CIRCULAR 284 DE 2024
(diciembre 3)
<Fuente: Archivo interno entidad emisora>
SERVICIO NACIONAL DE APRENDIZAJE - SENA
Bogotá, D.C.,
| Para: | DIRECTORES DE ÁREA Y JEFES DE OFICINA DE LA DIRECCIÓN GENERAL, DIRECTORES REGIONALES, SUBDIRECTORES DE CENTRO, COORDINADORES DE GRUPO DE APOYO ADMINISTRATIVO MIXTO, COORDINADORES GRUPO DE PRESUPUESTO, CONTABILIDAD, TESORERIA, RECAUDO Y CARTERA Y CENTRAL DE CUENTAS POR PAGAR DIRECCION GENERAL |
| Asunto: | Políticas de Seguridad SIIF Vigencia 2024-2025 |
Para el cierre de la vigencia 2024 y de conformidad con las políticas de seguridad establecidas por La Administración del SIIF Nación y en especial lo dispuesto en el Decreto 2674 del 21 de diciembre de 2012, “Por el cual se reglamenta el Sistema Integrado de Información Financiera (SIIF) Nación.”, compilado en el Decreto 1068 del 26 de mayo de 2015, se hace necesario recordar que es responsabilidad de los Coordinadores de Grupo o Coordinadores de Apoyo Administrativo Mixto y Jefes Inmediatos en las regionales velar por el uso adecuado del aplicativo e implementar las medidas de seguridad y puntos de control a la totalidad de operaciones adelantadas por cada uno de los servidores públicos o contratistas a quienes se le ha autorizado el ingreso al sistema, la asignación de usuario, perfiles y firmas digitales.
Por lo anterior, de acuerdo con las directrices emitidas al respecto por el Ministerio de Hacienda y Crédito Público- La Administración SIIF Nación II, se realiza a continuación un resumen de las políticas de seguridad, de obligatorio cumplimiento, las cuales deben tener la socialización respectiva al interior de cada uno de los grupos de trabajo:
BASE LEGAL
“Artículo 2o. Definición.
El Sistema Integrado de Información Financiera (SIIF) Nación es un sistema que coordina, integra, centraliza y estandariza la gestión financiera pública nacional, con el fin de propiciar una mayor eficiencia y seguridad en el uso de los recursos del Presupuesto General de la Nación y de brindar información oportuna y confiable.”
“Artículo 25. Soportes documentales para el registro de la gestión financiera en el SIIF Nación.
Todo registro que realicen las entidades usuarias en el SIIF Nación, asociado con la gestión financiera y presupuestal, debe estar soportado en documentos legalmente expedidos, los cuales serán parte integral del acto administrativo o del contrato por medio del cual se causan los ingresos y se comprometen las apropiaciones.”
“Artículo 15. Responsabilidades de la coordinación del SIIF en la Entidad.
El Coordinador SIIF Entidad será responsable de la implantación de las medidas de seguridad señaladas por el Comité Operativo y de Seguridad y del a administración de los usuarios de la Entidad. (...)
POLITICAS DE SEGURIDAD
1. Es responsabilidad de los coordinadores de grupo a nivel nacional adelantar las acciones necesarias para asegurar que TODOS los usuarios del aplicativo conozcan y apliquen las Políticas de Seguridad de la Información y reglamento de uso del SIIF Nación, publicadas en la página web del Ministerio de Hacienda y Crédito Público, siguiendo la siguiente ruta: Entidades de Orden Nacional / Sistema Integrado de Información Financiera SIIF Nación / Ciclo de Negocios/Administración de Seguridad.
2. La asignación de usuarios, perfiles y firmas digitales a personas naturales que tengan un contrato de prestación de servicios suscrito con la entidad deberá obedecer expresamente al cumplimiento de sus obligaciones contractuales; para el caso de los servidores públicos se debe tener en cuenta la naturaleza de sus funciones.
3. Los permisos autorizados para acceder al aplicativo como el usuario y los perfiles asignados, así como la firma digital para autenticar cada una de las operaciones que se adelanten en el sistema son de uso personal e intransferible.
