Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Espedito Passarello 1
Experiencias nacionales e
internacionales en gestión de
la Información
IIFSE
Lic. Espedito Passarello 2
GOBIERNO ELECTRÓNICO
TEMARIO
Consideraciones generales
Antecedentes
Metas
Marco de acción
Estrategias
Beneficios
Fuerza
Desarrollo
Sinergiae-Government
Recursos
Reformas
Económicas y
Políticas
“La Década Perdida”
Crisis Políticas,
Económicas
Gobierno y Sociales
Centralizado
1960-1970 1980-1990 1990-2000 El nuevo milenio
Lic. Espedito Passarello 7
E-Government
Metas - Conección
e-Government conecta los Gobiernos a…
e-Gobernabilidad
Ciudadanos
Empleados
G Lid
ue e
rn raz
am go
en
ta
l
Transparencia
Negocios
Confianza/aceptación
Proveedores Mercados
Consenso/apertura
Bienestar Público
Legislació C
• Ayuda Social ny I
Informació Ejecutivos
• Sociedad (servicio de Políticas O
ny &
registración) N
servicios Estrategia Gerentes
• Educación
y Gerencia I
• Ciudad y País N
Planeamiento
S
• Paz y Seguridad T
Proveedores
Liderazgo
Gente
Procesos
Tecnología
INTERACCIÓN
Los Sitios “Web” permiten búsqueda
de información basada en criterios
ARTICULACIÓN únicos
Los Sitios “Web” proveen solamente
información
COMPLEJIDAD
Cómo Necesi-
estamos dades Ambiente
Soluciones Análisis de & & Negocios
la brecha Cómo debe- Oportu-
ríamos ser nidades
Ambiente
Gubernamental
Revisar Anticipar
Evaluar Visualizar
Migración Integral
Lic.(60-90 días)
Espedito Passarello 15
E-Government
Beneficios
Mejorar los servicios y la satisfacción de los ciudadanos
Más recursos disponibles para facilitar el desarrollo de la
economía
Productividad: Procesos ordenados que resulten en una
administración oportuna y efectiva
Sinergia de cooperación eliminando fronteras departamentales
Incremento de la precisión
Reducción de costos operativos por reducción de tareas
administrativas
Mejora del acceso al mercado con nuevas políticas y legislación
Generación de ideas proactivas
Agilidad y flexibilidad
Lic. Espedito Passarello 16
E IMPACTO DE LAS NORMAS ISO (T.I.) EN LOS PROCESOS
Liderazgo
• Elecciones
•Mensajes • Objetivos
V
Data
•Asistencia Warehouse • Legislación
•Votación /Opinión Virtual
• Opiniones
•Turismo
Modelos de • Recursos
•Participación
E Programas • Resultados
•Comercio
Administración
Atención Clientes
• Educación
•Educación
Negocios
• Defensa • Planeamiento
Negocios
• Seguridad
• Gerenciamiento
N
•Otros Servicios • Software Stand.
Terceros
Programas
Proveedores Terceros
RRHH • Regulaciones
•Producción
Adm.
• Adm.
•Facturación/Pagos • Publicaciones
M
Documentos
• Workflow
• Compulsa
•Abastecimiento • Adjudicación
• Sistemas de
•Administración Seguridad • Cumplimiento
• Adm. Licitaciones
E
• Call Centers
•e-Compras
Empleados
• Recursos Tec.
• Órdenes Trabajo
•Servicios Inf.
•Adm. Contratos
•Distribución
• Compromisos
N
•Litigios Fuentes de Datos • Programación
•Servicios Públicos Externas • Puesta en Marcha
•Facturación/Cbza.
ISO/IEC 14516 Guía para el uso y gestión de confianza para servicios de terceras partes
ISO/IEC 14888 Firma digital
T ISO/IEC 17799 Código de practicas para la gestión de seguridad de la información.
