que se encuentran en la
lista de chequeo en el tem de "solucin de soporte de aspirante a proveedor".
3. La mesa de ayuda deber estar conformada por el equipo de trabajo
presentado en la etapa documental.
4. La mesa de ayuda deber estar ubicada en territorio nacional.

Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
Upcc f
Visita al Centro de Operaciones de Seguridad.
1. El centro de operaciones de seguridad deber contar con un control de acceso
biomtrico.
2. El centro de operaciones de seguridad deber contar con un sistema de
circuito cerrado de televisin.
;>. El centro de operaciones de seguridad deber estar ubicada en territorio
nacional.
4. El centro de operaciones de seguridad deber contar con un video Wall con
mnimo cuatro pantallas.
5. Se deber tener a disposicin de los recursos necesarios para poder realizar
las verificaciones:
a) Prueba de ataque perimetral. El especialista de hacking
presentado en el equipo de trabajo del SOC, deber ejecutar
un escaneo de puertos a una de las direcciones de red
utilizadas por el sistema presentado a homologar. Posterior a
esto el IPS deber identificar, registrar y reaccionar ante este
escaneo procediendo a interrumpir la comunicacin entre el
escner atacante y el sistema. Posterior a esto el evento
deber quedar registrado en la herramienta de SIEM.
b) Prueba de auditoria de base de datos. Se deber disponer de
un cliente del motor de base de datos que permita realizar la
modificacin en un registro en la tabla en la cual se almacene
informacin biomtrica. El evaluador proceder a alterar un
registro en la base de datos. Posterior a esto la solucin DAM
deber notificar la modificacin del registro enviando una
alerta al sistema SIEM con la informacin detallada del
incidente.
c) Verificacin de informacin biomtrica cifrada. El aspirante
deber mostrar la ubicacin en la cual almacene la
informacin biomtrica con el fin de verificar que esta se
encuentre cifrada.
d) Verificacin de Endpoint. Se deber demostrar que se
encuentran instaladas en los servidores la solucin de
antimalware.
e) Verificacin de herramientas de pruebas de seguridad. Se
deber demostrar que estn instaladas las herramientas de
pruebas de seguridad de aplicacin dinmica y esttica.
f) Verificacin de mapa de ubicaciones de Centros y mquinas.
Se deber mostrar la ubicacin de por lo menos dos centros
de reconocimiento en la cual se muestre el estado de su
conexin.
Nota: Los PCs de los CRC's que intervendrn en la conexin con los Sistemas de
Control y Vigilancia homologados y con el sistema del RUNT, debern contar como

Tunja-Boyaca Sede Central: Avenida Central del Norte. EdificioAdministrativo Piso 5


PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.:Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262

jSIW)ijiw
LEtcl .

mnimo con los requerimientos tcnicos actuales de Hardware, Software y


Comunicaciones solicitados por el RUNT y los que requieran los Sistemas de Control y
Vigilancia.

Se recomienda como mnimo:

1. Sistema Operativo: Windows Vista, Windows 7 o Windows 8 con la


ltima actualizacin o parche de seguridad.
2. Memoria RAM: 1 GB o superior.
3. Disco Duro: 20 GB con espacio disponible como mnimo de 5GB.
4. Canal de Internet Dedicado o Canal de Datos Dedicado: Capacidad 2
Mbps o superior rehuso 1:1, con una IP pblica fija.
Visita al Centro de Cmputo.

1. El centro de operaciones de seguridad deber estar ubicada en territorio


nacional.
2. Se verificar que en el centro de cmputo se encuentren ubicados todos los
equipos de hardware solicitados.
3. En el caso de que los equipos se encuentren en ms de un datacenter, se
coordinar la visita a todos los datacenter para verificar la totalidad de
los equipos solicitados.
Visita a un centro de reconocimiento de conductores en el cual se muestre el
funcionamiento del sistema de control y vigilancia. Se proceder a realizar visita aun
CRC en el cual se encuentre instalada la solucin y se permita verificar los siguientes
escenarios:

a) Verificacin del proceso de pago. Se deber demostrar el pago del


valor del examen de aptitud directamente sobre la red de recaudo
del actor del sector financiero. Esto deber cumplir con todos los
requerimientos exigidos en la lista de chequeo del anexo tcnico.
En el caso de requerirse participacin de la entidad financiera para
realizar esta verificacin, el aspirante ser el encargado de
coordinar todos los requisitos para poder realizar la prueba.
b) Verificacin del proceso de enrolamiento de candidato. Se deber
demostrar que una aplicacin integrada con todo el sistema,
realice el registro y toma de informacin con los dispositivos de
captura de informacin del candidato (lector biomtrico de huellas
homologado por el RUNT, cmara digital, pistola o escner de
lectura de cdigo bidimensional, pad de firmas).
c) Verificacin de validacin de identidad. Se deber demostrar que
una aplicacin integrada con todo el sistema, realice la validacin
con el procedimiento alternativo temporal de validacin de

