Conectándonos con la Nueva Era de Desarrollo: CEPLAN y el … · Título del Proyecto...
102
Programa de Intercambio de Información Conectándonos con la Nueva Era de Desarrollo: CEPLAN y el Sistema de Información Integrada Noviembre 2010 Seú l, Corea
Transcript of Conectándonos con la Nueva Era de Desarrollo: CEPLAN y el … · Título del Proyecto...
Programa de Intercambio de Información
Conectándonos con la Nueva Era de Desarrollo: CEPLAN y el Sistema de Información Integrada
Noviembre 2010
Seúl, Corea
Título del Proyecto Conectándonos con la Nueva Era de Desarrollo: CEPLAN y el Sistema de Información Integrada Preparado por
Instituto de Investigación de Economía de Mercado (MERI, por sus siglas en inglés) Apoyado por El Ministerio de Estrategia y Finanzas (MOSF, por sus siglas en inglés), República de Corea Preparado para
El Gobierno del Perú En cooperación con El Centro Nacional de Planeamiento Estratégico (CEPLAN) Directores del Programa
Wonhyuk Lim, Director, División de Investigación de Políticas, Centro de Desarrollo Internacional (CID, por sus siglas en inglés), KDI Taihee Lee, Director, División de Consulta de Políticas, CID, KDI Coordinador del Proyecto Min-ah Kang, Asociado de Investigación, División de Consulta de Políticas, CID, KDI Director de Proyecto
Jaehoon Lee, MERI Autores Capítulo 1: Jaehoon Lee Capítulo 2: Jaehun Joo, Luis Á vila Agreda, y Jaehoon Lee Capítulo 3: Hyunwoo Chu y Jaehoon Lee Capítulo 4: Jaehoon Lee Editor Inglés
PREFACIO En el siglo XXI, el conocimiento es uno de los factores clave en la determinación del nivel de desarrollo socioeconómico de un país. A partir de este reconocimiento, el Programa de Intercambio de Información (KSP, por sus siglas en inglés) fue lanzado en 2004 por el Ministerio de Estrategia y Finanzas de la República de Corea y el Instituto de Desarrollo de Corea (KDI, por sus siglas en inglés) en un esfuerzo por contribuir con el desarrollo socioeconómico en los países socios de desarrollo compartiendo las experiencias de desarrollo únicas de Corea. La característica más distintiva del KSP es que es un proyecto de consulta orientado a la participación y llevado por la demanda que tiene como meta tratar los problemas de desarrollo desde la perspectiva de un país socio, proporcionando de ese modo implicaciones de política que no son de gran alcance pero que pueden implementarse prácticamente en el ambiente del país socio. En el ambiente global de hoy en día, la capacidad de un país de facilitar el intercambio de información se ha convertido en un impulso primordial de desarrollo socioeconómico. Luego se entiende que la infraestructura de las Tecnologías de la Información y de las Comunicaciones (TICs) es un sine qua non de crecimiento nacional. Igualmente, era altamente pertinente que el KSP 2010 para Perú se enfocara en el desarrollo de un sistema de información integrado (SII) para el Centro Nacional de Planeamiento Estratégico (CEPLAN). Tal como fue identificado en el siguiente estudio, el SII no es un simple sistema de información, es una herramienta de vanguardia que facilita los diálogos efectivos y eficientes de CEPLAN como una agencia nacional de preparación de estrategias con otras entidades gubernamentales y el público. Posteriormente, promueve la excelencia en gobernabilidad y transparencia en la ejecución de políticas gubernamentales. Por consiguiente, el SII es un contribuyente importante para el desarrollo nacional del Perú. Me gustaría aprovechar esta oportunidad para expresar mi más sincero agradecimiento al Director de Proyecto, Dr. Jaehoon Lee y a todos los consultores de proyecto, incluyendo al Dr. Jaehun Joo, Sr. Hyunwoo Chu y al Sr. Luis Á vila Agreda por sus esfuerzos para completar exitosamente el KSP 2009-2010 para el Perú. También agradezco a los Directores del Programa, Dr. Wonhyuk Lim y Sr. Taihee Lee y a la Coordinadora de Proyecto, Sra. Minah Kang, quienes son miembros del Centro de Desarrollo Internacional en el KDI, or su dedicación y contribución al proyecto. Por último, mi agradecimiento especial es para CEPLAN y el Gobierno del Perú, por su apoyo activo y cooperación. Con ocasión de la publicación de los resultados del KSP 2010 para el Perú, espero sinceramente que los resultados de nuestra investigación final, incluyendo las recomendaciones de política acerca de las áreas seleccionadas de política, puedan ser utilizados para ayudar al Perú a desarrollar el sistema de información integrado para CEPLAN. Sin embargo, las recomendaciones de política en éste informe están basadas en las experiencias de desarrollo de Corea y son únicamente las opiniones y recomendaciones de los autores. Oh-Seok Hyun Presidente Instituto de Desarrollo de Corea
i
RESUMEN EJECUTIVO
Evolución del SII: El Trasfondo El mundo se encuentra en medio de lo que adecuadamente se denomina un nuevo y prometedor paradigma tecno económico, introducido a través de una plataforma de nuevas tecnologías de la información y de las comunicaciones (TIC). Esta constante revolución, combinada con las fuerzas de la globalización, presenta oportunidades para el Perú de avanzar hacia la nueva economía. El reconocimiento del potencial de las TIC de permitir el desarrollo económico y la reducción de la pobreza a través de la creación de empleos, mejoras en los servicios gubernamentales, educación y salud, el Gobierno del Perú (GdP) se ha comprometido con una estrategia principal para la informacionalización de la sociedad peruana. Tratado en la Agenda Digital para el Perú e integrada a la estrategia de desarrollo nacional, el Plan Bicentenario, la respuesta del país incorpora políticas y estrategias de las TIC en todos los aspectos de la agenda de desarrollo económico del Perú. Ahora ubicado en la coyuntura del crecimiento hacia el siglo XXI, el Perú es un país con alto potencial de desarrollo, demostrado por las tasas de crecimiento de aproximadamente 7% durante el periodo 2002-2008. Un mayor potencial de crecimiento se notará a través de la rica dotación de recursos naturales y capital humano del país. Sin embargo, el camino del Perú hacia un futuro crecimiento también enfrenta desafíos. La pobreza es un problema clave a ser tratado, ya que casi la mitad de la población cae por debajo de la línea de pobreza y esto ha mostrado indicios de incrementarse, particularmente en las áreas rurales del país. Pero un serio problema socioeconómico a nivel nacional sería la disparidad socioeconómica que está ocurriendo a lo largo de las brechas de pobreza regionales y sectoriales. El GdP se está preparando para tratar estos desafíos de desarrollo a través del Plan Bicentenario, un plan ambicioso con metas para reducir la pobreza/extrema pobreza en la nación a un nivel por debajo del 10% para el 2021, y las metas adicionales para proveer inversión en el desarrollo de recursos humanos, igualdad entre regiones, y crecimiento de productividad, etc. El plan es un documento global que justifica todos los obstáculos que impiden que la sociedad peruana progrese más. Para seguir adelante con el plan de manera efectiva y eficiente, el Decreto Legislativo No. 1088, de fecha 27 de Junio, 2008, promulgó el funcionamiento del Sistema Nacional de Planeamiento Estratégico y Centro Nacional de Planeamiento Estratégico, CEPLAN. Como tal, CEPLAN se ve obligado a desarrollar las estrategias de desarrollo socioeconómico y también tendrá el rol de coordinar el planeamiento estratégico nacional creado bajo el esquema del Sistema Nacional de Planeamiento Estratégico. En las funciones institucionales que se requiere formalmente que CEPLAN realice, proveerá un sistema de información integrado, el SII, para garantizar el proceso de gestión estratégica del GdP.
ii
A pesar de que el Perú comienza tarde una carrera hacia el avance del TIC, no significa que el Perú se esté estancando en adoptar y fomentar las TICs. La asimilación del Perú en la tendencia global de TIC es representada mediante una tasa que se incrementa bruscamente de suscripciones de telefonía móvil y la cantidad de suscriptores en el servicio de banda ancha fija. El mercado de banda ancha móvil ha estado creciendo con fuerza, ya que la banda ancha móvil es ahora accesible en alrededor de 250 de los 1,832 distritos del Perú, llegando a las 11 regiones costeñas además de cuatro regiones montañosas. No obstante, este rápido incremento en suscripciones de banda ancha, de alrededor de 96% por año en promedio en los últimos seis años, demuestra que la alineación del Perú con la corriente dominante global del TIC es estable y sólida. Sin embargo, existe un problema de disparidad en la informacionalización, ya que el 60% de usuarios de teléfonos móviles están concentrados en Lima y las regiones adyacentes; alrededor del 75% de líneas fijas y 63% de infraestructura móvil se acumula en Lima y las áreas adyacentes tales como La Libertad y el Callao. La tasa de penetración móvil en la Provincia de Lima es de alrededor del 133.2%, mientras que es únicamente del 16.5%, por ejemplo, en la Región Huancavelica. El GdP planea tratar estos temas a través de un marco fundamental para el desarrollo de las TIC a nivel nacional, que incluye cinco metas sucintamente definidas y planes de acción concomitantes delineados en la Agenda Digital del Perú. Al lograr éstas metas, el GdP prevé que llegará a la sociedad informacional en la que los principios de equidad, integración, y no discriminación están integrados. Estos valores de principio contenidos en la Agenda Digital del Perú también servirán como la base fundamental para la construcción del e-Government peruano y están yuxtapuestos con los máximos goles del e-Government así como el SII de CEPLAN, excelencia en gobernabilidad y transparencia. La preparación del e-Government del Perú de 0.5252 está por encima del promedio regional, 0.5072 en 2008, siguiendo a Colombia, Uruguay, Brasil, Chile y Argentina. Numerosos proyectos de desarrollo del e-Government, tales como el e-Procurement, e-Voting, sistema de información geográfica (SIG), etc. están siendo emprendidos de modo que el GdP pueda mejorar el nivel de servicios al público. Tal como se mencionó anteriormente, una de las funciones institucionales importantes que formalmente se requiere que CEPLAN realice es el desarrollo de un sistema de información integrado. En el planeamiento para la entrega de éste componente obligatorio, el GdP encargó un estudio a un grupo de investigadores y expertos bajo el Programa de Intercambio de Información de Corea. Los resultados provenientes del estudio proveen ayuda en el desarrollo del SII, proporcionando de éste modo hacia el cumplimiento de las necesidades organizacionales de CEPLAN tal como se definen en los cuatro módulos del SII. En este trasfondo, este estudio intenta contribuir al desarrollo exitoso y la instalación del SII mediante el enfoque en los temas enumerados en la prioridad técnica de CEPLAN, como sigue:
● Evaluación de los cuatro módulos existentes para determinar si el diseño de los módulos corresponde a los objetivos explícitos/implícitos de los procesos de planeamiento de los que se ocupa CEPLAN.
● Determinación y recomendación de la capacidad de hardware y de red necesaria para el SII (Sistema de Información Integrado) en las tres etapas: la etapa piloto, la etapa intermedia, y la etapa final y la etapa de total utilización, incluyendo los costos estimados para justificar
iii
el futuro crecimiento de datos (por ejemplo, almacenamiento, banda ancha, velocidad del procesador, etc.) y
● Evaluación de las medidas actuales de seguridad empleadas en el sistema por CEPLAN, y la determinación de y las recomendaciones para una seguridad de información para el sistema.
CEPLAN, SII, y el Modelo As-Is El resumen del planeamiento estratégico actual del SII asumido hasta ahora reveló que estaba
bien diseñado y que se creía que las fases de desarrollo estaban procediendo bien. Los perfiles de los cuatro módulos (MIPE, SINPLE, SIME y BANPPE) se diseñaron de forma que servían el mandato y los objetivos organizacionales de CEPLAN. El planeamiento del SII fue representado por aspectos multidimensionales, filosofía del sistema, funciones organizacionales, funciones y actividades del sistema, intercambio de información, etc. Dentro de todo, el proceso de Planeamiento Estratégico de la Información (PEI) del SII parece cumplir con las previsiones de CEPLAN. Sobre todo, el SII es más que sólo un sistema de información para CEPLAN, es una herramienta de comunicación que facilita los diálogos efectivos y eficientes de CEPLAN, en el proceso de búsqueda del Plan Bicentenario, no sólo con las entidades del SINAPLAN, sino también con el público. Por consiguiente, se podría concluir que la propuesta de valor del SII yace en la excelencia en gobernabilidad y en la transparencia. Sin embargo, los hallazgos del estudio revelaron que el diseño del SII también tiene algunas inquietudes, ya que es un proceso en curso. Cuando se describe el estado As-Is del SII desde la perspectiva infraestructural de la información,
se vuelve obvio que CEPLAN necesita añadir más recursos de modo que se desarrolle e implemente el SII. Especialmente, debería notarse que grandes cargas de trabajo, de acuerdo con los gráficos de flujo de trabajo preparados por CEPLAN, se concentran en el DNSE (Dirección Nacional de Seguimiento y Evaluación), si bien es cierto que de manera insuficiente en la dotación actual de personal. La seguridad de información del SII es quizá el área más importante de inquietud, debido a que
el SII es básicamente un sistema de información Web que utilizará los servicios de hosting del sector privado. Otra área de inquietud es quizá la necesidad de consolidación de bases de datos distribuidas que es necesaria para que CEPLAN obtenga la efectividad y eficiencia a través del empleo del SII.
Mejorando el Modelo Conceptual del SII Tal como se mencionó anteriormente, el SII es más que un simple sistema de información para
CEPLAN. Efectivamente, el SII es la herramienta de comunicación para CEPLAN que facilita diálogos efectivos y eficientes no sólo con las entidades del SINAPLAN, sino también con el público. Para que CEPLAN llegue a este fin, puede necesitar considerar la consolidación de bases de datos distribuidas. En otras palabras, el interfaz de la base de datos emerge como una importancia primordial en la implementación exitosa del SII.
iv
La importancia de estos recursos de información y conocimiento que CEPLAN eventualmente agregará también deberán enfatizarse. Como tal, la necesidad de requerimientos adicionales tales como la gestión de conocimientos y los canales mejorados de componentes de comunicación con tales instituciones como institutos de investigación, universidades, y el sector privado deben considerarse durante el diseño de un marco conceptual del SII. Con respecto a la seguridad de información, la adopción del PKI sería una medida arquetípica de
prevención contra las amenazas que se originan de varias fuentes. No obstante, el desarrollo del PKI puede no caer dentro de mandato organizacional de CEPLAN. Por lo tanto, CEPLAN debería establecer medidas y lineamientos de seguridad de información a nivel organizacional de modo que se prevengan las amenazas a los recursos de información. CEPLAN espera aproximadamente 2,500 usuarios y un almacén de 100 millones de documentos
cuando se adopte totalmente el SII. En la etapa de prueba piloto, alrededor del 5% de las entidades del SINAPLAN utilizarán el sistema. En la etapa intermedia, subirá a 30% y en la etapa de finalización alrededor del 65%. En la etapa de prueba piloto se necesitarán cálculos de medición de Hardware y Software de
aproximadamente US$ 1, 440,000. Sin embargo, los costos se incrementarán significativamente tanto como aproximadamente US$ 9 millones a medida que se expande la capacidad del sistema. Dada la premisa de que ninguna entidad, el público u otras, está libre de restricciones, el liderazgo de CEPLAN podría considerar implementar el SII en una menor capacidad, manteniendo aún la flexibilidad y capacidad de expansión del sistema a largo plazo. Dentro de todo, la flexibilidad y capacidad de expansión del sistema, junto con la consolidación
de la base de datos y la seguridad de información, son quizás el sine qua non de la implementación exitosa del SII.
v
LISTA DE ACRÓ NIMOS
AC Autoridad Certificante (Certificate Authority) AD Arquitectura de Datos AE Arquitectura Empresarial o Arquitectura de Proceso Empresarial AS Arquitectura de Servicio AT Arquitectura Técnica BANPPE Banco de Programas y Proyectos Estratégicos BPS Sistema de Procesamiento Empresarial (Business Processing System) CCIDEP Comite Coordinador de la Infraestructura de Datos Espaciales del
Perú CEPLAN Centro Nacional de Planeamiento Estretégico Contraloría Contraloría General de la República del Perú DGPP Dirección General del Presupuesto Público, Ministerio de Economía y
Finanzas, República del Perú DNCP Dirección Nacional de Coordinación y Planeamiento Estratégico,
CEPLAN DNCP Dirección Nacional de Contabilidad Pública, Ministerio de Economía
y Finanzas, República del Perú DNPE Dirección Nacional de Prospectiva y Estudios Estratégicos, CEPLAN DNSE Dirección Nacional de Seguimiento y Evaluación, CEPLAN DNTP Dirección Nacional del Tesoro Público, Ministerio de Economía y
Finanzas, República del Perú GdC Gobierno de Corea GdP Gobierno del Perú G-ISMS Sistema Gubernamental de Gestión de Seguridad de la Información IDH Índice de Desarrollo Humano INEI Instituto Nacional de Estadística e Informática ISMS Sistema de Gestión de Seguridad de la Información ISP Planeamiento Estratégico de la Información (Information Strategic
Planning) ITU Unión Internacional de Telecomunicaciones KISA Agencia de Seguridad e Internet de Corea (Korea Internet and Security
Agency) KM Gestión del Conocimiento (Knowledge Management) LAN Red de Á rea Local (Local Area Network) MAE Marco de Arquitectura Empresarial MdGPS Ministerio de Gestión Pública y Seguridad, Gobierno Coreano MIPE Modulo de Información para el Planeamiento Estratégico NCIA Agencia Nacional de Computación e Información (National Computing
and Information Agency), Corea OI/OGA Oficina de Informática/Oficina General de Administraciòn, CEPLAN OLAP Procesamiento Analítico en Línea (Online Analytical Processing) PA Punto de Acceso PASE Plan Anual de Seguimiento y Evaluación PEA Población Económicamente Activa PEI Plan Estratégico Institucional PKI Infraestructura de Clave Pública (Public Key Infrastructure) POI Plan Operativo Institucional
vi
SIAF Sistema Integrado de Administración Financiera SIAF-GL Sistema Integrado de Administración Financiera-Gobiernos Locales SIAF-SP Sistema Integrado de Administración Financiera-Sector Público SIG Sistema de Información Geográfica SIGI Índice de Género e Instituciones Sociales (Social Institutions and Gender
Index) SII Sistema de Información Integrado SIME Sistema de Monitoreo y Evaluación SINAPLAN Sistema Nacional de Planeamiento Estretégico SINPLE Sistema Nacional de Planes Estratégicos SOA Arquitectura Orientada al Servicio (Service-oriented architecture) SUNAT Superintendencia Nacional de Administración Tributaria TdP Telefónica del Perú TIC Tecnología de la Información y de las Comunicaciones TI-SI Tecnología de la Información-Sistema de Información VAN Red de Valor Agregado (Value Added Network) WIS Sistema de Información Web (Web Information System)
vii
CONTENIDO Resumen Ejecutivo ........................................................................................................................... i Lista de Acrónimos .......................................................................................................................... v 1. Introducción ................................................................................................................................. 1
1.1. El Perú en la Coyuntura del Crecimiento hacia el Siglo XXI ........................................ 1 1.2. El Plan Bicentenario del Perú y la Sociedad Informacional .......................................... 6 1.3. La Preparación del Perú para el Futuro: El Estado Actual de Difusión de las TIC
en el Perú......................................................................................................................................... 8 1.4 CEPLAN y la Evolución del Sistema Nacional de Planeamiento Estratégico y el
Sistema de Información Integrada ........................................................................................... 12 1.5. Alcance, Objetivo y Metodología del Estudio ............................................................... 13 1.6. Organización del Informe ................................................................................................. 14
2. CEPLAN, SINAPLAN, y el Sistema de Información Integrado ..................................... 16
2.1. El Sistema Nacional de Planeamiento Estratégico (SINAPLAN) .............................. 16 2.2. CEPLAN: Estructura Organizacional ............................................................................. 18 2.3. Perspectiva General del Sistema de Información Integrado de CEPLAN (As-Is) .. 18
2.3.1 Objetivos de SII........................................................................................................ 19 2.3.2 Funciones Fundamentales y Estructura del SII ................................................. 21 2.3.3 Infraestructura de la Información de CEPLAN en Resumen ......................... 22 2.3.4 Estudio de Caso 1: SIAF ......................................................................................... 26 2.3.5 Estado Actual del Clima de Seguridad: Una Visión General ......................... 27 2.3.6 Estudio de Caso 2: G-ISMS en Corea ................................................................... 34 2.3.7 Estado Actual del Desarrollo del SII .................................................................... 35 2.3.8 Estudio del Caso 3: Base de Datos Consolidada—El Caso de la Fundación
de Investigación de Corea ................................................................................................ 46 2.3.9 La Fase de Desarrollo del SII ................................................................................. 48
3. Mejorando el Modelo Conceptual del SII: Un Futuro Modelo ...................................... 50
3.1 Definiendo los Principios del SII ...................................................................................... 50 3.2 Estudio del Caso 4: El Sistema On-nara de Corea ......................................................... 53 3.3. Arquitectura Empresarial ................................................................................................. 56 3.4 Arquitectura de Datos ........................................................................................................ 58 3.5 Arquitectura de Aplicación (Arquitectura de Servicio) ............................................... 59 3.6. Arquitectura Técnica ......................................................................................................... 62
3.6.1. Medición de Hardware para el Sistema Piloto ................................................. 62 3.6.2. Medición de Hardware/Software para el PKI ................................................. 65
4. Resúmenes, Conclusiones, y Recomendaciones ............................................................... 76
4.1 Resúmenes ............................................................................................................................ 76 4.1.1 Evolución del SII: El Trasfondo ............................................................................. 76 4.1.2 CEPLAN, SII, y el Modelo As-Is .......................................................................... 77
4.2 Conclusiones ........................................................................................................................ 78 4.3 Recomendaciones ................................................................................................................ 79 4.4 Planes de Acción ................................................................................................................. 81
Referencias Apéndice
viii
LISTA DE TABLAS
Tabla 1-1: Índice de Desarrollo Humano 2010, Países Seleccionados ...................................................... 4 Tabla 1-2: Índice de Recuento de la Pobreza en el Perú, 1985-2002 .......................................................... 4 Tabla 1-3: Índice de Recuento de la Pobreza en el Perú, 2004-2009 .......................................................... 4 Tabla 2-1: Entidades de SINAPLAN ............................................................................................................ 17 Tabla 2-2: Infraestructura y Especificación de Hardware ........................................................................ 22 Tabla 2- 3: Infraestructura y Especificación de Software .......................................................................... 23 Tabla 2-4: Infraestructura y Especificación de Red .................................................................................... 24 Tabla 2- 5: Infraestructura y Especialidades de Recursos Humanos...................................................... 24 Tabla 2- 6: Atributos de los Encuestados ..................................................................................................... 28 Tabla 2-7: Estado Actual de la Seguridad de Información en las Entidades de SINAPLAN ........... 29 Tabla 2-8: Seguridad de la Información—Percepción, Amenazas y Actitud ........................................ 30 Tabla 2-9: Definiciones de las Variables Utilizadas en el Análisis de la Seguridad de la
