memoria de la sesiÓn del taller de...
TRANSCRIPT
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
MEMORIA DE LA SESIÓN DEL TALLER DE COCREACION DEL PROYECTO CARPETA
CIUDADANA
17 DE NOVIEMBRE DE 2015
1. INTRODUCCION
Este documento presenta el proceso y los resultados obtenidos en el Taller de
Cocreación del proyecto Carpeta Ciudadana realizado en Bogotá el
pasado 17 de noviembre de 2015.
Este taller hace parte de la fase de definición del modelo mas conveniente
para la implementación en los próximos cuatro años del proyecto estratégico
Carpeta Ciudadana.
Estas actividades se convierten en insumos para el diseño del modelo desde
las perspectivas: técnica, financiera, organizacional, sociocultural y jurídica,
articulado con instancias nacionales y locales.
2. ASISTENTES
ENTIDAD NUMERO DE PARTICIPANTES
472 2
ACH COLOMBIA 1
ADOBE 1
ALCALDÍA DE BOGOTA 1
ANDES SCD 1
ANDESCO 1
APORTES EN LINEA 1
ARCHIVO GENERAL DE LA NACION 2
ASO PAGOS 1
ASOMOVIL 1
ASOPAGOS S.A 1
CAMARA DE COMERCIO 1
CEJ 1
CERTICAMARA 3
CLARO 3
CLUSTER CREA TIC 1
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
COLNODO 2
COLOMBIA DIGITAL 2
COLPENSIONES 2
COMPENSAR 1
CONFECAMARAS 1
CONSULTOR 1
COREPLUS 1
CORPORACIÓN COLOMBIA DIGITAL 1
CRC 1
DEPARTAMENTO ADMINISTRATIVO 2
DIAN 1
DPS 1
EL RUNT 2
ENLACE OPERATIVO 2
EPS 1
FACTURESAS 1
FASE COLDA 1
FGA 1
FLUID 1
FORWARD 1
FUNCIONARIA PUBLICA 1
FUNDACION KARISMA 2
GESTION DE SEGURIDAD 1
GOLDENTECH 1
IBM 2
IMVIMA 2
INTERSOFTWARE 1
LEGIS 1
MASTERCARD 1
MICROSOF 3
MINTIC 4
MININTERIOR 1
MINISTERIO DE AGRICULTURA 2
MINISTERIO DE EDUCACION 1
MINISTERIO DE JUSTICIA 1
MINISTERIO DE SALUD Y PROTECCION 1
NEST 1
NETS-EVENS 1
OCYT 1
OISS 2
OLIMPIA 3
ORACLE 1
PRESIDENCIA DE LA REPUBLI 1
PRESIDENCIA DE LA REPUBLICA 1
PROSPERIDAD SOCIAL 1
PURESCM 1
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
QUIENTIENEMISDATOS 2
RED HAT 2
RED SERVI 2
SENADO DE LA REPUBLICA 1
SISTEMAS Y COMPUTADORES 1
SL COL 1
SUPER FINANCIERA 2
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO 1
THOMAS GREG & EONS 2
UNAD 2
UNIDAD DE VICTIMAS 2
UNION COLEGIADA 2
UNIVERSIDAD EXTERNADO 1
VENTAMADO 1
3. METODOLOGIA GENERAL DEL TALLER
El taller está estructurado metodológicamente en cinco secciones: i).10
minutos para que el Facilitador presente y explique el reto a la mesa. ii). 15
minutos para que de manera individual cada persona escriba sus ideas en
post-it. iii) 30 minutos cada persona expone sus ideas al grupo. iv) 60 minutos
para que entre todos construyan la propuesta de modelo o estrategia según
sea el caso. V) 120 minutos para socializar y retroalimentar entre todos los
asistentes.