Tunja-Boyac Sede Central: Avenida Centra! del Norte. Edificio Administrativo Piso 5
PBX. (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telcfax: 2853262
j\s: i

identidad definido.
d) Aseguramiento de la presencia del candidato y mdico o
especialista en todo el proceso de evaluacin. Se deber
demostrar que el usuario se valide a travs de la huella, al
principio y final de cada evaluacin en el sistema a homologar.
e) Los Centros de Reconocimiento de Conductores por protocolo de
seguridad, solo se conectarn a travs de red fsica LAN con el
Sistema de Control y Vigilancia, no se permitirn conexiones
inalmbricas o WIFI. Se verificar tcnicamente que el sistema a
homologar cumpla con estas validaciones.
f) Verificacin de validacin de equipos. Se deber demostrar que
una aplicacin integrada con todo el sistema, realice la validacin
los PCS registrados. Se realizarn pruebas con otros PCs no
registrados para verificar la validacin.
g) Verificacin de validacin de posicin geofsica. Se deber
demostrar que una aplicacin integrada con todo el sistema,
realice la validacin de la geo-posicin satelital de dos CRC's. Se
realizaran pruebas tcnicas para verificar la validacin.

6. La UPTC tendr un (1) da hbil para entregar el informe de evaluacin final en el cual se
indicar si el aspirante a homologacin cumple con los requisitos exigidos.

7. En el caso que el aspirante haya recibido en la evaluacin el concepto de que cumple con los
requisitos exigidos, la Superintendencia de Puertos y Transporte en un plazo mximo de cinco
(5) das hbiles proceder a emitir un acto administrativo en el cual se autoriza al aspirante
como proveedor homologado del sistema de control y vigilancia.

Tunja-Boyac Sede Central: Avenida Central del Norte. Edificio Administrativo Piso 5
PBX: (57) 8 7436236 7405626 Fax: 7436206

