Programa de Intercambio de Información

Conectándonos con la Nueva Era de Desarrollo:

CEPLAN y el Sistema de Información Integrada

Noviembre 2010

Seú l, Corea
Título del Proyecto
Conectándonos con la Nueva Era de Desarrollo: CEPLAN y el Sistema de Información Integrada

Preparado por
Instituto de Investigación de Economía de Mercado (MERI, por sus siglas en inglés)

Apoyado por
El Ministerio de Estrategia y Finanzas (MOSF, por sus siglas en inglés), República de Corea

Preparado para
El Gobierno del Perú

En cooperación con
El Centro Nacional de Planeamiento Estratégico (CEPLAN)

Directores del Programa

Wonhyuk Lim, Director, División de Investigación de Políticas, Centro de Desarrollo Internacional
(CID, por sus siglas en inglés), KDI

Taihee Lee, Director, División de Consulta de Políticas, CID, KDI

Coordinador del Proyecto

Min-ah Kang, Asociado de Investigación, División de Consulta de Políticas, CID, KDI

Director de Proyecto
Jaehoon Lee, MERI

Autores
Capítulo 1: Jaehoon Lee
Capítulo 2: Jaehun Joo, Luis Á vila Agreda, y Jaehoon Lee
Capítulo 3: Hyunwoo Chu y Jaehoon Lee
Capítulo 4: Jaehoon Lee

Editor Inglés
 PREFACIO

En el siglo XXI, el conocimiento es uno de los factores clave en la determinación del nivel de
desarrollo socioeconómico de un país. A partir de este reconocimiento, el Programa de Intercambio
de Información (KSP, por sus siglas en inglés) fue lanzado en 2004 por el Ministerio de Estrategia y
Finanzas de la República de Corea y el Instituto de Desarrollo de Corea (KDI, por sus siglas en
inglés) en un esfuerzo por contribuir con el desarrollo socioeconómico en los países socios de
desarrollo compartiendo las experiencias de desarrollo ú nicas de Corea. La característica más
distintiva del KSP es que es un proyecto de consulta orientado a la participación y llevado por la
demanda que tiene como meta tratar los problemas de desarrollo desde la perspectiva de un país
socio, proporcionando de ese modo implicaciones de política que no son de gran alcance pero que
pueden implementarse prácticamente en el ambiente del país socio.

En el ambiente global de hoy en día, la capacidad de un país de facilitar el intercambio de

información se ha convertido en un impulso primordial de desarrollo socioeconómico. Luego se
entiende que la infraestructura de las Tecnologías de la Información y de las Comunicaciones (TICs)
es un sine qua non de crecimiento nacional. Igualmente, era altamente pertinente que el KSP 2010
para Perú se enfocara en el desarrollo de un sistema de información integrado (SII) para el Centro
Nacional de Planeamiento Estratégico (CEPLAN).

Tal como fue identificado en el siguiente estudio, el SII no es un simple sistema de información, es
una herramienta de vanguardia que facilita los diálogos efectivos y eficientes de CEPLAN como
una agencia nacional de preparación de estrategias con otras entidades gubernamentales y el
público. Posteriormente, promueve la excelencia en gobernabilidad y transparencia en la ejecución
de políticas gubernamentales. Por consiguiente, el SII es un contribuyente importante para el
desarrollo nacional del Perú .

Me gustaría aprovechar esta oportunidad para expresar mi más sincero agradecimiento al Director
de Proyecto, Dr. Jaehoon Lee y a todos los consultores de proyecto, incluyendo al Dr. Jaehun Joo, Sr.
Hyunwoo Chu y al Sr. Luis Á vila Agreda por sus esfuerzos para completar exitosamente el KSP
2009-2010 para el Perú. También agradezco a los Directores del Programa, Dr. Wonhyuk Lim y Sr.
Taihee Lee y a la Coordinadora de Proyecto, Sra. Minah Kang, quienes son miembros del Centro de
Desarrollo Internacional en el KDI, or su dedicación y contribución al proyecto. Por último, mi
agradecimiento especial es para CEPLAN y el Gobierno del Perú, por su apoyo activo y
cooperación.