Información .............................................................................................................................................. 31 Tabla 2-10: Análisis de Regresión en los Factores de Organización y la Intención de Uso ............... 33 Tabla 2-11: Análisis de Regresión en los Factores Individuales y la Intención de Uso ....................... 33 Tabla 2-12: Estándar de Certificación para el G-ISMS de Corea ............................................................. 34 Tabla 2-13: Función Principal de los Cuatro Módulos del SII ................................................................. 37
Tabla 3-1: Especificación Detallada de la Medición del Hardware para el SII en la Etapa Piloto .... 64 Tabla 3-2: Costos Aproximados para la Instalación del SII por Etapa ................................................... 65 Tabla 3-3: Funciones Sistémicas Principales de la AC Raíz ..................................................................... 65 Tabla 3-4: Función Sistémica Principal del AC Público (Gobierno) ....................................................... 66 Tabla 3-5: Distribución del Presupuesto Aproximado para la Construcción de la PKI ...................... 69 Tabla 3-6: Costo Aproximado para la Construcción de la AC Raíz ....................................................... 69 Tabla 3-7: Aproximación Detallada de la AC Raíz .................................................................................... 69 Tabla 3- 8: Medición de Software para la AC Raíz .................................................................................... 70 Tabla 3-9: Aproximación Detallada del AC Gobierno .............................................................................. 71 Tabla 3-10: Aproximación de Software para el AC Gobierno ................................................................. 73 Tabla 3-11: Cálculos para la Construcción de Instalaciones .................................................................... 74 Tabla 3-12: Costo Aproximado para los Expertos* .................................................................................... 74 Tabla 3-13: Remuneración para el Establecimiento de un Plan Maestro ............................................... 75
ix
LISTA DE GRÁ FICOS
Gráfico 1- 1: La Visión del e-Government Peruano ..................................................................................... 2 Gráfico 1-2: Perú: Crecimiento e Inflación, 1975-2008 ................................................................................. 3 Gráfico 1-3: Índice de Productividad Laboral, 1970-2008 ........................................................................... 5 Gráfico 1-4: Diagrama Esquemático de los Seis Pilares Estratégicos del Plan Bicentenario ................ 7 Gráfico 1-5: Algunos Indicadores Seleccionados para la Infraestructura de las TIC del Perú .......... 10 Gráfico 1-6: Disparidad en la Tasa de Penetración Móvil ........................................................................ 11 Gráfico 1-7: Diagrama Esquemático para el Estudio del SII .................................................................... 15
Gráfico 2-1: Estructura Sistémica del SINAPLAN ..................................................................................... 17 Gráfico 2-2: Organigrama de CEPLAN ....................................................................................................... 18 Gráfico 2-3: Diagrama Esquemático del Sistema de Información Integrado de CEPLAN ................ 20 Gráfico 2-4: Estructura Funcional del SII ..................................................................................................... 21 Gráfico 2-5: Estado Actual de la Red de CEPLAN .................................................................................... 25 Gráfico 2-6: Diagrama Conceptual del SIAF............................................................................................... 26 Gráfico 2-7: Modelo Analítico acerca de la Disposición para el Uso del SII ......................................... 32 Gráfico 2-8: Diagrama Esquemático del SII ................................................................................................ 36 Gráfico 2-9: Jerarquía de los Planes Estratégicos en el Perú .................................................................... 39 Gráfico 2-10: Diagrama Esquemático del Módulo de Información para el Planeamiento Estratégico
(MIPE) ....................................................................................................................................................... 40 Gráfico 2-11: Preparación y Aprobación del Plan Bicentenario* ............................................................. 41 Gráfico 2-12: Formulación (Alineación) de los Planes Sectoriales .......................................................... 42 Gráfico 2-13: Formulación (Alineación) de los Planes Regionales .......................................................... 43 Gráfico 2- 14: Formulación (Alineación) de los Planes Provinciales ...................................................... 44 Gráfico 2-15: Formulación (Alineación) de los Planes Distritales ........................................................... 45 Gráfico 2-16: Integración de Base de Datos: El Caso de la Fundación de Investigación de Corea
(KRF) .......................................................................................................................................................... 47 Gráfico 3-1: MAE Esquemático del SII ......................................................................................................... 50 Gráfico 3-2: Definiendo el SII ......................................................................................................................... 52 Gráfico 3-3: Estructura del BPS On-nara ..................................................................................................... 54 Gráfico 3-4: EL Sistema Nervioso Digital de la Gestión del Gobierno—el BPS On-nara ................... 55 Gráfico 3-5: Infraestructura para las Funciones Analíticas del SII .......................................................... 57 Gráfico 3-6: Diagrama Esquemático del OLAP .......................................................................................... 58 Gráfico 3-7: Construcción Modelo en el Desarrollo del SII ...................................................................... 59 Gráfico 3-8: Estructura Esquemático de la Interfase de la Base de Datos del SII (Modelo
Futuro) ....................................................................................................................................................... 60 Gráfico 3-9: Futuro Modelo de la Arquitectura de Aplicación del SII ................................................... 61 Gráfico 3-10: Configuración del Hardware del SII (Modelo Futuro) ..................................................... 63 Gráfico 3-11: Configuración Esquemática del Sistema de Certificación (AC Raíz y AC
Pública) ...................................................................................................................................................... 67 Gráfico 3-12: Diagrama de Flujo de Trabajo para la PKI .......................................................................... 68
1
1. Introducción El advenimiento de la información contemporánea y de las tecnologías de las comunicaciones
(TICs) ha cambiado fundamentalmente nuestras vidas. De hecho, nosotros estamos siendo testigos del desarrollo de una nueva era en la que se incorporan nuevas tecnologías en todas las facetas de nuestras vidas. Dado esto, el progreso de las unidades sociales, incluyendo las naciones estado, quizá depende de la disponibilidad, y el grado, de acceso a medios efectivos de información e intercambio de comunicación. Esto, en cambio, implica que la falta de disponibilidad de, y el acceso a, medios efectivos de información e intercambio de comunicación dificultará seriamente el progreso de una unidad o grupo de unidades, con respecto a otras. Igualmente, no es sorprendente la razón por la cual la mayoría de las naciones estado están colocando las estrategias de desarrollo de las TIC en su agenda de desarrollo nacional, de modo que puedan aproximarse estratégicamente a la meta nacional de convertirse en una sociedad informacional. Como tal, el establecimiento de aparatos de comunicación e información tales como los sistemas
de e-government, e-learning, e-business, etc., es un movimiento global. De acuerdo con un informe presentado por la Unión Internacional de Telecomunicaciones (UIT), aproximadamente el 84 por ciento de sus actuales 191 estados miembro han establecido una estrategia TIC.1 Sin embargo, un desarrollo interesante a notarse sería tal que los estados ahora están notando el ―potencial del TIC de permitir el desarrollo económico y la reducción de la pobreza a través de la creación de empleos y mejoras en los servicios gubernamentales, educación y salud‖, integrando así la estrategia TIC en sus estrategias de desarrollo nacional.22 El gobierno del Perú no es una excepción en ésta tendencia global. La estrategia principal para la informacionalización de la sociedad peruana, la Agenda Digital para el Perú, está integrada en la estrategia de desarrollo nacional, el Plan Bicentenario, previendo que un Perú informacionalizado ayudará a la transición del país a una economía global líder en las décadas venideras (Gráfico 1-1). 1.1. El Perú en la Coyuntura del Crecimiento hacia el Siglo XXI Obviamente, el Perú es uno de los países con un alto potencial de desarrollo, el cual ha sido
demostrado por indicadores macroeconómicos estables en años recientes. Al ingresar a una nueva era de reconciliación nacional y unidad, el Perú logró alrededor del seis por ciento de crecimiento durante el periodo 2002-2006, manteniendo al mismo tiempo una tasa baja de inflación y una tasa de cambio estable. El crecimiento en 2007 y 2008 fue especialmente asombroso, ya que mostró un impresionante nueve por ciento o más en éste periodo de dos años (Gráfico 1-2). Perú es, de hecho, un país dotado con una abundancia de recursos naturales, tanto de la tierra
como del mar. Los límites marítimos del país ofrecen un abundante suministro de recursos naturales vivos, mientras que la Cordillera de los Andes y las regiones de la selva tropical poseen opulentos depósitos minerales de petróleo y gas. Evidentemente, éstos ricos recursos han impulsado aún más el potencial de desarrollo del Perú.
1 Monika Muylkens (2010) National e-Strategies for Development: Global Status and Perspectives 2010, Unión Internacional de Telecomunicaciones, Ginebra, p.23. 2 Ibid.
2
Fuente: El Gobierno del Perú (2009) Plan Maestro de e-Government del Perú, Mayo 2009, ONGEI.
Gráfico 1- 1: La Visión del e-Government Peruano
3
El Censo Nacional de 2007 reveló que la cantidad de población en el Perú era de
aproximadamente 28.5 millones. De éste número, el grupo de edad de 15-64 justifica al 65.2 por ciento.3 La población, de acuerdo con una proyección del Instituto Nacional de Estadística e Informática (INEI), llegará a los 33 millones en el 2021 y el crecimiento disminuirá al 0.66 por ciento para el año 2050. Se reporta que el alfabetismo en el Perú está por encima del 90 por ciento; sin embargo, la
tasa de alfabetismo de la población femenina está ligeramente por debajo del promedio nacional, alrededor del 80 por ciento.4 La igualdad de género, de acuerdo con el Índice de Género e Instituciones Sociales (SIGI) por el OCDE, está clasificado como el 17mo de 102 países en el sondeo, indicando que los derechos de las mujeres están protegidos activamente por instituciones sociales. Tal como se muestra en la Tabla 1-1, el Perú está clasificado como el 63ro en el Índice de
Desarrollo Humano medido por el Departamento de Asuntos Económicos y Sociales de las Naciones Unidas (Tabla 1-1). El índice muestra que se calcula que el Perú se encuentra dentro de la categoría de ―Desarrollo Humano Alto‖, 0.723, en el ranking global y que se encuentra por encima del promedio regional, 0.704. El índice apoya que el desarrollo de capital humano es una prioridad en la estrategia a nivel nacional, el cual el país espera desarrollar más. Considerando la tasa de alfabetismo y el actual nivel de desarrollo de recursos humanos, el potencial para el desarrollo del capital humano del Perú es altamente prometedor.
3 Banco Mundial (2010) Indicadores de Desarrollo Mundial, En línea. 4 Ibid.
Gráfico 1-2: Perú: Crecimiento e Inflación, 1975-2008
Fuente: Datos reproducidos, Banco Mundial (2010) Indicadores de
Desarrollo Mundial, En línea, 2009.
4
Tabla 1-1: Índice de Desarrollo Humano 2010, Países Seleccionados
Noruega Chile Argentina Perú Brasil Colombia Zimbabwe
1 (0.938)
45 (0.783)
46 (0.775)
63 (0.723)
73 (0.699)
79 (0.689)
162 (0.140)
Fuente: UNDP (2010), Reporte de Desarrollo Humano 2010 http://hdrstats.undp.org/; Nota: Las cifras representan el ranking; las que están entre paréntesis corresponden a los índices de desarrollo.
Pese al alto potencial de crecimiento, el camino del Perú hacia un crecimiento futuro
enfrenta desafíos. Por ejemplo, la propagación de la pobreza sería el más importante; aproximadamente la mitad de la población del Perú cae en la pobreza. Sin embargo, un problema más desconcertante puede ser que la tendencia a la pobreza parece haber sido estructuralizada, especialmente en áreas rurales. En un análisis de la pobreza conducido por el Banco Mundial, la tasa de pobreza en el área rural se incrementó a 77.05 por ciento en 2002 de 59.8 en 1985 (Tabla 1-2).55 A pesar de que las tasas de pobreza en el área rural y a nivel nacional han descendido significativamente en la última década, la pobreza en el área rural aún sigue manteniéndose en alrededor del 60 por ciento (Tabla 1-3). Este es el mayor desafío de desarrollo que el Perú debe superar. Tabla 1-2: Índice de Recuento de la Pobreza en el Perú, 1985-2002
Índice de
Recuento 1985 1991 1994 1997 1998 1999 2000 2001 2002
Nacional 40.7% 54.2% 50.7% 46.4% 46.09% 51.61% 52.6% 54.80% 54.31%
Urbano 28.30% 41.03% 39.62% 33.90% 33.88% 39.58% 42.10% 42.04% 42.11%
Rural 59.80% 76.71% 71.07% 68.75% 68.35% 74.38% 72.50% 78.43% 77.05% Fuente: Extraído de Norman Loayza y Rossana Polastri (2004) ―Tabla 2: Índice de recuento de pobreza en el Perú ,‖ en Informe de Antecedentes para la Evaluación de la Pobreza del Perú, Banco Mundial.
Tabla 1-3: Índice de Recuento de la Pobreza en el Perú, 2004-2009
Índice de
Recuento 2004 2005 2006 2007 2008 2009(e)
Nacional 48.6% 48.7% 44.5% 39.3% 36.2% 34.8%
Urbano 37.1% 36.8% 31.2% 25.7% 23.5% 21.1%
Rural 69.8% 70.9% 69.3% 64.6% 59.8% 60.4% Fuente: Sánchez Aguilar, Aníbal (2011) ―Evolución de la Incidencia Total de Pobreza, por área, 2004-2009 (Porcentaje de la población total)‖
Entre otros desafíos del desarrollo que enfrenta el Perú, la propensión en declive de la
productividad laboral ha sido quizá un gran problema para los diseñadores de políticas. A pesar de comenzar a obtener ganancias a partir del 2004, la productividad laboral en general ha estado manteniéndose entre los 60 y 80, manteniéndose en 1970 como 100, durante los últimos 30 años (Gráfico 1-3). La productividad laboral en declive en algunos
5 Las estadísticas de pobreza no están disponibles para los años desde 2004-2007, el INEI
experimentó algunos problemas técnicos con la encuesta domiciliaria. Véase ―Medición de la Pobreza en el Perú‖ en la sección Pobreza en Latinoamérica y el Caribe en la página Web del Banco Mundial, http://web.worldbank.org/WBSITE/EXTERNAL/COUNTRIES/LACEXT/EXTLACREGTOPPOVANA/0,,contentMDK:22479244~pagePK:34004173~piPK:34003707~theSitePK:841175,00.html
5
sectores económicos, especialmente en el sector agricultura, es quizá el problema de exigencia que debe ser tratado inmediatamente. Tal como se muestra en la Tabla 1-4, el sector agricultura en general experimentó un declive en la productividad en 2008 al compararse con la década anterior (manteniendo el índice de 1994 como 100). El sector de restaurantes y hoteles también experimentó un declive. Sin embargo, debido al hecho de que la mayor cantidad de población económicamente activa se encuentra en éste sector, se convierte en un tema socioeconómico altamente volátil (Tabla 1-5). Tal como se muestra en la Tabla 1-5, el sector industrial principal, incluyendo la agricultura, emplea con amplia diferencia la porción más larga de la población económicamente activa (PEA) – 32.1 por ciento. El problema ha crecido convirtiéndose en un problema político-económico a nivel nacional, dado que el desequilibrio socioeconómico en el Perú parece ocurrir a lo largo de las brechas de pobreza regionales y sectoriales. En efecto, la tasa de pobreza en el área rural ha sido casi el doble de la correspondiente al área urbana en el periodo 1985-2002, donde una gran porción de la población trabaja en la industria principal. Tabla 1-4: Índice de Productividad laboral por Actividad Económica, 1998 y 2008
Actividad Económica 1998 2008
Agricultura, ganado, silvicultura y pesquería 31.8 25.1
Minería 614.3 528.8
Industria 131.2 147.4
Electricidad, gas y agua 582.1 793.9
Construcción 123.3 143.4
Comercio 70.0 89.4
Transporte, almacenamiento y comunicaciones 124.7 128.9
Restaurantes and hoteles 71.8 66.4
Servicios 156.2 158.3
40,0
50,0
60,0
70,0
80,0
90,0
100,0
110,0
120,0
Gráfico 1-3: Índice de Productividad Laboral, 1970-2008
Fuente: Extraído del DNPE (2010) ―Perú: Evolución del índice de productividad laboral, 1970–2008,‖ CEPLAN, Fuente original: INEI y BCRP (ENAHO, Encuesta Domiciliaria Nacional); Nota: La productividad laboral ha sido calculada como la proporción de PBI y el PEA.
6
Fuente: DNPE (2010); Nota: 1994 = 100; Nota: La productividad Laboral ha sido calculada como la proporción de PBI y el PEA.
Tabla 1-5: Población Económicamente Activa por Actividad Económica (%)
Actividad Económica PEA (%)
Agricultura, ganado, cacería y silvicultura 32.1
Comercio 16.9
Servicios gubernamentales 11.4
Construcción 4.0
Fabricación textil 1.8
Servicios financieros 1.3
Otras fabricaciones 1.2
Molienda y Panadería 1.0
Fabricación de productos de metal 1.0
Pesquería 0.6
Imprenta e industria editorial 0.4
Fabricación de productos minerales no metálicos
0.4
Fabricación de otros comestibles 0.3
Bebida y tabaco 0.3
Fabricación de calzado 0.3
Productos farmacéuticos 0.2
Electricidad y agua 0.2
Fuente: DNPE (2010); el PEA está basado en la Encuesta
Domiciliaria Nacional de 2007.
1.2. El Plan Bicentenario del Perú y la Sociedad Informacional Tal como se trató en la sección precedente, es aparente que la pobreza y la productividad
descendente, entre otros desafíos del desarrollo, deben tratarse con la mayor urgencia. Hasta este punto, no es sorprendente que el Presidente Alan García Pérez propusiera un ambicioso plan de desarrollo (el Plan del Bicentenario de la Independencia) en un discurso inicial durante un seminario internacional.6 Uno de los temas principales del plan es disminuir la pobreza /extrema pobreza dentro de la nación por debajo del 10 por ciento para el 2021.7 Para este fin, el Plan Bicentenario prevé, entre otros, invertir en el desarrollo de recursos humanos, igualdad entre regiones, crecimiento de la productividad, etc. En efecto, el Plan es un documento global que justifica todos los obstáculos que impiden que la sociedad peruana continúe progresando. Para poder tratar los malestares nacionales, el Plan ha establecido seis pilares estratégicos (Gráfico 1-4). Estos son,
Derechos humanos y dignidad para las personas; Oportunidades y acceso a servicios;
6 Se hablará de éste como el Plan Bicentenario o el Plan 7 Agencia de Noticias del Perú (2010) ―Presidente García propone Plan Bicentenario con énfasis en
la disminución de la pobreza,‖ Andina, Jueves, 22 de Julio de 2010.
7
Estatus y gobernabilidad; Competitividad económica y empleo; Desarrollo regional e infraestructura; y Recursos naturales y ambiente.
Aunque no pueden garantizarse las direcciones de una flecha causal, existen
correlaciones lógicas aparentemente altas entre las variables mencionadas en el Plan. Es así especialmente entre pobreza y productividad. De hecho, un estudio acerca de la pobreza descubrió una relación inversa entre el cambio a nivel de pobreza y el cambio en el ingreso promedio existente en el Perú.8 Por lo tanto, la repercusión es que el cambio a nivel de pobreza puede tratarse a través nexos de productividad, por lo tanto al cambio en el ingreso promedio, tal como es previsto por el Plan (productividad ingreso promedio el nivel de pobreza). Entonces, una pregunta lógica sería: ¿cómo garantizamos el crecimiento de la productividad, de modo que pueda sostenerse un empujón hacia el crecimiento en el ingreso promedio? (Referirse también a la Tabla 1-6) Tabla 1-6: Cambio en PBI per cápita en el Perú, 1999-2009
8 Loayza y Polastri (2004) p.14.
Año 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
cPBI 2,011 2,049 2,044 2,121 2,261 2,537 2,852 3,276 3,771 4,477 4,469
Fuente: El Banco Mundial (2010) Indicadores de Desarrollo Mundial, En línea. Nota: Unidad en USD Vigente.
Gráfico 1-4: Diagrama Esquemático de los Seis Pilares Estratégicos del Plan Bicentenario
Fuente: Extraído del Gobierno del Perú (2010), Plan Bicentenario: Perú al 2021, una presentación en archivo, CEPLAN.
8
Existe una gran cantidad de material publicado que identifica los prerrequisitos para el
crecimiento de la productividad, que va desde simplemente ahorrar desperdicios durante el tiempo utilizado para la promoción del bienestar de los trabajadores en sus lugares de trabajo. Sin embargo, un acuerdo general que es aceptado a nivel mundial es el rol positivo de la tecnología, especialmente tecnología informática reciente, en el crecimiento de la productividad.9 En el caso del gobierno coreano, se ha enfocado en pavimentar el terreno para el
crecimiento del TIC; tales esfuerzos incluyen la construcción de la infraestructura de las TIC de la nación, la formulación de políticas de apoyo para su promoción e inicios de empresas venture, el desarrollo del capital humano para la industria de las TIC, la reforma y reajuste del ambiente de negocios para éstas, el establecimiento del e-Government, etc. Evidentemente, el Gobierno de Corea (GdC) reconoció los beneficios que las TIC podían traer a la economía de la nación como un todo. Efectivamente, las TIC ayudan a promover la eficiencia del mecanismo del mercado; también catalogan y construyen una biblioteca de ideas innovadoras mediante el intercambio y la difusión del conocimiento. Además, la industria de las TIC no sólo evolucionará más mediante una continua innovación interior, sino que también funcionarán como un catalizador para añadir valores durante la integración con industrias tradicionales. Por consiguiente, las TIC servirán como un motor de crecimiento industrial e innovación tecnológica. Dado esto, ¿qué tan listo está el Gobierno del Perú (GdP)? ¿Cuáles son los problemas en la construcción del ambiente para el crecimiento de las TIC en el Perú? 1.3. La Preparación del Perú para el Futuro: El Estado Actual de Difusión de las
TIC en el Perú En lo que se refiere a la tasa de penetración de usuario de Internet, Perú solía ser uno de
los países destacados en Latinoamérica y el Caribe durante el tiempo del ―acceso discado‖. Sin embargo, ahora se está aislando de otras naciones en la región debido al ―lento desarrollo de la banda ancha en Perú.‖1010 Efectivamente, la penetración de usuario de Internet está calculada en alrededor del 30 por ciento, aislándose por mucho en comparación con, por ejemplo, Chile, aproximadamente 50 por ciento, Jamaica, 55.5 por ciento (Tabla 1-7) e incluso con el promedio regional, aproximadamente 50. Algunos atribuyen el aislamiento a la falta de competencia en el mercado de ADSL en Perú. No obstante, un desarrollo positivo es que las competencias están ahora comenzando a ocurrir desde otros tipos de tecnologías de banda ancha. Como tal, Perú parece ser de los que comienza tarde en una carrera hacia el avance de las
TIC. Tomando este factor en consideración, el gasto nacional en la infraestructura de las TIC no parece ser suficiente para alcanzar a los que se encuentran más adelantados, aunque el GdP ha estado incrementando continuamente el gasto durante los últimos años (Tabla 1-8). Tabla 1- 7: Usuarios de Internet y Tasa de Penetración de Usuario en el Perú, 1997-2010
Año Usuarios (millones) Penetración
1997 0.10 0.4%
1998 0.30 1.2%
9 Véase, por ejemplo, Erik Brynjolfsson y Shinkyu Yang (1996) para un resumen de información más exhaustivo acerca de los nexos del impacto de la tecnología informática y la productividad.