Bogot D.C.: Carrera 14 No. 44-51 Telfono: 5473588-2517283- 2855845


Telefax: 2853262
ANEXO TCNICO DE REQUISITOS DE LOS ASPIRANTES A PROVEEDORES DEL SISTEMA DE CONTROL Y VIGILANCIA PARA LOS CENTROS DE RECONOCIMIENTO DE
CONDUCTORES - Versin 2 - Mayo 2014
FUNOONALIDA
''.:::"w '",. :>'!'" - """" """-/-' -;'H- - " <' '" "-' '' -'"', -'/ - *-
PROCESO/ 0/
OBSERVA
1 SOLUCIN HERRAMIENTA/ MODO DE VERIFICACIN
APUCACIN N
REO.UEWMIENT
0
- Compruebe la existencia de la carta remisoria de radicacin de requisitos con referencia "Requisitos documentales
Existencia de
1 Solicitud para el proceso de evaluacin de aspirantes a proveedores del sistema de control y vigilancia", razn social, NIT,
carta remisoria
nmero de folios de documentacin entregada y datos de contacto (telfono, direccin, correo electrnico).
- Compruebe que la carta este firmada por el Representante legal de la sociedad aspirante.
- Compruebe la existencia de los siguientes documentos por parte del aspirante a proveedor:
1. Certificado de Cmara de Comercio no mayor a 30 das
2. Registro nico Tributario RUT
3. Carta de Presentacin de la Sociedad.
4. Copia de la Cdula de Ciudadana del representante legal.
5. Certificado de Antecedentes Judiciales del representante legal.
6. Certificado emitido por revisor fiscal o el representante legal segn quien lo deba emitir basado en el tipo de Foliado y en
Documentos sociedad, en el cual se certifique el cumplimiento del pago de los aportes parafiscales. sobre
2 generales de la 7. Las sociedades a participar debern contar con alguna de las siguientes actividades econmicas con base en el sellado junto
sociedad nuevo CIIU: con una
Procesamiento de datos, consultora informtica y actividades de administracin de instalaciones informticas, copia
actividades de desarrollo de sistemas informticos.
8. Las sociedades aspirantes deben tener una antigedad mnima de 5 aos a partir de su constitucin.
9. En caso de participar en unin temporal cada sociedad deber presentar los documentos anteriores, presentar
documento de conformacin de la unin temporal con porcentaje de participacin y responsabilidades de cada
sociedad.
- Compruebe la existencia de los siguientes documentos por parte dei aspirante a proveedor:
1. Estados Financieros dictaminados de la Sociedad incluyendo como mnimo estado de resultados y Balance general.
2. Diligenciamiento de la hoja de resumen de indicadores financieros que se detalla en el Excel hoja "Requerimientos Foliado y en
Financieros" sobre
Requisitos
3 3. En caso de que el aspirante a proveedor sea evaluado antes del 30 de Marzo de 2013 y no cuente con los estados sellado junto
Financieros
financieros dictaminados a corte de 31 de diciembre de 2012 podr presentar los estados financieros a corte de 31 de con una
diciembre del 2011. copia
4. En caso de participar en unin temporal o consorcio, sumadas todos los miembros que lo conforman, deber
cumplir con los indicadores financieros.
PAG 1 de 28 Anexo Tcnico - Lista de Chequeo
MODO DE VERIFICACIN
Compruebe la Experiencia de la Compaa con los siguientes documentos:
* Acreditar experiencia mediante certificacin firmada por los clientes en proyectos de sistemas informticos en
mximo 4 certificaciones cuya sumatoria sea superior a ($5.000.000.000) cinco mil millones de pesos, en los ltimos
cuatro (4) aos.
* Acreditar experiencia mediante certificacin firmada por los clientes en por lo menos dos proyectos relacionados
con sistemas que incluyan alguna de las siguientes funcionalidades: manejo de riesgo, proteccin de datos, cifrado Foliado y en
de informacin, auditoria de bases de datos, correlacin de eventos en proyectos en los ltimos 4 aos. sobre
Requisitos
* Acreditar experiencia mediante certificacin firmada por los clientes en por lo menos un proyecto donde se haya sellado junto
Administrativos
efectuado integracin con los sistemas transaccionales de una entidad financiera vigilada por la Superintendencia con una
Financiera de Colombia en proyectos en los ltimos 4 aos. copia
* El aspirante a proveedor del SCV deber contar con por lo menos una de las siguientes certificaciones: CMMI,
IT MARK, ISO 27001 o ISO 20000. Las certificaciones debern estar vigentes a la fecha de evaluacin. En el caso de
unin temporal o consorcio al menos una de las sociedades que conforma la unin temporal deber contar con por lo
menos una de las certificaciones solicitadas y esta deber tener el mayor porcentaje de participacin en dicha unin
temporal.