Con ocasión de la publicación de los resultados del KSP 2010 para el Perú, espero sinceramente que
los resultados de nuestra investigación final, incluyendo las recomendaciones de política acerca de
las áreas seleccionadas de política, puedan ser utilizados para ayudar al Perú a desarrollar el
sistema de información integrado para CEPLAN. Sin embargo, las recomendaciones de política en
éste informe están basadas en las experiencias de desarrollo de Corea y son únicamente las
opiniones y recomendaciones de los autores.

Oh-Seok Hyun
Presidente
Instituto de Desarrollo de Corea
 RESUMEN EJECUTIVO

Evolución del SII: El Trasfondo

El mundo se encuentra en medio de lo que adecuadamente se denomina un nuevo y prometedor

paradigma tecno económico, introducido a través de una plataforma de nuevas tecnologías de la
información y de las comunicaciones (TIC). Esta constante revolución, combinada con las fuerzas
de la globalización, presenta oportunidades para el Perú de avanzar hacia la nueva economía.

El reconocimiento del potencial de las TIC de permitir el desarrollo económico y la reducción de la

pobreza a través de la creación de empleos, mejoras en los servicios gubernamentales, educación y
salud, el Gobierno del Perú (GdP) se ha comprometido con una estrategia principal para la
informacionalización de la sociedad peruana. Tratado en la Agenda Digital para el Perú e integrada a
la estrategia de desarrollo nacional, el Plan Bicentenario, la respuesta del país incorpora políticas y
estrategias de las TIC en todos los aspectos de la agenda de desarrollo económico del Perú.

Ahora ubicado en la coyuntura del crecimiento hacia el siglo XXI, el Perú es un país con alto
potencial de desarrollo, demostrado por las tasas de crecimiento de aproximadamente 7% durante
el periodo 2002-2008. Un mayor potencial de crecimiento se notará a través de la rica dotación de
recursos naturales y capital humano del país.

Sin embargo, el camino del Perú hacia un futuro crecimiento también enfrenta desafíos. La pobreza
es un problema clave a ser tratado, ya que casi la mitad de la población cae por debajo de la línea de
pobreza y esto ha mostrado indicios de incrementarse, particularmente en las áreas rurales del país.
Pero un serio problema socioeconómico a nivel nacional sería la disparidad socioeconómica que
está ocurriendo a lo largo de las brechas de pobreza regionales y sectoriales.

El GdP se está preparando para tratar estos desafíos de desarrollo a través del Plan Bicentenario, un
plan ambicioso con metas para reducir la pobreza/extrema pobreza en la nación a un nivel por
debajo del 10% para el 2021, y las metas adicionales para proveer inversión en el desarrollo de
recursos humanos, igualdad entre regiones, y crecimiento de productividad, etc. El plan es un
documento global que justifica todos los obstáculos que impiden que la sociedad peruana progrese
más.

Para seguir adelante con el plan de manera efectiva y eficiente, el Decreto Legislativo No. 1088, de
fecha 27 de Junio, 2008, promulgó el funcionamiento del Sistema Nacional de Planeamiento
Estratégico y Centro Nacional de Planeamiento Estratégico, CEPLAN. Como tal, CEPLAN se ve
obligado a desarrollar las estrategias de desarrollo socioeconómico y también tendrá el rol de
coordinar el planeamiento estratégico nacional creado bajo el esquema del Sistema Nacional de
Planeamiento Estratégico. En las funciones institucionales que se requiere formalmente que
CEPLAN realice, proveerá un sistema de información integrado, el SII, para garantizar el proceso
de gestión estratégica del GdP.

i
A pesar de que el Perú comienza tarde una carrera hacia el avance del TIC, no significa que el Perú
se esté estancando en adoptar y fomentar las TICs. La asimilación del Perú en la tendencia global de
TIC es representada mediante una tasa que se incrementa bruscamente de suscripciones de
telefonía móvil y la cantidad de suscriptores en el servicio de banda ancha fija. El mercado de
banda ancha móvil ha estado creciendo con fuerza, ya que la banda ancha móvil es ahora accesible
en alrededor de 250 de los 1,832 distritos del Perú, llegando a las 11 regiones costeñas además de
cuatro regiones montañosas. No obstante, este rápido incremento en suscripciones de banda ancha,
de alrededor de 96% por año en promedio en los últimos seis años, demuestra que la alineación del
Perú con la corriente dominante global del TIC es estable y sólida. Sin embargo, existe un problema
de disparidad en la informacionalización, ya que el 60% de usuarios de teléfonos móviles están
concentrados en Lima y las regiones adyacentes; alrededor del 75% de líneas fijas y 63% de
infraestructura móvil se acumula en Lima y las áreas adyacentes tales como La Libertad y el Callao.
La tasa de penetración móvil en la Provincia de Lima es de alrededor del 133.2%, mientras que es
únicamente del 16.5%, por ejemplo, en la Región Huancavelica.