10 Paul Budd Communication Pty. Ltd. (2010) ―Peru’s ICT market—problemas y potencial.‖
9
1999 0.50 2.0%
2000 0.80 3.1%
2001 2.00 7.6%
2002 2.40 9.0%
2003 2.85 10.5%
2004 3.22 11.7%
2005 4.60 16.5%
2006 6.50 22.9%
2007 7.00 24.3%
2008 7.13 24.5%
2009 8.08 27.4%
2010(e) 9.00 30.0% Fuente: Datos de la UIT añadidos por Paul Budde Communication Pty. Ltd. (2010)
Tabla 1-8: Gastos de las TIC, Países Seleccionados 2003-2009 (% de PBI)
Entre los países seleccionados en la región, el gasto del Perú en las TIC con respecto al
porcentaje de PBI, 3.63 en 2009, se encuentra en el grupo de países más bajo seguido únicamente por Jamaica y Venezuela (Tabla 1-8). Sin embargo, no quiere decir que Perú se está estancando en adoptar TICs en progreso. La asimilación del Perú en la tendencia global de las TIC está representada por una tasa bruscamente creciente de la suscripción de teléfono celular. Tal como se muestra en el Gráfico 1-5 (a) y (b), cada vez más suscriptores están utilizando teléfonos celulares versus teléfonos fijos; los teléfonos celulares en 2008 excedieron a los fijos unas 6.7 veces más en términos de la cantidad de suscripciones (Gráfico 1-5 (b)). La tasa de penetración del teléfono celular en las provincias de Lima ha subido a 133.2 por ciento.11
11 Paul Budde Communication Pty. Ltd. (2010)
País 2003 2004 2005 2006 2007 2008 2009
Argentina 4.25 5.05 4.57 5.37 5.19 4.83 4.96
Bolivia 6.06 6.08 5.91 5.23 5.06 4.86 5.17
Brasil 5.70 6.22 5.86 5.67 5.33 5.08 4.65
Chile 4.67 4.61 4.73 4.68 4.84 5.07 4.96
Colombia 4.02 4.57 4.41 4.86 4.73 4.71 4.53
Costa Rica 6.22 6.95 6.20 6.95 6.25 6.17 6.61
Honduras 5.13 5.89 6.35 7.17 7.62 8.17 8.87
Jamaica 5.99 4.98 3.91 3.77 3.60 3.27 3.21
Panamá 5.45 6.69 5.64 5.99 5.88 5.45 5.47
Perú 3.09 2.95 3.08 2.91 3.16 3.43 3.63
Uruguay 4.14 4.23 5.25 4.93 4.71 4.44 3.71
Venezuela 3.14 3.18 3.66 4.05 3.96 3.56 3.15
Corea 8.97 9.48 9.21 9.41 9.20 9.05 7.95
Fuente: El Banco Mundial (2010)
10
La cantidad de suscriptores en el servicio de banda ancha fija también está ascendiendo
rápidamente, tal como se muestra en el Gráfico 1-5 (c). Sin embargo, la escasez de accesos de banda ancha fija condujo a los usuarios al mercado de la banda ancha móvil. Como resultado, éste último mercado ha estado creciendo fuertemente, ya que la banda ancha móvil es ahora accesible en alrededor de ―250 de los 1,832 distritos del Perú, llegando a las 11 regiones costeñas además de cuatro en la sierra.‖12 No obstante, este rápido incremento en las suscripciones de banda ancha, de alrededor del 96 por ciento anual en promedio en los últimos seis años, demuestra que la alineación del Perú con la corriente global de las TICs es constante y sólida. Sin embargo, el problema de la disparidad en la informacionalización representa una
amenaza para la aspiración al crecimiento del Perú hacia una sociedad informacional. En efecto, alrededor del 60 por ciento de la telefonía celular está concentrada en Lima y las regiones adyacentes; alrededor del 75 por ciento de las líneas fijas y el 63 por ciento de la infraestructura móvil se encuentra acumulada en Lima y las áreas adyacentes tales como La Libertad y el Callao.13 La tasa de penetración móvil en la Provincia de Lima es de alrededor de 133.2 por ciento, mientras que es solamente el 16.5 por ciento, por ejemplo, en la región Huancavelica (Gráfico 1-6). Conjuntamente con el problema socioeconómico de la disparidad de ingresos, esta división digital es a su vez un problema de exigencia que requiere la atención del GdP.
12 Ibid. p.2. 13 Ibid.
Notas: (a) (b) Distribución de Telefonía en el Perú; (c) Suscriptores de Banda Ancha Fija y Tasa de Penetración; P.R. corresponde a la tasa de penetración; Fuente UN (2008) y Paul Budde Comm. (2010)
Gráfico 1-5: Algunos Indicadores Seleccionados para la Infraestructura de las TIC del Perú
11
Entonces, ¿cuáles son las respuestas del GdP a éstos desafíos? De hecho, el marco
fundamental de la visión del GdP para el desarrollo de las TIC a nivel nacional se encuentra sucintamente definido en cinco metas y planes de acción concomitantes delineados en la ―Agenda Digital Peruana‖, tal como se encuentran brevemente presentados en la sección anterior. Las cinco metas incluyen:
(1) Infraestructura para el desarrollo de la sociedad de la información; (2) Desarrollo de la capacidad humana; (3) Desarrollo y aplicación de las TIC en sectores sociales; (4) Desarrollo y aplicación de las TIC en la producción y el sector servicios; y el (5) e-Government.
Al cumplir éstas metas, el GdP prevé que llegará a la sociedad informacional en la que
los principios de equidad, integración y no discriminación están integrados. 14 Estos valores principales nuevamente sirven como la base fundamental para la construcción del e-Government peruano y están yuxtapuestas con las metas máximas del e-Government así como, no sorpresivamente, el SII de CEPLAN, excelencia en gobernabilidad y transparencia. Entonces, ¿cuál es el nivel de preparación del GdP con respecto a la introducción y
subsecuente aplicación del e-Government? De acuerdo con el Índice de Preparación del e-Government de la ONU, la preparación del Perú de 0.5252 se encuentra por encima del promedio regional, 0.5072 en 2008, siguiendo a Colombia, Uruguay, Brasil, Chile y Argentina (Tabla 1-8). De hecho, numerosos proyectos de desarrollo del e-Government (tales como el e-Procurement, e-Voting, sistema de información geográfica (SIG), entre
14 De hecho, éstas son las visiones para el desarrollo de las TICs en el Perú. Véase El Gobierno del Perú (2005) Plan de Desarrollo de la Sociedad de la Información en el Perú: La Agenda Digital Peruana, Comisión Multisectorial para el Desarrollo de la Sociedad de la Información del Perú (CODESI)
Gráfico 1-6: Disparidad en la Tasa de Penetración Móvil
Fuente: Datos construidos, Paul Budde Comm., Pty Ltd. (2010); Nota: El mapa del Perú fue obtenido de GeographyIQ.com (2011) en www.geographyiq.com.
12
otras por el estilo) están siendo asumidos, de modo que el GdP pueda mejorar el nivel de servicios al público. Sin embargo, el desarrollo equitativo de la infraestructura de las TIC para las áreas relativamente alienadas, tales como el interior del Perú, debe aún ser obtenido. Tabla 1-9: Preparación del e-Government para Sudamérica
País Índice de 2008 Índice de 2005 Ranking de 2008 Ranking de 2005
Argentina 0.5844 0.5971 39 34
Chile 0.5819 0.6963 40 22
Brasil 0.5679 0.5981 45 33
Uruguay 0.5645 0.5387 48 49
Colombia 0.5317 0.5221 52 54
Perú 0.5252 0.5089 55 56
Venezuela 0.5095 0.5161 62 55
Bolivia 0.4867 0.4017 72 85
Ecuador 0.4840 0.3966 75 92
Paraguay 0.4654 0.3620 88 107
Guyana 0.4375 0.3985 97 89
Surinam 0.3472 0.3449 123 110
Región 0.5072 0.4901
Mundo 0.4514 0.4267
Fuente: Extraído de las Naciones Unidas (2008) ―Tabla 3-12: Preparación del E-Government para Sudamérica‖ en UN E-Government Survey 2008: From E-Government to Connected Governance, Departamento de Asuntos Sociales y Económicos, División para la Administración Pública y la Administración del Desarrollo, NY: p.30.
1.4 CEPLAN y la Evolución del Sistema Nacional de Planeamiento Estratégico
y el Sistema de Información Integrada En 2001, un foro inter-social, la ―Mesa Redonda Nacional para la Lucha contra la
Pobreza‖, fue lanzado para reestablecer la democracia y para mejorar las tensiones regionales. Fue seguido inmediatamente por el Foro de Acuerdo Nacional en 2002, en el cual se llegó a un acuerdo acerca de la necesidad de una estrategia de desarrollo nacional a largo plazo, basándose en un consenso de la gente en el Perú. Es el Acuerdo Nacional en el que se formó y luego se aplicó como ley un acuerdo de establecer el Sistema Nacional de Planeamiento Estratégico (SINAPLAN). De ahí la legitimidad del Centro Nacional de Planeamiento Estratégico (CEPLAN) En efecto, el Decreto Legislativo No. 1088, con fecha Junio 27, 2008, promulgó el funcionamiento del Planeamiento Estratégico Nacional y el Centro Nacional de Planeamiento Estratégico, CEPLAN. Como tal, CEPLAN recibió un mandato de desarrollar las estrategias de desarrollo socioeconómico de la nación y de apoyar al Primer Ministro, Presidente del Consejo de Ministros.15 Además, también está dirigido a cumplir el papel de coordinar el planeamiento estratégico nacional ideado bajo el esquema del Sistema Nacional de Planeamiento Estratégico. Específicamente, CEPLAN accede a realizar las siguientes funciones:
Desarrollar una estrategia socioeconómica para la nación hacia el año 2021; Expandir la industrialización en la economía productiva y promover las
exportaciones peruanas en aquellos países con los que el Perú ha entablado
15 CEPLAN (2010) Memoria Institucional 2009, Documento interno, Marzo 2010.
13
Tratados de Libre Comercio (por ejemplo, Estados Unidos, Singapur, Chile, Canadá, etc.);
Capacitar a los recursos humanos en la administración de políticas, planes y programas de inversión a diferentes niveles del gobierno;
Y para éste fin, CEPLAN debe tener un sistema de informes que integre todos los datos e información relevante para los procesos de planeamiento estratégico, por ejemplo, el apoyo del planeamiento de procesos, monitoreo y evaluación de la administración estratégica del estado.
En las funciones institucionales que se requiere formalmente que CEPLAN realice, es
importante notar que CEPLAN debe proveer un sistema de informes informacionalizado (el SII) para garantizar los procesos de administración estratégica del GdP. 1.5. Alcance, Objetivo y Metodología del Estudio Básicamente, éste estudio debe ayudar a CEPLAN a desarrollar el SII, que apoya en el
cumplimiento de las necesidades organizacionales de CEPLAN tal como se define en el Módulo de Información para Planeamiento Estratégico (MIPE). 16 Sin embargo, es necesario subrayar que el SII aún es un proceso continuo; aún debe de completarse. En éste curso de conclusión del sistema, el estudio intenta contribuir a la conclusión e instalación exitosa del SII mediante el enfoque en los temas enumerados en la prioridad técnica de CEPLAN como sigue:17
(1) Evaluación de los cuatro módulos. Evaluar los cuatro módulos para asegurar si el diseño de los módulos corresponde a los objetivos explícitos/implícitos de los procesos de planeamiento resueltos por CEPLAN.18
(2) Medición de redes y Hardware. Determinar y recomendar la capacidad de redes y hardware necesaria para el SII (Sistema de Información Integrada) en todas las tres etapas - el piloto, el intermedio y el estado final y de utilización total - incluyendo los costos aproximados para responder del crecimiento de datos futuros (por ejemplo, almacenamiento, banda ancha, velocidad del procesador, etc.)
(3) Medidas de seguridad de información. Evaluar las medidas actuales de seguridad empleadas en el sistema por CEPLAN y determinar y recomendar la seguridad de información para el sistema, refiriéndose a las mejores prácticas Coreanas.
Mientras este estudio enfatiza los temas definidos tal como se aprecia arriba, los integrará
en un flujo metodológico representado como en el Gráfico 1-7 de modo que se pueda realizar un estudio más útil para ocuparse del propósito del SII. Para ser más específicos, éste estudio abordará, tal como se describe en el Gráfico 1-7, las tres fases, ambiente actual y análisis de estado, diseño de una futura imagen, y proveer planes de acción. En la primera fase, el ambiente de las TICs en el Perú será analizado junto con el estado actual de CEPLAN. También se introducirán algunos casos coreanos que puedan servir como puntos de referencia. Luego, las implicaciones serán tomadas de los análisis precedentes que puedan emplearse para establecer la dirección conceptual del SII. En la Fase 2, se ilustrará una futura imagen, basándose en los hallazgos en los estudios conducidos en la Fase 1. En la Fase 3, éste estudio propondrá un plan de acción para traducir el hallazgo en planes realizables.
16 Referirse a la Figura 2-10 a 2-15 en el siguiente capítulo. 17 Referirse a Aide Memoire firmado e intercambiado entre CEPLAN y el Ministerio de Estrategia y Finanzas del GdC. 18 Referirse a los Gráficos 2-10 a 2-15 en el siguiente capítulo.
14
1.6. Organización del Informe El Informe es organizado como sigue: el Capítulo 2 introducirá el rol y responsabilidades
de CEPLAN así como el SII en mayor detalle. En éste capítulo, también se tratará el estado actual del SII (modelo tal como se encuentra). Y en el Capítulo 3, el futuro modelo del SII será propuesto y un sistema de información integrado, que comparte algunas cosas en común con el SII con respecto a sus modelos de arquitectura, será introducido como un punto relevante de referencia. En éste capítulo, el modelo futuro será propuesto en cuatro niveles, arquitectura de negocios, arquitectura de datos, arquitectura de aplicación, arquitectura técnica. También se tratará un panorama futuro global y un plan de acción para traducir los modelos en planes realizables. Esto será entonces seguido de conclusiones, recomendaciones de política y la introducción de áreas de mayor investigación para llevar el SII a un sistema que pueda cumplir con las necesidades informacionales de CEPLAN.
15
Inicio del estudio
Etapa 0
• CEPLAN y consultores
Puntos de
Referencia
(experiencias coreanas)
Etapa 1.1
• Estudios de caso
• Definir la dirección de la mejora
Diseño de
Imagen Futura
Establecer
implicaciones
• Definir los tipos de información
• Definir “Paisaje Futuro”
Fase 3
Fase 1
Planes de Acción Análisis de Estado y Ambiente
Identificar el
estado actual de
CEPLAN
Etapa 1.3
Análisis acerca
del ambiente de
las TIC
Stage 1.2
• Analizar los procesos laborales
• Analizar las funciones organizacionales
• Analizar el sistema
• Identificar las estrategias nacionales de las TICs y del e-Government
• Identificar las necesidades
• Analizar las leyes y normas pertinentes
Crear un plan de
acción
• Crear planes de acción mediante las fases de implementación
Fase 2
Imagen Futura
Etapa 1.4 Etapa 2.1 Etapa 3.1
Gráfico 1-7: Diagrama Esquemático para el Estudio del SII
16
2. CEPLAN, SINAPLAN, y el Sistema de Información Integrado Tal como se estableció en el Decreto Legislativo 1088, CEPLAN es el ―cuerpo
gubernamental del Sistema Nacional de Planeamiento Estratégico – SINAPLAN‖.19 Esta base legal define la relación de CEPLAN con todas las entidades de SINAPLAN. De hecho, el decreto exhorta a las entidades del SINAPLAN a mantener su ―relación técnica y funcional con CEPLAN en las áreas de su competencia y se requiere que cumplan con los objetivos, lineamientos y directivas dadas. [Sin embargo], la relación técnica y funcional no lleva a los cuerpos jerárquicos o administrativos de [SINAPLAN] con [CEPLAN]‖.20 De éste modo, esto lleva a una serie de intrigantes preguntas: ¿Qué es el SINAPLAN? ¿Cómo está estructurado? Y, ¿cuáles son las entidades de SINAPLAN? En la medida en que la construcción del SII es un proceso en curso, ¿cuál es el estado actual del SII con respecto al progreso? ¿Cuáles son los obstáculos? Y, ¿Qué debe hacerse? 2.1. El Sistema Nacional de Planeamiento Estratégico (SINAPLAN) Tal como se introdujo brevemente en la Sección 1, el SINAPLAN es el sistema del
planeamiento de desarrollo nacional del Gobierno del Perú (GdP), el origen del cual puede rastrearse hasta la misma ley que decretó la institución de CEPLAN, Ley No. 28522 de 2005 (ésta legislación fue revocada en parte por el Decreto Legislativo No. 1088 de 2008). El SINAPLAN consiste en el desarrollo y los planes estratégicos creados y ejecutados por
todos los niveles del GdP, nacional, regional y local. Estas entidades accedieron a ejecutar el Plan Operativo Institucional (POI) y el Plan Estratégico Institucional (PEI) en coordinación con CEPLAN (Gráfico 2-1). El PEI para CEPLAN es la herramienta de gestión a mediano plazo específicamente para el periodo de 2009 a 2011, apoyando a CEPLAN en la obtención de los objetivos estratégicos del GdP mediante la maximización de la eficiencia y efectividad de los planes de acción, mientras que el POI se enfoca en los planes de acción a corto plazo.21 El SINAPLAN incluye a las entidades constitucionales autónomas y gubernamentales a
las que se refiere como las ―entidades de SINAPLAN‖, que consisten en unas 1,985 entidades institucionales en tres niveles del GdP (Tabla 2-1). Tal como también se ilustra en el Gráfico 2-1, el primer nivel de las entidades de SINAPLAN incluye las ramas ejecutiva, legislativa y judicial del GdP. El segundo nivel consiste en los cuerpos gubernamentales regionales con el tercer nivel incluyendo más de 1,800 unidades de gobiernos locales.
19 Artículo 6, ―Cuerpo de Gobierno y relaciones técnicas-funcionales‖, de LEY No 28522, Ley del
Planeamiento Estratégico Nacional (SINAPLAN) y el Centro Nacional de Planeamiento Estratégico (CEPLAN). La ley fue revocada por la Disposición Complementaria Ú nica de Revocación del Decreto Legislativo No. 1088, emitida el 28 de Junio de 2008, excepto por la SEGUNDA, TERCERA, CUARTA, QUINTA, SEXTA Y SÉPTIMA Disposición Complementaria.
20 Ibid. 21 CEPLAN (2009) ―Plan Estratégico Institucional (PEI) 2009–2011 del Centro Nacional de Planeamiento Estratégico (CEPLAN),‖25 de Mayo de 2009.
17
Tabla 2-1: Entidades de SINAPLAN
Fuente: CEPLAN (2010) DNSE.
Además, el Foro del Acuerdo Nacional (o Foro del Convenio Nacional) también es
añadido al SINAPLAN. El Foro es un cuerpo consultivo de planeamiento estratégico nacional cuando su intervención es requerida por el Presidente del Consejo de Ministros o el Presidente de la Junta Directiva de CEPLAN.22 Como tal, el SINAPLAN es un sistema integral y ―todo incluido‖ que aspira a guiar al Perú hacia la nueva era. Como tal, CEPLAN es la vanguardia de tales aspiraciones y determinación.
22 Ibid.
Entidades de SINAPLAN No.
Poder Ejecutivo Ministerios 17
Public Agencies 97
Poder Legislativo Congreso 1
Poder Judicial Poder Judicial 1
Academia de la Magistratura 1
Organismos Constitucionales Autónomos
Organismos Constitucionales Autónomos
16
Gobierno Subnacional Gobiernos Regionales 25
Gobiernos Locales 1,834
Total: 1,985
Gráfico 2-1: Estructura Sistémica del SINAPLAN
Fuente: CEPLAN (2010) DNSE
18
2.2. CEPLAN: Estructura Organizacional Como ya se ha notado, CEPLAN no sólo es el cuerpo administrador y coordinador de los
planes de desarrollo del Perú, sino que también es un cuerpo consultivo. ¿Está entonces CEPLAN efectivamente estructurado para implementar éstos roles? De hecho, tres direcciones nacionales (DNCP (Dirección Nacional de Coordinación y Planeamiento Estratégico), DNPE (Dirección Nacional de Prospectiva y Estudios Estratégicos) y DNSE (Dirección Nacional de Seguimiento y Evaluación)) comparten estas responsabilidades (Gráfico 2-2). Especialmente, la DNSE está controlando directamente la implementación del Plan Bicentenario.
2.3. Perspectiva General del Sistema de Información Integrado de CEPLAN
(As-Is) Tal como se señaló, el SII es la herramienta técnica que permite a CEPLAN gestionar y
coordinar efectiva y eficientemente las implementaciones concertadas y congruentes de los planes de desarrollo nacional de todos los niveles del GdP. De éste modo, no es sorpresivo que CEPLAN solicite continuamente la eficiencia y efectividad como elementos cruciales para la implementación exitosa de los planes. Efectivamente, básicamente tiene que tratar con 1,985 entidades del SINAPLAN que producen anualmente al menos unos 4,000 grupos de documentos de refuerzo mutuo basados en el Decreto Legislativo 1088, POI y PEI. Esto requiere la atención cuidadosa de CEPLAN para una mayor coordinación
Gráfico 2-2: Organigrama de CEPLAN
Fuente: CEPLAN (2010).
19
con alrededor de 2,000 ramas gubernamentales, por no hablar de aquellos informes requeridos para apoyar el proceso de implementación de los planes. Además, el apoyo de la transparencia también es un valor importante, que fue resaltado como un resultado significativo del Foro del Acuerdo Nacional, solicitado por CEPLAN. Como tal, los siguientes temas, entre otros, parecen constituir las bases filosóficas primordiales del SII logradas por CEPLAN:
gobernabilidad (eficiencia y efectividad); y transparencia
2.3.1 Objetivos de SII
Tal como se refleja en la filosofía del sistema y también se implica en el Decreto
Legislativo No. 1088, el empuje para el desarrollo del Sistema de Información Integrado (SII) sirve a un fin que apoya a CEPLAN en la obtención de los siguientes objetivos:
(1) Organizar el proceso de formulación, supervisión y evaluación de planes de desarrollo y programas y proyectos estratégicos del GdP en todos los niveles;
(2) Contribuir al éxito de la(s) unidad(es) de planeamiento en CEPLAN mediante la provisión de información, metodologías y herramientas técnicas para una coordinación armoniosa de los planes de los tres niveles de gobierno definidos en el Plan Bicentenario; y,
(3) Propugnar transparencia en la formulación, supervisión y evaluación de políticas y planes de desarrollo estratégico.23
En resumen, CEPLAN busca la excelencia en gobernabilidad y transparencia a ese
respecto como la propuesta de valor del SII. En efecto, el SII es un vehículo por el cual CEPLAN puede efectiva y eficientemente integrar y coordinar las estrategias de desarrollo nacional y planes de acción concomitante preparados por diversos niveles del GdP. Además, como un aparato estatal, CEPLAN también intenta servir mejor al pueblo del Perú mediante el establecimiento de un efectivo y eficiente canal de comunicación, promoviendo de ese modo la transparencia en el sector público. La filosofía de éste sistema se encuentra bien reflejada en el diagrama esquemático del diseño del sistema del SII ilustrado en el Gráfico 2-3, en el cual la interacción con los ciudadanos está representada como uno de los componentes cruciales del SII.
23 CEPLAN (2010) ―Sistema de Información Integrada‖, archivo de Presentación, Abril de 2010.
20
Fuente: CEPLAN (2010).