ISO/IEC
Lic. Espedito 14598 Evaluación de productos de Software
Passarello 17
ISO/IEC 15504 Evaluación de procesos de software (ISO SPICE)
Estado actual en nuestro
país
Acciones desarrolladas en el marco de
las Leyes, directivas y normativas para
posibilitar el Gobierno Electrónico.
COSTA RICA:
Proyecto de Ley - Ley de Firma Digital y Certificados Digitales - Expediente Nº 14.276
PANAMA:
Ley 43 (2001). Que define y regula los documentos y firmas electrónicas y las entidades
de certificación en el comercio electrónico, y el intercambio de documentos electrónicos
COLOMBIA:
. Ley 527 de 1999 (agosto 18) por medio de la cual se define y reglamenta el acceso y
uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se
establecen las entidades de certificación . Decreto número 1747 de 2000 (septiembre 11)
por el cual se reglamenta parcialmente la Ley 527 de 1999, en lo relacionado con las
entidades de certificación, los certificados y las firmas digitales.
. Ley 588 de 2000 (julio 5) por medio de la cual se reglamenta el ejercicio de la actividad
notarial.
ECUADOR:
. Ley de Comercio Electrónico, Firmas y Mensajes de Datos. Ley No. 67. RO Sup 557 de URUGUAY:
17 de Abril del 2002. . Arts. 695 a 698 de la Ley 16.736 de
. Reglamento a la Ley de Comercio Electrónico. (31 de Diciembre 2002) 05.01.1996. Adm. Pública
. Arts. 24, 25 y 26 de la Ley 17.243 de
PERU: 29.06.2000.
. Ley 27269. Ley de Firmas y Certificados Digitales
. Decreto Supremo No. 019-2002-JUS. Reglamento de la Ley de Firmas ARGENTINA
. Ley 25.506. Ley de Firma Digital
CHILE: . Decreto 427/1998 Firma Digital en la
Ley sobre documentos electrónicos, firma electrónica y los servicios de certificación de Administración Pública.
dicha firma.
Lic. Espedito Passarello 32
Lic. Espedito Passarello
ley 25326 de protección de datos
personales
en los casos que corresponda dará
intervención a la DIRECCIÓN NACIONAL
DE PROTECCIÓN DE DATOS PERSONALES
del MINISTERIO DE JUSTICIA Y
DERECHOS HUMANOS, en su carácter de
organismo de control de cumplimiento de
la LEY en virtud de las facultades
conferidas por el artículo 29 de dicha ley.
Chile:
Ley núm. 19.628 sobre protección de la vida privada
Decreto no.770/2000. Aprueba el reglamento del registro de bancos de
datos personales a cargo de organismos públicos
Argentina:
Ley 25.326. Ley de protección de datos personales.
(Publicada en el boletín oficial del 2/11/2000, número
29517).
Uruguay:
Decreto 995/2000. Habeas data. (Publicado en el boletín Proyecto de ley - derecho a la
oficial del 2/11/2000, número 29517).
información y acción de habeas
data.
Decreto 1558/2001. Protección de datos personales
(publicado en el boletín oficial del 3/12/2001, número
29787).
Lic. Espedito Passarello 34
INTEGRACIÓN
Se invita a los Gobiernos Provinciales,
Municipales, al Gobierno de la Ciudad
Autónoma de Buenos Aires, al Poder
Legislativo y al Poder Judicial de la Nación,
como así también a Universidades y a
Empresas prestadoras de servicios,
privatizadas o concesionadas, a adherir al
presente decreto.