4. AGENDA
AGENDA TIEMPO HORA
1. Bienvenida- Introducción 5 8:15 - 8:20
2. Palabras del Ministro TIC 5 8:20 – 8:25
3. Presentación del proyecto 20 8:25 – 8:45
4. Presentación del Benchmarking 20 8:45 – 9:05
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
5. Presentación de modelos de Carpeta
Ciudadana
20 9:05 – 9:25
Break 15 9:25 – 9:40
6. Dinámica de generación de ideas 15 9:40 – 9:55
7. Presentación metodología de trabajo 5 9:55 – 10:00
8. Mesas de trabajo 120 10:10 – 12:10
Almuerzo – Socialización 120 12:10 – 2:00
9. Conclusiones 15 2:00 – 2:15
10. Cierre 5 2:15 – 2:20
5. DESARROLLO DEL TALLER
A continuación se presentan los principales resultados del taller por cada uno
de los retos identificados:
a. SEGURIDAD Y PRIVACIDAD
Conclusiones Mesa 1:
Control a partir de riesgos generales.
Determinar la tipología de documentos o de datos para asociar
riesgos y controles asociados. Ver ejemplo de Dropbox. No
solamente que yo la comparta, sino aquello que comparto decida
a quien comparto y que de la entidad se determine quién puede
acceder (acceso por roles).
El usuario determinará su mejor opción de seguridad.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
ISO 27001 y monitoreo a la transacción, y una mezcla con 20000 en
el tema de cumplimiento
Recomendación ISO 27001 y la ISO 31000 y es el temas de riesgos,
como se puede controlar de una manera más fácil.
Buenas prácticas, no todos conocerán esta información, por lo que
debe haber capacitación y apropiación.
Compartir información e interoperabilidad obligatoria para que
tenga impacto.
Conclusiones Mesa 2:
Debe existir una definición normativa acerca de quién realiza las
funciones de vigilancia y control de la carpeta ciudadana, qué
información va a alojar, cuál es el costo y las entidades que van a
interactuar con ella.
No crear un organismo nuevo de vigilancia y control sino un
fortalecimiento de la SIC como autoridad de protección de datos.
El responsable de los datos debe ser el operador de la carpeta.
No hay carpeta ciudadana sin autenticación electrónica, los
mecanismos existentes en Colombia son restringidos.
La carpeta ciudadana no reemplaza las iniciativas de Gobierno en
Línea.
Definir la finalidad de la información, acceso, conocimiento y cómo
se mitiga el riesgo del tercero.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
Conclusiones Mesa 3:
Diseñar e implementar campañas de capacitación y socialización
en todo el territorio nacional.
Es necesario iniciar con un plan piloto que permita reducir los riesgos
frente a la privacidad e intimidad.
Es necesario que tanto entidades públicas como privadas vigilen los
procesos que se realicen en el uso de CC.
La Procuraduría debe desarrollar los lineamientos para el
cumplimiento de las normas colombianas en materia de protección
de datos personales ya que hasta la fecha son las que menos han
cumplido con esta normativa.
No es posible establecer cuál de los dos tipos de operadores de
servicios en la nube (públicos o privados) son más seguro pero sí se
piensa que los privados son más eficientes por lo tanto podría existir
un modelo mixto donde el privado opera y el público vigile.
Debe garantizársele al ciudadano que conozca quién, cuándo,
cómo y para qué fueron consultados sus datos personales.
Se requiere exigir a los operadores extranjeros certificaciones
internacionales y nacionales, unas reglas de entrada y unas políticas
de control y vigilancia.
Mecanismos de cifrado y encriptación de los cuales no tengan la
llave para descifrar o desencriptar.
No solo se debe considerar el concepto de “privacy by desing” sino
que se debe ajustar al derecho positivo colombiano ya que el
origen de este concepto es basado en el derecho anglosajón.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
Mecanismos de autenticación de más de tres factores que impidan
o reduzcan el riego de suplantación de identidad.
Mecanismo de anonimización de datos y metadatos.
Debe existir posibilidades de elección de operadores, no debe ser
obligatorio.
Se deben garantizar los principios de transparencia, libre elección y
seguridad.
b. TECNICO y FUNCIONAL
Conclusiones:
Firma digital longeva para aquellos documentos que lo requieran.
Análisis de riesgo del proyecto en su implementación.
Términos y condiciones para el acceso a la información, y tiempos
de acceso.
Enrolamiento fácil y acceso simple.