Gráfico 2-3: Diagrama Esquemático del Sistema de Información Integrado de CEPLAN
21
2.3.2 Funciones Fundamentales y Estructura del SII Para apoyar a la filosofía de diseño del sistema, el SII es ubicado para facilitar los
componentes funcionales en lo siguiente (Referirse al Gráfico 2-4):
(1) Integración de datos: Esta función es realizada a través del módulo MIPE (Gráfico 2-10: Módulo de Información para el Planeamiento Estratégico). Archiva y distribuye la información extraída por las entidades del SINAPLAN del GdP en todos los niveles como es requerido por las leyes y decretos pertinentes.
(2) Apoyo de proceso: Esta función es ejecutada a través de los módulos SINPLE y SIME. Sistematiza todo el proceso de planeamiento, supervisión y evaluación de la gestión estratégica del Estado, y
(3) Promoción de Transparencia: Esta será lograda a través de la Web. CEPLAN proveerá información al público acerca de las agencias del gobierno e instituciones con planes estratégicos y su alineamiento con el Plan Bicentenario; también estarán disponibles informes de progreso periódicos.
Gráfico 2-4: Estructura Funcional del SII
Fuente: CEPLAN (2010).
22
El Gráfico 2-4 muestra la relación estructural de las entidades de CEPLAN y SINAPLAN. La recolección y diseminación de la información con relación al Plan Bicentenario se realiza a través de la página Web de CEPLAN auspiciada por el sector privado, tal vez por Telefónica del Perú (TdP).24 Sin embargo, esto da pie a un importante asunto de seguridad: ¿Es aceptable la práctica del intercambio de información nacional potencialmente delicada a través del servicio Web auspiciado por empresas privadas de hosting? Esto será discutido nuevamente en una sección posterior en mayor detalle.
2.3.3 Infraestructura de la Información de CEPLAN en Resumen
2.3.3.1. Hardware
Tal como se presenta en la Tabla 2-2, la infraestructura para el hardware computacional
en CEPLAN consta de dos servidores, una estación de trabajo, 49 PCs, 12 computadoras laptop, 10 impresoras y un trazador gráfico. En general, estas cantidades de recursos de hardware permiten a CEPLAN distribuir al menos una computadora personal por empleado; de éste modo, cada empleado tiene acceso a Internet cuando lo necesite. Sin embargo, las especificaciones actuales y la capacidad de la infraestructura del
hardware computacional no parecen adecuadas para operar un sistema tal como el SII en términos de rendimiento, velocidad, capacidad de memoria, etc.
Tabla 2-2: Infraestructura y Especificación de Hardware
Descripción Cant. Especificación
Servidor 1 1 X3500-7977M2U, 2 procesadores Intel Xeon E5440 2.83 GHZ 4-core, 20 GB RAM, HDD 600 GB, RAID1 (300GB) Descripción: Conjunto de servicio virtual 1 servidor de base de datos, S.O. centOS 5.3 64 bits, db PosgreSQL,
MySQL. 1 servidor de aplicación, SO centOS 5.3 64 bits
1 servidor de aplicación, empresa servidora S.O. Windows 2003 32 bits.
1 servidor controlador de dominio, S.O. Windows 2008 std 64 bits. 1 servidor base, SO centOS 5.3 64 bits
Servidor2 1 X3500-7977AC1, 1 procesador Intel Xeon E5440 x 2.83 GHZ x 4-core,
4GB RAM, HDD 2100 GB, RAID6(1.2 TB) Descripción y/o uso: Servidor de Archivo, Copia de Seguridad. (S.O. Windows 2008 std x 64 bits
Estación de Trabajo
1 HP WE838LA
PC T1 36 HP Modelo DX2400, Procesador E2180 @ 2.00GHz (2 CPUs), 4GB RAM, HDD 300GB.
PC T2 10 HP, Modelo DC 5800, Procesador Intel® Core™ 2-core E8400 3 Ghz, 2 GB RAM, HDD 300GB.
PC T3 3 HP, Modelo DC 5800, Procesador Intel® Core™ 2-core E8400 3 Ghz, 4 GB RAM, HDD 300GB
24 Una entrevista informal con oficiales de CEPLAN.
23
Laptop T1 7 Toshiba, Modelo A205-SP5820, Procesador Intel Pentium Dual CPU T2390 1.86GHZ, RAM 2.GB, HDD 115 GB
Laptop T2 2 HP, Modelo Compaq 6530B
Laptop T3 2 HP, Modelo Compaq 6730B
Laptop T4 1 MSI, Modelo x340, Procesador: Intel Dual core U3500, 1.4 Ghz, RAM 2GB, HDD 300 GB
Impresora, Trazador
Gráfico, etc.
11 1 HP LaserJet M4345 MFP, 1 Canon iR3245, 1 HP Color LaserJet CP3525, 1 Xerox Laser Color PhaserTM 7500, 2 HP LaserJet 3500, 3 HP
Modelo LJ M1522N, 1 HP Model LJ C2025DN, 1 trazador gráfico Canon Modelo IPF 8000S.
2.3.3.2 Software La infraestructura del software computacional en CEPLAN incluye el software estándar
y básico requerido para las tareas relacionadas con la oficina y el uso del Internet. CEPLAN emplea a un servidor Web para el mantenimiento de su página principal, paquete MS Office para tareas relacionadas con la oficina, y un programa de vacuna contra virus para medidas de protección antivirus. Actualmente, CEPLAN no mantiene u opera una base de datos por si mismo. El nivel actual de recursos de software puede no ser suficiente para que CEPLAN adopte y opere el SII. Tabla 2- 3: Infraestructura y Especificación de Software
Descripción Cant. Especificación
S/W para Servidor
OS 3 Windows server 2008 std 64bits, Windows server 2003 enterprise 32 bits and CentOS 5.3 64 bits
Servidor Web 1 Hosting externo (CentOS 5.4)
Navegador 1 Internet Explorer versión v.8
S/W para Estación de
Trabajo y PC
OS 2 Windows XP SP3, Windows Vista BusinessTM
Vacuna contra virus
2 Kaspersky
Navegador 2 Internet Explorer v.8, Mozilla Firefox v.3.6.8
MS Office 2 Office 2007
2.3.3.3 Red
CEPLAN actualmente utiliza una Red Ethernet de Á rea Local (LAN) y tres puntos de
acceso (APs) para acceso inalámbrico al Internet. Tal como se describe en la Tabla 2-4, el ancho de banda de la red en CEPLAN es relativamente bajo. Obviamente, el nivel actual de ancho de banda no dará cabida al número de posibles usuarios del SII. Si CEPLAN adopta y opera el SII a éste nivel de recursos, entonces podría haber ocurrencias de problemas de ancho de banda, ya que la sobrecarga será inevitable. A pesar del déficit de recursos, la página principal de CEPLAN es actualizada
frecuentemente, informando al público con la información más actual y las noticias
24
provistas de manera oportuna. Sin embargo, actualmente sólo se hace mantenimiento a la página Web en español.
Tabla 2-4: Infraestructura y Especificación de Red
Descripción Cant. Especificación
LAN Internet
1 1
Ethernet Cat 6A 2 Mbps (Ancho de Banda)
Interruptor de Distribución
1 CISCO Modelo WS C2960, 24 p Ethernet 10/100, 2p SFP
Router 1 Americatel
AP(Punto de Acceso) 3 TRENDnet Modelo TEW 452 BRP, DLINK
DWL3200AP, LYNKSYS Modelo WAP54G
Página Principal: http://www.ceplan.gob.pe
Tal como se señaló, la red de CEPLAN está basada en LAN Ethernet; la estructura del
sistema de información actual es presentado en el Gráfico 2-5. La parte inferior del gráfico representa la estructura de red del centro de datos en CEPLAN; la parte superior expresa las estaciones de trabajo de las oficinas que están vinculadas vía LAN.
2.3.3.4 Recursos Humanos Los recursos humanos de CEPLAN son actualmente cinco miembros del personal,
incluyendo a un administrador, en el área de TI-SI (Sistemas de Tecnología Informática-Información) tal como se muestra en la Tabla 2-5. De los cinco, cuatro son de hecho los expertos en TI-SI. También se asigna al personal de nivel gerencial, el Director de la Dirección Nacional de Supervisión y Evaluación, otras tareas en otra dirección; responsabilidades duales, por decirlo de algún modo. Sin embargo, el nivel actual del personal en CEPLAN parece ser suficiente con respecto a la cantidad y experiencia requerida para dar mantenimiento y operar el actual sistema de información. Sin embargo, para el desarrollo y subsecuentes operaciones del SII, el actual complemento de personal parece ser insuficiente. Tabla 2- 5: Infraestructura y Especialidades de los Recursos Humanos
Puesto/Habilidad Cantidad Descripción del Puesto
Director de la Dirección Nacional de Seguimiento y Evaluación (DNSE)
1 Función gerencial y de apoyo
Especialista en Ingeniería de Sistemas 1 Conceptual y de supervisión
Epecialista en Ingeniería de Sistemas 1 Administrador SII
Especialista en Tecnología Informática 1 Administración, diseño y operación/administración de la
infraestructura TIC
Administrador de Red 1 Administración y soporte técnico de la red
25
Gráfico 2-5: Estado Actual de la Red de CEPLAN
Fuente: CEPLAN (2010)
26
2.3.4 Estudio de Caso 1: SIAF
2.3.4.1 Perspectiva General del Sistema de Gestión de Finanzas De aquellos sistemas de información que están siendo operados por instituciones del
sector público y privado en el Perú, probablemente el Sistema Integrado de Administración Financiera (SIAF) es el sistema que está cerca, si bien no es análogo, al SII con respecto al diseño técnico y conceptual, así como la filosofía subyacente. Además, también es un sistema basado en la Web.
El SIAF es un sistema nacional de gestión financiera estándar que controla y coordina el
presupuesto, ingresos y gastos de las entidades públicas en el Perú, propiedad del Ministerio de Economía y Finanzas (MdEF). Desde 1999, el sistema está completamente operativo, luego de un periodo de prueba piloto de dos años. Las entidades del SIAF están compuestas por alrededor de 2,500 entidades públicas, incluyendo 33 universidades nacionales y 17 instituciones cuasi-gubernamentales.
Gráfico 2-6: Diagrama Conceptual del SIAF
Notas: SIAF-SP (Sistema Integrado de Administración Financiera-Sector Público); SIAF-GL (Sistema Integrado de Administración Financiera-Gobiernos Locales); SUNAT (Superintendencia Nacional de Administración Tributaria); Contraloría (Contraloría General de la República del Perú); DGPP (Dirección General del Presupuesto Público), DNTP (Dirección Nacional del Tesoro Público), DNCP (Dirección Nacional de Contabilidad Pública)
27
El sistema consta del SIAF-SP y del SIAF-GL (Gráfico 2-6). El gráfico muestra que el SIAF-SP es utilizado por entidades del sector público y el SIAF-GL por los gobiernos locales. No es un sistema de gestión financiera /presupuestaria convencional, pero consta de reglas y regulaciones presupuestarias así como de tablas. El SIAF está compuesto de un sistema cliente-servidor y los usuarios pueden iniciar sesión con un nombre de usuario (ID) y una contraseña. De las funciones del sistema, la información contable es ingresada manualmente. Para las funciones de mantenimiento, gestión y soporte, son adjundicados aproximadamente 1,200 miembros del personal con experiencia relacionada a las tecnologías computacional /informática. El sistema fue desarrollado como un puente que conectaba a la Dirección del
Presupuesto Nacional en el Ministerio de Economía y Finanzas con otras entidades gubernamentales. Sin embargo, las tecnologías e infraestructura obsoletas hacen que este SIAF de 10 años de antigüedad resulte ineficaz.25
2.3.4.2 Lecciones Aprendidas
Existen algunas lecciones que pueden extraerse del caso de estudio del SIAF que pueden
servir como puntos importantes de referencia para el SII de CEPLAN. Para este fin, es importante identificar brevemente la deficiencia del SIAF desde la perspectiva del planeamiento estratégico de la información (ISP, por sus siglas en inglés) para el SII. Tal como se notó anteriormente, el SIAF es un sistema de 10 años de antigüedad ahora con tecnologías e infraestructura obsoletas; por tanto, son necesarios nuevos módulos para tratar éste problema, ya que algunos procesos son realizados manualmente (por ejemplo, la contabilidad). También existe un tema de seguridad: los asuntos de seguridad surgen en el proceso de intercambio de información entre las entidades del SIAF.26 Con referencia al caso del SIAF, la noción de expansibilidad y flexibilidad del sistema
necesita ser adoptada en los diseños arquitectónicos del SII. En otras palabras, los ingenieros informáticos deben desenvolverse con una visión a futuro en la etapa de diseño. Además, CEPLAN requiere un sistema y plan de seguridad de datos que pueda responder a sus necesidades, a pesar del hecho de que las empresas del sector privado dedicadas al hosting en la Web que van a facilitar el SII de CEPLAN pueden tener sus propias medidas de seguridad.
2.3.5 Estado Actual del Clima de Seguridad: Una Visión General
Hoy en día, el crecimiento del sistema de información Web (WIS, por sus siglas en inglés;
es decir, sistema de información basado en la Web) y la consolidación de sistemas para
25 El GdP ahora está instituyendo un plan de mejoramiento para renovar el SIAF, llamado SIAF II, a través del cual
el SIAF nacerá como un sistema integrado de gestión de la información financiera totalmente nuevo. Los objetivos principales del sistema incluyen el mejoramiento de la capacidad de gestión y control del GdP acerca de la información financiera tal como rastrear y seguir toda la información financiera de la nación. El costo de desarrollo del SIAF II está calculado aproximadamente en 20 millones de Dólares Americanos que serán financiados por un préstamo de inversión del Banco Interamericano de Desarrollo (BID). 26 En este punto debe observarse una advertencia. De hecho, existen diversos problemas en el SIAF citados por algunos investigadores (por ejemplo, la falta de compatibilidad de los estándares contables con los internacionales, la falta de integridad en el sistema de informes, etc.). Sin embargo, éste documento se enfoca sólo en algunos problemas que pueden servir como las lecciones para el diseño del SII de CEPLAN. Para detalles acerca de los problemas del SIAF, favor referirse a, por ejemplo Ehtisham Ahmad y Mercedes García-Escribano1 (2006) ―Descentralización Fiscal y Gestión Financiera Subnacional Pública en el Perú‖, Informe, WP/06/120, Fondo Monetario Internacional (FMI), Mayo de 2006.
28
entregar información y servicios están en aumento. Sin embargo, esta tendencia ha hecho más significativa la necesidad de seguridad de información. En comparación con los sistemas de información convencionales operados dentro de las organizaciones, el sistema de información Web demanda mayor atención en temas de seguridad. A diferencia de las redes cerradas tales como la red de valor agregado (VAN, por sus
siglas en inglés), el sistema de información Web es inherentemente vulnerable a amenazas de seguridad tales como interrupción, intercepción, modificación, fabricación, entre otras. Además, el sistema de información Web tiende a ser susceptible al hackeo, crackeo de virus de computadora, y la violación de la privacidad de los suscriptores del sistema. El SII de CEPLAN es una presión del sistema de información Web. Por lo tanto, es
necesario comprender el estado actual de clima de seguridad en las entidades de SINAPLAN, los futuros suscriptores del SII, para crear las medidas apropiadas para la seguridad de información del SII. Para esto, se condujo una encuesta formulando preguntas relacionadas con la seguridad de información a los empleados de las entidades de SINAPLAN (véase Apéndice para el cuestionario).
2.3.5.1 Características de los Encuestados y el Clima de Seguridad de Información Hoy en Día
Alrededor de 145 empleados de SINAPLAN respondieron al cuestionario, tal como se
muestra en el Apéndice. La Tabla 2-6 describe la distribución de los encuestados y sus atributos, así como la organización por la cual están empleados. Tabla 2- 6: Atributos de los Encuestados
Atributo Encuestado Cantidad (%)
Sexo Masculino 124 (85.5)
Femenino 21 (16.5)
Periodo de Empleo
> 6 meses 5 (3.4)
6 meses - 12 meses 20(13.8)
1-2 año(s) 41(28.3)
3-4 años 39(26.9)
4-5 años 40(27.6)
< 6 años 40(27.6)
Empleados por
Ministerio 0(0.0)
Otras entidades públicas 123 (84.8)
Organismo constitucional autónomo 0 (0.0)
Gobierno regional 7(4.8)
Gobierno local 1 (0.7)
Municipalidad distrital provincial 0 (0.0)
Congreso 0 (0.0)
Poder Judicial 0 (0.0)
Otros 14 (9.7)
Tamaño de Organización
> 50 empleados 85 (58.6)
51-100 14 (9.7)
101-150 5 (3.4)
151-200 13 (9.0)
29
201-250 3 (2.1)
251-300 3 (2.1)
< 301 empleados 22 (15.2)
Tal como se presenta en la tabla, los encuestados del sexo masculino fueron
aproximadamente el 85 por ciento, mientras que del femenino fueron 15. Aproximadamente el 60 por ciento de los encuestados han sido empleados por las respectivas entidades durante más de 4 años; los encuestados con menos de un año de empleo justifica sólo el tres por ciento. Esto sugiere que la población de muestra era lo suficientemente buena para la encuesta debido a que la mayoría de los encuestados tendrían niveles de competencia bien desarrollados. Los encuestados fueron empleados por otras entidades públicas (85 por ciento),
implicando que la tasa de respuesta de las agencias gubernamentales (por ejemplo, los gobiernos centrales y local) fueron relativamente más bajos que otras instituciones públicas. Las organizaciones con menos de 50 empleados justifican alrededor del 59 por ciento, mientras aquellas con 301 o más fueron alrededor del 15 por ciento. La Tabla 2-7 muestra la cantidad de personal dedicada sólo a la seguridad de
información. Alrededor del 77 por ciento de los encuestados respondieron debido a que cinco o menos estaban dedicados a la seguridad de información o otras tareas relacionadas, mientras que el 95 por ciento fueron menos de 10. Revisando el nivel de penalidades impuestas al personal en el caso de violación del
estándar de seguridad, se respondió que el ocho por ciento de las organizaciones no impusieron penalidad alguna incluso en el caso de violación del estándar de seguridad. Alrededor del 77 por ciento de las organizaciones aplicaron una reprimenda y suspensión del trabajo, mientras que el despido y los juicios fueron de alrededor del 12 por ciento. Aquellas entidades que adoptaron y utilizaron activamente la codificación y el sistema
de firma digital fueron apenas el 22 por ciento, o 32 entidades, mientras que aquellas que emplearon la PKI fueron únicamente el uno por ciento, o dos entidades. Reflejando el estado actual de la seguridad de información de las entidades de SINAPLAN desde un punto en que la mayoría de los sistemas de información operados hoy en día se basan en la Web, la introducción de medidas de seguridad tales como la codificación, la firma digital, y la PKI a nivel nacional es considerada crítica. Tabla 2-7: Estado Actual de la Seguridad de Información en las Entidades de SINAPLAN
Nivel de seguridad Descripción Cantidad (%)
Personal dedicado a la seguridad de información
0-5 personas 111 (76.6)
6-10 26 (17.9)
11-20 6 (4.1)
21-50 2 (1.4)
Horas de trabajo para la seguridad de información por semana
Menos de 5 horas 59 (40.7)
6-15 horas 38 (26.2)
16-25 horas 6 (4.1)
26-35 0 (0.0)
26-45 12 (8.3)
Más de 46 horas 30 (20.7)
30
Penalidades impuestas por la violación del estándar de seguridad
Sin penalidades 12 (8.3)
Reprimenda 29 (20.0)
Suspensión 82 (56.6)
Despido 8 (5.5)
Juicio 10 (6.9)
Otros 4 (2.8)
Sistema preventivo de seguridad de información
Seguridad S/W a nivel OS 54 (37.2)
Securidad S/W a nivel DB 54 (37.2)
Programa de vacunación 130 (89.7)
Firewall 121(83.4)
Sistema de detección de intrusión 89 (61.4)
Análisis de vulnerabilidad 48 (33.1)
Prevención de pérdida de datos y sistema de copia de seguridad
91 (62.8)
Codificación y firma digital 32 (22.1)
Sistema de autenticación PKI 2 (1.4)
Tal como se nota en el Gráfico 2-8, el nivel de percepción entre los empleados en las
entidades de SINAPLAN es algo alto. Esto quiere decir que los empleados perciben la importancia de la seguridad de información y que entienden la necesidad de ella. Además, expresaron sus preocupaciones acerca de las amenazas contra la seguridad de información. Se midió que el nivel actual de satisfacción acerca de la seguridad de información es bajo. Los encuestados mostraron que sus actitudes hacia la seguridad de información operada en sus propias organizaciones no son tan positivas. Ellos respondieron que las medidas de seguridad no estaban bien implementadas en sus organizaciones y que están insatisfechos con las políticas y medidas de seguridad. Sin embargo, ellos respondieron que podrían utilizar proactivamente el SII. Tabla 2-8: Seguridad de la Información —Percepción, Amenazas y Actitud
Nivel de
Seguridad Tema del Cuestionario
Promedio
(Desviación
Estándar)
Percepción de la seguridad de
información
(1) Conocimiento y comprensión de la
seguridad de información (2) Percepción de las amenazas contra la
seguridad de información y costo latente de las mismas
(3) Amenazas y preocupaciones acerca de la seguridad de información
(4) Comprensión y conocimiento acerca de los estándares de seguridad de la información
(5) Percepción de las responsabilidades de las políticas de seguridad de la información
(6) Responsabilidades y costos de los incumplimientos de las políticas de
seguridad de la información
3.07(0.5099)
31
2.3.5.2 Análisis de los Factores de Seguridad de Información que Afectan el Uso del SII
En referencia a los estudios existentes, un modelo analítico fue establecido para discernir
los factores de seguridad de información que afectan el uso activo del SII. 27 Las definiciones para tres variables de nivel organizacional y dos variables de nivel individual que afectan la disposición para el uso del sistema de información integrado se presentan en la Tabla 2-9 (Véase también el Gráfico 2-7). Tabla 2-9: Definiciones de las Variables Utilizadas en el Análisis de la Seguridad de la
Información
Variable Definición Operacionalización Bibliografía
Esfuerzo disuasivo
Esfuerzos para reducir los casos del abuso de la seguridad de información
Total de horas dedicadas por cada semana al mantenimiento de la seguridad de información en una organización
Straub (1990), Kankanhalli et al. (2003)
Severidad disuasiva
Severidad de las penalidades impuestas a aquellos que infringieron los estándares de seguridad de la
información
Severidad de penalidades
Kankanhalli et al. (2003)
Esfuerzo preventivo
Esfuerzos para prevenir las actividades ilegítimas utilizando soluciones de seguridad de información
Cantidad de soluciones de seguridad de información
Straub (1990), Kankanhalli et al. (2003)
27 Bulgurcu, et al. (2010); Yeh y Chang (2007)
Amenazas contra la
seguridad de información
(1) Amenazas de virus de computadora (2) Amenazas contra la organización seguida
de virus de computadora (3) Amenazas contra la seguridad de
información en el Internet
3.46(0.901)
Actitud hacia la seguridad de
información
(1) Opinión positiva en la seguridad de información existente
(2) Nivel de satisfacción acerca de la seguridad
de información (3) Políticas y seguridad de información como
un todo
2.98(0.801)
Intención de utilizar proactivamente el
(1) Intención de utilizar el SII proactivamente (2) Preparación para el uso del SII (3) Beneficios esperados del uso proactivo del
SII
4.18(0.647)
Nota: El cuestionario fue realizado en la escala Likert de 5 puntos, en la cual 1 representa altamente
en desacuerdo, 3 representa ser indiferente, y 5 altamente de acuerdo.
