Este documento presenta un proyecto para implementar un esquema de autenticación unificada para los servicios que el Estado Peruano brinda en Internet. Describe el diagnóstico de la situación actual de conectividad y alfabetización tecnológica en el Perú, incluyendo la infraestructura de telefonía, acceso a Internet, y proyectos gubernamentales existentes. Luego, enuncia los problemas a resolver, fundamenta la elección de este proyecto, y establece su alcance, localización y fase de desarrol
1. Organización de Estados Americanos (OEA)
Secretaria Ejecutiva para el Desarrollo Integral (SEDI)
Portal Educativo de las Américas – Aula Virtual
Introducción a la Formulación de Estrategias de
Gobierno Electrónico
Proyecto:
Esquema de autenticación unificada para los servicios que el Estado
Peruano brinda en Internet
Participante: Jorge Luis IREY NUÑEZ
Agosto 2008
Lima - Perú
2. INDICE
1 Denominación del Proyecto .......................................................................................... 4
2 Diagnóstico de la Situación Local ................................................................................. 4
2.1 Generalidades: ...................................................................................................... 4
2.2 Conectividad en Telefonía: .................................................................................... 4
2.3 Conectividad a Internet: ......................................................................................... 6
2.4 Alfabetización Tecnológica: ................................................................................... 9
2.4.1 Proyecto Huascarán ..................................................................................... 10
2.4.2 El proyecto OLPC (“Una laptop por niño”) ................................................... 11
2.5 Proyectos de e-gob: ............................................................................................ 12
2.5.1 Remate de Aduanas ..................................................................................... 12
2.5.2 SUNAT ......................................................................................................... 13
2.5.3 Seace ........................................................................................................... 13
2.5.4 Ventanilla única de exportador ..................................................................... 14
3 Enunciado de los problemas ...................................................................................... 14
4 Fundamentación de la elección del proyecto .............................................................. 15
5 Tipo de Gobierno electrónico a definir ........................................................................ 16
6 Ambito de acción ........................................................................................................ 16
7 Localización del Proyecto ........................................................................................... 17
8 Fase de Desarrollo ..................................................................................................... 17
9 Visión y objetivos. ....................................................................................................... 17
9.1 Entorno legal y regulatorio: .................................................................................. 17
9.2 Instructivos oficiales: ........................................................................................... 23
9.3 Estandares Básicos: ............................................................................................ 23
9.4 Otros estándares: ................................................................................................ 24
10 Políticas de acceso a las TIC. ................................................................................. 24
11 Mecanismos de selección de proyectos.................................................................. 24
12 Identificación de beneficios y políticas de difusión. ................................................. 25
13 Grupos de trabajo. .................................................................................................. 25
14 Organigrama de roles y funciones .......................................................................... 26
3. 15 Cronograma de Actividades .................................................................................... 26
16 Presupuesto y esquemas de financiamiento ........................................................... 26
17 Parámetros de Monitoreo, control y evaluación. ..................................................... 27
18 Antecedentes de la propuesta. ............................................................................... 27
18.1 Oasis (http://www.oasis-open.org/ )..................................................................... 28
18.2 Liberty Alliance Project (http://www.projectliberty.org/ ) ....................................... 29
19 Características y enfoque adoptado........................................................................ 33
20 Analisis Crítico del Proyecto: .................................................................................. 33
20.1 Fortalezas. ........................................................................................................... 33
20.2 Oportunidades. .................................................................................................... 33
20.3 Debilidades. ......................................................................................................... 33
20.4 Amenazas............................................................................................................ 34
21 Proyección de los resultados previstos ................................................................... 34
22 Dimensiones de Análisis ......................................................................................... 34
22.1 Pertinencia Local o Regional de los Contenidos ................................................. 35
22.2 Usabilidad de los sitios ........................................................................................ 35
22.3 Accesibilidad de los Sitios ................................................................................... 36
3
4. 1 Denominación del Proyecto
Esquema de autenticación unificada para los servicios que el Estado Peruano brinda en
Internet.
2 Diagnóstico de la Situación Local
2.1 Generalidades:
El Perú es un país ubicado en América del Sur. Limita por el norte con Ecuador y
Colombia, por el Sur con Chile, por el Este con Brasil y Bolivia y por el Oeste con el
Océano Pacífico. Su sistema de gobierno es una república democrática y desde el 01 de
Enero del 2003 se dio inicio al proceso de descentralización política y económica con la
creación de 25 regiones geopolíticas.
Geográficamente, el Perú está dividido en 3 regiones naturales (Costa, Sierra y Selva)
que producen una diversidad cultural y lingüística que no permite una inclusión total de la
población: con una extensión de 1’285,215 kilómetros cuadrados de superficie y
aproximadamente 28 millones de habitantes, la distribución poblacional indica que un 73%
vive en zonas urbanas y el resto en zonas rurales. Adicionalmente un 80% de la población
habla el idioma castellano mientras que un 20% habla el quechua, aymara y otras
lenguas.
Cabe destacar que la presencia del Estado es muchas veces escasa o nula en zonas
alejadas de los centros urbanos: sobre todo en zonas de la sierra o de la selva en donde
la población a veces debe emprender varias horas de viaje a pie, en mula o en canoa
para llegar a lugares donde el estado tiene presencia (muchas de las cuales son
representadas por el Juez de Paz del poblado).
En términos económicos, la actividad principal se mueve en los rubros de servicios,
manufactura y minería pese a contar con oportunidades en turismo y pesca.
Coyunturalmente debido a la subida del precio de los metales en el mercado internacional
se tiene un “boom” en el sector minero. Pese a todo, casi la mitad de la población vive
bajo la línea de pobreza que determina el Banco Mundial y de ese porcentaje,
aproximadamente un 20% se encuentra en la situación de extrema pobreza.
En términos de distribución de la riqueza, unos pocos concentran los ingresos y lo mismo
sucede en términos tributarios: un 20% de las empresas legalmente constituídas genera
el 80% de los ingresos del Estado.
2.2 Conectividad en Telefonía:
Durante la década del 90, la antigua Compañía Peruana de Teléfonos (CPT) fue
privatizada a favor de la Corporación Telefónica del España, concediéndose una
concesión monopólica por espacio de 5 años a dicha empresa, luego de los cuales se
pudo liberalizar el mercado de telecomunicaciones permitiendo el ingreso de nuevos
operadores con el objetivo de modernizar al país y a partir de 1999 se viene regulando
con mayor intensidad la legislación en telecomunicaciones.
4
5. Se crea el Organismo Supervisor de la Inversión Privada en Telecomunicaciones
(OSIPTEL) para supervisar el mercado considerando que la empresa Telefónica del Perú
posee una presencia marcadamente dominante en el mercado y en algunos casos hace
abuso de ello.
En el segmento de telefonía fija local hay muchas dificultades para su expansión aunque
es notorio que en los últimos años ha habido una tendencia creciente como se aprecia en
el gráfico 1. La configuración geográfica del país y los bajos ingresos de la población
principalmente han reducido las posibilidades de brindar una adecuada oferta en zonas
alejadas.
Ilustración 1 - Evolución del número de líneas telefónicas
En la mayoría de casos se mantiene el esquema de teléfonos públicos, locutorios y
telefonía satelital, aunque ahora, con los avances tecnológicos, los servicios de telefonía
celular tienden a reemplazar en muchos casos la infraestructura de líneas para abonados
fijos.
5
6. El ingreso de nuevos operadores como TIM (ahora denominado Claro) y Telmex es aun
limitado, pues según reportes a Junio del 2007, la participación de las nuevas empresas
en el mercado era de aproximadamente 6% del total de líneas en servicio en el país, por
lo cual la competencia se ha llevado al segmento corporativo dejando de lado quizás a los
segmentos residenciales sobre todo en la ciudad de Lima.
En el segmento de Larga Distancia Nacional (LDN) y Larga Distancia Internacional (LDI)
se ha experimentado un proceso de apertura que se inicia en 1998, pero se hizo efectiva
recién en 1999 con la puesta en marcha del sistema de “preselección”. En el año 2002 se
implementó el sistema de “llamada por llamada” o “multicarrier” como mecanismo
destinado a generar mayor dinamismo en el mercado. Adicionalmente se creó el sistema
de tarjetas prepagadas, bajo cuya modalidad existía 5 operadores en el país.
Respecto a los servicios móviles, todos lo sindicadores muestran que es el sector más
dinámico en las telecomunicaciones del país debido principalmente a las condiciones
económicas favorables, el mayor grado de competencia y rivalidad entre empresas, un
marco legal adecuado y el acceso a los avances tecnológicos dentro del proceso de
globalización.
Como se aprecia en la ilustración 2, al mes de Junio del 2007 se contaban 12 millones de
líneas celulares en servicio (casi la mitad de la población del país) y en donde la mayor
participación es de la empresa Telefónica Móviles.
Ilustración 2 - Evolución de las líneas móviles
En cuanto a la penetración de la telefonía en zonas alejadas del país, se ha implementado
los “centros comunitarios”, los cuales muchas veces cuentan con una antena parabólica
que permite el enlace satelital con las redes de telefonía pública.