- Compruebe la Experiencia del Equipo de trabajo con los siguientes documentos:
Equipo de Direccin: Foliado y en
* Gerente de Proyectos. 1 profesional en ingeniera de sistemas, industrial, electrnica o afines, con especializacin sobre
en gerencia de proyectos o maestra en ingeniera de sistemas, con certificacin de PMP. sellado junto
Administrativos
* Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo con una
profesional, titulo de postgrado, certificaciones y contrato laboral directo con el aspirante a proveedor y copia de la copia
planilla del ltimo mes en donde se evidencie el pago de los parafiscales de todos los profesionales.
PAG 2 de 28 Anexo Tcnico - Lista de Chequeo
\ "
flBHi
|
f^ 'UI*Mkl
^W|M
Equipo de trabajo de seRuridad:
* Gerente de SOC. 1 profesional en ingeniera de sistemas, industrial, electrnica o afines, con especializacin en
gerencia de proyectos o maestra en ingeniera de sistemas, con certificacin de PMP , certificacin ITIL y certificacin
como auditor interno de ISO-27001.
* Oficial de Seguridad. 1 profesional en ingeniera de sistemas, electrnico, de redes o afines con postgrado en
gerencia de proyectos, gerencia de proyectos en teleinformtica, seguridad de la informacin o maestra en seguridad
informtica, certificado como CISSP o CISM.
* Especialista en Hackmg. 1 profesional en ingeniera de sistemas, electrnico, de redes o afines, certificado como
CEU. Foliado y en
* Especialistas DAM. 1 profesional en ingeniera de sistemas, electrnica, de redes o afines con certificacin tcnica sobre
Requisitos
emitida por el fabricante de la solucin DAM utilizada en la solucin presentada por el aspirante. sellado unto
Administrativos
* Especialista de IPS. 1 profesional en ingeniera de sistemas, electrnico, de redes o afines con certificacin tcnica con una
Documentos emitida por el fabricante de la solucin de IPS utilizada en la solucin presentada por el aspirante. copia
por parte del * Especialista ENDPOINT. 1 profesional en ingeniera de sistemas, electrnico, de redes o afines con certificacin
aspirante a tcnica emitida por el fabricante de la solucin de proteccin ENDPOINT utilizada en los servidores de la solucin
homologar presentada por el aspirante.
* Auditor interno. 1 profesional en ingeniera de sistemas, industrial, electrnica, de redes o afine con certificacin
como auditor interno de ISO 27001.
* Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de titulo
profesional, certificaciones y contrato laboral directo con el aspirante a proveedor y copia de la planilla del ltimo
mes en donde se evidencie el pago de los parafiscales de todos los profesionales.
mmmmm
Equipo de trabajo de desarrollo:
* Ingenieros de desarrollo. 2 profesionales en ingeniera de sistemas, certificados en lenguajes de programacin en
los cuales se encuentra construida la aplicacin presentada por el aspirante para la solucin de SCV.
* Con el fin de asegurar la idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo
profesional, titulo de postgrado cuando aplique, certificaciones y contrato laboral directo con el aspirante a
Foliado y en
proveedor y copia de la planilla del ltimo mes en donde se evidencie el pago de los parafiscales de todos los
sobre
Requisitos profesionales.
sellado junto
Administrativos Equipo de trabajo de soporte:
con una
* Ingenieros de soporte. 2 profesionales en ingeniera de sistemas, electrnica o redes
copia
* Tcnicos de soporte. 4 tcnicos, tecnlogos o ingenieros de sistemas, electrnica, redes, telecomunicaciones o
afines.
* Con el fin de asegurar a idoneidad y estabilidad del equipo de trabajo se deber adjuntar copia de ttulo profesional
o tcnico, certificaciones y contrato laboral directo con el aspirante a proveedor y copia de la planilla del ltimo mes
en donde se evidencie el pago de los parafiscales de todos los profesionales.
Anexo Tcnico - Lista de Chequeo
-v.;
:
* El aspirante a homologacinpodr tener subcontrato el serviciode centro de operaciones de seguridad SOC. En
este caso deber presentar el contrato firmado con el proveedor que le preste el servicio de SOCy las hojas de vida
del equipo de seguridad podrn ser funcionarios del proveedor de SOC y cumpliendo con la totalidad de requisitos
administrativos exigidos para el equipo de trabajo.
* El aspirante debe generar una carta de compromiso firmada por el representante iegai, en la cual establezca que
una vez reciba la homologacin se comprometer a realizar las siguientes actividades:
o Establecer un canal dedicado con el sistema RUNT