32
Percepción de la seguridad de
información
Percepción de las políticas de seguridad de información; costo acumulado de incumplimientos de políticas de seguridad de
información; el nivel de conocimiento y comprensión de las consecuencias de consecuencias negativas
Seis temas incluyendo un nivel de percepción acerca de la seguridad de información a lo largo de una organización;
percepción acerca de las políticas de seguridad de información, etc.
Bulgurcu et al. (2010),
Amenazas a la seguridad de información
Información percibiendo las amenazas contra la seguridad de información
Amenazas de virus de
computadora, y temor de las consecuencias de éstos, así como temor de utilizar la Web (3 temas)
Yeh y Chang, 2007
Para establecer la validez del modelo, las cinco hipótesis fueron establecidas para prueba
como sigue:
H1: Mientras más personal esté dedicado a la seguridad de información en una entidad de SINAPLAN, más proactivamente utilizarán los empleados el SII basado en la Web;
H2: Mientras más severamente se impongan las penalidades en una entidad,
más proactivamente utilizarán los empleados el SII basado en la Web;
Gráfico 2-7: Modelo Analítico acerca de la Disposición para el Uso del SII
33
H3: Mientras más variadas sean las soluciones empleadas por una entidad como medida preventiva, más proactivamente utilizarán los empleados el SII basado en la Web;
H4: Mientras mayor sea la percepción de los empleados acerca de la seguridad de información, más proactivamente utilizarán los empleados el SII basado en la Web; y
H5: El nivel de amenazas contra la seguridad de información afectará
negativamente el uso proactivo del SII basado en la Web; El resultado de un análisis de regresión conducido para identificar factores subyacentes
que afectaron la intención de un empleado de utilizar proactivamente el SII es informado en la Tabla 2-10. Los esfuerzos disuasivos y el nivel de severidad de las penalidades no afectaron la intención de utilizar proactivamente el SII. De éste modo, se concluye que las Hipótesis 1 y 2 no están sustentadas. Por otro lado, las medidas preventivas traen efectos afirmativos a la intención al nivel 0.01 de importancia. En otras palabras, mientras más variadas sean las soluciones que emplee una entidad como medida preventiva, más proactivamente utilizarán los empleados el SII basado en la Web. De éste modo, sustenta la Hipótesis 3. Tabla 2-10: Análisis de Regresión en los Factores de Organización y la Intención de Uso
Variable dependiente: Intención de un Uso Proactivo del SII
Variable Independiente
Coeficiente Estandarizado
Estadística-t (valor-p)
Hipótesis
Esfuerzo disuasivo 0.044 0.519 (0.605) Rechazado
Severidad disuasiva 0.113 1.371 (0.172) Rechazado
Esfuerzo preventivo 0.245 2.920 (0.004) No rechazado
La Tabla 2-11 describe el rendimiento de un análisis de regresión acerca de la relación
entre los factores individuales de la seguridad de información y la intención del uso proactivo del SII Web. Al 5 por ciento del nivel de importancia, mientras mayor sea la percepción de los empleados acerca de la seguridad de información, más proactivamente utilizarán los empleados el SII basado en la Web. De éste modo, la Hipótesis 4 es sustentada. Y al 1 por ciento del nivel de importancia, mientras más se perciban las amenazas contra la seguridad de información, menos utilizarán los empleados el SII Web. Por lo tanto, la Hipótesis 5 no fue rechazada. Tabla 2-11: Análisis de Regresión en los Factores Individuales y la Intención de Uso
Variable dependiente: Intención de un Uso Proactivo del SII
Variable Independiente
Coeficiente Estandarizado
Estadística-t (valor-p)
Hipótesis
Percepción acerca d la seguridad de información
0.164 2.047 (0.042) No rechazada
Amenazas contra la seguridad de información
-0.240 -2.996 (0.004) No rechazada
34
2.3.6 Estudio de Caso 2: G-ISMS en Corea
2.3.5.1 Perspectiva General del G-ISMS Recientemente, diversas instancias han sido reportadas en casos en los que la seguridad
del sistema ha sido comprometida en los sistemas de información pública, ya que actualmente están vinculadas al Internet. Además, los casos de ciber amenazas también están incrementándose rápidamente. 28 Para justificar tales amenazas, las instituciones públicas se han estado enfocando en proporcionar contramedidas para las amenazas en el ciberespacio. Por ejemplo, el R.U., E.E.U.U, y Japón han adoptado diversas políticas de seguridad TI para tratar estas amenazas basándose en los estándares internacionales para los sistemas de gestión de seguridad de la información, ISO 27001 ISMS (ISO/IEC 27001, 2005; ISO/IEC 27002, 2005). El GdC también instituyó los Sistemas Gubernamentales de Gestión de Seguridad de la
Información (G-ISMS, por sus siglas en inglés), de modo que se asegure la seguridad TI de las entidades públicas. Para limpiar la calidad de la seguridad de la información de las entidades públicas con el estándar internacional, los lineamientos para las medidas de seguridad de la información fueron decretados en diciembre de 2009 bajo la supervisión/responsabilidades del Ministerio de Gestión Pública y Seguridad (MdGPS) y la Agencia de Seguridad e Internet de Corea (KISA, por sus siglas en inglés). EL MdGPS y KISA examinan la calidad de la seguridad de la información de las entidades públicas y expiden un certificado si la calidad cumple con el estándar de seguridad. Haciendo esto, el GdC espera que las entidades públicas cumplan con el estándar de calidad en términos de integridad, confidencialidad, y disponibilidad de sus Activos y Recursos de Información. Desde diciembre de 2010, la Agencia Nacional de Computación e Información (NCIA, por sus siglas en inglés) y la NCIA en Gwangju, la Ciudad Metropolitana de Seúl y la Ciudad de Pyongtaek han sido certificadas por el ISMS. Tal como se presenta en la Tabla 2-12, el estándar de certificación para el G-ISMS de
Corea, establecido por la KISA, comprende los tres niveles en 446 medidas de seguridad detalladas en total. El primer nivel, el Proceso de Gestión, incluye 14 temas controlados que están subdivididos en 47 medidas detalladas. Las entidades públicas deben cumplir con éstas medidas. El segundo nivel se enfoca en la documentación y está clasificado en tres medidas de control. Nuevamente, las entidades públicas están obligadas a cumplir con estos requerimientos de seguridad. El tercer nivel consiste en 120 medidas, las cuales, a su vez, están sub categorizadas en 396 medidas detalladas. A diferencia de los niveles 1 y 2, estas medidas son opcionales. Tabla 2-12: Estándar de Certificación para el G-ISMS de Corea
Á rea Controlada Descripción Medidas sujetas a control
Cantidad de medidas en
sub-categorías
Proceso de Gestión
1. Establecer las medidas de seguridad de información 2 7
2. Establecer el alcance del sistema de gestión 2 4
3. Manejo de riesgos 5 19
4. Implementación 2 7
5. Manejo de la Post-implementación 3 10
Sub-total 14 47
Documentación 1. Requerimiento de documentación 1 1
28 Geun-hee Hahn (2009); Ji-sook Kim et al. (2010); C. Ku et al. (2009)
35
2. Control en documentación 1 1
3. Control en el manejo de archivos 1 1
3 3
Contramedidas contra riesgos
1. Medidas para la seguridad de información 5 10
2. Estructura organizacional para la seguridad de información
4 11
3. Seguridad contra extraños 4 8
4. Inventariar los activos / recursos informacionales 4 7
5. Capacitación y educación en la seguridad de información
4 14
6. Amenaza humana 5 18
7. Amenaza física 12 36
8. Amenaza del desarrollo de sistema (amenaza técnica)
13 53
9. Control de contraseña 3 6
10. Control de acceso 14 38
11. Gestión en operación 22 99
12. Control de e-Commerce 5 21
13. Manejo de violaciones de seguridad 7 20
14. Revisando, supervisando, auditando e inspeccionando
11 37
15. Manejo de continuidad empresarial 7 18
Sub-total 120 396
Sub-total/Gran total 137 446
2.3.6.2 Lecciones Aprendidas
Ya que el SII empleará el servicio de hosting de páginas Web provisto por una compañía
del sector privado, el caso del G-ISMS de Corea provee un buen modelo de práctica. A pesar de que la formulación de los estándares de seguridad de información a nivel nacional no se encuentra dentro del mandato institucional de CEPLAN, los lineamientos básicos de seguridad de la información y estándar de medida a nivel intra-gerencial aún pueden ser creados para rendir cuenta de las amenazas a los activos informacionales.
2.3.7 Estado Actual del Desarrollo del SII
Tal como se discutió, el SII es una herramienta técnica creada para ayudar a CEPLAN en
la obtención de la excelencia en gobernabilidad y transparencia. Para éste fin, el SII deberá realizar las siguientes funciones: (1) integrará y distribuirá toda la información necesaria con respecto al planeamiento estratégico y los procesos de implementación conducidos por las entidades de SINAPLAN; y (2) el SII asistirá a las entidades de SINAPLAN para su proceso de planeamiento y supervisará y evaluará la gestión de estrategias nacionales.
2.3.6.1 Diagrama Esquemático del SII y la Integración de Bases de Datos
Distribuidas El SII será desarrollado como un sistema basado en la Web, requiriendo usuarios en
CEPLAN y en las entidades del SINAPLAN para iniciar sesión en el sitio Web designado
36
para conectarse con el sistema. Para mejorar la eficiencia y efectividad del sistema, podría ser necesario considerar la consolidación de base de datos de las respectivas bases de datos gestionadas por las entidades del SINAPLAN y el SII. Esquemáticamente, esto significa que la información almacenada en las bases de datos de las entidades del SINAPLAN (por ejemplo, entidad 1… entidad n) es consolidada con la del SII, tal como se muestra como una flecha punteada en la Figura 2-8, que vincula la base de datos transaccional de las entidades del SINAPLAN y la del SII. Los beneficios que pueden extraerse de tal integración son claros, la consolidación será capaz de ofrecer un uso y disponibilidad mejorados del sistema. Y también facilitará un más sencillo intercambio de datos, visibilidad, control y archivamiento centralizado, etc.
Por supuesto, existen inconvenientes en la consolidación de la base de datos, tales como la amenaza de pérdida de datos, control de seguridad y rendimientos disipados, etc. Por consiguiente, CEPLAN debería emprender un cuidadoso análisis de costo-beneficio en el momento de determinar la consolidación de la base de datos. Quizá otra forma de consolidar las bases de datos sería ingresar datos directamente en el
SII luego de iniciar una sesión. Sin embargo, existe también un gran inconveniente en ésta medida. Desde la perspectiva de las entidades del SINAPLAN, duplicar el ingreso de datos de salida procesados. Por ejemplo, las entidades realizan un ingreso de datos en sus propias bases de datos y tienen que realizar otra entrada en el SII, como es requerido. Como los procesos traslapados de entradas de datos son efectivamente pesados y redundantes, las entidades del SINAPLAN podrían ser rechazadas del uso del SII.29
29 Ya que las bases de datos de SINAPLAN son mutuamente independientes y están dispersos a través de las diferentes entidades, el potencial para emplear las bases de datos en duplicado o réplica
Gráfico 2-8: Diagrama Esquemático del SII
Fuente: CEPLAN (2010)
37
Además, puede ocurrir una redundancia de datos. Las actualizaciones de datos que pueden haberse hecho para las bases de datos de las entidades pueden no ocurrir simultáneamente en el SII a menos que se realice una entrada por duplicado para el SII. Como resultado, los planes estratégicos que cree CEPLAN podrían no ser realistas, ya que estarían preparados basándose en grupos de datos obsoletos. Los programas centrales que constituyen el SII son cuatro módulos, MIPE, SINPLE, SIME,
y BANPPE. El MIPE (Módulo de Información para el Planeamiento Estratégico) es el módulo que colecta la información necesaria de las entidades del SINAPLAN con respecto al Plan Bicentenario. El SINPLE (Sistema Nacional de Planes Estratégicos) es el módulo que crea y registra planes de desarrollo a varios niveles del GdP. El SIME (Sistema de Monitoreo y Evaluación) fue creado para la supervisión y evaluación de planes estratégicos, mientras que BANPPE (Banco de Programas y Proyectos Estratégicos) registra y archiva diversos programas y documentos relacionados con proyectos (Tabla 2-13).
Tabla 2-13: Función Principal de los Cuatro Módulos del SII
Módulo Definiciones y Funciones
MIPE (Módulo de Información
para el Planeamiento Estratégico)
Recolecta de y distribuye a las entidades del SINAPLAN la información necesaria en el proceso de planeamiento de estrategias de desarrollo nacional;
Registra programas y proyectos estratégicos; Maneja metadatos y apoya el control de calidad en los datos recolectados por DNCP, DNSE, y DNPE.
SINPLE
(Sistema Nacional de Planes Estratégicos)
Brinda soporte a aquellos usuarios del SII en las entidades del SINAPLAN a crear y registrar planes de desarrollo de forma estructural y sistemática;
Distribuye directivas y lineamientos preparados por CEPLAN; Permite a los expertos de la DNCP analizar planes estratégicos registrados e informar sus decisiones, comentarios, aprobaciones, etc. y generar los resultados de los planes registrados; Generar resultados de manera regular ya sea que los planes registrados estén alineados o no con el Plan Bicentenario.
SIME (Sistema de Monitoreo y Evaluación)
Brinda soporte a aquellos usuarios del SII en las entidades del SINAPLAN en el proceso de supervisión y evaluación del registro de planes de desarrollo de forma estructurada y sistemática; Distribuir el lineamiento para la supevisión y evaluación de actividades para la administración del planeamiento estratégico nacional (por ejemplo, la preparación de planes de desarrollo nacional, políticas, objetivos,
programas además de la priorización de proyectos de desarrollo); Registrar y actualizar el PASE (Plan Anual de Seguimiento y Evaluación); Generar resultados de los comentarios, opiniones, aprobación y/o rechazo de los usuarios; Registrar y generar resultados de los informes acerca de la supervisión anual y semi-anualmente así como de otros informes tales como estudios
de viabilidad, análisis finales, etc.
no sólo es costoso, sino también administrativamente un asunto complicado que debe tratarse dentro de otro estudio.
38
BANPPE (Banco de Programas y Proyectos Estratégicos)
Distribuir lineamientos de clasificación para diversos programas y proyectos estratégicos Registrar y archivar los programas y proyectos preparados por las respectivas entidades del SINAPLAN; Registrar los puestos con respecto al SINAPLAN; Emitir y registrar las aprobaciones con respecto a los planes y programas
estratégicos.
2.3.7.2 Resumen de los Diagramas de Flujo de Trabajo de los Cuatro Módulos Principales del SII
Tal como se ha notado repetidamente, el SII es una herramienta que permite a CEPLAN
conseguir, entre otras cosas, la excelencia en gobernabilidad y transparencia. Por consiguiente, el SII debería estar estructurado de una forma que permita a CEPLAN llevar a cabo óptimamente sus funciones con relación a la implementación del Plan Bicentenario. Para éste fin, las funciones y objetivos de los cuatro módulos (MIPE, SINPLE, SIME y BANPPE) son esenciales, tal como se presenta en la Tabla 2-13. Una pregunta interesante en este punto podría ser: ¿Cómo define CEPLAN las funciones, actividades y flujos de información de los módulos, de modo que pueda optimizar y alcanzar los objetivos? Este es quizá el punto de partida para el diseño del SII. Los Gráficos 2-10 a 2-15 representan el diseño estructural de los respectivos módulos
representados en los aspectos funcionales y de información. A pesar de que no existe estándar alguno para establecer funciones de proceso en un diagrama, usualmente refleja la cultura organizacional incorporada. En este sentido, la filosofía del sistema de CEPLAN parece estar basada en la estructura descentralizada con respecto a las relaciones inter e intra organizacionales. Tal como se muestra en los Gráficos 2-13 a 2-15, los gobiernos regionales están supervisando y gestionando la preparación y alineamiento de las estrategias de desarrollo de los gobiernos provinciales, los cuales, en cambio, controlan y gestionan las de los gobiernos locales. Esta estructura distribuida de autoridades y responsabilidades parece desenvolverse para lograr dos objetivos: (1) compartir responsabilidades y (2) alinear planes estratégicos nacionales. Efectivamente, las estrategias de un nivel más bajo pueden ser realistas si, y sólo si, son preparadas dentro del marco de las estrategias de más alto nivel. Al hacer esto, los planes se vuelven procesables y ejecutables (Gráfico 2-15). Basándose en éstas convenciones, puede decirse que los diseños de módulo parecen haber observado resultados esperados del SII y reflejan totalmente la cultura organizacional de CEPLAN. Además, la externalidad de compartir responsabilidades no debe pasar desapercibida,
esto es, la mejora de la capacidad de aquel personal en los diversos niveles del GdP puede obtenerse mientras se preparan y gestionan procesos de planeamiento estratégico. También se nota que todas las actividades relacionadas con la información del SII parecen ubicarse en la plataforma de la Infraestructura de Datos Espaciales del Perú (CCIDEP, Véase Gráfico 2-10). Basándose en éstas razones, puede concluirse que los diseños de módulo se ven altamente realistas y racionales.
39
Y sin embargo, las siguientes preguntas aún necesitan formularse a pesar de las críticas
positivas de los diseños de módulo: ¿Posee CEPLAN infraestructura para llevar a cabo las funciones indicadas en el diagrama de flujo de trabajo? Y, ¿permite el diseño de sistema a CEPLAN medir los rendimientos de las respectivas actividades? Algunas inquietudes están dirigidas al hecho de que las actividades más funcionales y de
intercambio de información están concentradas en la DNSE, y especialmente, en el ―Centro de Contacto‖. (Véase el Gráfico 2-10). Esto lleva a dos preguntas: (1) ¿Podría CEPLAN distribuir la suficiente infraestructura, incluyendo recursos humanos y físicos para el esperado volumen de trabajo de la DNSE, especialmente del Centro de Contacto? (2) ¿Ha definido CEPLAN el rol del Centro de Contacto dentro del marco operacional del SII? Actualmente, la imagen no parece tan brillante. Tal como se muestra en la Tabla 2-5, los
recursos humanos en esta etapa no parecen suficientes para justificar las cantidades anticipadas de trabajo asignadas a la DNSE, por no hablar de las responsabilidades para asegurar la operación de todo el SII con el que ya fue asignado. Para tratar este tema, son posibles dos escenarios: (1) CEPLAN debe distribuir cantidades
de trabajo a lo largo de tres direcciones nacionales al nivel en el cual se pueden justificar las respectivas cantidades de trabajo responsabilidades asignadas mediante el nivel actual de recursos (incluyendo recursos humanos). (2) CEPLAN debe pesar la cantidad anticipada de trabajo y añadir mano de obra y otros recursos requeridos para igualar las cantidades de trabajo.
Gráfico 2-9: Jerarquía de los Planes Estratégicos en el Perú
40
Fuente: CEPLAN (2010) DNSE.
Gráfico 2-10: Diagrama Esquemático del Módulo de Información para el Planeamiento Estratégico (MIPE)
41
Fuente: CEPLAN (2010) DNSE; Nota: * Solía referirse a éste como el ―Plan Perú;‖ éste término será utilizado de manera intercambiable con el Plan Bicentenario.
Gráfico 2-11: Preparación y Aprobación del Plan Bicentenario*
42
Fuente: CEPLAN (2010) DNSE
Gráfico 2-12: Formulación (Alineación) de los Planes Sectoriales
43
Fuente: CEPLAN (2010) DNSE
Gráfico 2-13: Formulación (Alineación) de los Planes Regionales
44
Fuente: CEPLAN (2010) DNSE
Gráfico 2- 14: Formulación (Alineación) de los Planes Provinciales
45
Fuente: CEPLAN (2010) DNSE
Gráfico 2-15: Formulación (Alineación) de los Planes Distritales
46
Sin importar la elección de opciones, será útil para CEPLAN preparar y definir las
responsabilidades y estructura del Centro de Contacto, para que CEPLAN pueda calcular los recursos requeridos para la operación del centro como se ha planeado. Otro punto de inquietud es concerniente a las actividades de intercambio de información.
Tal como se describió en el Gráfico 2-10, CEPLAN tiene la intención de recolectar algunos datos a través del SII y otros a través del canal fuera de línea. Sin embargo, el uso de los dos canales - en y fuera de línea - puede no permitir a CEPLAN adquirir operaciones óptimas en el recojo de información y distribución y para disminuir la efectividad de adoptar un sistema de información integrado, el SII. Por consiguiente, CEPLAN debe mejorar el diseño de módulo del MIPE de forma que el SII sea el nódulo de información unificada en lo concerniente al intercambio de información. Al hacerlo, las transacciones de información también se volverían medibles.
2.3.8 Estudio del Caso 3: Base de Datos Consolidada—El Caso de la Fundación de Investigación de Corea
2.3.8.1 Perspectiva General de la Base de Datos Consolidada en la Fundación de Investigación de Corea
En la sección anterior, la necesidad de la consolidación de una base de datos fue
identificada (referirse al Gráfico 2-7). Las formas más comunes de integrar distribuidas las bases de datos en el ambiente Web quizá incluye la interfase gateway (CGI, por sus siglas en inglés), la programación en el lado del servidor, y la programación en el lado del cliente.30 Sin embargo, estas tecnologías pueden no ser tan eficientes y efectivas, ya que sus programas de cliente deben ser alterados ya que la estructura de bases de datos interconectadas cambia (por ejemplo, modificación en tablas en una base de datos relacional). De éste modo, para evitar los traslapos de entradas de datos y para facilitar e implementar la consolidación de la base de datos utilizando el interfase, el portafolio de arquitectura orientada al servicio (SOA, por sus siglas en inglés) es ampliamente utilizado hoy en día. Oracle Fusion Middleware es un buen ejemplo.31 Este portafolio de software SOA está cargado con ODI (Integrador de Datos Oracle® )32, que ofrece la función de consolidación de base de datos distribuida.
30 Véase, por ejemplo, Cho, Hun-hyun y Kyung-il Kim (1997); Bhargava y Krishnan (1998) 31 Véase http://www.oracle.com/technetwork/middleware/fusion-middleware/overview/index.html. 32 http://www.oracle.com/technetwork/middleware/data-integrator/overview/index-088329.html
47
Portal de Información de Investigación Integrada de Corea
Sistema de Información de Investigación de una
Institución
Perfil del Investigador
Registros de investigaciones anteriores
Interfase de Verificación
Verificado por Administrador
Los investigadores con el rango de profesores asistentes o
superior ingresan información directamente.
Transmisión de investigación
verificada
Sistema de Enlace de Registros de Investigación
Sistema de Verificación de
Registros de Investigación
SCI DB SCOPUS DB
KCI DB
Registros de Investigación Integrada BD
Información Personal
Registros de libros/materiales
traducidos
Registros sobre presentación de arte
Documentos de Investigación Patentes
Fondos de Investigación
Recibidos
Interfase de Investigación
Verificado por Administrador
Los investigadores con el rango de medio tiempo o los estudiantes graduados ingresan información directamente.
