CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD

PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA) INTRODUCCIÓN

CEA-10 Versión 01 Página 1 de 15

ONAC basado en los criterios establecidos en la norma NTC ISO/IEC 17011 debe diseñar, implementar y mantener el esquema de acreditación que asegure que los ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA) tienen la competencia para el desarrollo del servicio específico de evaluación de la conformidad. La norma NTC ISO/IEC 17024:2003 Evaluación de la conformidad – Requisitos generales para los organismos que realizan la certificación de personas, establece requisitos que deben cumplir los organismos que certifican personas. Tomando en cuenta que en Colombia la norma NTC ISO/IEC 17024:2003, es aplicada a los ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA), y que dicha norma no fue creada para ser aplicada a la actividad específica de estos tipos de organismos, se hace necesario definir unos criterios específicos de acreditación relacionados con los requisitos de la NTC ISO/IEC 17024:2003, con el fin de facilitar su implementación y evaluación de forma apropiada. Es así como el presente documento contiene criterios para los Organismos Evaluadores de la Conformidad (OEC), que prestan servicios de Certificación de Personas en la modalidad de aptitud psicofísica para porte y tenencia de armas de fuego (CPTA), que deseen obtener y mantener su acreditación como organismos de certificación de personas. Este documento se actualiza por ONAC con la colaboración del Grupo Técnico Asesor (GTA) para Organismos de Certificación de Personas del Organismo Nacional de Acreditación de Colombia - ONAC en el que están representadas las diferentes partes interesadas en la acreditación de estos organismos de certificación, de acuerdo a las REGLAS DEL SERVICIO DE ACREDITACIÓN: R-AC-01 y los requisitos de la norma NTC ISO/IEC 17011. El Gobierno Nacional a través del Ministerio de Defensa ha establecido requisitos reglamentarios para el desarrollo de actividades de evaluación de conformidad a través de organizaciones privadas o públicas. Estas actividades de evaluación se han considerado en el ámbito de la Certificación de Personas. Para el Ministerio de Defensa - Dirección General de Sanidad Militar – Subdirección de Salud como entidad de vigilancia y control, es importante garantizar y conocer que los organismos son competentes para desempeñar sus tareas, antes de autorizar la habilitación. ONAC considera que este documento establece condiciones para que los requisitos de competencia (capacidad e idoneidad) de los OEC que prestan servicios de Certificación de personas bajo el esquema de Certificación de aptitud psicofísica para porte y tenencia de armas de fuego sean los adecuados. DOCUMENTOS DE REFERENCIA En el Anexo 1 que hace parte integral de este documento, se encuentra el listado de los documentos relacionados aplicables para la acreditación de organismos que expidan certificados de aptitud psicofísica para porte y tenencia de armas de fuego (CPTA). Basados en el esquema de acreditación de Organismos de Evaluación de la Conformidad (OEC) aplicado por ONAC, los OEC que realizan las actividades de Certificación de Personas bajo el esquema de aptitud psicofísica para porte y tenencia de armas de fuego, que se presenten a evaluación, deberán cumplir con la siguiente norma: Norma NTC ISO/IEC 17024 Versión 2003 Alcance Evaluación de la Conformidad. Requisitos generales para los organismos que realizan la certificación de personas

CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA)

CEA-10 Versión 01 Página 2 de 15

Los CPTA deberán cumplir con la normatividad legal, reglamentaria o de otra índole que fija el Ministerio de Defensa para que los CPTA puedan operar el esquema de certificación y que a la fecha de su solicitud de evaluación de acreditación inicial, de vigilancia o de renovación estén vigentes. 1. ALCANCE Los criterios establecidos en este documento aplican para la acreditación de los OEC que prestan sus servicios de certificación de personas en el esquema de aptitud psicofísica para porte y tenencia de armas de fuego, precisando la aplicación de los requisitos establecidos en la norma NTC ISO/IEC 17024:2003, los requisitos reglamentarios del esquema y los requisitos establecidos en las Reglas del Servicio de Acreditación: R-AC-01. Este documento no adiciona ni disminuye los requisitos aplicables ya sean de origen reglamentario, para la acreditación de CPTA como Organismos de Certificación de Personas, y su marco de aplicación se debe entender dentro de la evaluación de la competencia de un Organismo de Certificación de Personas (OCP). 2. SIGLAS, TÉRMINOS Y DEFINICIONES Las siguientes son las siglas utilizadas en el presente documento: ONAC: Organismo Nacional de Acreditación de Colombia OEC: Organismo de Evaluación de la Conformidad CPTA: Organismo que certifica la aptitud psicofísica para porte y tenencia de armas de fuego. OCP: Organismo de Certificación de Personas VIM: Vocabulario internacional de metrología Para la aplicación de este documento y los criterios normativos establecidos, los OEC que presten servicios de Certificación de Personas en el esquema de aptitud psicofísica para porte y tenencia de armas de fuego, deben utilizar los términos y definiciones establecidas en las normas NTC ISO/IEC 17000, NTC ISO/IEC 17024, y GTC-ISO/IEC 99. El término “debe” se utiliza en este documento para indicar aquellas disposiciones que son obligatorias y reflejan los requisitos de la norma pertinente. Calibración. Operación que bajo condiciones especificadas establece, en una primera etapa, una relación entre los valores y sus incertidumbres de medición asociadas obtenidas a partir de los patrones de medición y las correspondientes indicaciones con sus incertidumbres asociadas y, en una segunda etapa, utiliza esta información para establecer una relación que permita obtener un resultado de medición a partir de una indicación. Error máximo permitido. Error máximo tolerado. Valor extremo del error de medición, con respecto a un valor de referencia conocido, permitido por especificaciones o reglamentaciones, para una medición, instrumento o sistema de medición dado.
NOTA 1 En general, los términos “errores máximos permitidos” o “límites de error” se utilizan cuando existen dos valores extremos. NOTA 2 No es conveniente utilizar el término “tolerancia” para designar el “error máximo permitido”.