o Establecer las siguientes integraciones requeridas con el sistema RUNT:
Solicitud de certificado mdico, Solicitudde Cargue de certificado mdico, Apertura de interfaces para validacin
de candidato y mdico o especialista
Proceso de + Recepcin de certificados mdicos Foliado y en
Homologaci + Recepcin de licencias de conduccin sobre
Requisitos
n del 4 Recepcin de FUPAS sellado junto
Administrativos
Aspirante o Realizar los procedimientos de conexin y validacin de identidad en lnea con la Registradura Nacional del Estado con una
Civil una vez la requiera la Superintendencia de Puertos y Transporte. copia
o Establecer un canal dedicado con el centro de monitoreo de la Superintendencia de Puertos y Transporte
o Establecer las siguientes integraciones requeridas con el centre de monitoreo de la Superintendencia de Puertos y
Transporte:
+ Envo de archivo de recaudo
+ Envo de archivo de eventos
+ Acceso a software de Posicionamiento Centros de Reconocimiento de Conductores
+ Generacin y envo de archivo de conciliacin de actores del proceso
LaSuperintendencia de Puertos y Transporte se encargara de gestionar las autorizaciones con la Registraduha
Nacional del Estado Civily con el RUNT para establecer los procesos de conexin.
.
PAG 4 de 28 Anexo Tcnico - Lista de Chequeo
INTA /
B1MIENT
- Compruebe la existencia de los siguientes documentos por parte del aspirante a proveedor:
1. Adjuntar copia del certificado de registro de soporte lgico de la Direccin Nacional de Derechos de Autor. En el
caso de que el aspirante utilice una licencia de software de una solucin fabricada por otra compaa, el aspirante
deber adjuntar copia de la licencia de uso y copia del certificado de registro de soporte lgico de la Direccin
Nacional de Derechos de Autor de la compaa fabricante.
2. Adjuntar copia de la solicitud presentada ante la Superintendencia de Industria y Comercio del registro de
invencin o de modelo de utilidad de un sistema, estructura o dispositivo que tenga relacin con el objeto de
sistemas de transmisin segura, sistemas de validacin de identidad o sistemas de validacin de sitios remotos. La
Foliado y en
solicitud presentada podr estar en estado de trmite o en estado de concedido el derecho. En caso de no contar con
sobre
Requisitos la solicitud anterior el aspirante deber presentar un documento tcnico que permita garantizar la idoneidad del
sellado junto
Tcnicos aspirante. El documento tcnico deber contar con los siguientes captulos: Descripcin General del Sistema,
con una
Descripcin General de Subsistemas, Diagrama de red, arquitectura de servidores, arquitectura general de la
copia
aplicacin, arquitectura de seguridad en sitios remotos y geo-posicionamiento satelital, esquema de correlacin de
eventos, esquema para el control de ataques informticos, esquema de auditoria de bases de datos, esquema de
verificacin de cdigo fuente, esquema de proteccin de datos sensibles y de transmisin segura de datos, esquema
de intercambio transaccional para el recaudo, diagrama ER (Entidad Relacin) de las principales entidades,
documento modelo de arquitectura de software, esquema de alta disponibilidad y continuidad de negocio, en el caso
en que el representante legal de la compaa no sea ingeniero de sistemas o electrnico deber una carta de aval de
un ingeniero de sistemas o electrnico.
3. Adjuntar copia de contrato de centro de cmputo en caso de que el centro de cmputo se encuentre
subcontratado. Los contratos debern tener una duracin mnima de veinticuatro meses.
4. Adjuntar copia de manifiesto de importacin de las soluciones de servidores, IPS, Firewail, Herramienta DAM,
Herramienta SIEM, Switch de Core, SAN, Escner de Vulnerabilidades, Application Delivery Controller.
5. Adjuntar copia de las facturas de compra de las soluciones de servidores, IPS, Firewail, Herramienta DAM,
Requi
Herramienta SIEM, SAN, Escner de Vulnerabilidades, Application Delivery Controller., licencias de bases de datos,
Tcnicos
cencas de sistemas operativos. En el caso en el que el Centro de operaciones SOC se encuentre subcontratado, la
copia de las facturas presentadas podrn ser del proveedor contratado.
6. Adjuntar copia de certificacin o indicaciones de como verificar que la herramienta de mesa de ayuda a utilizar
cuente con por lo menos 5 procesos de ITILcertificados.
7. Diligenciar el siguiente cuadro de que se encuentra en la hoja "Requerimientos Tecnolgicos":
PAG 5 de 28 Anexo Tcnico - Lista de Chequeo
