Logo Registraduría Nacional del Estado Civil
Logo Registraduría Nacional del Estado Civil
Logo Registraduría Nacional del Estado Civil

Atrás

Requisitos para consultar la base de datos biográfica que produce y administra la Registraduría Nacional del Estado Civil

Si una entidad pública o particular requiere acceder a la información pública del Archivo Nacional de Identificación (ANI) y/o del Sistema de Información del Registro Civil (SIRC) de manera frecuente, debe manifestar su interés mediante escrito dirigido al secretario general de la Registraduría, justificando de manera clara y concreta la necesidad de acceder a la información y la finalidad que le dará a la misma, conforme a lo expresado en la Resolución 27145 de 2023 para la suscripción del formato de términos y condiciones de acceso, presentando los siguientes documentos:

Entidades públicas y privadas con funciones públicas

Requisitos:

a. Documento de análisis de riesgos: deberá analizar los riesgos previsibles, clasificación del riesgo y forma de mitigarlos, asociados al tratamiento de datos personales, los cuales deben ser presentados en un documento anexo a la solicitud escrita.

b. Modelo de operación para consumo de los servicios de la base de datos requerida, donde se establezca la arquitectura tecnológica propuesta para el acceso a las bases de datos, el cual debe contener entre otros:

  • Infraestructura tecnológica (hardware, software, comunicaciones, seguridad) donde realizarán las transacciones de consulta al Archivo Nacional de identificación y/o Sistema de Información de Registro Civil.
  • Conexiones entre los diferentes componentes de la infraestructura.
  • Ubicación geográfica de la infraestructura (Datacenter en Colombia, nube pública, nube privada, nube mixta, etc.), ambientes productivos y de contingencia.
  • Especificar las medidas de seguridad perimetral de acuerdo con la ubicación geográfica de los equipos.
  • Tipo de seguridad en los canales de comunicación.
  • Flujo de la información y controles de integridad que se pretenden aplicar.
  • Controles de seguridad de acuerdo con las políticas de seguridad (ISO 27001 en su última actualización) y los ANS del proveedor en la nube (si lo hay).
  • En caso de utilizar servicios en la nube, deberá informar y suministrar los requisitos que exija la Registraduría Nacional del Estado Civil.

c. Documento que acredite la creación de la entidad pública y la capacidad jurídica de quien suscribirá el convenio.

d. Documento de identificación, acta de nombramiento y posesión del representante legal.

e. Copia de la Política de Seguridad de la Información adoptada por la entidad, conforme a los dominios de la norma ISO 27001 en su última actualización o su equivalente.

Entidades particulares

Es preciso indicar que en los casos de términos de acceso con particulares autorizados por la ley, estos deben asumir los costos asociados a la reproducción de la información establecidos en la resolución de tarifas vigente al momento de prestar el servicio.

Requisitos:

a. Documento de análisis de riesgos: deberá analizar los riesgos previsibles, clasificación del riesgo y forma de mitigarlos, asociados al tratamiento de datos personales, los cuales deben ser presentados en un documento anexo a la solicitud escrita.

b. Modelo de operación para consumo de servicios de la base de datos requerida donde establezca la arquitectura tecnológica propuesta para el acceso a las bases de datos, el cual debe contener entre otros:

  • Infraestructura tecnológica (hardware, software, comunicaciones, seguridad) donde realizarán las transacciones de consulta al Archivo Nacional de identificación y/o Sistema de Información de Registro Civil.
  • Conexiones entre los diferentes componentes de la infraestructura.
  • Ubicación geográfica de la infraestructura (Datacenter en Colombia, en el exterior, nube pública, nube privada, nube mixta, etc.), ambientes productivos y de contingencia.
  • Especificar las medidas de seguridad perimetral de acuerdo con la ubicación geográfica de los equipos
  • Tipo de seguridad en los canales de comunicación.
  • Flujo de la información y controles de integridad que se pretenden aplicar.
  • Controles de seguridad de acuerdo con las políticas de seguridad (ISO 27001:2020 o en su última actualización) y los ANS del proveedor en la nube (si lo hay).
  • En caso de utilizar servicios en la nube, adicionalmente deberá informar y suministrar los requisitos que exija la Registraduría Nacional del Estado Civil.

c. Documentos donde se otorga específicamente las facultades al representante para contratar y el monto para llevar a cabo los contratos.

d. Documentos que identifiquen al representante legal, como cédula de ciudadanía o cédula de extranjería.

e. Certificados de existencia y representación legal en Colombia, con fecha de expedición menor a 30 días.

f. Certificado de aportes al Sistema General de Seguridad Social en Salud, Pensión y Riesgos Laborales, al igual que aportes a parafiscales, de conformidad con el artículo 50 de la Ley 789 de 2002.

g. Certificaciones de antecedentes disciplinarios, fiscales y de medidas correccionales de la persona jurídica y su representante legal.

h. Copia de la Política de Seguridad de la Información adoptada por la entidad interesada, conforme a los dominios de la norma ISO 27001 en su última actualización o su equivalente.


Normativa

Resolución 27145 de 2023

Resolución 1174 de 2025

Dominios norma ISO 27001 de 2013

Formato de nuevos clientes para factura electrónica