Validación. Verificación de que los requisitos especificados son adecuados para un uso previsto. Verificación. Suministro de evidencia objetiva de que un ítem satisface los requisitos especificados. Trazabilidad Metrológica. Propiedad de un resultado de medición por la cual el resultado puede relacionarse con una referencia mediante una cadena ininterrumpida y documentada de calibraciones, cada una de las cuales contribuye a la incertidumbre de medición.

CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA) 3. CRITERIOS ESPECÍFICOS:

CEA-10 Versión 01 Página 3 de 15

A continuación, se describen los criterios específicos solamente en los casos en que se hace necesario especificar la aplicación de los requisitos generales de la NTC ISO/IEC 17024:2003 a los OCP en el esquema CPTA, de lo contrario, no se definen. Los criterios aplicables a los OEC definidos por la norma NTC ISO/IEC 17024:2003 tendrán en cuenta las condiciones específicas para un OEC que realiza certificación de la aptitud psicofísica para porte y tenencia de armas de fuego. 4. REQUISITOS PARA ORGANISMOS DE CERTIFICACIÓN 4.1 Organismo de Certificación 4.1.1 Para todos los casos en los que la norma NTC ISO/IEC 17024 indique procedimientos, se debe entender que estos deben ser documentados, es decir, la información debe tener un medio de soporte. Para todos los casos en los que la norma NTC ISO/IEC 17024 indique Políticas, se debe entender que estas deben ser directrices específicas y documentadas y que tienen definido controles que aseguren su cumplimiento. Los procedimientos del CPTA deben dar cumplimiento a requisitos legales y reglamentarios del esquema de certificación definido por el Ministerio de Defensa dentro del alcance de la acreditación incluyendo: - Resolución 2984 de 2007 del Ministerio de Defensa. Esto incluye las normas, requisitos legales y reglamentarios referenciados en esta, y todas aquellas que la modifiquen, la complementen o la reemplacen. 4.2 Estructura de la Organización 4.2.1 a) El CPTA debe recibir solicitudes únicamente del aspirante a la certificación y evidenciar que se formaliza (p. ej. contrato, acuerdo, solicitud, etc.) entre el CPTA y el aspirante para la prestación del servicio y se aceptan por el aspirante las condiciones bajo las cuales se realizan las actividades de evaluación. 4.2.1 d) El CPTA debe mantener vigentes los registros, certificaciones y autorizaciones propias de su actividad expedidas por las autoridades competentes. El organismo de certificación debe tener documentos que lo establezcan como una entidad legal (persona jurídica) o parte de una entidad legal. * * * * Certificado de existencia y representación legal Matrícula mercantil del (los) establecimiento (s) de comercio Resolución del Registro del Ministerio de Defensa o estado del trámite (En evaluaciones de vigilancia y renovación – CPTA Acreditados). Inscripción en el Registro Especial de Prestadores de Servicios de Salud (para evaluaciones de otorgamiento), en las evaluaciones de vigilancia y renovación de la acreditación, el CPTA debe demostrar la habilitación ante el registro especial de prestadores de Salud.

Cuando el OEC sea una parte definida de una entidad legal, la documentación de la estructura organizacional debe incluir la línea de autoridad y la relación con otras partes dentro de la misma entidad legal. 4.2.2 Imparcialidad El CPTA debe identificar los riesgos a su imparcialidad, independencia e integridad, sus consecuencias y causas reales o percibidas en forma permanente (regular) y debe establecer y documentar controles para mitigar estos riesgos. Debe evaluar y asegurar la eficacia de los controles.

CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA)

CEA-10 Versión 01 Página 4 de 15

Esto debe incluir todas las fuentes potenciales de riesgos que surgen de sus actividades dentro del OCP, tales como la asignación de responsabilidades al personal, o de sus relaciones, o de las relaciones de su personal, o en las actividades de otras personas, organismos u organizaciones. El CPTA debe establecer, documentar y mantener actualizada una matriz de análisis de riesgos que identifique las amenazas que afecten o puedan afectar la imparcialidad, independencia e integridad de sus operaciones y decisiones, o cualquier conflicto de interés con la emisión de certificados, y debe definir los responsables y las medidas adoptadas para tratar los riesgos identificados. (Una relación que amenaza la imparcialidad del organismo se puede basar en la propiedad, gobierno, gestión, personal, recursos compartidos, finanzas, contratos, mercadeo (incluido de marca) y el pago de una comisión de ventas u otro incentivo por presentar nuevos solicitantes, etc.). Un organismo relacionado es aquel que tiene un vínculo con el organismo de certificación por una propiedad común, en forma parcial o total, o que tiene miembros comunes en el consejo de directores, acuerdos contractuales, nombres comunes, personal común, entendimiento informal u otro medio, de manera que el organismo relacionado tenga un interés creado en cualquier decisión de certificación, o tenga la capacidad potencial de influir en el proceso. Si un riesgo para la imparcialidad ha sido identificado, el CPTA debe ser capaz de analizar, documentar y demostrar cómo eliminar o minimizar tales riesgos y qué controles tecnológicos, técnicos y administrativos ha implementado para evitar que se materialice el riesgo. Nota: Se sugiere consultar las normas NTC ISO 31001, NTC ISO 22301 y NTC ISO 9004 El organismo de certificación debe documentar, políticas y procedimientos para gestionar la imparcialidad. Las políticas y procedimientos para la certificación de personas deben ser equitativas entre todos los solicitantes, candidatos y personas certificadas. Las tarifas del servicio de certificación deben estar publicadas, en lugar visible para los aspirantes. Las actividades del CPTA se deben estructurar y gestionar de manera que se salvaguarde la imparcialidad y no debe permitir presiones comerciales, financieras u otras condiciones limitantes, tales como la membresía a un grupo o asociación que comprometan la imparcialidad. Esto debe incluir una participación equilibrada de las partes interesadas. El CPTA debe disponer del compromiso de la alta dirección a la imparcialidad en las actividades de certificación. El CPTA debe disponer de un comunicado público en el que manifiesta imparcialidad en el desempeño de sus actividades de evaluación de la conformidad, maneja los conflictos de intereses y garantiza la objetividad de sus actividades de evaluación de la conformidad. Cuando un CPTA certifique a una persona que emplea, este organismo debe adoptar procedimientos para mantener la imparcialidad. El CPTA debe identificar los riesgos y controles asociados para eliminar o mitigar el riesgo. Los controles deben permitir evidenciar su aplicación, es decir que deben implementar métodos que permitan controlar el conflicto de interés y registros del tratamiento que así lo evidencien. Si las actividades de certificación son realizadas por una entidad que forma parte de una organización legal superior, debe definirse claramente su relación con otras partes de esa organización y debería demostrarse la ausencia de conflictos de intereses. El CPTA debe exigir a su personal que firme un documento mediante el cual se compromete a cumplir las reglas definidas por el CPTA, incluidas las relacionadas con confidencialidad, imparcialidad y conflicto de intereses.

CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA)

CEA-10 Versión 01 Página 5 de 15

El CPTA debe exigir a su personal que declare cualquier conflicto de intereses potencial con cualquier candidato. El OCP debe implementar métodos que permitan controlar el conflicto de interés y registros del tratamiento que así lo evidencien. Si un examinador u otro personal involucrado en la evaluación tienen un conflicto de intereses potencial en el examen de un candidato, el CPTA debe tomar las medidas para asegurar que la confidencialidad e imparcialidad del examen no se vean comprometidas. Estas medidas se deben registrar. 4.2.3 Teniendo en consideración que el esquema de certificación está definido (diseñado) por la Reglamentación del Ministerio de Defensa, el Comité del Esquema en un CPTA no es un requisito aplicable y el esquema de certificación funciona a través de la adherencia del CPTA al esquema definido por la Reglamentación del Ministerio de Defensa. 4.2.4 a) El CPTA debe contar con las medidas adecuadas (por ejemplo, recursos o reservas) para cubrir la responsabilidad civil asociada. Debe contar con póliza de responsabilidad civil extracontractual que cubra el alcance de la evaluación en el esquema, suscrita por un mínimo de 500 SMMLV. La póliza no puede excluir la responsabilidad civil por los resultados del examen. 4.2.5 Formación El CPTA debe hacer públicas o accesibles a los usuarios sus políticas y procedimientos respecto de la atención a las quejas. 4.2.6 Quejas El CPTA debe públicas sus políticas y procedimientos respecto de la atención a las quejas. En respuesta a cualquier queja, el organismo debe determinar si su decisión original sigue siendo válida, y también incluirá las razones por las que ha decidido hacer pública la información o mantenerla confidencial. Las decisiones sobre las quejas deben ser registradas para proporcionar un recurso para rastrear futuras denuncias y las investigaciones de apelación y para garantizar la coherencia de la toma de decisiones y la comprensión de las tendencias de queja o apelación. El OCP debe contar con un procedimiento documentado para recibir, evaluar y tomar decisiones sobre las quejas. Una descripción del procedimiento de manejo de quejas debe estar públicamente accesible sin solicitud. La instancia de la queja debe asegurar la imparcialidad frente al proceso de certificación. Apelaciones El CPTA debe hacer públicas o accesibles a los usuarios sus políticas y procedimientos respecto de la atención a las apelaciones. En respuesta a cualquier apelación, el organismo debe determinar si su decisión original sigue siendo válida, y también incluirá las razones por las que ha decidido hacer pública la información o mantenerla confidencial. El CPTA debe contar con un procedimiento documentado para recibir, evaluar y tomar decisiones sobre las apelaciones. Una descripción del procedimiento de manejo de apelaciones debe estar públicamente accesible sin solicitud. Los procedimientos deben tratar a todas las partes en forma justa y equitativa. 4.2.7 No se incluye criterio adicional al correspondiente numeral de la ISO/IEC 17024.

CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA) 4.3 Desarrollo y mantenimiento de un esquema de certificación

CEA-10 Versión 01 Página 6 de 15

4.3.1 La evaluación de los candidatos se debe planificar y estructurar de manera que se asegure que se evalúa la totalidad de los requisitos establecidos por el esquema. 4.3.2 Teniendo en consideración que el esquema de certificación está definido (diseñado) por la Reglamentación del Ministerio de Defensa, el Comité del Esquema en un CPTA no desarrolla el esquema. 4.3.3 El CPTA debe verificar que cada persona certificada cumpla con los requisitos modificados en el esquema, dentro del plazo que fije el comité de esquema del Ministerio de Defensa. Las técnicas y mecanismos de evaluación determinados por el CPTA deben garantizar que verifican las competencias del candidato en forma objetiva y sistemática con evidencia documentada. 4.3.4 No se incluye criterio adicional al correspondiente numeral de la NTC ISO/IEC 17024. 4.3.5 No se incluye criterio adicional al correspondiente numeral de la NTC ISO/IEC 17024. 4.3.6 El organismo de certificación debe verificar y validar los métodos (incluyendo el uso de los equipos, especialmente cuando se presentan cambios) para evaluar a los candidatos mínimo una vez por año. El análisis realizado debe ser documentado. La verificación y validación debe determinar si los equipos utilizados y los métodos de examen utilizados tienen en cuenta los protocolos y prácticas aplicadas en el sector salud de aceptación nacional o internacional o ambos. Para asegurar validez de los resultados de las pruebas: a) El CPTA debe establecer un procedimiento y mantener registros controlados en los que se evidencie que se han realizado las confirmaciones del funcionamiento de los equipos utilizados en los exámenes incluido el software asociado a estos cuando sea aplicable. b) El CPTA debe calibrar (con trazabilidad a patrones nacionales o internacionales) y hacer la confirmación metrológica, de los siguientes equipos: * * Audiómetro Tensiómetro