El sistema presenta la información integrada acerca de los antiguos registros de investigación con un sólo punto de vista
El Instituto de
Información de Patentes
La Biblioteca Central
Información de Patente BD
Libros/libros traducidos BD
Sistemas de Información de otras Instituciones Profesores en Universidades
Oficiales de Fundaciones Universitarias
Oficiales para estadísticas de registros de investigación
Oficiales de instituciones relevantes
Investigador BD (Los Proyectos de Investigación Específicos de Corea)
Grupo Élite Nacional (La Oficina Central de Personal)
Información Experta BD (Instituciones relevantes)
Gráfico 2-16: Integración de Base de Datos: El Caso de la Fundación de Investigación de Corea (KRF)
Fuente: Fundación de Investigación de Corea (2010) www.krf.go.kr
48
El Gráfico 2-16 representa un ejemplo de la integración de base de datos implementada por la Fundación de Investigación de Corea (KRF), en la cual la base de datos almacenada en la fundación y la información de investigación y bases de datos de registro por las respectivas universidades e Corea están interconectadas. Para el sistema de base de datos integrada, el Portal de Información de Investigación Integrada de Corea, los profesores en todas las universidades en Corea deben hacer una entrada de datos en sus registros de investigación sólo una vez con el propósito de la gestión de investigación inter universitaria, que será entonces verificada por la SCI DB (Base de datos del Índice de Citación de Ciencias), el Scoupus DB (Base de Datos de Scoupus SciVerse), y la KCI DB (Base de Datos del Índice de Citación de Corea) y serán registradas en el portal. No se requiere para nada que los profesores realicen ingresos por duplicado para los mismos datos en la base de datos de KRF.
2.3.8.2 Lecciones Aprendidas Para CEPLAN y el SII, la consolidación de la base de datos es quizá una de las más
importantes de la agenda en el diseño del sistema, ya que ellos deben recolectar información de las entidades del SINAPLAN, especialmente del INEI, MOEF, y del Banco Central del Perú. En medio de tal ambiente, la integración de la base de datos utilizando el interfase ha emergido como la clave para el éxito del sistema, que prevé eficiencia y efectividad. A éste respecto, el Portal de Información de Investigación Integrada de Corea del KRF puede servir como una excelente referencia de cómo el interfase para el SII debería definirse.
2.3.9 La Fase de Desarrollo del SII La duración del proyecto del SII está establecida para tres años y tres fases. La meta
inicial para completar el sistema está calculada como diciembre del 2012. En la Primera Fase, el periodo para una prueba y entrenamiento piloto, CEPLAN planea completar el diseño conceptual del SII y calcula que alrededor del cinco por ciento de las entidades del SINAPLAN adoptará el sistema con el propósito de realizar pruebas. En la Segunda Fase, la meta para el uso del sistema entre las entidades está establecido en alrededor del 30 por ciento. Y en la última fase, se elevará tanto como el 65 por ciento de las entidades del SINAPLAN. La cantidad esperada de usuarios y el almacén de documentos del SII, cuando están
completos, son calculados como sigue:
Cantidad de usuarios: 2,500 Usuarios concurrentes: 700 Cantidad de documentos: 100 millones
Conjuntamente con los cálculos precedentes, los estándares de informes y planeamiento
serán definidos de la siguiente manera:
Desarrollo del plan estratégico – Plan Bicentenario (es decir, Perú Plan 2021) Plan estratégico sectorial multianual Plan de desarrollo regional concertado
49
Plan acordado de desarrollo municipal provincial Plan acordado de desarrollo municipal distrital Plan operativo institucional Plan anual de supervisión y evaluación (PASE) Informes de supervisión y evaluación semestral y consultas y reportes anuales
50
3. Mejorando el Modelo Conceptual del SII: Un Futuro Modelo El análisis en el planeamiento estratégico del SII emprendido en el Capítulo 2 demostró
que estaba hasta ahora bien diseñado y que las fases de desarrollo procedían bien. Los perfiles contenidos en los cuatro módulos (MIPE, SINPLE, SIME y BANPPE) eran las visiones de CEPLAN. En esencia, el SII es más que sólo un sistema de información para CEPLAN, es una herramienta de comunicación que facilita diálogos efectivos y eficientes, en el proceso de ejecución del Plan Bicentenario, no sólo con las entidades del SINAPLAN, sino también con el público. Por consiguiente, puede concluirse sin temor a error que la propuesta de valor del SII reposa con excelencia en la gobernabilidad y transparencia. Como tal, los análisis en el Capítulo 2 resultó un buen entendimiento de lo que significa
el SII; pero, de manera más importante, también identificaron lo que necesita hacerse. En ese sentido, existe una pregunta importante que necesita ser contestada: ¿cómo pudo el SII ser mejorado para que permita a CEPLAN optimizar sus procesos de manejo de la implementación del Plan Bicentenario? Obviamente, el diseño de sistema del SII no está exento de problemas, ya que aú n es un
proceso en curso. Efectivamente, el SII es aún un sistema hipotético en esta etapa. En este capítulo, se propondrá un diseño conceptual del sistema y algunas preocupaciones que surgieron en el Capítulo 2 también se volverán a tratar desde las perspectivas de los cuatro niveles de los Marcos de Arquitectura Empresarial (MAE), Arquitectura empresarial (BA, por sus siglas en inglés), Arquitectura de Datos (DA, por sus siglas en inglés), Arquitectura de Servicio (SA, por sus siglas en inglés), y Arquitectura Tecnológica (TA, por sus siglas en inglés) (Gráfico 3-1).
3.1 Definiendo los Principios del SII33 Reflejando el marco conceptual del SII, los principios esquemáticos del SII son definidos
y presentados en el Gráfico 3-2. Naturalmente, los principios incluyen los objetivos operacionales fundamentales que el SII está creado para cumplir. Son,
33 Los ―principios‖ aquí se refieren a las misiones del MAE en forma de documento.
Gráfico 3-1: MAE Esquemático del SII
51
(1) Gestionar el PEI con efectividad y eficiencia. El concepto arquitectónico del SII debe establecerse para apoyar la gestión sistémica integrada del PEI por las entidades del SINAPLAN que consiste en aproximadamente 2,000 instituciones públicas y agencias así como por sectores industriales.
(2) Medir el progreso de la implementación de planes estratégicos, utilizando variables relevantes. El SII está creado para medir el progreso de los procesos de implementación de estrategias de desarrollo nacional establecidas por las respectivas entidades del SINAPLAN tan objetivamente como sea posible. Para este fin, CEPLAN debe definir las variables para medir el progreso de los procesos de implementación.
(3) Proveer una base de apoyo para los procesos de toma de decisiones de CEPLAN. Utilizando activamente datos acumulados recolectados de las entidades del SINAPLAN, CEPLAN será capaz de construir una fundación en la cual descansarán las tomas de decisiones estratégicas requeridas en los procesos de implementación del POI y PEI.
Asimismo, deben notarse las importantes adiciones que existen en los principios, a
diferencia de los actuales principios del SII. Son (1) Gestión del Conocimiento (KM, por sus siglas en inglés) y (2) los canales de comunicación mejorados que componen instituciones tales como los institutos de investigación, universidades, e incluso empresas del sector privado (Véase Gráfico 3-2). Los activos informacionales acumulados y el conocimiento implícito de los activos que
CEPLAN finalmente añadirá (por ejemplo, experiencias de administración del Plan Bicentenario) pronto se convertirán en activos de conocimiento, lo cual servirá como base de innovación no sólo para el mismo CEPLAN, sino también para otras instituciones cuando sea compartido. Por tanto, se recomienda que CEPLAN prepare estrategias detalladas de KM, incluyendo la asignación del departamento interno que será responsable del KM (R1).34 La mejora de los canales de comunicación con las instituciones que no sean entidades de
SINAPLAN puede considerarse dentro del marco estratégico del KM. En vez de permitir un acceso limitado a los ciudadanos (por ejemplo, sólo las preguntas frecuentes), 35 CEPLAN está involucrándose proactivamente con el sector privado, mediante su conversión en una fuente confiable de datos e información de calidad que será capaz de ayudar, por ejemplo, a las empresas del sector privado en su toma de decisiones empresariales. Al hacer esto, CEPLAN será capaz de plasmar una vaga noción de ―servicio al público‖ en una relación palpable con la mayoría de los accionistas importantes del SII, el pueblo del Perú. Además, CEPLAN también será capaz de transformarse en una entidad pública que esté tangiblemente más cerca del público; de ahí la manifestación de la propuesta de valor del SII. Como tal, los beneficios del KM son claros y evidentes. Por lo tanto, basándose en estas razones, es recomendable que CEPLAN desarrolle los recursos de relaciones públicas necesarios para el planeamiento y las comunicaciones como parte integral del KM (R2).
34 34 ―R1‖ significa Recomendación 1. El mismo convencionalismo será utilizado (por ejemplo, R2, R3,… Rn). Las recomendaciones y proposiciones serán añadidas y presentadas en el siguiente capítulo. 35 Véase Gráfico 2-3.
52
Entidades del
SINAPLAN
Sectorial
Regional
Provincial
Entidades
Públicas
INEI
Otras
Entidades
MOEF
Institutos De
Investigación
Universi
dades
Empr.Pri
vadas
Co
labo
ración
Co
labo
ración
SSIIII
Administración Efectiva y Eficiente del PEI
Portal
del
Usuario
Portal de
CEPLAN
Sugerencias
Gestión De
Conocimi
entos
Intercam
bio de Información
Seguimiento
Sugerencias
Intercam
bio de Informaci
ón
Administr
ación
de
Indica
dores
Administr
ación de
Procesos
en curso
Administr
ación
de
Documentos
Apoyo en
la
Toma de
Decisiones
Integración
Local
Gráfico 3-2: Definiendo el SII
53
3.2 Estudio del Caso 4: El Sistema On-nara de Corea Quizá el BPS (Sistema de Procesamiento Empresarial) implementado por el GdC puede
ser un excelente caso de referencia para el PEI del SII. Al igual que el ERP (Planeamiento de Recursos Empresariales) empleado por empresas privadas, el GdC adoptó en 2007 un sistema de gestión digital, análogo para el ERP, de modo que se pueda promover la reforma del sector público, transparencia e innovación (Gráfico 3-3). Luego de dos años de pruebas y periodo de mejoras, el BPS On-nara ha sido propugnado por alrededor de 54 entidades públicas en Corea desde su creación. La filosofía sistémica fundamental radica en la noción de estandarización,
sistematización y ―cientificación‖. El centro del BPS tiene dos partes: la administración de tareas y la administración de documentos. La administración de documentos fue creada para aclarar los objetivos, el alcance y las responsabilidades y propiedad de una tarea específica asumida por un empleado gubernamental. Por otro lado, la administración de documentos aspira a estandarizar todo el proceso de producción, distribución y archivo de documentos y registrar y controlar el proceso de toma de decisiones, de ese modo mejorando a la larga las responsabilidades y transparencia de los procesos administrativos del gobierno. Como tal, el sistema servirá como una base en la cual toman lugar cambios innovadores
en la realización de negocios gubernamentales. El enlace y la capacidad de expansión con otros sistemas es quizá uno de los muchos atributos positivos del BPS. Actualmente, el BPS On-nara está vinculado con el Sistema de Gestión de Temas Nacionales, el Sistema Integrado de Evaluación Digital, y el d-Brain, el Sistema Nacional de Gestión Financiera. En última Instancia, establecerá un vínculo con todos los sistemas administrativos gubernamentales, creando un ―Sistema Nervioso Digital de la Gestión Gubernamental‖. (Gráfico 3-4) En esta etapa, el sistema permitirá al GdC ejecutar asuntos administrativos en tiempo real. Desde la perspectiva de los empleados gubernamentales, ellos, en la mayoría de casos, no deben preparar y duplicar documentos y entradas de datos, lo cual reducirá de manera significativa las cargas de trabajo, mientras que los administradores podrán determinar el flujo de tareas específicas de manera inmediata. Además, el sistema promoverá la eficiencia, transparencia e innovación, dado que la gravedad de las tareas administrativas cambiará de ―personas y experiencias‖ a ―sistema y conocimiento.‖36
36 El Gobierno de Corea (2011) ―On-nara System‖, Ministerio de Asuntos Públicos y Seguridad, www.mospas.go.kr (Fecha de acceso: 04 de octubre de 2010).
54
Sistema e-Support (Presidente)
Sistema de Gestión de Asuntos Nacionales en línea (Oficina de Coordinación y Control de Asuntos Nacionales)
BPS On-nara
Tarjeta de Administración de
Documentos
Administración de Programa
Diario
Administración de Instrucciones
Administración de Tareas
Aprobación Digital
Distribución de Documentos
BRM Gubernamental
Sistema Integrado de Evaluación Digital
Sistema Integrado de de Revelación de Información
Sistema de Información de Legislación Gubernamental
Sistema de Administración de Archivos
Sistema de Administración de Promoción de Políticas
Portal del Ciudadano
e-Human (Sistema de Administración de
Personal)
Sistema e-Comptroller
Sistema Integrado de Administración de
Conocimientos Gubernamentales
Registros de
Implementación
Revelación de
Información
Aprobación
Digital
Archivos
Nacionales
Gestión de
Relaciones Públicas
Aprobación
Digital
Implementación
de Tareas
Registros de
Implementación
Registros de
Implementación
Conocimiento
en Tareas
D- Brain
Gráfico 3-3: Estructura del BPS On-nara
Fuente: El Gobierno de Corea (2010) Ministerio de Asuntos Públicos y Seguridad
55
Gráfico 3-4: El Sistema Nervioso Digital de la Gestión del Gobierno—el BPS On-nara
Fuente: El Gobierno de Corea (2010) Ministerio de Asuntos Públicos y Seguridad
Sistema On-nara
Sistema de Gestión de Asuntos Nacionales En Línea
dBrain
Sistema Nacional de Gestión
Financiera Digital
Sistema Nacional de Gestión de
Promoción de Políticas
Sistema de Gestión del Conocimiento
Sistema Integrado de Evaluación Digital
Sistema Nacional de Gestión de Archivos
Sistema Digital de Administración de Personal
Decisiones tomadas por el Consejo Estatal
Evaluaciones al Personal
Archivo
Evaluaciones a instituciones Intercambio de Conocimientos
Relaciones
Públicas
Presupuesto y Contabilidad
e-Jiwon (Sistema e-Support)
Presidente
56
3.3. Arquitectura Empresarial Los diagramas de flujo de trabajo presentados en el Capítulo 2 básicamente identificaron
las actividades de CEPLAN, el tipo de información que se busca, cómo se reúne y a quién se distribuye. También, intra-organizacionalmente y cómo fluyeron las tareas y las actividades y quién toma las responsabilidades de tareas específicas, excepto quizá el ―Centro de Contacto‖ del DNSE (véase el Gráfico 2-10) además del hecho de que las cargas de trabajo se concentran en el DNSE. Subsecuentemente, se formularon dos preguntas en el Capítulo 2:
(1) ¿Podría CEPLAN distribuir infraestructura suficiente, incluyendo recursos humanos y físicos, para justificar la carga de trabajo esperada del DNSE, especialmente del Centro de Contacto? Y,
(2) ¿Ha definido CEPLAN el rol del Centro de Contacto dentro del marco operacional del SII?
Para esto, se propusieron los dos posibles enfoques para tratar la primera pregunta. Por
lo tanto, se recomienda que CEPLAN redistribuya las cargas de trabajo a lo largo de las tres direcciones nacionales al nivel en el cual puedan justificarse las respectivas cargas de trabajo y responsabilidades asignadas por el nivel actual de recursos (incluyendo recursos humanos). Si esta opción no es factible, CEPLAN debería pesar la cantidad anticipada de cargas de trabajo y añadir recursos humanos y otros recursos requeridos para igualar el requerimiento de carga de trabajo (R3). Con respecto al Centro de Contacto, también se recomienda que CEPLAN defina las
responsabilidades y estructura del Centro de Contacto, de modo que puedan calcular los recursos requeridos para la operación del centro (R4). Las actividades de intercambio de información dieron lugar a algunas preocupaciones.
Tal como se describe en el Gráfico 2-10,.... CEPLAN planea recolectar datos, utilizando dos canales: en línea y fuera de línea. Esto podría dificultar la eficiencia operacional en la recolección y distribución de información y podría disminuir la efectividad del SII. Por consiguiente, se recomienda que CEPLAN modernice el diseño de módulo de modo que el SII pueda convertirse en el nódulo de información unificada en lo que se refiere al intercambio de información (R5). Tal como se ha notado, la función de gestión del conocimiento es la base de la propuesta
de valor del SII, convirtiendo a conceptos y valores intangibles (por ejemplo, ―servicio al público‖) en una relación palpable con los accionistas de CEPLAN. Por consiguiente, se recomienda que CEPLAN añada la gestión del conocimiento como un componente empresarial importante en el modelo de arquitectura empresarial del SII (R6). Para ello, la redefinición de los accionistas de CEPLAN debe ser la prioridad principal. Esto significa que el único enfoque de las entidades del SINAPLAN como los accionistas deben expanderse para incluir a otras instituciones tales como las organizaciones de investigación, instituciones de educación, y, de manera más importante, empresas del sector privado, incluyendo pequeñas y medianas empresas (PYMEs) (R7). La base de la expresión de la gestión del conocimiento es una colección de datos, a través
de la cual se permiten las funciones analíticas multidimensionales del SII. Sin embargo, CEPLAN debería construir la infraestructura, por ejemplo, empleando una herramienta
57
de informes tal como el OLAP (Procesamiento Analítico en Línea), necesario para facilitar las funciones analíticas multidimensionales (Gráfico 3-5) (R8).
Los beneficios de la instalación de funciones analíticas multidimensionales son claros: la
utilización del sistema ascenderá a medida que las funciones apoyen informes estructurados / no estructurados, dependiendo del nivel de habilidad de los usuarios, a través de la navegación de datos, los usuarios podrían querer obtener los resultados que necesitan incluso por una duda. La calidad de los informes será mejorada. El sistema con el apoyo de la herramienta de informes podría generar gráficos y cuadros, mapas, organigramas, y otros tipos de informes según la demanda del usuario. Todas estas funciones podrían apoyar el proceso de toma de decisiones de los estrategas en CEPLAN, quienes podrían tener fácil acceso a la información en línea para sus necesidades analíticas (Gráfico 3-6).
Gráfico 3-5: Infraestructura para las Funciones Analíticas del SII
58
3.4 Arquitectura de Datos Quizás el problema más desconcertante en la arquitectura de datos del desarrollo del SII
es que los indicadores aún no están claramente definidos, sin mencionar los datos objetivos. Posteriormente, las variables aún no están establecidas. Esto, a cambio, dificulta el diseño del sistema para proceder con el establecimiento de un modelo de aplicación, y además, el SII es un nódulo de información. Una implicancia de este razonamiento deductivo es aparente, un mayor proceso de desarrollo del SII será detenido si este asunto no es justificado con exigencia. Naturalmente, los indicadores deberían ser reducidos a variables calificadas para
simplificar su naturaleza, lo cual, a su vez, servirá como la base de una construcción modelo (Gráfico 3-7). En la etapa actual, existen alrededor de 70 indicadores que representan el progreso del
desarrollo nacional determinado por el Foro de Acuerdo Nacional. En el contexto de la construcción modelo, estos indicadores deben reducirse a variables calificadas, de modo que representen los puntos indicadores establecidos en el Plan Bicentenario de forma inequívoca y perceptible. Por consiguiente, se recomienda que CEPLAN agilice el proceso de definición de grupos de variables calificadas que representen a los indicadores y construyan los modelos que puedan medir los rendimientos de los planes estratégicos establecidos en el Plan Bicentenario (R9).
Gráfico 3-6: Diagrama Esquemático del OLAP
59
Este es también un paso necesario que debe ser tomado antes de considerar la interfase con los datos que producen instituciones tales como MDEF, INEI, Banco Central, etc., tal como se muestra en el modelo Futuro del interfase de datos del SII en el Gráfico 3-8.
3.5 Arquitectura de Aplicación (Arquitectura de Servicio) Para el éxito del SII, la consolidación de la base de datos es quizá el atributo mas
importante de todos. A pesar de que CEPLAN recoge información con respecto a las estrategias de las entidades del SINAPLAN, los datos nacionales y regionales, así como los indicadores, presupuesto, gastos, tasa de inflación, etc., que abarcan las estadísticas, son cruciales para las funciones de supervisión y evaluación de CEPLAN. De éste modo, la consolidación de la base de datos permitirá un más fácil intercambio de datos, visibilidad, control y archivo centralizado, etc., de modo sea posible que el monitoreo y evaluación sistémica de los rendimientos de las respectivas entidades del SINAPLAN. Con estos antecedentes, puede concluirse que la integración de la base de datos que utilizan el interfase es la clave para el éxito del SII, lo cual prevé eficiencia y efectividad (Gráfico 3-8). Al hacer esto, el SII también podrá engendrar beneficios tales como la utilización y disponibilidad mejorada del sistema. Entonces, el futuro modelo de la arquitectura de aplicación del SII podría verse como en
el Gráfico 3-9. Tal como se ha notado, el SII desarrollará los procesos de supervisión y evaluación casi instantáneamente, utilizando la base de datos consolidada vinculada con instituciones tales como el MDEF, INEI, etc., a través de las cuales la retroalimentación puede proporcionarse a las respectivas entidades del SINAPLAN sin demora. Basándose en las razones antes mencionadas, la interfase para el SII, como un medio
plausible de obtener la consolidación, debería ser definida de manera inequívoca (R10). Para ello, CEPLAN necesitará iniciar diálogos técnicos y administrativos con instituciones tales como MDEF, INEI, Banco Central, etc. para el interfase de la base de datos (R11).
Gráfico 3-7: Construcción Modelo en el Desarrollo del SII
60
Además, existe un beneficio adicional de la interfase de la base de datos. Esto es, la integración de la base de datos mejorará el traslapo potencial en la entrada de datos, tal como se discutió en el Capítulo 2.
Quizá el tema más preocupante en términos de la operación del SII será la seguridad
Web, ya que el SII va a emplear el servicio de hosting Web provisto por una empresa del sector privado. Tal como se nota en el caso del G-ISMS de Corea, la preparación de un buen modelo de práctica de seguridad es esencial. A pesar de la preparación de los estándares de seguridad de la información a nivel nacional no caen dentro del mandato institucional de CEPLAN, los lineamientos y estándares de seguridad de la información para CEPLAN necesitan formularse. De éste modo, se recomienda que CEPLAN prepare lineamientos de seguridad de la información completos para evitar las amenazas a activos informacionales (R12). Y el SII debería ser incorporado con un sistema de autenticación basado en Infraestructura Pública Clave (PKI, por sus siglas en inglés), firewalls, un sistema de detección de intrusiones, soluciones de verificación de vulnerabilidad, firma digital, servicios de autenticación de seguridad, etc. como medidas preventivas de amenazas externas. Pero, lo más importante, la percepción acerca de la seguridad de la información a nivel individual debe ser mejorado mientras se minimiza la percepción de amenazas. Al hacer esto, CEPLAN podrá lograr exitosamente la diseminación del uso activo del SII para las entidades del SINAPLAN. Por consiguiente, se recomienda que se incluya la conciencia de seguridad de la información en la asistencia técnica que será brindada a las entidades (R13).
Gráfico 3-8: Estructura Esquemática de la Interfase de la Base de Datos del SII (Modelo Futuro)
61
Gráfico 3-9: Futuro Modelo de la Arquitectura de Aplicación del SII
62
3.6. Arquitectura Técnica Los requerimientos y objetivos del sistema son componentes cruciales en la mejora del
diseño arquitectónico de un sistema. Por consiguiente, en este punto será de ayuda volver a tratar la concurrencia y la carga de trabajo del SII. Tal como se discutió en la Sección 2.3.8 en el Capítulo 2, los detalles de la concurrencia y las cargas de trabajo son los siguientes:
(1) El número esperado de usuarios y el almacén de documentos
Cantidad de usuarios: 2,500 Usuarios concurrentes: 700 Cantidad de documentos: 100 millones
(2) Debe definirse el planeamiento y los informes acerca de los estándares, tal como
sigue:
Desarrollo de plan estratégico – Plan Bicentenario (es decir, Perú Plan 2021) Plan estratégico sectorial multianual Plan de desarrollo regional concertado Plan de desarrollo municipal provincial acordado Plan de desarrollo municipal distrital acordado Plan operativo institucional Plan annual y seguimiento y evaluación (PASE) Informes de seguimiento y evaluación semestralmente y consultas e informes
anuales.
