MEMORIA DE LA SESIÓN DEL TALLER DE...

Ministerio de Tecnologías de la Información y las Comunicaciones Edificio Murillo Toro, Carrera 8a, entre calles 12 y 13 Código Postal: 111711 . Bogotá, Colombia T: +57 (1) 3443460 Fax: 57 (1) 344 2248 www.mintic.gov.co - www.vivedigital.gov.co

GDO-TIC-FM-009 V2.0

MEMORIA DE LA SESIÓN DEL TALLER DE COCREACION DEL PROYECTO CARPETA

CIUDADANA

17 DE NOVIEMBRE DE 2015

1. INTRODUCCION

Este documento presenta el proceso y los resultados obtenidos en el Taller de

Cocreación del proyecto Carpeta Ciudadana realizado en Bogotá el

pasado 17 de noviembre de 2015.

Este taller hace parte de la fase de definición del modelo mas conveniente

para la implementación en los próximos cuatro años del proyecto estratégico

Carpeta Ciudadana.

Estas actividades se convierten en insumos para el diseño del modelo desde

las perspectivas: técnica, financiera, organizacional, sociocultural y jurídica,

articulado con instancias nacionales y locales.

2. ASISTENTES

ENTIDAD NUMERO DE PARTICIPANTES

472 2

ACH COLOMBIA 1

ADOBE 1

ALCALDÍA DE BOGOTA 1

ANDES SCD 1

ANDESCO 1

APORTES EN LINEA 1

ARCHIVO GENERAL DE LA NACION 2

ASO PAGOS 1

ASOMOVIL 1

ASOPAGOS S.A 1

CAMARA DE COMERCIO 1

CEJ 1

CERTICAMARA 3

CLARO 3

CLUSTER CREA TIC 1


GDO-TIC-FM-009 V2.0

COLNODO 2

COLOMBIA DIGITAL 2

COLPENSIONES 2

COMPENSAR 1

CONFECAMARAS 1

CONSULTOR 1

COREPLUS 1

CORPORACIÓN COLOMBIA DIGITAL 1

CRC 1

DEPARTAMENTO ADMINISTRATIVO 2

DIAN 1

DPS 1

EL RUNT 2

ENLACE OPERATIVO 2

EPS 1

FACTURESAS 1

FASE COLDA 1

FGA 1

FLUID 1

FORWARD 1

FUNCIONARIA PUBLICA 1

FUNDACION KARISMA 2

GESTION DE SEGURIDAD 1

GOLDENTECH 1

IBM 2

IMVIMA 2

INTERSOFTWARE 1

LEGIS 1

MASTERCARD 1

MICROSOF 3

MINTIC 4

MININTERIOR 1

MINISTERIO DE AGRICULTURA 2

MINISTERIO DE EDUCACION 1

MINISTERIO DE JUSTICIA 1

MINISTERIO DE SALUD Y PROTECCION 1

NEST 1

NETS-EVENS 1

OCYT 1

OISS 2

OLIMPIA 3

ORACLE 1

PRESIDENCIA DE LA REPUBLI 1

PRESIDENCIA DE LA REPUBLICA 1

PROSPERIDAD SOCIAL 1

PURESCM 1


GDO-TIC-FM-009 V2.0

QUIENTIENEMISDATOS 2

RED HAT 2

RED SERVI 2

SENADO DE LA REPUBLICA 1

SISTEMAS Y COMPUTADORES 1

SL COL 1

SUPER FINANCIERA 2

SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO 1

THOMAS GREG & EONS 2

UNAD 2

UNIDAD DE VICTIMAS 2

UNION COLEGIADA 2

UNIVERSIDAD EXTERNADO 1

VENTAMADO 1

3. METODOLOGIA GENERAL DEL TALLER

El taller está estructurado metodológicamente en cinco secciones: i).10

minutos para que el Facilitador presente y explique el reto a la mesa. ii). 15

minutos para que de manera individual cada persona escriba sus ideas en

post-it. iii) 30 minutos cada persona expone sus ideas al grupo. iv) 60 minutos

para que entre todos construyan la propuesta de modelo o estrategia según

sea el caso. V) 120 minutos para socializar y retroalimentar entre todos los

asistentes.