Portabilidad entre carpetas.
Correo electrónico cifrado.
Creación de enlaces cifrados temporales para compartir
documentos.
Escalabilidad horizontal en hardware y software.
Integración con trámites en línea.
Escoger los emisores y los receptores a quien y que le voy a
compartir a cada uno.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
Sistema de cifrado de la información.
Por diseño todo es privado
Es un repositorio de información de links
Auditoria se debe realizar por cada una de las acciones
El servicio de notificaciones es clave
A nivel funcional debería tener un repositorio para subir información,
poder firmar los documentos, recibir notificaciones del Estado,
comunicarme con terceras personas de manera segura.
La Carpeta debe tener un servicio de cifrado seguro
Cifrado en cloud de la información.
Integración de la Carpeta Ciudadana con sistemas de información
del Estado o pirivados.
Un solo operador administrando la información..
Trazabilidad de la información, en que momento, por quien, cuando
y cuantas veces.
Estándares de Archivo General de la Nación en cargue y
preservación.
Garantizar la privacidad en la solución de Carpeta Ciudadana.
c. FINANCIERO
Conclusiones Mesa 1:
No debe ser el Estado quien monopolice el manejo de la carpeta
ciudadana.
El mejor modelo de financiamiento de carpeta ciudadana es a
partir del modelo distribuido en el “todos ponen”.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
El Estado debe invertir en CAPEX (infraestructura) y los operadores
asumen el OPEX
Esquema de negocio “freemium” en el que se ofrecen servicios
básicos gratuitos, pero se cobra por otros más avanzados o
especiales.
o El Estado debe pagar por aquellos servicios que son
obligatorios para los ciudadanos;
o Los privados deben pagan por los servicios que requieren y
por el análisis de datos.
o Los ciudadanos pagan por servicios Premium.
Establecer costos por transacción y por el uso de la información de
la carpeta de cada ciudadano, tanto para las entidades públicas
que lo requieran, especialmente en lo que tiene que ver con
notificación a la ciudadanía, así como para el sector privado
Compensación entre operadores: Se planteó la metodología de Bus
de integración, en el cual se pagan unos a otros por el uso de la
información.
Conclusiones Mesa 2:
La carpeta ciudadana es gratuita para los ciudadanos.
El costo de la infraestructura se debe dividir entre el gobierno y los
operadores.
El Gobierno no necesariamente debe hacer desembolsos, pero
puedo hacer normativas para garantizar el uso de la carpeta.
Los operadores deben recuperar las inversiones realizadas con la
atracción y enrolamiento de clientes.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
La principal fuente de ingresos proviene de las entidades públicas,
quienes pagarán un menor costo al actual para el envío de sus
notificaciones, correos y demás servicios.
Se obtienen beneficios en las empresas al cambiar los servicios
tradicionales por digitales.
La seguridad digital disminuye el fraude disminuyendo costos
asociados.
Se pueden vender servicios adicionales como marketing y
publicidad autorizada.
El mayor atractivo sería un portal transaccional para el pago de
servicios públicos y demás transacciones con entidades privadas o
públicas.
Se podría habilitar almacenamiento de información personal
adicional con costo para el ciudadano.
Para lograr un alto enrolamiento se deben hacer alianzas con
operadores posicionados, ej. Bancos, telefonía celular, telefonía
móvil.
d. MERCADO
Conclusiones Mesa 1:
Definir el alcance de la carpeta, se piensa en transacciones.
Coordinación del Mintic con los demás Ministerios y que se priorice
el gran alcance, luego se definirá el modelo.
Definir reglas básicas para los operadores.
Debe ser multioperador: el mercado define cuantos operadores se
quedan en el mercado, basados en las reglas que se definieron.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
Actores: entidades, ciudadano, y empresas
El ciudadano paga por servicios especiales: FREEMIUM
Atributo, obligatoriedad para quién? Obligatorio para las entidades.
Ciudadano no obligatoriedad pero si de apropiación Se necesita
un piloto de Carpeta.
Reglamenta el Mintic
Se debería hacer una licitación énfasis en el tema de
interoperabilidad y que use para realizar trámites. Si es solamente
para alojar la información no se vería necesario.