2.3 Conectividad a Internet:
Respecto al uso de Internet, el Perú presenta un modelo muy particular de conectividad
basado en tres esquemas: conexión corporativa, conexión doméstica o residencial y
conexión mediante cabinas públicas.
Durante la década pasada, las empresas poseían conexiones dedicadas a Internet
mientras que los hogares usaban el esquema de acceso “commutado” mediante el uso de
6
7. la línea telefónica. Un ISP podía ofrecer una conexión a Internet sin costo y incluso
proveer una cuenta de correo gratuita, y otro podía ofrecer sus servicios a un precio
promedio de 60 dólares anuales (sólo el acceso al servicio de Internet, porque el consumo
telefónico es un pago aparte).
Aún así el acceso a Internet estaba limitado en los hogares ya que dependía de la
posibilidad de contar con una línea telefónica y una computadora en casa. Frente a las
limitaciones de recursos, tanto económicos como tecnológicos, se encontró una forma de
acceder a Internet: la Cabina Internet (ver ilustración 3), un modelo peruano de acceso a
Internet internacionalmente conocido.
El mercado de las cabinas de Internet en el Perú es semejante al mercado informal y, en
muchos casos, participa de él. Las cabinas se instalan, generalmente, con equipos
usados, canibalizados y de contrabando; con software pirata y estándares de calidad en la
atención al usuario que dejan mucho que desear. Se trata de un mercado basado en una
demanda intensiva que exige precios muy bajos y que hace difícil la rentabilidad de este
servicio.
Cabe señalar que actualmente se calcula que existen más de 2,000 Cabinas de Internet
en todo el país que permiten el acceso a Internet a aproximadamente 2 millones de
peruanos, esto coloca a este país en uno de los de mayor penetración de Internet en la
región. Se debe indicar que este modelo de acceso a Internet ha generado oportunidades
de negocio para la micro y pequeña empresa, pero generalmente se asocia con el sector
informal de la economía peruana.
Actualmente con la penetración de la Internet de Banda Ancha, la mayoría de hogares de
los segmentos considerados A y B cuentan con acceso a Internet. El resto de la población
urbana y rural accede vía Cabinas de Internet. Es más, con la incorporación de las últimas
tecnologías, por lo menos en Lima se están gestando centros denominados “Hot-Spot” en
donde se brinda a los clientes la posibilidad de usar Internet inalámbrico (Wi-Fi).
Pese a todo, según la última encuesta nacional de Hogares realizada por el Instituto
Nacional de Estadística e Informática (INEI), el tránsito hacia la sociedad de la
información presenta desigualdades sobre todo si se analiza como eje el grado de
urbanización, pues entre el área urbana y rural se presentan diferencias bastante
marcadas debido probablemente a los costos de instalación de dichos servicios en zonas
rurales y también por la falta de acceso de estas TIC en áreas menos pobladas donde la
infraestructura es escasa.
7
8. Ilustración 3 - Lugar de uso de Internet por Trimestre 2007/2008
En la ilustración 4 se muestra la estadística de uso de Internet por tipo de actividad: se
nota que el acceso a Internet se emplea más con fines sociales y menos en transacciones
con el Estado.
Ilustración 4
Obviamente la encuesta se aplica sobre una muestra de hogares por lo cual es aceptable
que las transacciones con el Estado queden en último lugar, pues generalmente los que
interactúan con las agencias estatales son los agentes económicos (entiéndase
contribuyentes tanto personas naturales como jurídicas). Encontramos así una gran
distinción en la necesidad de interactuar con el Estado: el ciudadano común y el agente
económico.
8
9. 2.4 Alfabetización Tecnológica:
La RCP (Red Científica Peruana) inició desde 1994 cursos de capacitación por donde
pasaron más de cincuenta mil personas. En ellos se forjaron los primeros cabineros, los
pequeños empresarios que vieron en las cabinas una oportunidad para participar de un
nuevo modelo de economía donde la información se constituye como un recurso
imprescindible, como el capital por excelencia.
Por otro lado, la RCP propuso en foros nacionales e internacionales un modelo donde las
cabinas eran mucho más que un punto de conectividad. Se trata de concebirlas como
centros de capacitación y producción de contenidos locales que permitan potenciar las
capacidades de las personas y las organizaciones para sostener su propio desarrollo. De
este modo el problema no pasaba por la conexión únicamente sino por la capacidad de la
propia comunidad para producir conocimientos que hicieran más rentable su economía,
más transparente la administración del poder político, más efectivos los servicios sociales
y mucho más radicales los procesos culturales de identidad y mestizaje en el contexto de
la mundialización.
A nivel del Estado entre las principales campañas de alfabetización tecnológica y
capacitación se encuentra el denominado “Proyecto Huascarán” y más recientemente el
proyecto “OLPC – One Laptop per Child”.
Por otro lado, debido al impulso para la inversión privada en educación ha surgido una
gran cantidad de ofertas educativas en temas relacionados con computación e informática
al punto de ser prácticamente obligatorio el conocimiento de las herramientas básicas
como requisito previo para la inserción laboral de la Población Económicamente Activa
(por lo menos para las labores de oficina).
Tal es así que según la última encuesta de hogares del INEI, el acceso a las TIC en los
hogares se está generalizando, pero la brecha digital, que es fundamentalmente un
asunto de edad, educación e ingresos, indica inequidades que se están formando. Del
mismo modo, el INE indica que la asimilación de las TIC depende de la existencia de
niños en la familia y del número de miembros en el hogar.
9
10. Ilustración 5 - Población de 6 años y más que hace uso de Internet por sexo y edad
Ilustración 6 - Población de 6 años y más que hace uso de Internet por lengua Nativa y nivel educativo
2.4.1 Proyecto Huascarán1
El Proyecto Huascarán es un órgano desconcentrado del Ministerio de Educación,
dependiente del Viceministerio de Gestión Pedagógica, que se encarga de desarrollar,
ejecutar, evaluar y supervisar, con fines educativos, una red nacional, moderna, confiable,
con acceso a todas las fuentes de información, capaz de trasmitir contenidos de
multimedia, a efectos de mejorar la calidad educativa en las zonas rurales y urbanas.
Su Visión es lograr que la Comunidad Educativa Peruana tenga acceso a las Tecnologías
de la Información y Comunicación, usándolas intensamente e incorporándolas
1
Fuente: http://www.minedu.gob.pe/huascaran/
10
11. gradualmente a su actividad cotidiana, con el objeto de potenciar las capacidades -tanto
individuales como colectivas- de creación y socialización del conocimiento, y participar así
en el desarrollo global de la sociedad.
Son objetivos del Proyecto Huascarán:
1. Interconectar telemáticamente a las entidades del Estado, para optimizar los
servicios educativos que este preste a la comunidad.
2. Incrementar la oferta de la educación de calidad en zonas rurales, de selva y de
frontera, en el marco de una política intercultural y bilingüe.
3. Promover la capacitación y el perfeccionamiento de los docentes en el uso de las
Tecnologías de la Información y Comunicación.
4. Garantizar la conectividad de los centros educativos, con criterio de equidad y
facilitar las prestaciones técnicas en función de sus necesidades educativas.
5. Atender servicios de educación a distancia, de redes educativas, portales
educativos y otros que tengan como soporte el uso de nuevas tecnologías de la
información y comunicación.
6. Garantizar la actualización tecnológica y operativa de los sistemas de información y
comunicación implementados.
7. Integrar o brindar soporte a proyectos de otros sectores y proyectos
multisectoriales que tengan fines educativos.
8. Propiciar y garantizar el acceso de los docentes a los sistemas telemáticos.
2.4.2 El proyecto OLPC (“Una laptop por niño”) 2
Es un programa ejecutado por el Ministerio de Educación a través de la Dirección General
de Tecnologías Educativas (DIGETE) con la colaboración de la fundación OLPC, para
contribuir a la equidad educativa en las áreas rurales. El programa busca mejorar la
calidad de la educación que se dé al alumnado de esas áreas, para lo cual se va a
modernizar y repotenciar el rol de sus docentes, y se les va a distribuir 250 mil Laptops
modelo X0, que son computadoras portátiles diseñadas como instrumentos pedagógicos
para estudiantes de educación primaria de países en desarrollo, por lo cual son de bajo
costo y pueden soportar un uso intenso por niños de áreas rurales en sus escuelas y
casas los 365 días del año en la costa, la sierra y la selva.
El Programa atiende prioritariamente a las áreas rurales por dos razones:
1. Porque el más bajo nivel educativo es una constante tradicional en las áreas
rurales, de modo que hay ahí un problema de injusticia social más antiguo y
profundo que en las zonas urbanas.
2. Porque la creciente revolución que en el campo de la información está en marcha,
amenaza con dejar muy atrás a quienes no puedan actualizar sus saberes y
habilidades al ritmo que exigen la creciente revolución tecnológica y la sociedad
internacional del conocimiento. Es decir, si los niños de nuestras áreas rurales no
reciben hoy urgentemente una educación moderna y de calidad, cuando sean
adultos no podrían entender ni aprovechar el mundo que les toque vivir, quedando
condenados a ser –en el mejor de los casos– sólo mano de obra barata para
servicios menores.