4. AGENDA

AGENDA TIEMPO HORA

1. Bienvenida- Introducción 5 8:15 - 8:20

2. Palabras del Ministro TIC 5 8:20 – 8:25

3. Presentación del proyecto 20 8:25 – 8:45

4. Presentación del Benchmarking 20 8:45 – 9:05


GDO-TIC-FM-009 V2.0

5. Presentación de modelos de Carpeta

Ciudadana

20 9:05 – 9:25

Break 15 9:25 – 9:40

6. Dinámica de generación de ideas 15 9:40 – 9:55

7. Presentación metodología de trabajo 5 9:55 – 10:00

8. Mesas de trabajo 120 10:10 – 12:10

Almuerzo – Socialización 120 12:10 – 2:00

9. Conclusiones 15 2:00 – 2:15

10. Cierre 5 2:15 – 2:20

5. DESARROLLO DEL TALLER

A continuación se presentan los principales resultados del taller por cada uno

de los retos identificados:

a. SEGURIDAD Y PRIVACIDAD

Conclusiones Mesa 1:

Control a partir de riesgos generales.

Determinar la tipología de documentos o de datos para asociar

riesgos y controles asociados. Ver ejemplo de Dropbox. No

solamente que yo la comparta, sino aquello que comparto decida

a quien comparto y que de la entidad se determine quién puede

acceder (acceso por roles).

El usuario determinará su mejor opción de seguridad.


GDO-TIC-FM-009 V2.0

ISO 27001 y monitoreo a la transacción, y una mezcla con 20000 en

el tema de cumplimiento

Recomendación ISO 27001 y la ISO 31000 y es el temas de riesgos,

como se puede controlar de una manera más fácil.

Buenas prácticas, no todos conocerán esta información, por lo que

debe haber capacitación y apropiación.

Compartir información e interoperabilidad obligatoria para que

tenga impacto.


Debe existir una definición normativa acerca de quién realiza las

funciones de vigilancia y control de la carpeta ciudadana, qué

información va a alojar, cuál es el costo y las entidades que van a

interactuar con ella.

No crear un organismo nuevo de vigilancia y control sino un

fortalecimiento de la SIC como autoridad de protección de datos.

El responsable de los datos debe ser el operador de la carpeta.

No hay carpeta ciudadana sin autenticación electrónica, los

mecanismos existentes en Colombia son restringidos.

La carpeta ciudadana no reemplaza las iniciativas de Gobierno en

Línea.

Definir la finalidad de la información, acceso, conocimiento y cómo

se mitiga el riesgo del tercero.


GDO-TIC-FM-009 V2.0


Diseñar e implementar campañas de capacitación y socialización

en todo el territorio nacional.

Es necesario iniciar con un plan piloto que permita reducir los riesgos

frente a la privacidad e intimidad.

Es necesario que tanto entidades públicas como privadas vigilen los

procesos que se realicen en el uso de CC.

La Procuraduría debe desarrollar los lineamientos para el

cumplimiento de las normas colombianas en materia de protección

de datos personales ya que hasta la fecha son las que menos han

cumplido con esta normativa.

No es posible establecer cuál de los dos tipos de operadores de

servicios en la nube (públicos o privados) son más seguro pero sí se

piensa que los privados son más eficientes por lo tanto podría existir

un modelo mixto donde el privado opera y el público vigile.

Debe garantizársele al ciudadano que conozca quién, cuándo,

cómo y para qué fueron consultados sus datos personales.

Se requiere exigir a los operadores extranjeros certificaciones

internacionales y nacionales, unas reglas de entrada y unas políticas

de control y vigilancia.

Mecanismos de cifrado y encriptación de los cuales no tengan la

llave para descifrar o desencriptar.

No solo se debe considerar el concepto de “privacy by desing” sino

que se debe ajustar al derecho positivo colombiano ya que el

origen de este concepto es basado en el derecho anglosajón.


GDO-TIC-FM-009 V2.0

Mecanismos de autenticación de más de tres factores que impidan

o reduzcan el riego de suplantación de identidad.

Mecanismo de anonimización de datos y metadatos.

Debe existir posibilidades de elección de operadores, no debe ser

obligatorio.

Se deben garantizar los principios de transparencia, libre elección y

seguridad.

b. TECNICO y FUNCIONAL

Conclusiones:

Firma digital longeva para aquellos documentos que lo requieran.

Análisis de riesgo del proyecto en su implementación.