Deberían ser las entidades públicas quienes deben iniciar con la
utilización de los servicios.
Ciudadanos cuando se habilitan para tomar el servicio, se debe
tomar desde el nacimiento con autorización de los padres.
Servicios Premium data crédito, factura digital, ofrecerlos dentro de
la plataforma.
Conclusiones Mesa 2:
Mercado base que debe estar relacionado con las transacciones
con el Estado.
Mercado complementario de servicios conexos de valor agregado
(notificación y recaudo entre otros).
Se plantea un modelo multioperador, aunque el Estado no debe
“dirigir” esa composición, es decir, no puede ser un Oligopolio.
Hay 3 grupos de clientes que deben ser atendidos en simultánea:
o Usuarios: ciudadanos o empresas.
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
o Entidades públicas que requieren enviar información y
servicios de adaptación de sus sistemas para interactuar con
CC.
o Sector privado interesado en interactuar con ciudadanos a
través de la CC.
Los criterios de entrada deben estar alineados con un nuevo marco
normativo liderado por MinTIC y regulado por el tipo de información
que se maneje.
La SIC es quien debe tener las funciones de autorizar y supervisar las
operaciones de conformidad con las reglas previamente
establecidas.
Existen sinergias con los operadores de la Plataforma de
Interoperabilidad y la Autenticación Eletrónica Podría darse un
servicio completo.
Se propone una obligatoriedad para las entidades y un fuerte
proceso de apropiación con un piloto inicial.
e. MASIFICACIÓN
Conclusiones Mesa:
En cualquier caso, se debe realizar un piloto antes de salir con todo
el modelo de operación de Carpeta.
Se debe tener un frente de uso y apropiación (casi mercadeo) de la
Carpeta Ciudadana.
Si no se masifica su uso, no es viable la operación.
Se definen 3 momentos dentro del proceso de Masificación:
Preparación:
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
o Segmentación de la población para definir una estrategia por
segmento.
o Definir muy bien los beneficios de la carpeta como insumo de
mercadeo.
o La Carpeta debe ser un aliado del ciudadano: “Carpeta
Amiga”
o Mostrar claramente al ciudadano que problemas resuelve la
carpeta ciudadana, no puede ser un trámite más para el
ciudadano.
o Diseñar una estrategia de incentivos por el uso de la Carpeta.
o Segmentar los documentos que se tendrían en la carpeta
ciudadana según los principales trámites que se definan.
o Garantizar que los documentos tengan validez jurídica
o Tener en cuenta que los estratos 1, 2 y 3 en su mayoría no
usan medios virtuales.
o Se sugiere incluir en la CC avisos de vencimiento de trámites,
por ejemplo vencimiento del pasaporte.
o Diseñar y ejecutar una campaña informativa desde ya
dirigida al ciudadano con un detalle de los beneficios.
Inicio:
o Crear un piloto con:
Funcionario públicos.
Obligatorio desde el inicio para Entidades Públicas
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
Identificar trámites para los que es obligatorio el uso de
Carpeta
o Iniciar con los de la población que se encuentra virtualizada,
o Difundir el Plan de Incentivos.
o Crear la carpeta ciudadana entregando al ciudadano los
principales documentos como por ejemplo: documentos del
Sisben, Impuestos, documentos de víctimas, RUN y RUT, entre
otros.
Sostenibilidad
o En paralelo con el piloto se pueden priorizar segmentos de la
población para incluirlo en el proceso
o Usar los Kioscos Vive Digital como medio de capacitación,
enrolamiento…
o Potenciar los trámites virtuales para potenciar la Carpeta.
o Firmar convenios con Entidades de Servicios Públicos.
6. PUESTA EN COMUN
a. Carpeta Ciudadana
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
b. Benchmarking Internacional
c. Modelo Técnico
d. Seguridad
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
f. Mercado
f. Financiero
g. Masificación
Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co
GDO-TIC-FM-009 V2.0
Con la puesta en común de estos desafíos se concluye el taller y se procede
al cierre del mismo.