2
Fuente: http://www.huascaran.gob.pe/web/visitante/docentes/primaria/articulos2008/conociendo_olpc
11
12. 2.5 Proyectos de e-gob:
Si bien las iniciativas de gobierno electrónico en el Perú se inician con el surgimiento de
diferentes sitios Web durante la década de los 90, fueron muy pocas las experiencias de
interacción y transacción, siendo las más notables en aquellos momentos (sin que por
ellos quitemos mérito a otras más) las experiencias de ADUANAS y de SUNAT
(Superintendencia Nacional de Administración Tributaria).
Muy posteriormente, la Presidencia del Consejo de Ministros publica el 25 de Julio del
2006 la Resolución Ministerial No 274-2006 PCM aprobando la Estrategia Nacional de
Gobierno Electrónico.
Dicha estrategia cuenta con cinco objetivos3:
1. Acercar los servicios del Estado a los ciudadanos y empresas mediante el uso de
tecnologías de la Información y comunicaciones que permitan la innovación de
prácticas que simplifiquen los procedimientos administrativos tradicionales,
implementando proyectos e iniciativas de Gobierno Electrónico en beneficio de la
sociedad.
2. Desarrollar un conjunto de proyectos estratégicos que permitan la integración de
sistemas e instituciones claves para el desarrollo de iniciativas de Gobierno
Electrónico y, que por su importancia impacten en el corto y mediano plazo,
permitiendo la adopción de las nuevas prácticas y constituyéndose en proyectos
emblemáticos de uso masivo.
3. Mejorar los procesos de la Administración Pública de tal forma de hacerlos más
eficientes, transparentes y con enfoque al usuario para facilitar su informatización a
través de las tecnologías de la información y comunicaciones, considerando las
expectativas y requerimientos del ciudadano así como criterios de optimización.
4. Promover y disponer de infraestructura de telecomunicaciones adecuada para el
desarrollo de la Sociedad de la Información y del Gobierno Electrónico en
particular, con énfasis en las zonas actualmente menos atendidas.
5. Generar capacidades en los estudiantes, población adulta y grupos vulnerables en
el uso de las TICs en sus procesos de aprendizaje y de capacitación para su
inserción en la Sociedad de la Información y el Conocimiento en general y al
Gobierno Electrónico en particular.
2.5.1 Remate de Aduanas
Dentro de las funciones de la ADUANA peruana se encuentra la verificación de las
declaraciones de importación y de comiso de bienes cuyo aforo físico no coincida con los
datos del expediente presentado por el importador. Si el importador no regulariza la
documentación dentro del plazo que fija la ley, los bienes comisados son puestos a
disposición de remate público.
En sus comienzos, los remates se hacía a viva voz, con un martillero público presente y
en un ambiente físico determinado. Se requería demás que los participantes realicen el
pago de participación en el Banco de la Nación ( banco del Estado) y posterior a la
adjudicación paguen el monto ofertado.
3
Fuente: http://www.ongei.gob.pe/Bancos/banco_normas/archivos/Estrategia_Nacional_Gobierno_Electronico.pdf
12
13. Con la incorporación de la Internet, la ADUANA se modernizó y desarrolló todo un
mecanismo de participación en el remate empleando Internet (muy similar al servicio de e-
Bay) cuyo sitio es http://www.rematedeaduanas.com : se agilizaron los procedimientos
internos y se modificaron las normas para permitir el pago electrónico en la red de bancos
afiliados, se permitió que el postor oferte en línea y el martillero público fue reemplazado
por un software que ejecutaba, al cierre del remate, todas las adjudicaciones y notificaba
por correo electrónico a los ganadores.
2.5.2 SUNAT
La Superintendencia Nacional de Administración Tributaria es un organismo
desconcentrado del Ministerio de Economía, encargado de recaudar y administrar los
impuestos.
En el año 1996 se da inicio a la presencia en Internet con la publicación de dispositivos
legales e información de carácter orientador para los contribuyentes. Luego, en 1997 se
inicia la fase de interacción con los contribuyentes mediante la puesta en marcha de
consultas diversas sobre las bases de datos existentes como por ejemplo, la consulta de
tipo de cambio, la verificación de comprobantes de pago autorizados, la verificación del
número de Registro del Contribuyente, etc.
En el año 2000 se da inicio a la fase de transacción mediante la puesta en marcha del
proyecto denominado “Operaciones en Línea” (https://www.sunat.gob.pe/cl-at-itmenu/ )
mediante el cual el contribuyente puede solicitar autorizaciones para impresión de
comprobantes de pago, presentar y pagar declaraciones, obtener reportes
personalizados, etc. Para darle sustento jurídico a este nuevo mecanismo (novedoso para
esa época) se tuvo que emitir dispositivos legales (Resoluciones de Superintendencia
amparadas en el Código Tributario).
Es importante mencionar que la Municipalidad de Lima mediante su Servicio de
Administración Tributaria (SAT http://www.sat.gob.pe ) ha venido implementando un
esquema muy similar al de la SUNAT.
2.5.3 Seace
El Sistema Electrónico de Adquisiciones y Contrataciones del Estado (SEACE) tiene como
objetivo el incrementar la transparencia y el acceso del ciudadano al concurso de
proveeduría, mejorando la eficiencia de la gestión del Estado Peruano en las compras
gubernamentales, a través de la implantación de mecanismos electrónicos de selección,
adquisición y contratación.
La página Web del proyecto es http://www.seace.gob.pe/
Otros objetivos asociados a la implantación del SEACE son:
1. Regular y supervisar el mercado de las compras y contrataciones públicas
2. Ser incentivo a la libre competencia, la transparencia y amplio acceso en igualdad
de oportunidades a las compras públicas.
3. Aumentar la transparencia en los contratos de bienes, servicios y obras
4. Estimular la incorporación de nuevos proveedores en nichos que presenten escasa
competencia
13
14. 5. Constituir un centro de información e inteligencia de compras a disposición de la
sociedad.
6. Generar importantes economías de escala, homogenización de calidad y respaldo
en los servicios post-venta.
7. Reducir asimetrías de tamaño y poder de negociación entre grandes proveedores y
pequeñas entidades contratantes.
2.5.4 Ventanilla única de exportador
Es un mecanismo promotor de exportaciones diseñado principalmente para el micro y
pequeño empresario, mediante el cual podrá acceder a mercados internacionales.
Esto ha sido posible gracias a la participación interinstitucional de la SUNAT, SERPOST,
PROMPERU, Ministerio de Transportes y Comunicaciones (MTC), MI EMPRESA,
Ministerio de Economía y Finanzas (MEF), Ministerio de Relaciones Exteriores (MRE),
Agencia Peruana de Cooperación Internacional (APCI), Ministerio de Trabajo y Promoción
Social (MTPS), Ministerio de Comercio Exterior y Turismo (MINCETUR) y Concejo
Nacional de Competitividad (CNC).
Para tal fin la SUNAT ha simplificado sus procesos de trámite aduanero, permitiendo la
exportación de sus mercancías desde la comodidad de su hogar, oficina o cabina de
Internet, de una forma simple, económica y segura.
El funcionamiento de este sistema es el siguiente:
1. Se debe Ingresar a SUNAT Operaciones en Línea
2. Llenar la Declaración de Exporta Fácil. Una vez concluido este registro el sistema
genera un número de declaración el cual le servirá para hacer el seguimiento del
estado de exportación. Luego deberá imprimir cuatro (04) ejemplares y un (1)
adicional por cada bulto de la Declaración Exporta Fácil y firmar cada una de ellas.
3. Presentación de la mercancía en SERPOST4: se debe acompañar de las
declaraciones (DEF) debidamente firmadas, Comprobante de Pago (Boleta o
Factura); y la documentación que requiera la mercancía restringida para su salida
al exterior.
3 Enunciado de los problemas
Debido a la diversidad geográfica, cultural y lingüística del país es utópico pensar que el
gobierno electrónico pueda llegar al cien por cien de la población, por lo menos mientras
no se tenga la infraestructura de comunicaciones adecuada. Es más, los proyectos
educativos con empleo de TIC’s han sido cuestionados hasta cierto punto por tratar de
introducir bienes que no son “útiles” en la canasta básica de un campesino o un pastor en
la alturas de los Andes peruanos.
A continuación se expone un listado de los problemas existentes en este contexto local:
4
El URL de SERPOST es http://www.serpost.com.pe/ en donde figura la información respecto a los trámites.
Inclusive, en la página web de la SUNAT hay una video ilustrativo del tema.
14
15. 1. El primer problema es el tema de la inclusión social. La gran mayoría de servicios
del Estado han sido diseñados para reemplazar o complementar el canal físico
existente y asumen que el usuario conoce el funcionamiento interno del proceso o
que tiene el suficiente nivel educativo como para entenderlo.
2. En general, la mayoría de servicios que se brindan en Internet se han pensado
como forma de “ahorrarle tiempo” al usuario, de lo cual se deduce que están
dirigidos al usuario urbano.
3. Otro aspecto relacionado con la inclusión es el hecho que normalmente la
presencia y los servicios del Estado se ubican en zonas urbanas, dejando de lado a
las zonas rurales alejadas, de difícil acceso o que carecen de infraestructura de
comunicaciones y conectividad: en esos casos, el poblador es quien debe
acercarse al Estado cuando en la realidad, para ejercer un buen gobierno
electrónico, es el Estado el que debe hacerlo.