(3) Dimensión temporal de la ejecución del sistema y las cargas de trabajo
La etapa de prueba piloto: 5 por ciento de las entidades del SINAPLAN (hasta ahora, calculando unas 100 entidades)
Etapa intermedia: 30 por ciento Etapa de finalización: 65 por ciento
Tomando en consideración los requerimientos técnicos y conceptuales del SII, tales como
objetivos, concurrencia, carga de trabajo, la dimensión temporal planeada para la ejecución del sistema, etc., ¿cuáles podrían ser los cálculos de CEPLAN para la estructuración del sistema?
3.6.1. Medición de Hardware para el Sistema Piloto37 En la implementación del SII, la medición es necesaria para calcular el presupuesto
requerido para la estructura del sistema. Es obvio que la determinación de la medición del hardware para el SII puede variar de acuerdo con el ambiente de la red. Sin embargo, para la etapa piloto, la medición del hardware para el SII considerará principalmente la plataforma propuesta en el Gráfico 3-10 (R14).
37 La medición de hardware y software que sigue se basa en un proyecto de consulta emprendido por el GdC para un programa de cooperación internacional.
63
Gráfico 3-10: Configuración del Hardware del SII (Modelo Futuro)
64
Las especificaciones detalladas para la determinación preliminar acerca de la medición del hardware para el SII pueden enumerarse tal como en la siguiente Tabla 3-1: Tabla 3-1: Especificación Detallada de la Medición del Hardware para el SII en la Etapa
Piloto
Sec. Hardware/
software Descripción Cant. Precio Calculado (US$)
1 Servidor Web
HP ProLiant DL380G7 6 Core Memoria de 12GB 300GB SAS 2EA 1Gb TX Ethernet 2EA
Windows 2008 Server Windows IIS Server
2 18,000
2 Servidor DB
HP ProLiant DL580G7 16 Core Memoria de 24GB 300GB SAS 2EA
1Gb TX Ethernet 2EA 4Gb FC HBA 3EA Configuración HA Activa-Standby Windows 2008 Server MS-SQL Enterprise Ed.
1 40,000
3 Servidor WAS
HP ProLiant DL380G7 12 Core Memoria de 12GB 300GB SAS 2EA 1Gb TX Ethernet 2EA Windows 2008 Server
2 27,000
4 Servidor de Seguridad
HP ProLiant DL380G7 6 Core Memoria de 12GB 300GB SAS 2EA 1Gb TX Ethernet 2EA 4Gb FC HBA 2EA
Windows 2008 Server HP Data Protector
2 21,000
5 Almacenamiento
HP StorageWorks EVA4400 Dual Controller Memoria Cache de 4Gb
4Gb FC Host Port 4EA Main Data Usable 5.5TB (RAID 5, FC Disk) Local Replica Usable 5.5TB (RAID 5, FATA Disk)
1 72,000
6 Dispositivo de
Apoyo
HP 9720
Usable 59TB 1 104,000
7 L2 HP V1910-16G Switch HP 3y SupportPlus24 ProCurve
4 2,700
65
V29xx SVC
8 L4 F5 : BIG-IP Local Traffic Manager 3600 4GB ROHS F5: BIG-IP Switch service fee
4 135,000
Cálculo total: 419,700
La medición del hardware para el SII puede ser de aproximadamente US$419,700; una
advertencia es que ésta aproximación es sólo para la plataforma de hardware propuesta. Si la medición incluye costo de instalación que incluye consulta, el cálculo puede incrementarse tanto como US$1,440,000 en la etapa piloto, US$4,990,000 en la etapa piloto, US$4,990,000 en la intermedia, y US$2,500,000 en la etapa final (Tabla 3-2). Tabla 3-2: Costos Aproximados para la Instalación del SII por Etapa
(Unidad: US$’000)
Etapa piloto Intermedia Final Total
Precios de instalación* 990 1,800 1,800 4,590
Software/hardware 450 3,190** 700 4,340
Total 1,440 4,990 2,500 8,930
* Incluye consulta
** Este cálculo incluye PKI
3.6.2. Medición de Hardware/Software para el PKI
Tal como se mencionó en la sección anterior, las amenazas de seguridad en el SII basado
en la Web deben ser resueltos mediante la adopción del PKI (Infraestructura Pública Clave). Por consiguiente, se recomienda que CEPLAN considere el empleo del PKI para resolver las preocupaciones de seguridad agregadas al SII (R15). Esto puede lograrse mediante la estructuración de los sistemas de AC Raíz (Autoridad Certificante) y AC público (gobierno). Las funciones principales de las respectivas autoridades certificantes puede resumirse como en la Tabla 3-3 y en la Tabla 3-4 respectivamente (También véanse el Gráfico 3-11 y el Gráfico 3-12). Tabla 3-3: Funciones Sistémicas Principales de la AC Raíz
Clasificación Descripción
Expedición de Certificados y Sistema de Gestión (Autoridad Certificante, AC)
Las funciones incluyen la expedición y administración de certificados Acreditar certificados basándose en los estándares nacionales e
internacionales (RFC 3280) Funciones con respecto a la expedición y envío de la lista de
certificados revocados regularmente
Sistema de Generación Clave (KGS, por sus siglas en inglés)
Las funciones incluyen la generación y administración de las funciones de administración y generación clave de la firma digital en
66
el AC Raíz Almacenamiento seguro de las funciones y algoritmos digitales clave
Página de Inicio (Servidor WEB)
Página para políticas, regulaciones y estándares con respecto al certificado digital
Envío de los certificados emitidos y envío de certificados revocados
Tabla 3-4: Función Sistémica Principal del AC Público (Gobierno)
Clasificación Descripción
Autoridad Certificante (AC)
Las funciones incluyen la generación, expedición, almacenamiento y envío del certificado digital
Las funciones incluyen la autorización y envío de la lista de certificados revocados de manera regular
Sistema de Generación Clave (KGS)
Las funciones incluyen la generación y administración de la clave de generación de la firma digital
Las funciones incluyen colgar de forma segura la clave de la firma digital y el algoritmo
Autoridad de Registro (AR)
Las funciones incluyen el registro y la administración de la información privada incluida en el certificado digital para los suscriptores
Las funciones incluyen el almacenamiento seguro del certificado digital de suscriptores individuales
Sistema de Directorio (SD)
Las funciones incluyen la investigación, administración, almacenamiento de certificados y la lista de certificados revocados
Apoyo a LDAP comercial
Página de Inicio (Servidor WEB)
Página para la acreditación y administración de certificados digitales
Envío de las normas para certificados
Lo esencial de la configuración del sistema yace con la seguridad del sistema AC y la
mejora de la fiabilidad. Para ello, el sistema no debería adoptar una configuración bidireccional, a través de la cual se garantiza un servicio de tolerancia a fallas. Esto mejorará de manera obvia la estabilidad y fiabilidad del sistema. Con respecto al AC, el servidor BD y el servidor de aplicación deberían ser mutuamente
independientes, de modo que el sistema pueda ser administrado de manera efectiva en caso de alguna falla en el sistema. Al hacer esto, la información privada de los suscriptores permanece segura. El KGS debería ser operado en una base fuera de línea para garantizar la seguridad del sistema contra amenazas externas. ¿Cuál podría ser la aproximación de la construcción de la PKI? El prerrequisito es que el
PKI debería observar los estándares internacionales al diseñar y construir. Es altamente prudente debido a que CEPLAN debe tomar en cuenta el caso en el cual la mutua autorización de e-Certificates con otros países puede volverse necesaria.
67
Gráfico 3-11: Configuración Esquemática del Sistema de Certificación (AC Raíz y AC Pública)
68
Gráfico 3-12: Diagrama de Flujo de Trabajo para la PKI
69
Las aproximaciones en la Tabla 3-5 están basadas en 500,000 suscriptores (200,000 empleados gubernamentales y 300,00 correspondientes al público en general) ya que es posible que los e-Certificados también deban ser emitidos a través del AC Gobierno al público en general. Como tal, la cantidad, 500,000, fue utilizada para la base de las aproximaciones a continuación. Tabla 3-5: Distribución del Presupuesto Aproximado para la Construcción de la PKI
Sec. Descripción Costo Aproximado
(US$) Referencia
1 Construcción de la AC Raíz 443,424
2 Construcción de la AC 1,546,819
3 Instalación de instalaciones para un centro de certificación
116,000
4 Consultas a expertos en AC 269,202 Incluyendo cursos de capacitación de ser necesario
5 Diseño de un Plan Maestro 116,851
Total 2,492,296
3.6.2.1. Costo Aproximado para la Construcción de la AC Raíz El costo aproximado para la construcción de la AC Raíz se encuentra enumerado en la
Tabla 3-6 y en la Tabla 3-7. Tabla 3-6: Costo Aproximado para la Construcción de la AC Raíz
Sec. Descripción Costo Aproximado
(US$) Referencia
1 Hardware para el AC Raíz 255,880 Incl. AC Raíz, KGS, Web, etc.
2 Software para el AC Raíz 187,544 Soluciones, Bases de Datos, etc. para Certificados
Total 443,424
Tabla 3-7: Aproximación Detallada de la AC Raíz
Sec. Descripción del Producto Especificación Cant. Costo Aproximado
(US$)
1 Módulo de Seguridad de Hardware (HSM, por sus siglas en inglés)
Soporte OS: Una compatibilidad completa con el OS Soporte de diversas longitudes clave (<RSA y KCDSA 1,024bit) Soporte de algoritmo estándar Certificación: FIPS 140-2, Nivel 3
2 80,000
70
2 Servidor AC Raíz
CPU : 4 cpu’s, 8 core, o mayor Memoria Principal: 32GB
HDD : 147GB 2
Tarjeta de Red: Giga Ethernet 2 OS: Unix
2 84,800
3 Servidor Web
CPU: 1.2GHz, 2 CPUs, 8 Core o mayor Memoria Principal: 32GB o mayor HDD: 146GB HDD*2 OS: UNIX
2 40,000
4 Servidor KGS
CPU: Quad Core 2.5GHz 2 o mayor Memoria Principal: 4GB o mayor
HDD: 146GB 4 o mayor, SAS OS : Servidor MS Windows 2003 o mayor Tipo Rack
2 4,680
5 Rac, Switch KVM y Monitor
19" 42U Incluyendo un Switch KVM Monitor LCD Incluyendo un DAT Drive OS: Unix
1 8,000
6 Switch L4
Incluyendo un módulo Gigabit Uplink (2 Puertos o mas) Soporta velocidad 10/100 Puerto(s) : 12 puertos o más como instalación estándar Soporta SLB, FWLB, VPNLB, GWLB, etc.
2 38,400
Total: 248,280
La medición de Software para la AC Raíz está calculada tal como en la Tabla 3-8. Tabla 3- 8: Medición de Software para la AC Raíz
Sec. Descipción de Producto Especificación Cant. Costo Aproximado
(US$)
1 KGS S/W Generación clave S/W para AC Raíz 2 64,000
2 AC Raíz S/W Administración de certificación S/W para AC Raíz
2 96,000
3 Juego de Herramientas de Seguridad
Juego de herramientas de seguridad 2 24,000
4 RDBMS Oracle S/W (Estándar l0g) 2 2,400
5 Servidor KGS OS OS (Servidor MS Windows 2003) 2 1,144
Total: 187,544
71
3.6.2.2 Costo Aproximado para la Construcción del AC Gobierno La aproximación de hardware y software para el AC Gobierno está detallada en la Tabla
3-9 y en la Tabla 3-10. Tabla 3-9: Aproximación Detallada del AC Gobierno
Sec. Descripción de Producto Especificación Cant. Costo Aproximado
(US$)
1 Módulo de Seguridad de Hardware (HSM)
Soporte OS: Una compatibilidad completa con el OS Soporte de diversas longitudes clave (<RSA y KCDSA 1,024bit) Soporte de algoritmo estándar Certificación: FIPS 140-2, Nivel 3
2 80,000
2 Servidor AC
CPU : 4 cpu’s, 8 core, o mayor Memoria principal: 32GB
HDD : 147GB 2
Tarjeta de Red: Giga Ethernet 2 OS: Unix
2 84,800
3 Servidor AR
CPU: 2.10GHz 4 Core o mayor por cada core Memoria principal: 16GB
HDD : 73GB 2 Tarjeta de Red: 10/100/1000Base-T
Ethernet 2 OS: Unix
2 48,000
4 Servidor SD (Principal)
CPU : 4 cpu’s, 8 core, o mayor Memoria principal: 32GB
HDD : 147GB 2
Tarjeta de Red: Giga Ethernet 2 OS: Unix
2 84,800
5 Servidor SD (Réplica)
CPU : 4 cpu’s, 8 core, o mayor Memoria principal: 32GB
HDD : 147GB 2
Tarjeta de Red: Giga Ethernet 2 OS: Unix
2 84,800
6 Servidor BD (AC)
CPU : 4 cpu’s, 8 core, o mayor Memoria principal: 32GB
HDD : 147GB 2
Tarjeta de Red: Giga Ethernet 2 OS: Unix
2 115,200
7 Almacenamiento (AC)
Capacidad : Total 1.5TB Soporte de FC y SATA Capacidad Utilizable: Usable 1.5 TB(Configuración RAID)
1 36,000
8 Servidor KGS
CPU: Quad Core 2.5GHz 2 o mayor Memoria principal: 4GB o mayor
HDD: 146GB 4 o mayor, SAS OS : Servidor MS Windows 2003 o
2 4,680
72
mayor Tipo Rack
9 Servidor Web
CPU: 2.10GHz 4 Core o mayor por cada core Memoria principal: 16GB
HDD : 73GB 2 Tarjeta de Red : 10/100/1000Base-T
Ethernet 2 OS: Unix
2 48,000
10 PC Operador
CPU : Core 2 Duo E6300 o mayor Memoria principal : 2GB o mayor HDD : 250GB (7200rpm) o mayor, S-ATA OS : MS Windows Vista Business Edition
7 5,600
11 Notebook Operador
CPU : Core 2 Duo E6300 o mayor Memoria principal : 2GB o mayor HDD : 250GB (7200rpm) o mayor, S-ATA OS : MS Windows Vista Business Edition
3 4,800
12 Rac, Switch KVM y Monitor
19" 42U Incluye un Switch KVM Monitor LCD Incluye DAT Drive
3 24,000
13 Servidor de Prueba
CPU: 2.10GHz 4 Core o mayor por cada core Memoria principal: 16GB
HDD : 73GB 2 Tarjeta de Red : 10/100/1000Base-T
Ethernet 2 OS: Unix
1 24,000
14 PC de Prueba
CPU : Core 2 Duo E6300 o mayor Memoria principal: 2GB o mayor HDD : 250GB (7200rpm) o mayor, S-ATA OS : MS Windows Vista Business Edition
3 2,400
15 NMS
CPU: 2.10GHz 4 Core o mayor por cada core Memoria principal: 16GB
HDD : 73GB 2 Tarjeta de Red: 10/100/1000Base-T
Ethernet 2 OS: Unix
1 24,000
16 SMS
CPU: 2.10GHz 4 Core o mayor por cada core Memoria principal: 16GB
HDD : 73GB 2 Tarjeta de Red: 10/100/1000Base-T
Ethernet 2 OS: Unix
1 24,000
17 Biblioteca de Seguridad Tipo: Rack(4U) , Drive Tipo : LTO 3 1 24,000
73
Drive: 2, Capacidad: Base no comprimida 14TB Slot: 35 slots, Sistema de transmisión: Canal de Fibra Datos a Cinta: 35 pcs.
18 Servidor de Seguridad
CPU: Quad Core 2.5GHz 2 o mayor Memoria principal: 8GB o mayor
HDD: 146GB 4 o mayor, SAS OS: Servidor MS Windows 2003 o mayor Tipo Rack
1 4,000
19 Firewall e IDS Producto acreditado por CC Soporte HA
2 51,200
20 Router
PA Slot: 4, Puerto serie: 2, Configuración establecida de 10/100/ 1000 o combo SFP 3puertos Memoria: DRAM 1G o mayor, Memoria Flash: 256MB o mayor Protocolo: Soporte IP/IPX, OSPF, BGP4, IS-IS, RIPv1 MLPS VPN Protocolo de Routing de Multidifusión Protocolo de Seguridad: AAA, RADIUS, PAP/CHAP, +, NAT Suporte VRRP
2 64,000
21 Cambio de la Red Central
Soporte Ethernet 24 puertos(10/100/1000) Placa madre de Intercambio: 32Gbps o mayor Soporte de administración basada en la Web y administración CLI
2 96,000
22 L2
48puertos10/100/1000Base-TX Gigabit de 4 puertos (Soporte 1000Base-TX or SX) Varias funciones de routing de Capa 3 disponibles
2 1,280
23 Switch L4
Incluye módulo Uplink Gigabit (2 puertos o más) Puerto de soporte de velocidad 10/100: 12 puertos o más como el estándar Soporte SLB, FWLB, VPNLB, GWLB, etc.
2 38,400
Total: 973,960
Tabla 3-10: Aproximación de Software para el AC Gobierno
Sec. Descripción de
Producto Especificación Cant.
Costo Aproximado (US$)
1 KGS S/W Generación Clave de AC Gobierno S/W 2 64,000
2 CA S/W Administración de certificados gubernamentales S/W
2 120,000
3 RA S/W Administración de autoridad de registro S/W
2 80,000
4 Juego de herramientas de seguridad
Juego de herramientas de seguridad (Página de Inicio, aplicación)
1 24,000
74
5 DS S/W Enviar la lista de certificados revocados (para 10,000 suscriptores)
1 33,600
6 Agrupamiento (AC) Agrupamiento DB 2 83,200
7 RDBMS(AC) Base de Datos Oracle 2 106,829
8 Servidor KGS OS OS: Servidor MS Windows 2003 2 1,144
9 Servidor WEB Servidor Web Apache 2 0
10 Vacuna V3 NetServer (1-2 usuario/s) 1 86
11 NMS S/W Administración de Red S/W 1 16,000
12 SMS S/W Administración de Software S/W 1 16,000
13 Seguridad S/W Administración de Copias de Seguridad S/W
1 28,000
Total: 572,859
3.6.2.3. Aproximación para las Instalaciones para la AC Raíz y el AC Gobierno
Los costos requeridos para la construcción de las instalaciones para el AC Raíz y el AC
Gobierno están calculados tal como en la Tabla 3-11. Tabla 3-11: Cálculos para la Construcción de Instalaciones
Sec. Descripción de Proyecto Costo Aproximado
(US$) Referencia
1 Temperatura Constante & Maquinaria de la Humedad 14,000
2 Extinguidor de incendios 400
3 Sistema de supresión de halon 4,500
4 Sistemas CCTV (CCTV de Supervisión/Grabación y Cámaras CCTV)
8,500
5 Sistema de Reconocimiento de Huellas Dactilares (Software de Reconocimiento y Lector de Huellas Dactilares)
20,500
6 UPS (Sistema de Alimentación Ininterrumpida: 100KVA) 68,100
Total: 116,000
Tabla 3-12: Costo Aproximado para los Expertos*
Sec. Descripción de Proyecto Costo Aproximado
(US$) Referencia
1 Instalación de Hardware (5 personas 3 semanas) 66,022
75
2 Construcción del sistema AC (3 personas 2 semanas) 29,987
3 Capacitación acerca de las operaciones y servicio de
prueba del sistema (4 personas 4 semanas) 44,448
4 Servicios de aplicación de soporte (2 personas 4 semanas)
28,745
5 Capacitación iniciada en Corea (4 personas 4 semanas 4 veces)
100,000
Total: 269,202
* Los expertos asumen que los costos aproximados son despachados desde Corea.
Tabla 3-13: Remuneración para el Establecimiento de un Plan Maestro
Sec. Descripción de Proyecto Costo Aproximado
(US$) Referencia
1 PM (1 persona 8 semanas) 60,000
2 Consultores (2 personas 8 semanas) 56,851
Total: 116,851
76
4. Resúmenes, Conclusiones, y Recomendaciones 4.1 Resúmenes 4.1.1 Evolución del SII: El Trasfondo El mundo se encuentra en medio de lo que adecuadamente se denomina un nuevo y
prometedor paradigma tecno económico, introducido a través de una plataforma de nuevas tecnologías de la información y de las comunicaciones (TIC). Esta constante revolución, combinada con las fuerzas de la globalización, presenta oportunidades para el Perú de avanzar hacia la nueva economía. Ahora ubicado en la coyuntura del crecimiento hacia el siglo XXI, el Perú es un país con
alto potencial de desarrollo, demostrado por las tasas de crecimiento de aproximadamente 7 por ciento durante el periodo 2002-2008. Un mayor potencial de crecimiento se notará a través de la rica dotación de recursos naturales y capital humano del país. Sin embargo, el camino del Perú hacia un futuro crecimiento también enfrenta desafíos.
La pobreza es un problema clave a ser tratado, ya que casi la mitad de la población cae por debajo de la línea de pobreza y esto ha mostrado indicios de incrementarse, particularmente en las áreas rurales del país. Pero un serio problema socioeconómico a nivel nacional sería la disparidad socioeconómica que está ocurriendo a lo largo de las brechas de pobreza regionales y sectoriales. A pesar de que la tasa de pobreza ha estado significativamente en disminución en años recientes, la disparidad socioeconómica entre las áreas urbanas y rurales aún persiste. Esta disparidad es también evidente en el área TIC. Por ejemplo, aproximadamente 60
por ciento de usuarios de teléfonos móviles está concentrado en Lima y las regiones adyacentes; alrededor del 75 por ciento de líneas fijas y el 63 por ciento de infraestructura móvil es acumulada en Lima y las áreas adyacentes tales como La Libertad y el Callao. La tasa de penetración móvil en la Provincia de Lima es de alrededor de 133.2 por ciento, mientras que es únicamente el 16.5 por ciento, por ejemplo, en la región Huancavelica. El GdP se está preparando para tratar estos desafíos de desarrollo a través del Plan
Bicentenario, un plan ambicioso con metas para reducir la pobreza/extrema pobreza en la nación a un nivel por debajo del 10 por ciento para el 2021, y las metas adicionales para proveer inversión en el desarrollo de recursos humanos, igualdad entre regiones, y crecimiento de productividad, etc. El plan es un documento global que justifica todos los obstáculos que impiden que la sociedad peruana progrese más. Para seguir adelante con el plan de manera efectiva y eficiente, el Decreto Legislativo No.
1088, de fecha 27 de Junio, 2008, promulgó el funcionamiento del Sistema Nacional de Planeamiento Estratégico y Centro Nacional de Planeamiento Estratégico, CEPLAN. Como tal, CEPLAN se ve obligado a desarrollar las estrategias de desarrollo socioeconómico y también tendrá el rol de coordinar el planeamiento estratégico nacional creado bajo el esquema del Sistema Nacional de Planeamiento Estratégico. En las funciones institucionales que se requiere formalmente que CEPLAN realice, proveerá un
77
sistema de información integrado, el SII, para garantizar el proceso de gestión estratégica del GdP. En este trasfondo, este estudio intenta contribuir al desarrollo exitoso y la instalación del
SII mediante el enfoque en los temas enumerados en la prioridad técnica de CEPLAN, como sigue:
● Evaluación de los cuatro módulos existentes para determinar si el diseño de los
módulos corresponde a los objetivos explícitos/implícitos de los procesos de planeamiento de los que se ocupa CEPLAN.