Compruebe la existencia de los siguientes requerimientos por parte del aspirante a proveedor:
1. La herramienta presentada en la etapa documental para mesa de ayuda deber estar instalada y se debe mostrar
la radicacin de una solicitud de soporte. Evidencia.
Mesa de ayuda 2. Se debe mostrar la evidencia de los requerimientos que se encuentran en la lista de chequeo en el tem de fotogrfica y
"solucin de soporte de aspirante a proveedor". flmica
3. La mesa de ayuda deber estar conformada por el equipo de trabajo presentado en la etapa documental.
4. La mesa de ayuda deber estar ubicada en territorio nacional.
- Compruebe la existencia de los siguientes requerimientos por parte del aspirante a proveedor:
1. El centro de operaciones de seguridad deber contar con un control de acceso biomtrico
2. El centro de operaciones de seguridad deber contar con un sistema de circuito cerrado de televisin.
3. El centro de operaciones de seguridad deber estar ubicada en territorio nacional.
4. El centro de operaciones de seguridad deber contar con un video Wall con mnimo cuatro pantallas.
5. Se deber tener a disposicin de los recursos necesarios para poder realizar las verificaciones:
a) Prueba de ataque perimetral. El especialista de hacking presentado en el equipo de trabajo del SOC, deber
ejecutar un escaneo de puertos a una de las direcciones de red utilizadas por el sistema presentado a homologar.
Posterior a esto el IPS deber identificar, registrar y reaccionar ante este escaneo procediendo a interrumpir la
comunicacin entre el escner atacante y el sistema. Posterior a esto el evento deber quedar registrado en la
Centro de herramienta de SIEM. Evidencia,
Operaciones de b) Prueba de auditoria de base de datos. Se deber disponer de un cliente del motor de base de datos que permita fotogrfica y
Seguridad realizar la modificacin en un registro en la tabla en la cual se almacene informacin biomtrica. El evaluador flmica
proceder a alterar un registro en la base de datos. Posterior a esto a solucin DAM deber notificar la modificacin
del registro enviando una alerta al sistema SIEM con la informacin detallada del incidente.
c) Verificacin de informacin biomtrica cifrada. El aspirante deber mostrar la ubicacin en la cual almacene la
nformacin biomtrica con el fin de verificar que esta se encuentre cifrada.
d) Verificacin de Endpoint. Se deber demostrar que se encuentran instaladas en los servidores la solucin de
antimalware.
e) Verificacin de herramientas de pruebas de seguridad. Se deber demostrar que estn instaladas las herramientas
de pruebas de seguridad de aplicacin dinmica y esttica.
Visitas de f) Verificacin de mapa de ubicaciones de Centros y mquinas. Se deber mostrar la ubicacin de por lo menos dos
homologacin centros de reconocimiento en la cual se muestre el estado de su conexin.
al aspirante a
homologar
Verificarque en el centro de cmputo est en territorio nacional y que estn ubicados todos los equipos de
Evidencia,
Centro de hardware solicitados.
fotogrfica y
Computo En el caso de que los equipos se encuentren en ms de un datacenter, se coordinar la visita a todos los datacenter
flmica
para verificar la totalidad de los equipos solicitados.
PAG 6 de 28 Anexo Tcnico - Lista de Chequeo
MODO DE VERIFICACIN
- Verificar el funcionamiento del SCV a evaluar. Se proceder a realizar visita aun CRC en el cual se encuentre
instalada la solucin y se permita verificar los siguientes escenarios:
a) Previo a la visita al CRC,se deber realizar las pruebas de la solucin de recaudo con el actor del sistema financiero
que se encuentra en la lista de chequeo tem "Solucin con actor del sector financiero" En el caso de requerirse
participacin de la entidad financiera para realizar esta verificacin, el aspirante ser el encargado de coordinar todos
los requisitos para poder realizar la prueba.
b) Verificacindel proceso de enrolamiento de candidato. Se deber demostrar que una aplicacin integrada con
todo el sistema, realice el registro y toma de informacin con los dispositivos de captura de informacin del
candidato (lector biomtrico de huellas homologado por el RUNT, cmara digital, pistola o escner de lectura de
cdigo bidimensional, pao de firmas).
Centro de c) Verificacinde validacin de identidad. Se deber demostrar que una aplicacin integrada con todo el sistema,
Evidencia,
Reconocimient realice la validacin con el procedimiento alternativo temporal de validacin de identidad definido.
10 fotogrfica y