4. No existe una estandarización en cuanto a formas, colores y criterios en las
diferentes dependencias del Estado, presentándose una variopinta gama de
diseños que no hace más que confundir a los usuarios. Se toma como punto de
referencia la información del gobierno chileno5.
5. La cultura del papel sigue prevaleciendo en muchas dependencias del Estado,
sobre todo en las relacionadas con aspectos judiciales y policiales.
6. La interconexión entre entidades del Estado se da por la vía de Internet, más no
por una red privada al interior del propio Estado, salvo casos muy particulares en
los cuales las entidades suscriben convenios de interconexión e intercambio de
datos, creándose una suerte de Extranet.
7. Problema de “duplicidad” de funcionalidades al interior del propio Estado: cada sitio
Web requiere del empleo de un “usuario” y una “contraseña” para acceder a
servicios personalizados. Las plantillas bajo las cuales se inscriben los usuarios
generalmente requieren datos de identificación como nombres, direcciones,
teléfonos y correos electrónicos lo que genera, en la mayoría de casos, información
diferente en cada dependencia
4 Fundamentación de la elección del proyecto
Las acciones a desarrollar dentro de este proyecto pretenden unificar los criterios para
administrar los usuario y claves de acceso en cada sito Web del Estado de tal forma que
exista un padrón unificado con datos consistentes entre sí que puedan a su vez ser
empleados para las estrategias particulares de cada organización o inclusive del propio
Estado en su conjunto.
En el plano técnico el proyecto se fundamente en los conceptos de “Single Sign-On”6
ampliamente difundidos a partir del crecimiento exponencial de la Internet y de las
5
http://www.guiaweb.gob.cl/
6
Artículo técnico en http://developers.sun.com/identity/reference/techart/federated.html
15
16. aplicaciones desplegadas por las empresas, sobre todo en la era de las “punto com” que
acaeció entre 1999 y el 2001.
La importancia de este proyecto radica precisamente en la calidad de los datos que se
obtendrán, se almacenarán y que periódicamente serán actualizados con la certeza de
que son válidos.
5 Tipo de Gobierno electrónico a definir
Esta propuesta se enmarca dentro de tres ámbitos de gobierno electrónico:
Gobierno a Ciudadano (G2C): Pues se busca que el ciudadano registre y actualice los
datos necesarios en un único punto y con ellos pueda tener acceso a los diversos
servicios del Estado.
El ciudadano se beneficia pues no debe estar recordando diferentes usuarios y claves en
su interacción con diversas dependencias del Estado.
El Estado se beneficia porque mantiene un padrón único y actualizado con información
sobre el cual puede realizar posteriormente acciones de CRM7.
Gobierno a Empresa (G2B): Se aplican los mismos criterios que para el G2C. Sin
embargo surgen algunos problemas de conceptualización debido a que las personas
(ciudadanos) trabajan en las empresas y son los que al final emplean los “usuarios” y
“claves”.
Gobierno a Gobierno (G2G): Bajo la perspectiva de este proyecto, una agencia del
Estado es una variante particular de agente económico que al igual que en el caso de
G2B, está conformada por personas.
La oportunidad que aparece aquí se debe a que el gobierno está promoviendo la creación
de un padrón de empleados públicos8 para conocer a cabalidad cuantos y quienes son los
empleados del Estado.
El problema será la confiabilidad y la oportunidad de actualización de dicho padrón para
efectos del presente proyecto.
6 Ámbito de acción
Fundamentalmente el proyecto pretende trabajar dos ámbitos:
La atención al ciudadano, englobando bajo este concepto tanto al ciudadano
individual como al agente económico (personal natural o empresa).
7
CRM = Customer Relationship Management
8
A diciembre del 2004 se tenía 1’372,742 empleados. (activos y pensionistas ) sin considerar gobiernos locales ni
entidades con tratamiento especial.
Fuente: http://www.mef.gob.pe/PRENSA/Censo_ResEjec_Dic2004.pdf
16
17. El Buen Gobierno o gestión interna, debido a que se busca optimizar las
funciones de cada dependencia estatal derivando la administración de la
información a la dependencia que tenga encargada dichas funciones por ley.
7 Localización del Proyecto
Este proyecto debido a su proyección sobre sitios Web del Estado, tendrá un alcance
nacional, el cual se debe ir cubriendo por etapas a medida que más dependencias del
Estado se acojan al esquema.
8 Fase de Desarrollo
Considerando que ya existen muchas entidades estatales que están brindando servicios
transaccionales, el presente proyecto pretende cubrir directamente la fase transaccional.
Sin embargo la implementación del mismo deberá ser gradual, pues implica cambios en
muchos de los sistemas informáticos existentes, siendo el obstáculo principal la falta de
recursos humanos y/o financieros para ejecutar dichos cambios. Por ello es recomendable
iniciar el proyecto mediante un “piloto” con aplicaciones de gran impacto o de uso masivo
para efectos de tomar conciencia de las implicancias tanto para los usuarios como para
las entidades del Estado.
9 Visión y objetivos.
En el largo plazo, el proyecto tiene como visión el emplear la información básica ( pública
y/o privada) ya almacenada o registrada en las entidades responsables para asegurar un
mecanismo único de identificación ante los diversos sistemas o aplicaciones basadas en
TIC’s que proporcione el Estado con el fin de lograr la personalización de los contenidos y
servicios demandados por cada usuario en cada entidad estatal específica.
Los objetivos del proyecto son:
1. La colaboración inter-institucional para definir los mecanismos que permitan
compartir la información sin duplicar el almacenamiento de la misma.
2. La reducción de costos en desarrollo y mantenimiento de aplicaciones que usen el
esquema de autenticación.
3. El incremento de satisfacción de los usuarios al personalizar la información
brindada en función a los perfiles del usuario.
4. Sentar las bases para una revisión de los “estancos” de información con que
cuenta el Estado para evitar la duplicidad de la misma y así ir delegando servicios
mediante TIC’s a las entidades competentes.
Estado de situación
9.1 Entorno legal y regulatorio9:
Fecha Entidad Norma Sumilla
23/Oct/1998 Contraloría General de Normas de Normas de Control
9
Fuente: http://www.ongei.gob.pe/banco/ongei_BUSQ_NORMAS.asp
17
18. la República Control Interno Interno para el Sector
Público - Relacionado con
la parte Informática.
23/May/2001 Presidencia del Consejo Decreto Supremo Crean el "Portal del
de Ministros PCM- 060-2001-PCM estado Peruano" como
ONGEI sistema interactivo de
información a los
ciudadanos a través de
Internet.
31/Jul/2001 Instituto Nacional de Resolución Aprueban Directiva
Estadística e Informática Jefatural 234- "Normas y
(INEI) 2001-INEI Procedimientos Técnicos
sobre Contenidos de las
Páginas Web en las
Entidades de la
Administración Pública”
07/Nov/2001 Instituto Nacional de Resolución Aprueban Directiva
Estadística e Informática Jefatural 347- "Normas y
(INEI) 2001-INEI Procedimientos Técnicos
para garantizar la
Seguridad de la
Información publicadas
por las entidades de la
Administración Pública".
05/Jul/2002 Instituto Nacional de Resolución Aprueban Directiva
Estadística e Informática Jefatural 207- "Normas Técnicas para la
(INEI) 2002-INEI asignación de nombres
de Dominio de las
entidades de la
Administración Pública".
05/Set/2002 Instituto Nacional de Resolución Modificación de las
Estadística e Informática Jefatural 161- normas y procedimientos
(INEI) 2002-INEI técnicos sobre contenidos
de las páginas Web.
16/Ene/2003 Instituto Nacional de Resolución Normas técnicas para el
Estadística e Informática Jefatural 386- almacenamiento y
(INEI) 2002-INEI respaldo de la
información procesada
por las entidades de la
administración pública.
13/Feb/2003 Presidencia del Consejo Decreto Supremo Dictan medidas para
de Ministros PCM- 013-2003-PCM garantizar la legalidad de
ONGEI la adquisición de software
en entidades y
dependencias del sector
público.
19/Feb/2003 Instituto Nacional de Resolución Aprueban directiva sobre
Estadística e Informática Jefatural 053- "Norma técnica para la
(INEI) 2003-INEI implementación del
registro de recursos
18
19. informáticos en las
instituciones de la
administración pública".
03/Abr/2003 Instituto Nacional de Resolución Aprueban directiva sobre
Estadística e Informática Jefatural 088- "Normas para el uso del
(INEI) 2003-INEI servicio de correo
electrónico en las
entidades de la
administración pública.
26/Abr/2003 Presidencia del Consejo Decreto Supremo Constituyen el Comité
de Ministros PCM- 126-2003-PCM Coordinador de la
ONGEI Infraestructura de Datos
Espaciales del Perú -
IDEP.
07/Jun/2003 Presidencia del Consejo Decreto Supremo Crean comisión multi
de Ministros PCM- 181-2003-PCM sectorial para el
ONGEI desarrollo de la sociedad
de la información -
CODESI.
26/Jun/2003 Instituto Nacional de Resolución Aprueban directiva sobre
Estadística e Informática Jefatural 199- "Normas Técnicas para la
(INEI) 2003-INEI administración del
software libre en los
servicios informáticos de
la Administración
pública".