Términos y condiciones para el acceso a la información, y tiempos

de acceso.

Enrolamiento fácil y acceso simple.

Portabilidad entre carpetas.

Correo electrónico cifrado.

Creación de enlaces cifrados temporales para compartir

documentos.

Escalabilidad horizontal en hardware y software.

Integración con trámites en línea.

Escoger los emisores y los receptores a quien y que le voy a

compartir a cada uno.


GDO-TIC-FM-009 V2.0

Sistema de cifrado de la información.

Por diseño todo es privado

Es un repositorio de información de links

Auditoria se debe realizar por cada una de las acciones

El servicio de notificaciones es clave

A nivel funcional debería tener un repositorio para subir información,

poder firmar los documentos, recibir notificaciones del Estado,

comunicarme con terceras personas de manera segura.

La Carpeta debe tener un servicio de cifrado seguro

Cifrado en cloud de la información.

Integración de la Carpeta Ciudadana con sistemas de información

del Estado o pirivados.

Un solo operador administrando la información..

Trazabilidad de la información, en que momento, por quien, cuando

y cuantas veces.

Estándares de Archivo General de la Nación en cargue y

preservación.

Garantizar la privacidad en la solución de Carpeta Ciudadana.

c. FINANCIERO


No debe ser el Estado quien monopolice el manejo de la carpeta

ciudadana.

El mejor modelo de financiamiento de carpeta ciudadana es a

partir del modelo distribuido en el “todos ponen”.


GDO-TIC-FM-009 V2.0

El Estado debe invertir en CAPEX (infraestructura) y los operadores

asumen el OPEX

Esquema de negocio “freemium” en el que se ofrecen servicios

básicos gratuitos, pero se cobra por otros más avanzados o

especiales.

o El Estado debe pagar por aquellos servicios que son

obligatorios para los ciudadanos;

o Los privados deben pagan por los servicios que requieren y

por el análisis de datos.

o Los ciudadanos pagan por servicios Premium.

Establecer costos por transacción y por el uso de la información de

la carpeta de cada ciudadano, tanto para las entidades públicas

que lo requieran, especialmente en lo que tiene que ver con

notificación a la ciudadanía, así como para el sector privado

Compensación entre operadores: Se planteó la metodología de Bus

de integración, en el cual se pagan unos a otros por el uso de la

información.


La carpeta ciudadana es gratuita para los ciudadanos.

El costo de la infraestructura se debe dividir entre el gobierno y los

operadores.

El Gobierno no necesariamente debe hacer desembolsos, pero

puedo hacer normativas para garantizar el uso de la carpeta.

Los operadores deben recuperar las inversiones realizadas con la

atracción y enrolamiento de clientes.


GDO-TIC-FM-009 V2.0

La principal fuente de ingresos proviene de las entidades públicas,

quienes pagarán un menor costo al actual para el envío de sus

notificaciones, correos y demás servicios.

Se obtienen beneficios en las empresas al cambiar los servicios

tradicionales por digitales.

La seguridad digital disminuye el fraude disminuyendo costos

asociados.

Se pueden vender servicios adicionales como marketing y

publicidad autorizada.

El mayor atractivo sería un portal transaccional para el pago de

servicios públicos y demás transacciones con entidades privadas o

públicas.

Se podría habilitar almacenamiento de información personal

adicional con costo para el ciudadano.

Para lograr un alto enrolamiento se deben hacer alianzas con

operadores posicionados, ej. Bancos, telefonía celular, telefonía

móvil.

d. MERCADO


Definir el alcance de la carpeta, se piensa en transacciones.

Coordinación del Mintic con los demás Ministerios y que se priorice

el gran alcance, luego se definirá el modelo.

Definir reglas básicas para los operadores.

Debe ser multioperador: el mercado define cuantos operadores se

quedan en el mercado, basados en las reglas que se definieron.


GDO-TIC-FM-009 V2.0

Actores: entidades, ciudadano, y empresas

El ciudadano paga por servicios especiales: FREEMIUM

Atributo, obligatoriedad para quién? Obligatorio para las entidades.

Ciudadano no obligatoriedad pero si de apropiación Se necesita

un piloto de Carpeta.

Reglamenta el Mintic

Se debería hacer una licitación énfasis en el tema de

interoperabilidad y que use para realizar trámites. Si es solamente

para alojar la información no se vería necesario.