También debe hacer pruebas de funcionalidad periódicas a todos los equipos utilizados en el proceso de certificación (audiómetro, tensiómetro, báscula, visiómetro, etc). El CPTA debe implementar y mantener un procedimiento que describa las actividades relacionadas con el aseguramiento metrológico. Entre otra información, el procedimiento debe contener un plan metrológico que describa las condiciones necesarias que deben cumplir los instrumentos de medición en cuanto a resolución, exactitud, precisión, rango de medición y errores máximos aceptables. Así mismo deberá indicar la metodología para realizar la verificación y conclusión sobre el estado de los instrumentos después de la calibración junto con las acciones a llevar a cabo cuando los instrumentos se encuentren fuera de los errores aceptables. El CPTA debe contar con equipos de reemplazo sean estos alquilados o comprados, en el periodo correspondiente a la calibración y deberá dejar registro de la trazabilidad de los equipos utilizados: el periodo de tiempo, los exámenes que se realizaron con dicho equipo y deben verificar los resultados de los informes de calibración que acompañe el equipo con el fin de determinar si es apto para el uso en el OCP. El CPTA no podrá prestar servicios de evaluación ni certificar en caso de no disponer de los equipos aptos para el examen.

CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA)

CEA-10 Versión 01 Página 7 de 15

La calibración del audiómetro se deberá hacer en todas las frecuencias utilizadas en la evaluación y en el rango de intensidad sonora entre 0 y 80 dB, en escala de 5 dB. c) La trazabilidad metrológica es referida al Sistema Internacional. Los CPTA acreditados por ONAC, deben demostrar que los resultados de sus mediciones y calibraciones son trazables al sistema internacional. d) En ningún caso los resultados de comprobaciones y chequeos sustituyen la calibración o verificación de un instrumento de medición. Nota. ILAC P10 última versión, establece que la certificación de sistemas de gestión de la calidad (ISO 9001) no es evidencia de competencia técnica necesaria para realizar servicios de medición, calibración y ensayo, y por lo tanto, tampoco es evidencia de trazabilidad metrológica. El Laboratorio utilizado, o el CPTA debe demostrar que el laboratorio cumple con los criterios de idoneidad y capacidad establecidos en la norma NTC ISO/IEC 17025. e) En el momento de existir oferta de laboratorios de calibración acreditados a nivel nacional, en las magnitudes y rangos aplicables, se hará exigible que las calibraciones sean realizadas por organismos acreditados. (El certificado de calibración permanecerá vigente siempre y cuando la calibración se haya hecho previamente a los tres meses siguientes de la fecha de otorgamiento de acreditación del laboratorio de calibración). f) Cuando la trazabilidad sea obtenida a través de calibraciones internas realizadas por el CPTA, éstas deberán ser informadas en solicitud de acreditación, de forma tal, que ONAC evalúe la competencia técnica para la realización de dichas calibraciones.

El organismo debe demostrar que posee procedimientos documentados para seleccionar los métodos y equipos con los cuales realizará los exámenes (para evaluaciones de otorgamiento o cuando se incorporen cambios). Para los exámenes en el área de psicometría, la validación se debe hacer, de acuerdo con procedimientos documentados por el CPTA, con datos e información de población colombiana tanto femenina como masculina, por edades, escolaridad. EL CPTA debe disponer de las conclusiones y recomendaciones de esta validación y, se debe tener soporte de las modificaciones de los criterios de aprobación por parte de los fabricantes del software de evaluación cuando así lo concluya la validación. Los profesionales que aplican las pruebas en los CPTA, deben conocer y entender el informe de validación (baremación) y cómo impacta los criterios de aceptación y rechazo establecidos a través de los equipos utilizados. Así mismo los examinadores deben tener certeza de los cambios realizados a los criterios de aceptación o rechazo producto del análisis periódico. Quienes realizan las validaciones en la prueba de psicología, deberán estar calificados en psicometría, y deben haber desarrollado sistemas de evaluación psicotécnica, por ejemplo con Universidades o empresas privadas o personas naturales que demuestren la competencia, con el fin de garantizar la aplicación de métodos reconocidos de investigación. Para asegurar confiabilidad e integridad de los datos de resultados de los exámenes correspondientes a un candidato, dichos datos deben almacenarse en línea en el sistema informático del CPTA, desde el equipo de prueba, es decir, no se permite la transcripción de datos. Cuando los datos no puedan ser llevados en línea se debe mantener los registros que demuestren que los datos transcritos no han sido manipulados. El CPTA debe demostrar la propiedad (factura de compra, contrato o licencia) y/o alquiler de los equipos y periféricos que utiliza en sus sedes, para los exámenes. En lo relacionado con las pruebas psicológicas, el CPTA debe demostrar su propiedad o licencia de uso por equipo, así como baremos anuales.

CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA) 4.4 Sistema de gestión No se incluye criterio adicional al correspondiente numeral de la NTC ISO/IEC 17024. 4.5 Subcontratación

CEA-10 Versión 01 Página 8 de 15

4.5.1 Como los CPTA deben prestar sus servicios con el personal y con los equipos propios y/o arrendados, no se permite la subcontratación de la evaluación (examen) efectuada fuera de las instalaciones del CRC acreditado. 4.5.2 No se incluye criterio adicional al correspondiente numeral de la NTC ISO/IEC 17024. 4.6 Registros El CPTA debe establecer procedimientos para definir los controles necesarios para la identificación, almacenamiento, protección, recuperación, tiempo de retención y disposición de sus registros relacionados con el cumplimiento de la Norma NTC ISO/IEC 17024. El CPTA debe monitorear que la información del proceso de certificación en el sistema o software utilizado por el organismo sea coincidente y trazable con los registros publicados en su página web, los registros físicos que conserva el CPTA y lo reportado a la Dirección General de Sanidad Militar – Subdirección de Salud (DGSM-SS). 4.7 Confidencialidad No se incluye criterio adicional al correspondiente numeral de la NTC ISO/IEC 17024. 4.8 Seguridad No se incluye criterio adicional al correspondiente numeral de la NTC ISO/IEC 17024. 5. REQUISITOS PARA EL PERSONAL DEL CPTA El personal que labora en el CPTA (incluyendo los suplentes) debe acreditar el cumplimiento de los requisitos legales vigentes aplicables relacionados con el ejercicio de su profesión, especialización o actividad que desempeñan (Tarjetas Profesionales para Médicos, Fonoaudiólogo, Psicólogo y Optómetra, y resolución o inscripción ante la secretaría de salud correspondiente). El CPTA debe demostrar que la totalidad del personal que realiza actividades en el CPTA ha recibido capacitación en la norma NTC ISO/IEC 17024, las otras normas aplicables al esquema y la legislación. Dicha capacitación debe demostrar los temas estudiados, la duración por cada tema y deben existir registros que evidencien la apropiación del conocimiento. Se debe mantener un registro actualizado de la totalidad de las horas de formación recibida por cada ítem de capacitación recibida. El CPTA debe establecer disposiciones documentadas para el tratamiento de ausencias de cualquiera de los profesionales que intervienen en el proceso de evaluación o certificación. 6. PROCESO DE CERTIFICACIÓN 6.1 Solicitud Al hacer la solicitud, el CPTA debe poner a disposición una visión general del proceso de certificación de acuerdo con el esquema de certificación. Como mínimo, esta visión general debe incluir los requisitos para la certificación y su alcance, una descripción del proceso de evaluación, los derechos del solicitante, los deberes de la persona certificada y las tarifas.
CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA)

CEA-10 Versión 01 Página 9 de 15

El CPTA debe solicitar que se llene completamente la solicitud, y que la firme el solicitante que busca obtener la certificación. La solicitud firmada por el usuario, debe incluir el consentimiento informado para la consulta de los resultados por parte de las autoridades competentes y el Organismo Nacional de Acreditación de Colombia - ONAC, con propósitos de evaluación. El CPTA debe revisar la solicitud para confirmar que el solicitante cumple los requisitos de la solicitud del esquema de certificación. 6.2 Evaluación Por ser un método de evaluación donde el CPTA atesta el estado de los resultados, y el CPTA se compromete legalmente con los resultados reportados y sus conclusiones, se debe realizar evaluación a la totalidad de los requisitos aplicables al esquema. Dicha evaluación deberá permitir mantener soporte de los elementos verificados y atestados. Se debe estimar la capacidad máxima de certificados día para el esquema de certificación de Personas bajo el esquema de aptitud psicofísica para porte y tenencia de armas de fuego. La prestación de otros servicios como Salud ocupacional o certificación para conductores suponen la reducción en la capacidad de emisión de certificados/día. La capacidad diaria de emisión de certificados (atención de candidatos), se verificará en las evaluaciones de otorgamiento y de renovación de la acreditación. En las evaluaciones de vigilancia se realiza previa solicitud del CPTA a costa de este. Se realizará también medición de capacidad, a costa del CPTA, siempre que hayan cambiado las condiciones iniciales de acreditación que afecten la capacidad, tales como, horario de atención, número de equipos o personas, entre otros, con oportuna anticipación a solicitud del CPTA. Las instalaciones físicas adecuadas a la finalidad, suficientes para la prestación del servicio de los profesionales de la salud, con sus equipos y materiales necesarios deben ser: Como mínimo 4 salas de consulta externa, con un área de mínimo 10 metros cuadrados (el menor lado de 2,5 m), para cada especialidad. Oficina administrativa Oficina médico certificador en la casa matriz. Recepción y sala de espera. Servicios de aseo y sanitarios.

En todos los casos se debe garantizar la privacidad e independencia del candidato. 6.2.1 Evaluación Optometría Debido a que las pruebas en su mayoría no son asociadas a sistemas informáticos, no aplica el requisito de transmisión electrónica de datos directa al software administrativo entre el periférico y el software. Los datos deberán ser reportados por el profesional de la especialidad al software administrativo. Evaluación Psicología El CPTA es responsable de que las pruebas utilizadas son validadas, normalizadas y legales. El CPTA no podrá hacer uso de pruebas que no sean validadas y normalizadas. El CPTA debe verificar que las pruebas de coordinación motriz, tienen fundamento científico para cada uno de los criterios a evaluar acorde la Resolución 2984 de 2007 del Ministerio de Defensa y todas aquellas que la modifiquen, la
CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA)