22/Ago/2003 Instituto Nacional de Resolución Aprobar la "Guía para la
Estadística e Informática Jefatural 257- administración pública
(INEI) 2003-INEI sobre elaboración de
contratos informáticos".
09/Set/2003 Ministerio de Resolución Modifican resolución que
Transportes y Suprema 028- creó la comisión
Comunicaciones (MTC) 2003-MTC encargada de identificar
necesidades de servicios
de telefonía, datos e
Internet de empresas bajo
el ámbito del FONAFE y
entidades del Poder
Ejecutivo.
11/Oct/2003 Presidencia del Consejo Resolución Crean comisión multi
de Ministros PCM- MInisterial 334- sectorial encargada de
ONGEI 2003-PCM proponer los lineamientos
para la integración de los
sistemas informáticos y
plataformas tecnológicas
de las diversas entidades
del Estado y el desarrollo.
23/Oct/2003 Instituto Nacional Resolución de Aprueban disposiciones
de Defensa de la Comisión de complementarias al
competencia y de la Reglamentos reglamento de la Ley de
19
20. protección de la Técnicos y Firmas y Certificados
propiedad intelectual Comerciales Digitales.
(INDECOPI) 0103-2003-CRT-
INDECOPI
05/Mar/2004 Presidencia del Consejo Resolución Crean el Sistema de
de Ministros PCM- MInisterial 323- Informática del Sector
ONGEI 2004-PCM Defensa como parte
integrante del Sistema
nacional de Informática.
28/May/2004 Presidencia del Consejo Resolución Aprueban documento
de Ministros PCM- MInisterial 139- "Guía Técnica sobre
ONGEI 2004-PCM Evaluación de Software
para Ia Administración
Pública.
15/Jun/2004 Presidencia del Consejo Resolución Aprueban uso obligatorio
de Ministros PCM- Ministerial 179- de la norma técnica
ONGEI 2004-PCM peruana “NTP-ISO/IEC
12207:2004 Tecnología
de la Información.
Procesos del Ciclo de
Vida del Software. 1ª
edición” en entidades del
Sistema Nacional de
Informática.
06/Jul/2004 Presidencia del Consejo Resolución Constituyen el Padrón
de Ministros PCM- Ministerial 206- Nacional de Unidades
ONGEI 2004-PCM Informática de la
administración pública y
autorizan ejecución de
registro de unidades
informáticas del sistema
nacional de informática.
23/Jul/2004 Presidencia del Consejo Resolución Aprueban uso obligatorio
de Ministros PCM- Ministerial 224- de la Norma Técnica
ONGEI 2004-PCM Peruana “NTP-ISO/IEC
17799:2004 EDI.
Tecnología de la
Información: Código de
Buenas Prácticas para la
gestión de la Seguridad
de la Información. 1ª
Edición. en entidades del
Sistema Nacional de
Informática.
14/Abr/2005 Presidencia del Consejo Ley 28493 Ley que regula el uso del
de Ministros PCM- Correo Electrónico
ONGEI comercial no solicitado
(SPAM).
02/Jun/2005 Presidencia del Consejo Ley 28530 Ley de Promoción de
de Ministros PCM- Acceso a Internet para
20
21. ONGEI personas con
discapacidad y de
adecuación del espacio
físico en cabinas públicas
de Internet.
19/Jul/2005 Presidencia del Consejo Resolución Ley de Promoción de
de Ministros PCM- Ministerial 148- Aprueban y autorizan la
ONGEI 2005-PCM publicación del “Plan de
Desarrollo de la Sociedad
de la Información en el
Perú – La Agenda Digital
Peruana”.
13/Ago/2005 Presidencia del Consejo Resolución Aprueban “Lineamientos
de Ministros PCM- Ministerial 282- para la Implantación
ONGEI 2005-PCM Inicial del Sistema
Electrónico de
Adquisiciones y
Contrataciones del
Estado – SEACE”.
18/Oct/2005 Presidencia del Consejo Ley 28612 Ley que norma el Uso,
de Ministros PCM- Adquisición y Adecuación
ONGEI del Software en la
Administración Pública.
04/Nov/2005 Presidencia del Consejo Decreto Supremo Oficializan el uso del
de Ministros PCM- 084-2005-PCM "Sistema de Información
ONGEI para Gobiernos
Descentralizados".
21/Jun/2006 Presidencia del Consejo Decreto Supremo Crean el Portal de
de Ministros PCM- 032-2006-PCM Servicios al Ciudadano y
ONGEI Empresas - PSCE.
21/Jun/2006 Presidencia del Consejo Decreto Supremo Aprueban Plan de
de Ministros PCM- 031-2006-PCM Desarrollo de la Sociedad
ONGEI de la Información en el
Perú – La Agenda Digital
Peruana.
26/Jul/2006 Presidencia del Consejo Resolución Aprueban la Estrategia
de Ministros PCM- Ministerial 274- Nacional de Gobierno
ONGEI 2006-PCM Electrónico.
10/Ago/2006 Presidencia del Consejo Resolución Establecen procedimiento
de Ministros PCM- Ministerial 293- para el ingreso y
ONGEI 2006-PCM publicación de los textos
únicos de procedimientos
administrativos en el
portal de servicios al
ciudadano y empresas.
03/Nov/2006 Presidencia del Consejo Decreto Supremo Exoneran del pago de
de Ministros PCM- 081-2006-PCM derechos, tasas o precios
ONGEI públicos a entidades que
requieran información de
otra entidad de la
21
22. Administración Pública.
14/Ene/2007 Presidencia del Consejo Decreto Supremo Aprueban Reglamento de
de Ministros PCM- 004-2007-PCM la Ley de Firmas y
ONGEI Certificados Digitales.
09/Mar/2007 Presidencia del Consejo Decreto Supremo Se establece el uso de la
de Ministros PCM- 019-2007-PCM Ventanilla Única del
ONGEI Estado a través del Portal
de Servicios al Ciudadano
y Empresas y se crea el
Sistema Integrado de
Servicios Públicos
Virtuales.
08/Jul/2007 Presidencia del Consejo Decreto Supremo Dictan disposiciones
de Ministros PCM- 058-2007-PCM referidas a la
ONGEI participación de los
Notarios en el servicio de
constitución de empresas
a través del Sistema
Integrado de Servicios
Públicos Virtuales de la
Ventanilla Única del
Estado.
16/Ago72007 Superintendencia Resolución de Establecen disposiciones
Nacional de Superintendencia para la inscripción en el
Administración Tributaria 159-2007-SUNAT RUC y entrega del
(SUNAT) Código de Usuario y de la
clave SOL a los sujetos
constituidos a través de la
Ventanilla Única del
Estado.
25/Ago/2007 Presidencia del Consejo Resolución Norma Técnica Peruana
de Ministros PCM- Ministerial 246- “NTP-ISO/ IEC
ONGEI 2007-PCM 17799:2007 EDI.
Tecnología de la
Información. Código de
buenas prácticas para la
gestión de la seguridad
de la información. 2a.
Edición” en todas las
entidades integrantes del
Sistema Nacional de
Informática.
14/Feb/2008 Presidencia del Consejo Resolución Aprueban la Directiva N°
de Ministros PCM- Ministerial 048- 001-2008-PCM
ONGEI 2008-PCM “Lineamientos para la
implementación y
funcionamiento de la
Central de Riesgo
Administrativo”
19/Jul/2008 Presidencia del Consejo Resolución Reglamento de la Ley de
22
23. de Ministros PCM- Ministerial 052- Firmas y Certificados
ONGEI 2008-PCM Digitales
9.2 Instructivos oficiales:
Norma Técnica Peruana “NTP-ISO/IEC 17799:2004 EDI. Tecnología de la
Información: Código de Buenas Prácticas para la gestión de la Seguridad de la
Información. 1ª Edición”
Norma técnica peruana “NTP-ISO/IEC 12207:2004 Tecnología de la Información.
Procesos del Ciclo de Vida del Software. 1ª edición”.
La Presidencia del Consejo de Ministros publica el 25 de Julio del 2006 la
Resolución Ministerial No 274-2006 PCM aprobando la Estrategia Nacional de
Gobierno Electrónico.
9.3 Estándares Básicos:
La propia Estrategia Nacional de Gobierno Electrónico indica que es necesario una
definición de estándares básicos, para permitir la interoperabilidad de los sistemas dentro
del sector público y con el sector privado, por tal motivo es necesario definirlos:
o Procesos de intercambio de información documentaria mediante medios digitales
o Interfases y esquemas de Intercambio de información mediante servicios de
información (Web Services).
o Estándares metodológicos en gerencia de proyectos en tecnología y aplicación de
políticas de seguridad de información, ciclo de desarrollo de software y
modelamiento de procesos.
o Desarrollo de portales y administración de los contenidos institucionales y sitios
Web, mediante el uso de tecnologías que faciliten el intercambio de información.
o Tecnologías y componentes de arquitectura abierta y modular que permitan la
interoperatividad de aplicaciones de Gobierno Electrónico (protocolos, interfases,
mensajes, estructura de datos, encriptación).