o de d) Aseguramiento de la presencia del candidato y mdico o especialista en todo el proceso de evaluacin. Se deber
flmica
Conductores demostrar que el usuario se valide a travs de la huella, al principio y final de cada evaluacin en el sistema a
homologar.
e) LosCRC's por protocolo de seguridad, solo se conectarn a travs de red fsica LAN con el Sistema de Control y
Vigilancia, no se permitirn conexiones inalmbricas o WIFI. Se verificar tcnicamente que el sistema a homologar
cumpla con estas validaciones.
f) Verificacinde validacin de equipos. Se deber demostrar que una aplicacin integrada con todo el sistema,
realice la validacin los PCSregistrados. Se realizarn pruebas con otros PCs no registrados para verificar la
validacin.
g) Verificacin de validacin de posicin geofsica. Se deber demostrar que una aplicacin integrada con todo el
sistema, realice la validacin de la geo-posicn satelital de dos CRC's. Se realizaran pruebas tcnicas para verificar la
validacin.
Aplicacin
Actor vigilado de Software
Recaudo con
por la ntegrada
actor del Compruebe que el actor financiero es vigilado por la Superintendencia Financiera de Colombia a travs de la pgina
11 Superintenden con la IT, de
sector web www.superfinanciera.gov.co en la seccin de "entidades supervisadas" o, certificacin entregada directamente
cia Financiera comunicado
financiero por la Superintendencia Financiera de Colombia
de Colombia nesy
dispositivos
Plataforma
Red de recaudo directa del
12 en territorio Compruebe que el actor del sector financiero provea una red de recaudo en territorio nacional propio o en convenio actor del
nacional con un corresponsal u aliado de recaudo a travs de un certificado emitido por la entidad. sector
Red de financiero
PAG 7 de 28 Anexo Tcnico - Lista de Chequeo
VERIFICACIN
^.x<if*i71
r >iudo Compruebe que el actor del sector financiero o o travs de un corresponsal o aliado de recaudo, adicional al Plataforma
Pago del valor recaudo captura el numero de identificacin del candidato. directa del
13 del examen de - Compruebe que el actor del sector financiero o a travs de un corresponsal o aliado de recaudo, entrega un actor del
aptitud comprobante con la informacin de: Numero nico de pago, valor de recaudo, numero de identificacin de! sector
candidato y fecha y hora del pago. financiero
- Compruebe que el actor del sector financiero o a travs de un corresponsal o aliado de recaudo, enva ia
notificacin en lnea del pago al Sistema Central de Control y Vigilancia verificando el almacenamiento de la
Solucin transaccin directamente en la base de datos. Aplicacin
con actor - Compruebe que la transaccin contenga la siguiente informacin: de Software-
Notificacin de
del sector * Nmero nico de Registro o Pago integrada
Notificacin en pago del valor
14 financiero * Fecha de Registro o Pago con la T, de
lnea del examen de
* Hora de Registro o Pago comunicado
aptitud
* Nmero de identificacin del candidato nes y
* Valor de Pago dispositivos
* Estado (pago o utilizado)
* CRC donde fue utilizado.
- Compruebe que el actor del sector financiero o a travs de un corresponsal o aliado de recaudo,enva el archivo de
recaudo a travs de protocolos de intercambio seguro: FTPS. SFTP o HTTPS.
- Compruebe que la estructura del archivo que entrega el actor del sistema financiero contenga la siguiente
informacin del recaudo:
* Numero nico de Registro o Pago
* Fecha de Registro o Pago
* Hora de Registro o Pago Plataforma
Envi de * Nmero de Identificacin del candidato directa del
Reporte de
15 archivo de * Valor del Pago actor del
transacciones
recaudo * Estado (pago o utilizado) sector
* Fecha del uso del servicio financiero
* Hora del uso del servicio
* Nmero nico de Uso
- Compruebe que el Sistema Central de Control y Vigilancia almacene toda la informacin entregada por el actor del
sector financiero directamente en ia base de datos.
- Verifique que el actor del sector financiero enva el archivo de recaudo con periodicidad diaria de todos los pagos
realizados
PAG 8 de 28 Anexo Tcnico - Lista de Chequeo
Verifique que la aplicacin cuenta con una interfaz de software para administrar Centros de Reconocimiento de
Conductores
Compruebe que el registro bsico de los Centros de Reconocimiento de Conductores se realice a travs de la
siguiente informacin: Aplicacin
* Nit de Software
Centros de
* Nombre o Razn Social integrada
Reconocimient
16 * Ciudad o municipio de ubicacin con la IT de
o de
* Direccin comunicaco
Conductores