CEA-10 Versión 01 Página 10 de 15

complementen o la reemplacen. Las pruebas sin fundamento en técnicas validadas científicamente, no ofrecen capacidad para la toma de decisión. Debido a que la mayoría de las pruebas de personalidad validadas y normalizadas no son computacionales, éstas deben ser realizadas en documentos originales (no se permiten copias de los formularios conforme a los criterios establecidos por la legislación y los derechos de uso de marcas y patentes). Debido a esta condición, cuando se utilicen cuadernillos originales para las pruebas de personalidad, no aplica el requisito de transmisión electrónica de los datos. Las conclusiones de calificación las incluye el evaluador al software administrativo. Para un mismo candidato no se permite la realización de pruebas simultáneas. Evaluación Fonoaudiología La prueba se debe realizar en un medio sono-amortiguado. Se debe demostrar el nivel de atenuación (mínima: 40dB – típica: 45dB), por medio de un informe de medición acústica, certificado de inspección o ensayo emitido por un Organismo de inspección o un Laboratorio de Ensayos independiente al Organismo de Certificación de Personas. El informe emitido por dicho organismo debe demostrar los resultados y la trazabilidad en la medición. El audiómetro debe permitir que el profesional de audiometría establezca la metodología de prueba en cuanto a frecuencia e intensidad de la señal emitida. Las características del audiómetro deben corresponder a las registradas en el catálogo del producto. Debido a que algunas pruebas no son asociadas a sistemas informáticos, en este caso no aplicaría el requisito de transmisión electrónica de datos directa al software administrativo entre el periférico y el software. Los datos deberán ser reportados por el profesional de la especialidad al software administrativo. Medicina General El candidato debe someterse a una evaluación de medicina general, en la que además de la valoración física general consistente en tomas de signos vitales (tensión arterial, frecuencia cardiaca, frecuencia respiratoria), valoración de peso y talla y de órganos de los sentidos, el profesional de la salud indagará al solicitante, ayudado con una entrevista clínica, sobre su sus antecedentes y diagnósticos clínicos, de manera que le permita deducir el cumplimiento de los rangos establecidos en la Resolución 2984 de 2007 del Ministerio de Defensa y todas aquellas que la modifiquen, la complementen o la reemplacen. 6.3 Decisión sobre la Certificación 6.3.1 Todo certificado debe ser cargado en la página web del CPTA en tiempo real, e informado a la DGSM-SSS, según lo establecido por las normas vigentes (Resolución 2056 de 2007 de la DGSM-SS). Todo rechazo por no cumplir los requisitos de evaluación debe ser cargado en la página web de CPTA y reportado a la DGSM-SSS indicando el motivo del mismo. Se debe llevar un registro consecutivo en la bitácora del sistema de todas las evaluaciones que presentan rechazo (candidatos no certificados por incumplimiento a requisitos), que sea coincidente con el número de control asignado por la DGSM-SS. El software administrativo debe garantizar que solo pueda ser subido a la página web del CPTA el resultado del candidato evaluado, una vez termine todas las pruebas y presente la evaluación final por parte del certificador. 6.3.2 No se incluye criterio adicional al correspondiente numeral de la NTC ISO/IEC 17024.

CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA) 6.3.3 Requisitos para el informe de resultados y el Certificado

CEA-10 Versión 01 Página 11 de 15

En los informes de resultados (diferente a historia clínica) se deberán registrar la totalidad de los requisitos establecidos por el esquema, así como los correspondientes resultados obtenidos y la atestación de los mismos. (Nota: no se debe usar términos tales como ok, cumple, u otro similar para demostrar resultados obtenidos en el examen). El certificado debe contener lo indicado en la Resolución 2056 de 2007 de la DGSM-SS y todas aquellas que la modifiquen, la complementen o la reemplacen. El Certificado debe ser firmado por el médico certificador (el organismo debe demostrar la validez jurídica de la firma). 6.4 Vigilancia Dadas las condiciones del esquema de certificación, un CPTA no aplica las condiciones de vigilancia. 6.5 Renovación de la Certificación Dadas las condiciones del esquema de certificación, un CPTA no aplica las condiciones de renovación. 6.6 Uso de Certificados y Logotipos o Marcas Cuando un CPTA use un logo o marca de certificación, el uso de este debe haberse definido por parte del organismo de certificación y se debe utilizar de acuerdo con lo establecido en la norma NTC ISO/IEC 17030: Evaluación de la Conformidad. Requisitos generales para las marcas de conformidad de tercera parte. No se deben usar como logos de certificación, marcas registradas de equipos o de compañías (se debe salvaguardar los derechos de uso de logos registrados ante la SIC), en el certificado ni en el informe de resultados. El CPTA debe implementar en el certificado el Logo de Acreditación cumpliendo con lo establecido en el documento ONAC R-AC-03. 7 OTROS REQUISITOS RELACIONADOS Con el fin de ofrecer mayores condiciones de seguridad y confiabilidad en el ciclo de vida del servicio de certificación y de los resultados de los las pruebas de aptitud psicofísica, se adoptan las siguientes disposiciones como complemento de los establecidos en la legislación nacional. El software debe garantizar que toma los tiempos de forma sincronizada de cada examen presentado por el candidato desde la validación inicial hasta la final, debe generar en el informe de resultados el registro de los tiempos y la suma del tiempo total de cada proceso de evaluación desde la solicitud hasta la certificación sin contar los tiempos no utilizados. En caso de que el candidato sea remitido, el software, deberá poder continuar con el registro de los tiempos adicionales por re-evaluación de resultados (el registro debe ser incluido en el informe de resultados). El CPTA debe garantizar y llevar un control sobre todo el software administrativo y todo el software instalado, así como cualquier foto o video que instale en su página web, con el fin de que sea demostrable el cumplimiento de la legislación referente a propiedad intelectual y patentes. Para ello los CPTA deben mantener la documentación que demuestre que el software administrativo es legal y es de propiedad del CPTA. El CPTA deberá contar en el software administrativo con una opción para publicar los datos dentro del sitio web del CPTA, (El uso de una página web debe ser aplicado pero se debe garantizar que los datos publicados en la web, deben provenir 100% del software administrativo, directamente leídos desde la base de datos del mismo), donde publique el listado actualizado al día, de los Certificados Emitidos, y de los candidatos rechazados. La publicación deberá estar discriminada por Fecha, esquema, la publicación del candidato rechazado debe incluir el
CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA)