El estándar básico a ser empleado es el SAML desarrollado por la OASIS (The
Organization for the Advancement of Structured Information Standards), que es un
consorcio global que maneja el desarrollo, convergencia y adopción de estándares en e-
Business y Web Services.
SAML son las siglas de Security Assertion Markup Language, el cual es un estándar
basado en XML para intercambiar datos de autenticación y autorización entre dominios
de seguridad. Estos es, entre un “proveedor de identidad” (productor) y un “proveedor de
servicio” (consumidor).
El problema más importante que intenta resolver el SAML es el problema del “Single Sign-
On” en un navegador Web (SSO). A nivel de intranet las soluciones para el SSO son
abundantes, pero extender dichas soluciones más allá de una intranet son muy
problemáticas dando origen a diversas tecnologías que no pueden interoperar entre sí:
surge así el SAML como una estándar.
23
24. 9.4 Otros estándares:
Web Services Protocol Stack: Así se denomina al conjunto de servicios y
protocolos de los servicios Web.
XML (Extensible Markup Language): Es el formato estándar para los datos que se
vayan a intercambiar.
SOAP (Simple Object Access Protocol) o XML-RPC (XML Remote Producer Call):
Protocolos sobre los que se establece el intercambio.
Otros protocolos: los datos en XML también pueden enviarse de una aplicación a
otra mediante protocolos normales como HTTP (Hypertext Transfer Protocol), FTP
(File Transfer Protocol), o SMTP (Simple Mail Transfer Protocol).
WSDL (Web Services Description Languages): Es el lenguaje de la interfaz pública
para los servicios Web. Es una descripción basada en XML de los requisitos
funcionales necesarios para establecer una comunicación con los servicios Web.
UDDI (Universal Description, Discovery and Integration): Protocolo para publicar la
información de los servicios Web. Permite comprobar qué servicios web están
disponibles.
WS-Security (Web Service Security): Protocolo de seguridad aceptado como
estándar por OASIS (Organization for the Advancement of Structured Information
Standards). Garantiza la autenticación de los actores y la confidencialidad de los
mensajes enviados
10 Políticas de acceso a las TIC.
Se pretende realizar una Inter-Operabilidad entre las diversas entidades estatales con el
fin de unificar criterios de autenticación para las aplicaciones y servicios disponibles
mediante el empleo de TIC’s. Para lograr ello, este proyecto debe basarse en la
infraestructura de TIC’s previamente existente o a ser implementada por proyectos
futuros.
Es decir, los diversos proyectos de gobierno electrónico deben sincronizar y compatibilizar
sus necesidades de acceso a TIC’s (por intermedio de la ONGEI) de tal forma que todos
compartan la misma infraestructura con el consiguiente ahorro de costos al Estado y la
ventaja para el usuario que observará un canal de servicio coherente e integrado.
Como se requiere inclusión de sectores tradicionalmente marginados en el acceso a
TIC’s, es preciso convocar la participación del sector privado mediante incentivos que
ayuden a que la inversión llegue a zonas donde el Estado puede ser ineficiente (la zona
puede estar tan lejos que el control de la obra puede no ser el adecuado).
11 Mecanismos de selección de proyectos.
Los proyectos se seleccionarán basados en las siguientes premisas:
La más alta prioridad se asignará a aquellos proyectos con un alto componente
político o cuya área de influencia o impacto haya sido anunciada dentro del entorno
político como futura obra o logro del gobierno de turno.
Luego, se dará prioridad a aquellos que impliquen una adecuación de proyectos en
fase de desarrollo, con el fin de acoplar dichos proyectos a los servicios que brinda
este nuevo esquema, antes de su puesta en marcha.
Los que impliquen una adecuación de proyectos actualmente en funcionamiento,
con el fin de ir uniformizando los servicios de autenticación a nivel del Estado.
24
25. Los que impliquen la participación de varios ( tres o más) organismos del Estado a
la vez: sobre todo para proyectos Inter-institucionales. Al tratarse de proyectos en
los cuales hay que coordinar primero en el ámbito político entre las instituciones
participantes (asumiendo que cada una tiene su propia cartera de proyectos), se
asignan a una prioridad más baja pues el horizonte de ejecución es más largo,
salvo que haya un componente político que eleve la prioridad de ejecución.
Los que impliquen la participación de hasta dos organismos del Estado, como es el
caso de gobiernos locales, que muchas veces dependen de un ajustado
presupuesto o cuyas prioridades son otras en materia de TIC’s.
12 Identificación de beneficios y políticas de difusión.
Los beneficios no pueden definirse ni cuantificarse de antemano, pues al ser un proyecto
de tal magnitud, los beneficios se identificarán a medida que se vayan ejecutando los
subproyectos.
En el caso de las políticas de difusión, se debe informar a los usuarios con la debida
antelación acerca de los cambios que empezarán a regir en determinada fecha para cada
una de los servicios brindados mediante TIC’s.
Dicha difusión puede ser mediante publicidad tradicional (carteles, televisión, radio) o
mediante avisos en las páginas Web, correo electrónico u otros medios similares.
13 Grupos de trabajo.
Se deberá conformar un equipo de trabajo con representantes del Estado y el sector
privado que analicen y determinen los mecanismos para autenticación a nivel de
servicios:
G2C : Gobierno a Ciudadano, donde por ejemplo puede participar la ONGEI junto
con la RENIEC (Registro Nacional de Identificación y Estado Civil) y
adicionalmente ESSALUD. La entidad responsable de brindar el servicio sería
RENIEC.
G2B: Gobierno a Negocios, donde participen la ONGEI y la SUNAT por el lado del
Estado y la CONFIEP, SIN u otras asociaciones del sector privado. La entidad
responsable de brindar el servicio sería SUNAT.
G2G: Gobierno a Gobierno, donde la ONGEI y la PCM definan los mecanismos
para autenticar y dar acceso a los empleados del Estado. La entidad responsable
de brindar el servicio sería PCM.
En todos los casos, la ONGEI debe ser la entidad que coordina y supervisa la ejecución
de los proyectos, mientras que el sector privado puede colaborar en las pruebas
funcionales y de aceptación de los servicios, así como en la generación de sugerencias
para incorporar mejoras.
Dentro del Estado, es recomendable que la ONGEI se apoye con la participación de una
Oficina encargada de supervisar la seguridad y vulnerabilidad de la información, para ello
se propone la asesoría técnica de la División de Investigación de Delitos Informáticos de
la Policía Nacional del Perú.
25
26. 14 Organigrama de roles y funciones
ONGEI
RENIEC SUNAT PCM (ONGEI)
Organizaciones Organizaciones Organizaciones
Privadas Privadas Privadas
15 Cronograma de Actividades
La secuencia de grandes bloques de actividades es:
Estudio de Factibilidad
Desarrollo de un prototipo
Evaluación del prototipo en conjunción con el sector privado.
Selección de proyectos/aplicaciones a incorporar
Análisis, Diseño e Implementación del Servicio G2C
Análisis, Diseño e Implementación del Servicio G2B
Análisis, Diseño e Implementación del Servicio G2G
Adecuación de los proyectos seleccionados
Ejecución de un piloto con el sector privado
Evaluación del piloto
Masificación de los proyectos
Evaluación y ajustes
16 Presupuesto y esquemas de financiamiento
Se deberá manejar el proyecto con cargo a los presupuestos informáticos de cada
institución participante por el lado de los servicios que brinda el Estado.
Mientras que por el lado de la infraestructura de TIC’s, es preciso hacer alianzas o
convenios con los operadores privados de tal forma que se pueda canjear deuda por
inversión (que podría ser deuda tributaria) con el fin que el sector privado complemente o
ejecuta inversiones allí donde el Estado no llega.
Esto permitiría que muchos proyectos se sustenten en dicha infraestructura para poder
avanzar.
26
27. Para el caso de la parte informática propiamente dicha, las entidades responsables de la
información a manejar serían las más adecuadas para financiar el equipamiento y
desarrollo del proyecto con cargo a sus recursos directamente recaudados.
Para las entidades dependientes de este nuevo esquema propuesto, se puede financiar
consultorías técnicas mediante préstamos del Banco Interamericano de Desarrollo (BID)
cuya administración y gestión de desembolsos puede ser responsabilidad de la Oficina
Nacional de Gobierno Electrónico (ONGEI).
17 Parámetros de Monitoreo, control y evaluación.
Los indicadores del proyecto son:
Cantidad de entidades del Estado que se someten al esquema del proyecto para
los servicios basados en TIC’s.
Cantidad de servicios/aplicaciones que hace uso de las bondades de este
proyecto.
Ahorro de costos en el desarrollo y mantenimiento de proyectos TIC’s en cada
entidad del Estado.
Satisfacción del usuario de los servicios basados en TIC’s.
Cantidad de servicios/aplicaciones que usan las bondades de este proyecto (por
entidad estatal).
La evaluación periódica implica:
Mecanismos de verificación sobre la disponibilidad de los servicios de autenticación
en los sitios Web de las instituciones responsables.
Medición periódica del tiempo de respuesta promedio del servicio, para asegurar
una Calidad de Servicio (QoS) específica al usuario.
Medición del tráfico desde las entidades que brindan diversos servicios que
requieren autenticación, hacia las entidades que proporcionan el servicio para
efectos de conocer desde que punto se tiene la mayor carga de usuarios.