El GdP planea tratar estos temas a través de un marco fundamental para el desarrollo de las TIC a
nivel nacional, que incluye cinco metas sucintamente definidas y planes de acción concomitantes
delineados en la Agenda Digital del Perú. Al lograr éstas metas, el GdP prevé que llegará a la
sociedad informacional en la que los principios de equidad, integración, y no discriminación están
integrados. Estos valores de principio contenidos en la Agenda Digital del Perú también servirán
como la base fundamental para la construcción del e-Government peruano y están yuxtapuestos
con los máximos goles del e-Government así como el SII de CEPLAN, excelencia en gobernabilidad
y transparencia.

La preparación del e-Government del Perú de 0.5252 está por encima del promedio regional, 0.5072
en 2008, siguiendo a Colombia, Uruguay, Brasil, Chile y Argentina. Numerosos proyectos de
desarrollo del e-Government, tales como el e-Procurement, e-Voting, sistema de información
geográfica (SIG), etc. están siendo emprendidos de modo que el GdP pueda mejorar el nivel de
servicios al público. Tal como se mencionó anteriormente, una de las funciones institucionales
importantes que formalmente se requiere que CEPLAN realice es el desarrollo de un sistema de
información integrado. En el planeamiento para la entrega de éste componente obligatorio, el GdP
encargó un estudio a un grupo de investigadores y expertos bajo el Programa de Intercambio de
Información de Corea. Los resultados provenientes del estudio proveen ayuda en el desarrollo del
SII, proporcionando de éste modo hacia el cumplimiento de las necesidades organizacionales de
CEPLAN tal como se definen en los cuatro módulos del SII.

En este trasfondo, este estudio intenta contribuir al desarrollo exitoso y la instalación del SII
mediante el enfoque en los temas enumerados en la prioridad técnica de CEPLAN, como sigue:

● Evaluación de los cuatro módulos existentes para determinar si el diseño de los módulos
corresponde a los objetivos explícitos/implícitos de los procesos de planeamiento de los
que se ocupa CEPLAN.
● Determinación y recomendación de la capacidad de hardware y de red necesaria para el SII
(Sistema de Información Integrado) en las tres etapas: la etapa piloto, la etapa intermedia, y
la etapa final y la etapa de total utilización, incluyendo los costos estimados para justificar

ii
 el futuro crecimiento de datos (por ejemplo, almacenamiento, banda ancha, velocidad del
procesador, etc.) y
● Evaluación de las medidas actuales de seguridad empleadas en el sistema por CEPLAN, y
la determinación de y las recomendaciones para una seguridad de información para el
sistema.

CEPLAN, SII, y el Modelo As-Is

El resumen del planeamiento estratégico actual del SII asumido hasta ahora reveló que estaba
bien diseñado y que se creía que las fases de desarrollo estaban procediendo bien. Los perfiles de
los cuatro módulos (MIPE, SINPLE, SIME y BANPPE) se diseñaron de forma que servían el
mandato y los objetivos organizacionales de CEPLAN. El planeamiento del SII fue representado
por aspectos multidimensionales, filosofía del sistema, funciones organizacionales, funciones y
actividades del sistema, intercambio de información, etc. Dentro de todo, el proceso de
Planeamiento Estratégico de la Información (PEI) del SII parece cumplir con las previsiones de
CEPLAN. Sobre todo, el SII es más que sólo un sistema de información para CEPLAN, es una
herramienta de comunicación que facilita los diálogos efectivos y eficientes de CEPLAN, en el
proceso de búsqueda del Plan Bicentenario, no sólo con las entidades del SINAPLAN, sino
también con el pú blico. Por consiguiente, se podría concluir que la propuesta de valor del SII yace
en la excelencia en gobernabilidad y en la transparencia. Sin embargo, los hallazgos del estudio
revelaron que el diseño del SII también tiene algunas inquietudes, ya que es un proceso en curso.