Deberían ser las entidades públicas quienes deben iniciar con la

utilización de los servicios.

Ciudadanos cuando se habilitan para tomar el servicio, se debe

tomar desde el nacimiento con autorización de los padres.

Servicios Premium data crédito, factura digital, ofrecerlos dentro de

la plataforma.


Mercado base que debe estar relacionado con las transacciones

con el Estado.

Mercado complementario de servicios conexos de valor agregado

(notificación y recaudo entre otros).

Se plantea un modelo multioperador, aunque el Estado no debe

“dirigir” esa composición, es decir, no puede ser un Oligopolio.

Hay 3 grupos de clientes que deben ser atendidos en simultánea:

o Usuarios: ciudadanos o empresas.


GDO-TIC-FM-009 V2.0

o Entidades públicas que requieren enviar información y

servicios de adaptación de sus sistemas para interactuar con

CC.

o Sector privado interesado en interactuar con ciudadanos a

través de la CC.

Los criterios de entrada deben estar alineados con un nuevo marco

normativo liderado por MinTIC y regulado por el tipo de información

que se maneje.

La SIC es quien debe tener las funciones de autorizar y supervisar las

operaciones de conformidad con las reglas previamente

establecidas.

Existen sinergias con los operadores de la Plataforma de

Interoperabilidad y la Autenticación Eletrónica Podría darse un

servicio completo.

Se propone una obligatoriedad para las entidades y un fuerte

proceso de apropiación con un piloto inicial.

e. MASIFICACIÓN

Conclusiones Mesa:

En cualquier caso, se debe realizar un piloto antes de salir con todo

el modelo de operación de Carpeta.

Se debe tener un frente de uso y apropiación (casi mercadeo) de la

Carpeta Ciudadana.

Si no se masifica su uso, no es viable la operación.

Se definen 3 momentos dentro del proceso de Masificación:

Preparación:


GDO-TIC-FM-009 V2.0

o Segmentación de la población para definir una estrategia por

segmento.

o Definir muy bien los beneficios de la carpeta como insumo de

mercadeo.

o La Carpeta debe ser un aliado del ciudadano: “Carpeta

Amiga”

o Mostrar claramente al ciudadano que problemas resuelve la

carpeta ciudadana, no puede ser un trámite más para el

ciudadano.

o Diseñar una estrategia de incentivos por el uso de la Carpeta.

o Segmentar los documentos que se tendrían en la carpeta

ciudadana según los principales trámites que se definan.

o Garantizar que los documentos tengan validez jurídica

o Tener en cuenta que los estratos 1, 2 y 3 en su mayoría no

usan medios virtuales.

o Se sugiere incluir en la CC avisos de vencimiento de trámites,

por ejemplo vencimiento del pasaporte.

o Diseñar y ejecutar una campaña informativa desde ya

dirigida al ciudadano con un detalle de los beneficios.

Inicio:

o Crear un piloto con:

Funcionario públicos.

Obligatorio desde el inicio para Entidades Públicas


GDO-TIC-FM-009 V2.0

Identificar trámites para los que es obligatorio el uso de

Carpeta

o Iniciar con los de la población que se encuentra virtualizada,

o Difundir el Plan de Incentivos.

o Crear la carpeta ciudadana entregando al ciudadano los

principales documentos como por ejemplo: documentos del

Sisben, Impuestos, documentos de víctimas, RUN y RUT, entre

otros.

Sostenibilidad

o En paralelo con el piloto se pueden priorizar segmentos de la

población para incluirlo en el proceso

o Usar los Kioscos Vive Digital como medio de capacitación,

enrolamiento…

o Potenciar los trámites virtuales para potenciar la Carpeta.

o Firmar convenios con Entidades de Servicios Públicos.

6. PUESTA EN COMUN

a. Carpeta Ciudadana


GDO-TIC-FM-009 V2.0

b. Benchmarking Internacional

c. Modelo Técnico

d. Seguridad


GDO-TIC-FM-009 V2.0

f. Mercado

f. Financiero

g. Masificación


GDO-TIC-FM-009 V2.0

Con la puesta en común de estos desafíos se concluye el taller y se procede

al cierre del mismo.

MEMORIA DE LA SESIÓN DEL TALLER DE...

Documents

Transcript of MEMORIA DE LA SESIÓN DEL TALLER DE...