18 Antecedentes de la propuesta.
En términos generales las instituciones del Estado han optado por realizar sus propios
proyectos de desarrollo para el gobierno electrónico. Fundamentalmente en aquellos
servicios que se brindan mediante sitios Web, las opciones se han dividido en dos grupos
principales:
aquellos que son totalmente libres para cualquier visitante del sitio Web pues
contienen información denominada como “pública”.
Aquellas que requieren un registro previo o la obtención de una clave de acceso
para opciones que contienen información sensible de interés únicamente para el
titular o interesado de la misma.
Dentro de este contexto, todas las instituciones del Estado Peruano han adoptado la
estrategia de desarrollar sus propios mecanismos para el registro y control de los códigos
de usuario y las claves de acceso. En muchos de los casos se ha empleado software
“propietario” (como por ejemplo Microsoft Active Directory) y tecnologías basadas en
estándares como LDAP y Base de datos.
27
28. También, son muy escasos los proyectos en los cuales se haya difundido masivamente el
empleo de certificados digitales en el lado cliente, siendo la situación más común la
certificación del lado servidor para encriptar las transmisiones entre el cliente y el servidor
(autenticación de una vía).
Si bien la situación en Perú presenta diversos matices técnicos en las alternativas de
solución desarrolladas, es el caso de estudio de otros países donde vemos un mejor
empleo de la tecnología con adecuación de estándares para interoperabilidad entre
diversos sistemas y agencias del gobierno.
Según los datos brindados por la Wikipedia10:
“
La “identidad federada” es una de las soluciones para abordar la gestión de identidad en
los sistemas de información. El valor añadido adicional respecto a otras soluciones es la
gestión de identidad interdependiente entre compañías, lo que se denomina Federated
Identity Management.
Como cualquier solución de IdM (Identity Management o Gestión de Identidad en
castellano), su objetivo es obtener una gestión de usuarios eficiente, la sincronización de
los datos identificativos, gestión de acceso, servicios de agrupación, servicios de
directorio, auditoría e informes, etc.
Mediante soluciones de Identidad Federada los individuos pueden emplear la misma
identificación personal (típicamente usuario y contraseña) para identificarse en redes de
diferentes departamentos o incluso empresas. De este modo las empresas comparten
información sin compartir tecnologías de directorio, seguridad y autenticación, como
requieren otras soluciones (metadirectorio, Single Sign On, etc.). Para su funcionamiento
es necesaria la utilización de estándares que definan mecanismos que permiten a las
empresas compartir información entre dominios. El modelo es aplicable a un grupo de
empresas o a una gran empresa con numerosas delegaciones y se basa en el "círculo de
confianza" de estas, un concepto que identifica que un determinado usuario es conocido
en una comunidad determinada y tiene acceso a servicios específicos.
Empresas que han desarrollado software para Identidad Federada son:
Oasis, que ofrece SAML, una especificación basada en XML que permite
autenticación cruzada entre dominios.
Microsoft e IBM, que proponen un mecanismo de seguridad de Web Services que
incluye identidad.
La alianza Liberty Alliance Project (a la que pertenece IBM desde octubre de 2004)
para desarrollar estándares abiertos y neutrales para Federación de Identidad.
“
18.1 Oasis (http://www.oasis-open.org/ )
OASIS (Organization for the Advancement of Structured Information Standards) es una
organización tipo consorcio sin fines de lucro que maneja el desarrollo, la convergencia y
adopción de estándares abiertos para la sociedad de la información global.
10
Fuente: http://es.wikipedia.org/wiki/Identidad_federada
28
29. 18.2 Liberty Alliance Project (http://www.projectliberty.org/ )
La visión de la Liberty Alliance es permitir un mundo interconectado basado en estándares
abiertos donde consumidores, ciudadanos, negocios y gobiernos puedan, de manera fácil,
conducir transacciones mientras protegen la privacidad y seguridad de su identidad. Este
mundo, donde dispositivos e identidades de toda clase este conectados por una
federación y protegidos por una autenticación fuerte y universal, está siendo construido
con los estándares abiertos de Liberty.
Dentro de las acciones locales desarrolladas tenemos el caso de la Administración
Tributaria peruana (SUNAT) se desarrolló toda una plataforma de servicios virtuales
denominada SUNAT-Operaciones en Línea o simplemente SOL, que es un sistema rápido
y seguro el cual le permitirá realizar sus consultas y transacciones por Internet.
Las ventajas de esta plataforma virtual son:
Comodidad: Acceso al sistema SOL desde la casa, oficina o cabina pública de
Internet, evitando la necesidad de desplazarse a una agencia bancaria y/o Centro
de Servicios al Contribuyente de la SUNAT.
Mayor horario de atención: El sistema SOL funciona las 24 horas del día, durante
los 365 días del año.
Seguridad: Ambiente que cuenta con los mecanismos más avanzados en
seguridad informática.
29
30. Personalización: Ofrece opciones de consulta asociadas a su RUC, pudiendo
consultar sus declaraciones y pagos, el estado de sus solicitudes y quejas, entre
otros.
Facilidad de uso: Le brinda un menú clasificado por temas que le facilitará la
navegación y la búsqueda de opciones, así como una lista de las últimas opciones
que haya seleccionado y/o utilizado
Creación de otros usuarios SOL: Permite la posibilidad de crear Usuarios SOL,
relacionados a un código de usuario principal, a los que podrán asignarles las
opciones de acceso que se estimen convenientes.
El denominado “usuario SOL” es una clave de uso personal conformada por un "Código
de usuario" y una "Clave de acceso", que le permite acceder al Sistema "SUNAT
Operaciones en Línea -SOL". La entrega de la Clave SOL se realiza mediante un sobre
sellado al representante legal del contribuyente.
Los orígenes de este mecanismos se pueden rastrear desde la Resolución de
Superintendencia 109-2000/SUNAT (publicada el 03 de Noviembre del 2000) en la cual se
regula por primera vez la forma y condiciones en que los deudores tributarios pueden
realizar diversas operaciones a través de Internet mediante el Sistema SUNAT-
Operaciones en Línea. Según esta norma, el deudor tributario (léase contribuyente) debe
requerir a la SUNAT la asignación de un código de Usuario y una Clave de Acceso.
Posteriormente, la norma inicial es modificada mediante la Resolución de
Superintendencia 147-2003/SUNAT (publicada el 02 de Agosto del 2003), en la cual se
modifica el procedimiento para la obtención del código de usuario y la clave de acceso.
Por otro lado, el Estado peruano ha desarrollado también una plataforma de compras
virtuales en la cuales los postores pueden participan en subastas electrónicas. Para ser
proveedor del Estado, primero debe inscribirse en el Registro Nacional de Proveedores11
(RPN) que es administrado por el CONSUCODE (Consejo Superior de Contrataciones del
Estado), el cual el asignará un código de usuario y una clave de acceso, para que con
estos datos pueda participar en las negociaciones de compras electrónicas en el SEACE12
(Sistema Electrónico de Adquisiciones y Contrataciones del Estado).
11
Sitio web del RPN: http://www.rpn.gob.pe
12
Sitio web del SEACE: http://www.seace.gob.pe
30
31. Dicho código de usuario y clave son básicamente el número de RUC y una clave de
acceso que también sirven para ingresar a la guía comercial de proveedores que maneja
el Estado.
A su vez, la Aduana peruana (ADUANAS, también conocida como SUNAD) desarrolló una
plataforma de remate de mercancías decomisadas o en abandono legal, para ello se
requiere que el interesado en participar de los remates se inscriba en el portal y genere su
propio código de usuario y clave de acceso.
31
33. Como se observa, en estos pocos ejemplos hay un excesivo manejo de usuarios y claves
de acceso que bien podrían simplificarse mediante el presente proyecto de gobierno
electrónico. Es más, desde el año 2003 existe una Ley que fusiona la recaudación de
impuestos con la Aduana y en donde el ente que absorbe es SUNAT: sin embargo, a
nivel de los sitios web tomados como ejemplo, el esquema de autenticación ha
permanecido inalterable.
19 Características y enfoque adoptado
Tomando como base la formación académica y el perfil profesional del autor del presente
proyecto, la orientación que se sostiene es fundamentalmente técnica (específicamente
orientada a TIC’s en Internet), orientada a integrar sistemas desarrollados de forma
individual, rescatando los puntos comunes y proponiendo una integración con miras a
mostrar un desarrollo coherente del gobierno electrónico en los proyectos ya
desarrollados o por desarrollar en el país.
El proyecto es una iniciativa propia que busca evitar el tener que manejar diversos
códigos de usuario y claves, así como el tener que aceptar diferentes términos de uso en
cada sitio Web del Estado peruano.
Atendiendo a la realidad de la información que se maneja dentro del Estado, se ha
buscado que las instituciones responsables asuman las riendas de los proyectos.
20 Análisis Crítico del Proyecto:
20.1 Fortalezas.
F1. Existencia de estándares en el ámbito internacional y que ya han sido probados en
otros proyectos .
F2. Existencia de grandes desarrollos y avances técnicos en cuanto al uso de tecnologías
de Internet.
F3. Existencia de las instituciones claves para los servicios que se necesitan en el
presente proyecto. Dichas instituciones cuentan con la infraestructura y capacidad técnica
requerida.