* Telfono nes y
* Correo electrnico dispositivos
Administracin
* Representante Legal.
Bsica de
* Cupos diarios autorizados
Operacin - Compruebe que la informacin se encuentra almacenada en la base de datos
Aplicacin
de Software
integrada
Excepciones
1/ - Compruebe que la aplicacin cuenta con una interfaz de software para administrar excepciones para aspirantes con con la IT, de
Discapacidades
discapacidades comunicacio
nes y
dispositivos
- Verifique que la aplicacin cuenta con una interfaz de software para administrar mdicos o especialistas
Aplicacin
- Compruebe que e registro bsico de los mdicos o especialistas se reaiice a travs de la siguiente informacin:
de Software
* Nombres
integrada
Informacin * Apellidos
18 con la IT, de
bsica * Identificacin
comunicacio
* Rol al que corresponde
nes y
* Centro de Reconocimiento de Conductores al que pertenece
dispositivos
- Compruebe que la informacin se encuentra almacenada en la base de datos
Aplicacin
de Software
Captura de integrada
- Verifique que ia aplicacin permita seleccionar el dedo para verificar la identidad del mdico o especialista.
19 nformacin con la IT, de
- Compruebe que la aplicacin captura la huella de los dedos ndice derecho e izquierdo del medico o especialista a
dactilar comunicacio
travs de un lector biomtrico de dedo vivo.
nes y
dispositivos
PAG 9 de 28 Anexo Tcnico - Lista de Chequeo
Aplicacin
de Software
integrada
- Verifique que la aplicacin captura la foto del mdico o especialista a travs de cmara digital.
Captura de foto con la IT, de
- Compruebe que la aplicacin acepta la foto del mdico o especialista basado en el estndar ISO/IEC 19794-5,
comunicacio
realizando pruebas para determinacin de caractersticas fsicas del rostro de una persona
nes y
dispositivos
Solucin de
soporte
Aplicacin
Enrolamiento de Software
de mdico o Proteccin de integrada
- Compruebe que la foto, huellas y firma manuscrita digitalizada del mdico o especialista que se encuentra en el
21 especialista informacin con la IT, de
repositorio de informacin (base de datos, sistema de archivos), est debidamente cifrada con alguno de los
sensible comunicacio
siguientes algoritmos: PGP, AES o RSA
nes y
dispositivos
Aplicacin
Verifique que la aplicacin permita capturar y visualizar la informacin biogrfica a travs del lector o escner de
de Software
cdigo de barras de la cdula de ciudadana del mdico o especialista .
Captura de ntegrada
Compruebe que la aplicacin permita seleccionar el dedo con el que se verifica la identidad del mdico o
22 nformacin con la IT, de
especialista
biogrfica comunicacio
Compruebe que la aplicacin NO permita modificar la informacin capturada del lector o escner de cdigo de
nes y
barras realizando intentos de alteracin de datos directamente sobre la interfaz del software
dispositivos
PAG 10 de 28 Anexo Tcnico - Lista de Chequeo
No se
requiere
para
homologado
n. Este TEM
Entrega de
- Compruebe que ia aplicacin realiza la entrega en lnea de las fotos de los mdicos o especialistas al centro de se realizara
23 monitoreo de la Superintendencia de Puertos y Transporte a travs de los siguientes protocolos de intercambio el
de Monitoreo
seguro: FTPS, SFTP, HTTP o la designada por la SPT seguimiento
de la SPT
cuando se
encuentre
homologado
el aspirante
a prov.
Aplicacin
Geo
- Compruebe que la aplicacin registre y almacene el geo posicionamiento del Centro de Reconocimiento de de Software
25 posicionamient
Conductores a travs de una interfaz de software donde se visualice por medio de un mapa la posicin geogrfica del integrada
o del CRC
centro. con la IT
Posicionamien
to Centros de
Reconocimient
Estado de Aplicacin
o de conexin de de Software
Conductores Centros de integrada
26 Reconocimient - Compruebe que la aplicacin visualice el estado de conexin del dispositivo de comunicaciones remoto y de cada con la IT, de
o de uno de los computadores del Centro de Reconocimiento de Conductores a travs de una interfaz de software. comunicacio
Conductores y nes y
computadores dispositivos
Aplicacin
de Software
Validacin de
integrada
pago del valor - Compruebe que la aplicacin permite corroborar a veracidad del pago sobre la plataforma del actor del sistema
27 con la IT, de
del examen de financiero o a travs de un corresponsal o aliado de recaudo, en linea ingresando la informacin del comprobante
aptitud entregado al candidato al momento del pago.
nes y
dispositivos
PAG 11 de 28 Anexo Tcnico - Lista de Chequeo

Vous aimerez peut-être aussi