Marzo de 2005
INFORMACION = ACTIVO
Ingeniería Social
Confidencialidad Man-in-the-middle
Integridad Phishing
Disponibilidad Defacement
Spoofing
más Backdoors
Escaneo de puertos
Autenticidad Catástrofe
Auditabilidad Trashing
Protección a la duplicación Código malicioso
No repudio Robo
Legalidad Fraude informático
Confiabilidad de la Eavesdropping
información Exploits
Riesgos
• Interrupciones a la
continuidad operativa del
Organismo, con la
consiguiente imagen negativa
e incumplimiento de la
misión asignada
Riesgos
•Pérdidas de información
•Falta de continuidad
operativa del Organismo
•Dependencia del
personal que se encarga
de la tarea
Máxima
Máximaautoridad
autoridad Propietario
Propietariode
delala Responsable
Responsabledel
del
del Organismo
del Organismo Información
Información Área Legal
Área Legal
Responsable
Responsablede
de Responsable
Responsabledel
del
Comité
Comitéde
deSeguridad
Seguridad Unidad Organizativa
Unidad Organizativa Área de RRHH
Área de RRHH
Coordinador
Coordinadordel
del Responsable
Responsabledel
del Responsable
Responsabledel
del
Comité de Seguridad
Comité de Seguridad Área Informática
Área Informática Área de Administración
Área de Administración
Responsable
Responsablede de Unidad
UnidaddedeAuditoría
Auditoría Todo
Todoelelpersonal
personal
Seguridad
SeguridadInformática
Informática Interna
Interna del
delOrganismo
Organismo
Cruces
Actualizacion
Con
valorizacion
Censos y moratorias
Lic. Espedito Passarello 52
PRODUCTO 1: ETAPAS PARA ASEGURAR LA CONFIABILIDAD DE LA
GESTION DE LA INFORMACION (ISO 17799):
CONFIABILIDAD,DISPONIBILIDAD E INTEGRIDAD
(cont.)
Procesos de
actualizacion de la
informacion
Grandes medianos
contribuyentes
3
Orden
Provincial
Nacional
“Sistemas
Portal de Servicios
Especiales de
tributacion”
los Registros
y sus
actualizaciones" Sistema de
Pagos
Sistema de Control y Electrónicos
Manejo de Documentos
y Contenido Entidades
del
Estado de
Orden
Lic. Espedito Passarello Regional/
55
Territorial
Intranet Municipal
Centro de CIUDADANIA
Atención
y Servicios al Portal del
Ciudadano contribuyente
ni co Ce
Puntos de
t
Ú
al ació
n Co ntro
r nta de
Servicios Po ntrat cto
Comunitario Co s
Sistemas
Arquitectura de Integrados
Integración e
Interoperabilidad
Servicios Informáticos Portales
Centro de Datos Aplicaciones Sistemas de Información
Y Servicios
De Base Núcleo Transaccional de Servicios
Interfaces Estándar de Comunicación entre
Procesos y Sistemas de Información
Transporte
de Infraestructura de Comunicaciones
Infraestructura de Almacenamiento y
Servicios de Base (Centro de Datos)
Datos (Conectividad)
Contribuyente
Portal
o
nic n Ce
l Ú ió Co ntro
orta atac nta de
P ntr ct o
Co s
Presupuesto entidades
y Pagos
Consolidacion Sistemas
de PAGO Sistema integral Centro de
contable Tesorerías de recaudacion
(Nal., Dep., Mun.)
Servicios
Entidades electrónica Compartidos
de Control
SSC
Lic. Espedito Passarello 59
Sistema Integral de aseguramiento de la Gestion
1. Gestión:
Gestión
Catálogo de bienes y servicios,
Indicadores
Licitaciones, Compra
directa, contratos marco,
Base de Inteligencia pagos.
procesos informatica
Datos TICs
2. Interacción de entidades
contratantes, contratistas,
comunidad y órganos de control
3. Selección objetiva
Flujo 4. Divulgación procesos
Procesos contractuales
5. Transparencia, eficiencia y
Control posterior
•Aula Virtual
•Alianza Público-Privada para
mejorar los accesos y como
formas de financiamiento
•INCLUSIÓN DIGITAL •Alfabetización Tecnológica
•Instalación de Centros de
Informes con acceso gratuito a
Internet en los municipios
•E-democracia
•Laboratorio Digital
•INCORPORACIÓN DE
•Firma Digital
NTIC´S A LA GESTIÓN •Técnicas Biométricas
DE GOBIERNO •Integración de Base de Datos
•Experiencias exitosas de e-Gov
•Base de Datos del personal