20.2 Oportunidades.
O1. Proyecto que permite ordenar la información del Estado.
O2. Para cambiar algunos procedimientos administrativos y legales que permitan
mantener actualizada la información de cada usuario.
O3. Para promover una gestión de proyectos compartidos entre instituciones del Estado.
20.3 Debilidades.
D1. Muchas instituciones no cuentan con los recursos financieros o humanos para realizar
los cambios necesarios para adecuarse al proyecto.
D2. El proyecto deja intacto el “status quo” del alcance del Estado sobre la población
(inclusión).
D3. Existe un porcentaje de población que no cuenta con Documento Nacional de
Identidad y por tanto no está registrada en las Bases de Datos de la RENIEC.
D4. El Registro de empleados del Estado no se mantiene actualizado diariamente.
33
34. 20.4 Amenazas.
A1. Cambios en la agenda política del país.
A2. Rechazo por parte de la población por considerar que se puede estar violando la
privacidad.
21 Proyección de los resultados previstos
En el corto plazo ( aproximadamente durante el primer año) se prevé una desorientación
de los usuarios, pues están a acostumbrados a registrarse en cada sitio Web de cada
entidad del Estado. Es necesario para ello contar con campañas de orientación y
educación antes de masificar los servicios.
Se requiere durante esta etapa, incorporar a proyectos considerados “importantes” por el
impacto que ocasionen dentro de la estrategia de gobierno electrónico, como por ejemplo:
pago de impuestos, ventas al Estado, tramites ante diversos Ministerios, etc.
En el mediano plazo ( hasta el tercer año de operación) el mecanismo planteado debería
ser adoptado por la mayoría de instituciones del Estado, principalmente en lo que ser
refiere a Gobierno Central.
En el largo plazo (un máximo de 5 años desde el inicio del proyecto), los Gobiernos
Regionales y Locales ya deberían ingresar a este esquema de trabajo.
Sin embargo, como cualquier proyecto de tecnología, es necesario realizar algunas
experiencias piloto para detectar y corregir fallos en el diseño o en la implementación y
evitar los problemas de servicio posteriores.
22 Dimensiones de Análisis
Corporativa No aplica, pero se puede aprovechar para
incluir una explicación sobre la vinculación
de este proyecto con la información de
interés para el usuario.
Interés Usuario No aplica. Depende del uso de un gestor de
Información
contenidos.
Depende además de la estructuración y
estandarización de los contenidos.
Transparencia A manera de auditoría, se pueden incluir
información del proyecto (cuando ya esté en
marcha) acerca de la cantidad de intentos
válidos acumulados desde el lanzamiento del
proyecto, intentos válidos en el día, intentos
fallados, intentos por regiones, etc.
34
35. Usuario – Sitio Se puede colgar encuestas de opinión
acerca del proyecto.
Interactividad – Comunicación
Usuario – Institución El proyecto permitirá la personalización de
las comunicaciones entre el usuario y la
institución, pues de esta forma, los
funcionarios responsables conocerán cierta
información sobre QUIEN es la persona con
la cual están comunicándose.
Usuario – Usuario No se ha pensado en este tipo de
comunicación bajo el esquema del proyecto,
pues muchas personas prefieren mantener el
anonimato ante otras personas.
Puede incluirse una opción de “alias” para
enmascarar los datos reales y permitir la
participación en Foros.
Guía Básica Se debe incluir una zona de “preguntas
frecuentes” así como de “resolución de
problemas” vinculados con este proyecto.
Orientación Se tendrá que desarrollar los contenidos de
Servicios
información y orientación respecto al cambio
propuesto.
Es más, se puede proyectar el
establecimiento de un Call-Center que
colabore con este tema.
Servicios On-Line Este proyecto servirá como punto de entrada
único a todos los servicios en línea que se
brinden en las instituciones públicas
22.1 Pertinencia Local o Regional de los Contenidos
Dentro del alcance del presente proyecto se puede vincular la información del código de
usuario con el contenido relevante siempre y cuando el sitio Web cuente con las
facilidades de gestión de contenidos.
En el ámbito que se desenvuelve este proyecto, el contenido informativo está desarrollado
generalmente en formatos planos (HTML) sin un gestor apropiado de contenidos y
muchas veces está orientado a usuarios de zonas urbanas. Pese a todo, el objetivo es
que la información base se mantenga actualizada siempre con el fin que los contenidos a
ser mostrados sean los adecuados para el usuario.
Se puede aprovechar el proyecto para desarrollar sub-proyectos sobre la estandarización
y clasificación de los contenidos en las instituciones públicas. Es más, se requiere un
documento, en el ámbito de todo el Estado, acerca de estándares para organizar la
información así como el diseño de los contenidos.
22.2 Usabilidad de los sitios
Muchos de los sitios Web han sido diseñados para funcionar bajo un único software de
navegación ( Internet Explorer) y con una resolución mínima ( 800 x 600 ). Es más, en
algunos casos los sitios no funcionan bien cuando se intenta navegar con otro software
35
36. (Mozilla FireFox, Safari, Opera, etc ). Esto limita la usabilidad para aquellos usuarios que
emplean dicho software debido a que:
Tiene que obtener el software con el que funciona bien el sitio Web, lo cual puede implicar
costos de licenciamiento.
El propio Estado está contraviniendo sus políticas de apoyo al uso de software libre
Como el presente proyecto sólo engloba el tema de autenticación, se puede aprovechar
para desarrollar contenidos informativos y/o educativos al respecto considerando los
temas de usabilidad.
Es más, el Estado puede destinar recursos para levantar un centro de llamadas en el
ámbito nacional que atienda consultas y brinde orientación respecto al tema.
22.3 Accesibilidad de los Sitios
Últimamente se ha puesto de moda el empleo de los famosos “captchas” o mecanismos
para evitar que “robots” programados por humanos, ingresen a los sitios Web de las
entidades públicas con el propósito de saturar los servicios.
Esta postura es cuestionable desde dos puntos de vista:
Muchos servicios son considerados “esenciales” para el desenvolvimiento de algunos
sectores económicos, por lo cual, en aras de lograr una mejor productividad o de
mantener el nivel actual, se desarrollan mecanismos de automatización para acceder a la
información pública brindada en los sitios Web. En estos casos, el empleo de “captchas”
podría considerarse una barrera burocrática.
Los administradores de los sitios Web de las instituciones públicas no toman en cuenta a
los usuarios con discapacidades (sobre todo visuales), pues los “captchas” dependiendo
del nivel de sofisticación requieren cierta pericia visual. Es así que el propio Estado
transgrede sus normas sobre discapacidad.
Finalmente, un tema que se debe evaluar con detalle es la privacidad de los datos dentro
del sector estatal: principalmente debe tenerse claro cual constituye la información pública
y cual constituye la información privada. Como antedecente de esto, tenemos lo sucedido
en Chile donde se obtuvo información privada de los ciudadanos desde los sitios Web del
gobierno.
En el caso de Perú, al ser parte del foro de Cooperación Económica Asia-Pacífico
(APEC), se está tratando de manejar el Framework de privacidad de la información,
aunque aún no tenemos un lineamiento claro al respecto.
36
37. REFERENCIAS
Instituto Nacional de Estadística e Informática, INEI. “Las tecnologías de información y
comunicación en los hogares: Enero-Febrero-Marzo 2008”. Boletín electrónico
publicado en: http://www1.inei.gob.pe/inicio.htm
Ministerio de Educación, Proyecto Huascarán. Fuente:
http://www.minedu.gob.pe/huascaran/
Proyecto OLPC :
http://www.huascaran.gob.pe/web/visitante/docentes/primaria/articulos2008/conociend
o_olpc
Oficina Nacional de Gobierno Electrónico, ONGEI. Sitio web: http://www.ongei.gob.pe
Oficina Nacional de Gobierno Electrónico, ONGEI. “Estrategia Nacional de Gobierno
Electrónico”. Fuente:
http://www.ongei.gob.pe/Bancos/banco_normas/archivos/Estrategia_Nacional_Gobiern
o_Electronico.pdf
ADUANAS. Remate de Aduanas. Sitio Web: http://www.rematedeaduanas.com
Superintendencia Nacional de Administración Tributaria, SUNAT. Sitio web:
http://www.sunat.gob.pe
Sistema Electrónico de Adquisiciones y Contrataciones del Estado (SEACE). Sitio
Web: http://www.seace.gob.pe
Proyecto VUCE (ventanilla Unica de Comercio Exterior ). Sitio web:
http://www.proyectovuce.pe/
Proyecto Ventanilla Unica de Exportador. Sitio Web: http://www.serpost.com.pe
Gobierno de Chile. Estándares de desarrollo para Internet. Sitio web:
http://www.guiaweb.gob.cl/
Sun Microsystems. “Single Sign-On”. Artículo técnico en:
http://developers.sun.com/identity/reference/techart/federated.html
Ministerio de Economía (MEF ). Sitio web: http://www.mef.gob.pe
Wikipedia. Sitio web: http://www.wikipedia.org
Proyecto OASIS. Sitio web: http://www.oasis-open.org/
Proyecto Liberty Alliance. Sitio web: http://www.projectliberty.org/