CEA-10 Versión 01 Página 12 de 15

motivo del rechazo conforme a los establecido para el esquema. La publicación deberá permitir el acceso para la verificación por parte de los siguientes organismos: Sanidad Militar, Departamento Control Comercio de Armas, Municiones y Explosivos. Los datos registrados, no podrán ser modificables después de la publicación. El software deberá permitir la búsqueda como mínimo por: esquema, fecha, cédula, motivos de rechazo, número de certificado, número de informe de resultados. Los datos, fotos, huellas dactilares y los archivos emitidos por los diferentes equipos y periféricos, deben ser almacenados directamente en la base de datos del software administrativo (no es válido el almacenamiento de datos, fotografías y huellas dactilares, en archivos de sistema, archivos planos o similares. Los datos generados y capturados por el software administrativo deben ser almacenados en un motor de bases de datos o SGBD (Sistema de Gestión de Bases de Datos). El Software debe permitir con los resultados parametrizar y realizar los baremos para la evaluación psicomotriz y de porte y tenencia de armas de fuego. El sistema informático deberá registrar y validar los equipos de cómputo del CPTA. Para software instalado en sitio, se debe registrar los equipos y asociarlos a un usuario en particular. Para lo cual se requiere hacer registro de la IP del equipo de cómputo y asociar el mismo a un perfil de usuario específico, de modo que ese usuario no pueda acceder a su formulario de examen desde otra máquina diferente, esto es posible pues el software administrativo validara cada perfil de usuario con cada IP registrada. Para impedir que otra persona diferente conociendo los datos de acceso, ingrese al examen y lo ejecute, se debe implementar un dispositivo biométrico de captura de huellas dactilares, para garantizar que el profesional de la salud solo ejecute los exámenes desde un dispositivo específico y no haya lugar a suplantaciones, mecanismo que también aplica para los aspirantes a quienes se realiza las pruebas. Para el software administrativo instalado en sitio de operaciones del OEC, puede el software tener la validación por IP y la validación por huella digital. Las firmas de mantenimiento de software y/o dueños de las licencia del software no podrán acceder a la administración de la base de datos y de las características del software sin previa solicitud por escrito al OEC donde esté identificado de forma precisa el trabajo a realizar, y la firma de los acuerdos de confidencialidad. Se debe tener a disposición el registro de las actividades realizadas por el proveedor del software con el consecutivo, fecha y firma de quien realiza y recibe el servicio. El OEC debe estar en la capacidad de salvaguardar la información del candidato cumpliendo con la Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales. Características específicas del Software Administrativo en la Solicitud Cuando el usuario realice un segundo examen en tiempo diferente a la solicitud inicial para otro esquema o categoría, solo podrá cargar por propósitos de actualización los datos del usuario, no podrá utilizar la foto y las huellas anteriormente tomadas. En todos los casos de solicitud, el solicitante deberá recibir un documento donde se establezcan de forma precisa las condiciones del servicio y se aprueben las condiciones de confidencialidad y divulgación de la información. En todos los casos el OEC debe garantizar que el solicitante confirma que toda la información suministrada es consistente con la verdad y es válida para los propósitos del examen. El software administrativo deberá tomar las huellas digitales de la mano derecha e izquierda y validar que no corresponda a la misma huella.

CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA) Características específicas del Software Administrativo en el examen

CEA-10 Versión 01 Página 13 de 15

El evaluador no deberá incluir otros datos del candidato como nombre, cédula y demás información para validar el servicio. El software administrativo en el arranque inicial del sistema para un evaluador pedirá dos seguros: un usuario y una contraseña o clave de acceso inicial exclusiva del evaluador. El software administrativo durante la evaluación de cada candidato deberá reportar conceptos generales y específicos de cada especialidad para que pueda ser vista por el médico certificador antes de la decisión. Características específicas del Software Administrativo para el almacenamiento de los certificados El certificado emitido al candidato deberá escanearse de su original después de haber sido firmado por el médico certificador, los profesionales de la salud que intervinieron en las evaluaciones y el candidato. Se debe garantizar el almacenamiento digital del informe de resultados, de lo contrario, se debe conservar el informe firmado por cada uno de los especialistas y la firma debe indicar la frase de juramento indicada en la norma legal. El software administrativo para el certificado y para el informe de resultados si es por separado deberá indicar los datos del nombre del especialista y el número de tarjeta profesional para los amparados (médicos, psicólogo, optómetra y fonoaudiólogo) o el número de resolución de la secretaría de salud. Los documentos físicos asociados al examen que puedan resultar de las pruebas de psicología, optometría, medicina y psicología deberán ser salvaguardados por el software administrativo en el archivo de reportes de cada usuario junto con la copia del certificado emitido. Consultar con Sanidad Militar. Se debe garantizar que los archivos digitales tengan características de seguridad que eviten la copia y el cambio de los datos. Se debe garantizar que los sistemas de almacenamiento de los archivos sean seguros bajo protocolos de seguridad adoptados por el CPTA (se sugiere NTC ISO 27002), que eviten la manipulación, daño y/o pérdida. Se debe garantizar que los archivos guardados de cada candidato permitan la trazabilidad y la recuperación de los documentos conforme a lo establecido en el control de los registros (digitales y físicos). Características específicas de la seguridad y la validación del software administrativo Como el CPTA utiliza computadores y redes con periféricos o equipos automatizados para procesamiento, registro, generación de informes, almacenamiento y recuperación de datos de las evaluaciones, el CPTA debe asegurar que las redes y el software garanticen entornos seguros. Se deben validar las características legales asociadas a la Ley 1581 de 2012, a la Ley 23 de 1982 y el Decreto 1360 de 1989, para propiedad intelectual. Se debe validar el software y las redes cada vez que se presenten actualizaciones. La validación deberá incluir, los riesgos asociados a la topología de la red, las aplicaciones, la seguridad de la información, conexiones fuera del CPTA que pongan en riesgo la integridad del CPTA). El CPTA debe contar con la certificación vigente del cableado estructurado. Esta certificación se debe obtener cada vez que se realicen cambios en el mismo. La seguridad informática debe tener como mínimo un esquema de back ups, antivirus, militarización de la red y un directorio activo.
CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA)