● Determinación y recomendación de la capacidad de hardware y de red necesaria para el SII (Sistema de Información Integrado) en las tres etapas: la etapa piloto, la etapa intermedia, y la etapa final y la etapa de total utilización, incluyendo los costos estimados para justificar el futuro crecimiento de datos (por ejemplo, almacenamiento, banda ancha, velocidad del procesador, etc.) y
● Evaluación de las medidas actuales de seguridad empleadas en el sistema por CEPLAN, y la determinación de y las recomendaciones para una seguridad de información para el sistema.
4.1.2 CEPLAN, SII, y el Modelo As-Is El resumen del planeamiento estratégico actual del SII asumido hasta ahora reveló que
estaba bien diseñado y que se creía que las fases de desarrollo estaban procediendo bien. Los perfiles de los cuatro módulos (MIPE, SINPLE, SIME y BANPPE) se diseñaron de forma que servían el mandato y los objetivos organizacionales de CEPLAN. El planeamiento del SII fue representado por aspectos multidimensionales, filosofía del sistema, funciones organizacionales, funciones y actividades del sistema, intercambio de información, etc. Dentro de todo, el proceso de Planeamiento Estratégico de la Información (PEI) del SII parece cumplir con las previsiones de CEPLAN. Sobre todo, el SII es más que sólo un sistema de información para CEPLAN, es una herramienta de comunicación que facilita los diálogos efectivos y eficientes de CEPLAN, en el proceso de búsqueda del Plan Bicentenario, no sólo con las entidades del SINAPLAN, sino también con el público. Por consiguiente, se podría concluir que la propuesta de valor del SII yace en la excelencia en gobernabilidad y en la transparencia. Sin embargo, los hallazgos del estudio revelaron que el diseño del SII también tiene algunas inquietudes, ya que es un proceso en curso. Cuando se describe el estado As-Is del SII desde la perspectiva infraestructural de la
información, se vuelve obvio que CEPLAN necesita añadir más recursos de modo que se desarrolle e implemente el SII. Especialmente, debería notarse que grandes cargas de trabajo, de acuerdo con los gráficos de flujo de trabajo preparados por CEPLAN, se concentran en el DNSE (Dirección Nacional de Seguimiento y Evaluación), si bien es cierto que de manera insuficiente en la dotación actual de personal.
78
La seguridad de información del SII es quizá el área más importante de inquietud, debido a que el SII es básicamente un sistema de información Web que utilizará los servicios de hosting del sector privado. Otra área de inquietud es quizá la necesidad de consolidación de bases de datos distribuidas que es necesaria para que CEPLAN obtenga la efectividad y eficiencia a través del empleo del SII.
4.2 Conclusiones Tal como se mencionó anteriormente, el SII es más que un simple sistema de información
para CEPLAN. Efectivamente, el SII es la herramienta de comunicación para CEPLAN que facilita diálogos efectivos y eficientes no sólo con las entidades del SINAPLAN, sino también con el público. Para que CEPLAN llegue a este fin, el interfaz de la base de datos emerge como una importancia primordial en la implementación exitosa del SII. La importancia de estos recursos de información y conocimiento que CEPLAN
eventualmente agregará también deberán enfatizarse. Como tal, la necesidad de requerimientos adicionales tales como la gestión de conocimientos y los canales mejorados de componentes de comunicación con tales instituciones como institutos de investigación, universidades, y el sector privado deben considerarse durante el diseño de un marco conceptual del SII. Con respecto a la seguridad de información, la adopción del PKI sería una medida
arquetípica de prevención contra las amenazas que se originan de varias fuentes. No obstante, el desarrollo del PKI puede no caer dentro de mandato organizacional de CEPLAN. Por lo tanto, CEPLAN debería establecer medidas y lineamientos de seguridad de información a nivel organizacional de modo que se prevengan las amenazas a los recursos de información. CEPLAN espera aproximadamente 2,500 usuarios y un almacén de 100 millones de
documentos cuando se adopte totalmente el SII. En la etapa de prueba piloto, alrededor del 5 por ciento de las entidades del SINAPLAN utilizarán el sistema. En la etapa intermedia, subirá a 30 por ciento y en la etapa de finalización alrededor del 65 por ciento. En la etapa de prueba piloto se necesitarán cálculos de medición de Hardware y Software
de aproximadamente US$ 1, 440,000. Sin embargo, los costos se incrementarán significativamente tanto como aproximadamente US$ 9 millones a medida que se expande la capacidad del sistema. Dada la premisa de que ninguna entidad, el público u otras, está libre de restricciones, el liderazgo de CEPLAN podría considerar implementar el SII en una menor capacidad, manteniendo aún la flexibilidad y capacidad de expansión del sistema a largo plazo. Dentro de todo, la flexibilidad y capacidad de expansión del sistema, junto con la
consolidación de la base de datos y la seguridad de información, son quizás el sine qua non de la implementación exitosa del SII.
79
4.3 Recomendaciones Este informe hasta ahora trajo las siguientes 15 recomendaciones y/o proposiciones
además de las referencias para la medición de hardware y software para la consideración y determinación profunda del liderazgo de CEPLAN acerca del desarrollo del SII:
R1: Preparar estrategias KM completas incluyendo la asignación de un departamento interno que será responsable del KM;
R2: Desarrollar una estrategia de relaciones públicas que será una parte integral
del KM; R3-1: Redistribuir las cargas de trabajo a través de tres direcciones nacionales al
nivel en el cual las respectivas cargas de trabajo y responsabilidades asignadas pueden asumirse según el nivel actual de recursos (incluyendo recursos humanos);
R3-2: Si la opción estipulada en la R3-1 no es factible, asignar los recursos
humanos, entre otros, que igualarán el peso del a carga de trabajo anticipada; R4: Definir las responsabilidades y estructura del Centro de Contacto, de modo
que CEPLAN pueda calcular los recursos requeridos para la operación del centro; R5: Reformar el diseño de módulo del MIPE de modo que el SII pueda funcionar
como el nódulo de información unificada en lo que se refiere al intercambio de información;
R6: Añadir la administración del conocimiento como un componente
empresarial importante en el modelo de arquitectura empresarial para el SII; R7: Redefinir los accionistas del SII para incluir a otras instituciones tales como
las organizaciones de investigación, instituciones educativas, y, de manera más importante, empresas del sector privado incluyendo pequeñas y medianas empresas (PYMEs);
R8: Construir la infraestructura, por ejemplo, empleando una herramienta de
informes tal como OLAP (Procesamiento Analítico en Línea), necesario para facilitar las funciones analíticas multidimensionales;
R9: Agilizar el proceso de definición de grupos de variables calificadas que
representan los indicadores y construyen los modelos que puedan medir los rendimientos de los planes estratégicos establecidos en el Plan Bicentenario;
R10: Definir la interfase para el SII de manera inequívoca como un medio
plausible para obtener la consolidación de la base de datos; R11: Iniciar diálogos técnicos y administrativos con instituciones tales como
MDEF, INEI, Banco Central, etc. para el interfase de la base de datos;
80
R12: Redactar lineamientos de seguridad de la información que sean completos para prevenir las amenazas a los activos informacionales;
R13: Incluir conciencia de seguridad de la información en la asistencia técnica
que será prestada a las entidades; R14: Para la etapa piloto del desarrollo del SII, considerar la medición de
hardware para la plataforma propuesta en el Gráfico 3-11 de éste informe; y R15: Considerar el empleo de la PKI para resolver las preocupaciones de
seguridad añadidas al SII.
81
4.4 Planes de Acción
No. Recomendación Dirección Nacional
Concerniente
Horario a cumplir
Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
R1 Preparar estrategias KM completas incluyendo la asignación de un departamento interno que será responsable del KM.
DNPE
R2 Desarrollar una estrategia de relaciones públicas que será una parte integral del KM.
DNPE
R3-1 Redistribuir las cargas de trabajo a través de tres direcciones nacionales al nivel en el cual las respectivas cargas de trabajo y responsabilidades asignadas pueden asumirse según el nivel actual de recursos (incluyendo recursos humanos).
DNSE
R3-2 Si la opción estipulada en la R3-1 no es factible, asignar los recursos humanos, entre otros, que igualarán el peso del a carga de trabajo anticipada.
DNSE
R4 Definir las responsabilidades y estructura del Centro de Contacto, de modo que CEPLAN pueda calcular los recursos requeridos para la operación del centro.
DNSE
R5 Reformar el diseño de módulo del MIPE de modo que el SII pueda funcionar como el nódulo de información unificada en lo que se refiere al intercambio de información.
DNSE
R6 Añadir la administración del conocimiento como un componente empresarial importante en el modelo de arquitectura empresarial para el SII.
DNPE
R7 Redefinir los accionistas del SII para incluir a otras instituciones tales como las DNCP
82
organizaciones de investigación, instituciones educativas, y, de manera más importante, empresas del sector privado incluyendo pequeñas y medianas empresas (PYMEs).
R8 Construir la infraestructura, por ejemplo, empleando una herramienta de informes tal como OLAP (Procesamiento Analítico en Línea), necesario para facilitar las funciones analíticas multidimensionales.
OI/OGA*
R9 Agilizar el proceso de definición de grupos de variables calificadas que representan los indicadores y construyen los modelos que puedan medir los rendimientos de los planes estratégicos establecidos en el Plan Bicentenario.
DNCP
R10 Definir la interfase para el SII de manera inequívoca como un medio plausible para obtener la consolidación de la base de datos.
DNSE
R11 Iniciar diálogos técnicos y administrativos con instituciones tales como MDEF, INEI, Banco Central, etc. para el interfase de la base de datos.
DNSE
R12 Redactar lineamientos de seguridad de la información que sean completos para prevenir las amenazas a los activos informacionales.
OI/OGA*
R13 Incluir conciencia de seguridad de la información en la asistencia técnica que será prestada a las entidades.
OI/OGA*
R14 Para la etapa piloto del desarrollo del SII, considerar la medición de hardware para la plataforma propuesta en el Gráfico 3-11 de éste informe.
OI/OGA*
R15 Considerar el empleo de la PKI para resolver las preocupaciones de seguridad añadidas al SII.
OI/OGA*
* OI/OGA (Oficicina de Informática/Oficina General de Administraciòn, CEPLAN)
83
Referencias Ahmad, Ehtisham y Mercedes García-Escribano1 (2006) ―Descentralización Fiscal y Administración Financiera Subnacional en Perú ,‖ Informe IMF, WP/06/120, Fondo Monetario Internacional (FMI), Mayo de 2006. Bhargava, H. y R. Krishnan (1998), "The world wide web: Opportunities for operations research and management science," INFORMS Journal on Computing, 10 (4), pp.359-383. Bulgurcu, B., H. Cavusoglu y I. Benbasat (2010) ―Information Security policy compliance: An empirical study of rationality-based beliefs and information security awareness," MIS Quarterly, Vol. 34, No. 3, pp.523-548. Brynjolfsson, Erik y Shinkyu Yang (1996) ―Information Technology and Productivity: A Review of the Literature,‖ Advances in Computers, Academic Press, Vol. 43, pp.179-214. También disponible para descarga en http://ebusiness.mit.edu/erik/itp.html. Cho, Hun-hyun y Kyong-il Kim (1997) ―The Search Methods for the WWW-based Heterogeneous Distributed Database, ― in Korean, Journal of the Association of Korea Information Science, Vol. 24, No. 1, pp.35-38. GeographyIQ.com (2011) ―Peru,‖ www.geographyiq.com. Han, Geun-hee (2009), ―The Policies for the Application of the G-ISMS,‖ in Korean, Journal of the Korea Institute of Information Security and Cryptology, The Korea Institute of Information Security and Cryptology, v.19, n. 5: pp.119-130. Jung, Eun-gyoeng (2008) ―An analysis on Korean Researcher Information Data and KRI Expadning Strategies,‖ en coreano, KRF Research paper, no. Policy Research-2008-008, Korea Research Foundation, 28 de diciembre de 2008. Kim, Ji-sook, Soo-yeon Lee, y Jong-in Lim (2010) ―A comparative Analysis on the Gaps in the Management System for Information Security between Private-Sector Enterprises and Public Institutions,‖ en coreano, Journal of the Korea Institute of Information Security and Cryptology, The Korea Institute of Information Security and Cryptology, v.20, n.2, pp. 117-129. Corea, El Gobierno de (2010) ―Sistema On-nara,‖ Ministerio de Asuntos Públicos y Seguridad, www.mospas.go.kr (Fecha de acceso: 04 de octubre de 2010). Ku, C., Y. Chang, y D. Yen (2009), "National information security policy and its implementation: A case study in Taiwan," Telecommunications Policy, Vol. 33, pp. 371-384. Loayza, Norman y Rossana Polastri (2004): ―Poverty and Growth in Peru‖, Background Report for Peru’s Poverty Assessment. El Banco Mundial. Muylkens, Monika (2010) National e-Strategies for Development: Global Status and Perspectives 2010, Geneva: International Telecommunication Union.
84
OCDE (2010) Índice de Género e Instituciones Sociales (SIGI): Construcción y Resultados 2009, Centro de Desarrollo OCDE. Paul Budde Communication Pty. Ltd. (2010) ―Peru’s ICT market—problems and potential,‖ Telecom Investment Research Note, 24 de agosto de 2010. Perú, El Gobierno del (2005) Plan de Desarrollo de la Sociedad de la Información en el Perú: La Agenda Digital Peruana, Comisión Multisectorial para el Desarrollo de la Sociedad de la Información del Perú (CODESI), Marzo de 2005. Perú, El Gobierno del (2007) Plan Estratégico Nacional para el Desarrollo Estadístico: PENDES 2008-2012, Instituto Nacional de Estadística e Informática (INEI), Lima, Perú. Perú, El Gobierno del (2009) ―Estimaciones y Proyecciones de Población 1950-2050,‖ Boletín de Análisis Demográfico, No.36, Instituto Nacional de Estadística e Informática (INEI), Marzo de 2009. Perú, El Gobierno del (2010) ―Sistema de Información Integrado,‖ Archivo de presentación, CEPLAN, Abril de 2010. Perú, El Gobierno del (2009) Plan Maestro e-Government del Perú, Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), Mayo de 2009. Perú, El Gobierno del (2009) ―Plan Estratégico Institucional (PEI) 2009–2011 del Centro Nacional de Planeamiento Estratégico (CEPLAN),‖CEPLAN, 25 Mayo de 2009. Perú, El Gobierno del (2010) Matriz de Acceso Temático PLADES 2010-2021: Propuesta de Lineamientos Estratégicos de Desarrollo Nacional, Centro Nacional de Planeamiento Estratégico (CEPLAN), 2010. Perú, El Gobierno del (2010), Plan Bicentenario: Peru al 2021, CEPLAN. Un archivo de presentación también disponible para descarga en http://www.ceplan.gob.pe/ Perú, El Gobierno del (2010) Memoria Institucional 2009, Documento interno, CEPLAN, Marzo de 2010. Perú, El Gobierno del (2010) Estructura Económica y Empleo Productivo al 2021 (Avances), Dirección Nacional de Prospectiva y Estudios Estratégicos (DNPE), CEPLAN, 14 de setiembre 2010. Perú, El Gobierno del (2010) Encuesta Nacional de Recursos Informáticos y Tecnológicos de la Administración Pública, Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), Junio de 2010. Agencia de Noticiasl del Perú (2010) ―El Presidente García propone Plan Bicentenario con énfasis en la reducción de la pobreza,‖ Andina, http://www.andina.com.pe/ingles/Noticia.aspx?id=clBMSRfwBEI=, Jueves, 22 de Julio de 2010.
85
United Nations, The (2010) UN E-Government Survey 2010: From E-Government to Connected Governance, Department of Economic and Social Affairs, Division for Public Administration and Development Management, NY. United Nations, The (2010), Human Development Report 2010, UNDP, Disponible para descarga en http://hdr.undp.org/en/media/HDR_2010_EN_Complete_reprint.pdf. World Bank, The (2010), World Development Indicators, On-line, 2009. World Bank, The (2010), ―Poverty Measurement Peru‖ in the Poverty in Latin America and the Caribbean, http://web.worldbank.org/WBSITE/EXTERNAL/COUNTRIES/LACEXT/EXTLACREGTOPPOVANA/0,,contentMDK:22479244~pagePK:34004173~piPK:34003707~theSitePK:841175,00.html. Yeh, Q. y A. J. Chang (2007), "Threats and countermeasures for information system security: A cross-industry study," Information & Management, Vol. 44, pp.480-491.
Apéndice
87
CUESTIONARIO DE SEGURIDAD DE INFORMACIÓ N
El propósito de este estudio es ofrecer recomendaciones para la introducción de sistemas integrados de información, identificando el estado actual
de la seguridad de la información y en su organización. Apreciamos mucho su participación en la encuesta.
Por favor, lea atentamente las siguientes preguntas e indique su respuesta con o
SECCION I.
INFORMACION GENERAL
1 Sexo [ ] Masculino [ ] Femenino
2 Cuanto tiempo
ha estado
trabajando
para su
organizacion?
[ ] Menos de 6 meses [ ] 6 meses- 1 ano [ ] 1 - 2 anos
[ ] 3-4 anos [ ] 5-6 anos [ ] Mas de 7 anos
3 Tipo de
industria de su
organización
[ ] Ministerio [ ] Entidad Publica [ ] Autonomous Constitutional body
[ ] Gobierno regional [ ] Gobierno Local [ ]
La Municipalidad Provincial del
Distrito
[ ] Congreso [ ] Judicial [ ] Otros
4 Tamano de su
organizacion
[ ] Menos de 50 empleados
[ ] 51-100 empleados
[ ] 101-150 empleados
[ ] 151-200 empleados
[ ] 201-250 empleados
[ ] 251-300 empleados
[ ] Mas de 300 empleados
SECCION II.
ESFUERZO DISUASORIO
5 Por favor,
indique qué
tipo de
seguridad
personal de la
información
(excluida la
seguridad
física) es
utilizada y su
número en su
organización.
[ ] Seguridad personal de tiempo completo
Por favor indique No. de personal________
[ ] Seguridad personal de tiempo parcial
Por favor indique No. de personal
________
6 Por favor,
indique el
[ ] Menos de 5 horas
[ ] 6-15 horas
88
número de
horas
asignadas a los
fines de
seguridad de la
información
por semana en
su
organización.
[ ] 16-25 horas
[ ] 26-35 horas
[ ] 26-45 horas
[ ] Mas de 46 horas
Por favor, indique la puntuación única en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración
7 Hay suficiente
cantidad de
fuentes de
información
respecto a los
resultados y las
sanciones por
incumplimiento
de seguridad
de la
información
(SI) Las normas
sobre la política
en mi
organización.
FUERTEMENTE
EN
DESACUERDO DESACUERDO
ALGO
DESSACUERDO NEUTRAL
ALGO
ACUERDO
DE
ACUERDO
FUERTEMENTE
DE ACUERDO
[ ] [ ] [ ] [ ] [ ] [ ] [ ]
1 2 3 4 5 6 7
DISUASORIO SEVERIDAD
8 Por favor, especifique que
tipo de medidas de castigo se
llevan a cabo en su
organizacion por el
incumplimiento de
normativas sobre política de
IS (favor de marcar el mayor
número posible).
[ ] No se toman medidas
[ ] Amonestacion por la direccion
[ ] Suspension de derechos
[ ] El despido de su cargo
[ ] Enjuiciamiento en los tribunales
[ ] Otro, especifique__________________
ESFUERZO DE PREVENCION
9 Indique los sistemas de
información de prevención de
seguridad adoptados en su
organización (marque tantos
como sea posible).
[ ] Software avanzado de seguridad integrado en los Sistemas Operativos
[ ] Software avanzado de seguridad integrado en la base de datos de Sistemas de Gestion
[ ] Vacuna contra el antivirus
[ ] Cortafuegos (proteccion, firewalls)
[ ] Sistemas de detecciooon de intrusos
[ ] Vulnerabilidad de la verificacion
[ ]
Precencion de perdida de datos y copias de seguridad de
sistemas
[ ] El cifrado y firma digital de sistemas
[ ] Autenticacion basada en la infraestructura de la calve publica
AMENAZAS DE SEGURIDAD
12 Por favor, indique la puntuación en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración
89
DECLARACION
FUERTEMENTE
EN
DESACUERDO DESACUERDO
ALGO
DESACUERDO NEUTRAL
ALGO
ACUERDO
DE
ACUERDO
FUERTEMENTE
DE ACUERDO
A Es probable que mi
computadora se infecte con
diferentes virus (malwares,
spyware, adware, gusanos,
Troyanos).
[ ]
[ ] [ ] [ ] [ ] [ ] [ ]
1
2 3 4 5 6 7
B Si mi equipo se infecta por el
virus, las consecuencias
negativas son peligrosas y
llevaran causas graves a mi
organizacion.
[ ]
[ ] [ ] [ ] [ ] [ ] [ ]
1 2 3 4 5 6 7
C Tengo miedo de amenazas a la
seguridad de la información en
el entorno de red abierta como
Internet.
[ ]
[ ] [ ] [ ] [ ] [ ] [ ]
1
2 3 4 5 6 7
SECCION IV.
ACTITUD
14 Por favor, indique la puntuación en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración
DECLARACION
FUERTEMENTE
EN
DESACUERDO DESACUERDO
ALGO
DESACUERDO NEUTRAL
ALGO
ACUERDO
DE
ACUERDO
FUERTEMENTE
DE ACUERDO
A Creo que la seguridad en la
información actual en mi
organización está haciendo
bien.
[ ]
[ ] [ ] [ ] [ ] [ ] [ ]
1
2 3 4 5 6 7
B Estoy satisfecho con la
información actual de la
seguridad global, así como la
política de seguridad de la
información.
[ ]
[ ] [ ] [ ] [ ] [ ] [ ]
1 2 3 4 5 6 7
INTENCION DE APROBACION DEL SII
CEPLAN diseña e implementa sistemas basados en información de la Web (SII: Sistema de Información Integrado) que integra todos los datos e
información relevante para la planificación estratégica, seguimiento y evaluación de la gestión estratégica del Estado para el desarrollo económico
y social bajo el Plan Perú 2021.
15 Por favor, indique la puntuación en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración
STATEMENT
FUERTEMENTE
EN
DESACUERDO DESACUERDO
ALGO
DESACUERDO NEUTRAL
ALGO
ACUERDO
DE
ACUERDO
FUERTEMENTE
DE ACUERDO
A Yo tengo la intención de utilizar
sistemas de información
integrados basados en la Web
(SII).
[ ]
[ ] [ ] [ ] [ ] [ ] [ ]
1
2 3 4 5 6 7
B Que tanto voy a utilizar
sistemas integrados de
información basados en la Web
[ ]
[ ] [ ] [ ] [ ] [ ] [ ]
1 2 3 4 5 6 7
90
(SII).
C Voy a utilizar sistemas
integrados de información
basados en la Web (SII).
[ ]
[ ] [ ] [ ] [ ] [ ] [ ]
1
2 3 4 5 6 7
MUCHAS GRACIAS POR SU PARTICIPACIÓ N Y CONTRIBUCIÓ N
Septiembre de 2010,
CEPLAN