4. Previo a la salida a vacaciones, permisos o licencias de un funcionario, el Coordinador del Grupo de Apoyo Administrativo respectivo o su Jefe Inmediato debe solicitar la inactivación de sus permisos de acceso al aplicativo mientras se cumple este periodo, igualmente se deberá informar con dos días de anticipación al regreso a la entidad para que se realice la activación nuevamente; este tipo de novedades deben ser tramitadas al correo yleal@sena.edu.co con el fin de proceder a actualizar los perfiles correspondientes y mantener la continuidad de las labores.
5. El aplicativo SIIF Nación bloquea automáticamente los usuarios que no hayan ingresado en los últimos 15 días calendario y los elimina luego de 90 días calendario cuando no se hubiere ingresado al sistema, por lo tanto, se recomienda iniciar sesión al menos una vez por semana para evitar el bloqueo y/o posterior eliminación del usuario.
6. Cualquier tipo de modificación (asignación, cambios o restricción) en los perfiles asignados o eliminaciones de los usuarios SIIF Nación II deberán ser solicitadas por el Coordinador del Grupo de Apoyo Administrativo o Jefe Inmediato de la dependencia, al correo electrónico yleal@sena.edu.co
7. Revisión fecha de expiración de usuarios: Se debe revisar la fecha de expiración de los usuarios y registrar en el aplicativo las solicitudes de modificación de usuarios próximas a expirar, para evitar que se desactiven en fechas críticas dentro del proceso financiero público. Esta actualización la realiza el Registrador-Entidad,mes a mes.
8. El trámite para realizar solicitud de certificados digitales, necesarios para la autenticación personal en el aplicativo SIIF Nación, nuevos o aquellos que requieren renovación (cada año), se adelantará teniendo en cuenta que desde el correo mailra@andesscd.com.co le serán enviados los datos para continuar con el trámite y cargar los documentos que le han sido revisados, luego llegará la comunicación con el asunto “Confirmación para emisión de certificado”, debe proceder a diligenciar el formulario siguiendo las indicaciones suministradas en el manual adjunto (MANUAL DE USO TOKEN VIRTUAL.pdf).
Una vez la empresa ANDES verifique que fue diligenciado todo correctamente le enviará la clave PIN del dispositivo al correo relacionado en el formulario (sección Datos de Contacto)y paralelamente enviará el link para diligenciar la encuesta de validación de identidad (esta debe diligenciarse de forma obligatoria para que la empresa continúe con el trámite).
9. Se debe tener en cuenta que los contratistas que tienen usuario asignado en el Aplicativo SIIF y cuyo contrato vence en el mes de Diciembre de 2024, deben hacer entrega al Coordinador Administrativo o Jefe Inmediato (de acuerdo con su permanencia en la Entidad), del certificado físico- toquen donde se encuentra encriptado el Certificado Digital, mediante correo electrónico con copia a yleal@sena.edu.co esto es requisito indispensable para la correspondiente liquidación del contrato.
10. Teniendo en cuenta el nuevo contrato con ANDES, es necesario aclarar que en caso de pérdida o daño del dispositivo Criptográfico -Token (emitido en físico), el usuario debe asumir el costo.
Daño o pérdida del Certificado Digital-Token: Les recuerdo que en el evento que el Certificado Digital haya sido dañado o extraviado por parte del usuario, después de la verificación que realiza ANDES, el usuario asumirá el costo del nuevo certificado, el usuario (suscriptor) deberá asumir los costos del mismo, realizando una consignación en la Cuenta Banco Davivienda -108900167959, la suma de $ 48.000 más IVA. Una vez consignado deberá enviar correo indicando Nombres y Apellidos, Celular y Correo electrónico y adjuntar el soporte de pago para el debido escalamiento.
Por lo anterior, atentamente les solicito consultar y divulgarla Circular Externa 040 de 2024, en su numeral 5. ASPECTOS RELACIONADOS CON EL MÓDULO DE SEGURIDAD, emitida por La Administración SIIF Nación II.
Cordial saludo,
CARLOS ALFONSO MAYORGA PRIETO
Director Administrativo y Financiero