CEA-10 Versión 01 Página 14 de 15

Los equipos de cómputo que estén en la red que aloje el software administrativo y de evaluación, deben tener bloqueados los puertos (p, ej: USB, unidades ópticas RW, micro SD y otros puertos) y de o de otra índole por el cual se puedan tomar datos específicos, para el uso de periféricos se debe realizar los controles específicos a través del directorio activo de la red. Se exceptúa el equipo en el cual se hace el back up óptico el cual debe estar plenamente identificado y controlado su acceso. Las bases de datos deben estar protegidas y no deben tener accesibilidad diferente a lo establecido en los procedimientos internos del CPTA de forma que éstas no se coloquen en riesgo.

Este documento entra en vigencia a partir de la fecha de aprobación
Elaborado por: Coordinación Sectorial Organismos Certificadores de Personas Revisado por: Dirección Técnica y Grupo Técnico Asesor para Organismos Certificadores de Personas Aprobado por: Dirección Ejecutiva Versión 1 Fecha de aprobación 2013-0X-XX Resumen de cambios Revisión general del documento, ajustes acorde la normatividad vigente.

ANEXO 1
Documentos de referencia: Norma NTC ISO/IEC 17024 NTC ISO/IEC 17030 NTC ISO/IEC 17000 GTC-ISO/IEC Guide 99 CEA-02 Versión 2003-04-01 2003-10-09 2005-10-26 2009-12-16 2012-04-30 Alcance Evaluación de la Conformidad. Requisitos generales para los organismos que realizan la certificación de personas Evaluación de la Conformidad. Requisitos generales para las marcas de conformidad de tercera parte Evaluación de la Conformidad. Vocabulario y Principios Generales Vocabulario Internacional de Metrología. Conceptos fundamentales y generales, y Términos asociados. Política de trazabilidad metrológica - ONAC

Normatividad legal referenciada y necesaria para la aplicación de este documento: Legislación Ley 1539: 2012 Resolución 2368: 2012 Ley 1119: 2006 Decreto 2858:2007 Resolución 2984: 2007 Resolución 1461: 2007 Alcance Por medio de la cual se implementa el certificado de aptitud psicofísica para el porte y tenencia de armas de fuego y se dictan otras disposiciones. Por la cual se reglamenta parcialmente la Ley 1539 de 2012 y se dictan otras disposiciones. Por la cual se actualizan los registros y permisos vencidos para el control al porte y tenencia de las armas de fuego y se dictan otras disposiciones. Reglamenta el artículo 11 de la ley 1119:2006 y se dictan otras disposiciones Por el cual se establecen los rangos para medir y evaluar la aptitud psicofísica para el uso de armas Por la cual se establece el procedimiento para la inscripción y registro de las Instituciones Especializadas, encargadas de la expedición del Certificado Médico de Aptitud Psicofísica para la Tenencia y Porte de Armas de Fuego.
CEA-10 / Versión 01 / Aprobado 2013-XX-XX

CRITERIOS ESPECÍFICOS DE ACREDITACIÓN CON LA NORMA NTC ISO/IEC 17024 PARA ORGANISMOS QUE EXPIDAN CERTIFICADOS DE APTITUD PSICOFÍSICA PARA PORTE Y TENENCIA DE ARMAS DE FUEGO (CPTA) Legislación Decreto 4675: 2007 Resolución 2056: 2007 Resolución 006: 2008 Decreto 503: 2008 Resolución 025: 2008 Avisos 001, 002, 003, 004 y 005 Decisión 486: 2000 Ley 23: 1982 Decreto 1360: 1989 Ley 1581: 2012

CEA-10 Versión 01 Página 15 de 15

Alcance Por el cual se modifica parcialmente el Decreto 2858 del 27 de julio de 2007. Por la cual se establece el Formato del Certificado Médico de Aptitud Psicofísica para la Tenencia y Porte de Armas de Fuego, el procedimiento para su implementación, sus características técnicas y condiciones de seguridad. Modifica parcialmente el artículo 4 de la resolución 2056:2007, por la cual se establece el formato del certificado médico de aptitud psicofísica para el PTA, el procedimiento para su implementación, sus características técnicas y condiciones de seguridad. Por el cual se modifica parcialmente el Decreto 2858 del 27 de julio de 2007. Por la cual se hacen unos ajustes en el formato de Certificado Médico de Aptitud Psicofísica contenido en el anexo a la Resolución No. 2056 del 10 de diciembre de 2007. Información aclaratoria emitida por Sanidad Militar. Régimen Común sobre Propiedad Industrial. Sobre derechos de autor. Por el cual se reglamenta la inscripción del soporte lógico (software) en el registro nacional de derechos de autor. Por la cual se dictan disposiciones generales para la protección de datos personales.

CEA-10 / Versión 01 / Aprobado 2013-XX-XX