Cuando se describe el estado As-Is del SII desde la perspectiva infraestructural de la información,
se vuelve obvio que CEPLAN necesita añadir más recursos de modo que se desarrolle e
implemente el SII. Especialmente, debería notarse que grandes cargas de trabajo, de acuerdo con
los gráficos de flujo de trabajo preparados por CEPLAN, se concentran en el DNSE (Dirección
Nacional de Seguimiento y Evaluación), si bien es cierto que de manera insuficiente en la dotación
actual de personal.

La seguridad de información del SII es quizá el área más importante de inquietud, debido a que
el SII es básicamente un sistema de información Web que utilizará los servicios de hosting del
sector privado. Otra área de inquietud es quizá la necesidad de consolidación de bases de datos
distribuidas que es necesaria para que CEPLAN obtenga la efectividad y eficiencia a través del
empleo del SII.

Mejorando el Modelo Conceptual del SII

Tal como se mencionó anteriormente, el SII es más que un simple sistema de información para
CEPLAN. Efectivamente, el SII es la herramienta de comunicación para CEPLAN que facilita
diálogos efectivos y eficientes no sólo con las entidades del SINAPLAN, sino también con el
público. Para que CEPLAN llegue a este fin, puede necesitar considerar la consolidación de bases
de datos distribuidas. En otras palabras, el interfaz de la base de datos emerge como una
importancia primordial en la implementación exitosa del SII.

iii
 La importancia de estos recursos de información y conocimiento que CEPLAN eventualmente
agregará también deberán enfatizarse. Como tal, la necesidad de requerimientos adicionales tales
como la gestión de conocimientos y los canales mejorados de componentes de comunicación con
tales instituciones como institutos de investigación, universidades, y el sector privado deben
considerarse durante el diseño de un marco conceptual del SII.

Con respecto a la seguridad de información, la adopción del PKI sería una medida arquetípica de
prevención contra las amenazas que se originan de varias fuentes. No obstante, el desarrollo del
PKI puede no caer dentro de mandato organizacional de CEPLAN. Por lo tanto, CEPLAN debería
establecer medidas y lineamientos de seguridad de información a nivel organizacional de modo
que se prevengan las amenazas a los recursos de información.

CEPLAN espera aproximadamente 2,500 usuarios y un almacén de 100 millones de documentos

cuando se adopte totalmente el SII. En la etapa de prueba piloto, alrededor del 5% de las entidades
del SINAPLAN utilizarán el sistema. En la etapa intermedia, subirá a 30% y en la etapa de
finalización alrededor del 65%.

En la etapa de prueba piloto se necesitarán cálculos de medición de Hardware y Software de

aproximadamente US$ 1, 440,000. Sin embargo, los costos se incrementarán significativamente
tanto como aproximadamente US$ 9 millones a medida que se expande la capacidad del sistema.
Dada la premisa de que ninguna entidad, el público u otras, está libre de restricciones, el liderazgo
de CEPLAN podría considerar implementar el SII en una menor capacidad, manteniendo aún la
flexibilidad y capacidad de expansión del sistema a largo plazo.

Dentro de todo, la flexibilidad y capacidad de expansión del sistema, junto con la consolidación
de la base de datos y la seguridad de información, son quizás el sine qua non de la implementación
exitosa del SII.

iv
 LISTA DE ACRÓ NIMOS

AC Autoridad Certificante (Certificate Authority)

AD Arquitectura de Datos
AE Arquitectura Empresarial o Arquitectura de Proceso Empresarial
AS Arquitectura de Servicio
AT Arquitectura Técnica
BANPPE Banco de Programas y Proyectos Estratégicos
BPS Sistema de Procesamiento Empresarial (Business Processing System)
CCIDEP Comite Coordinador de la Infraestructura de Datos Espaciales del
Perú
CEPLAN Centro Nacional de Planeamiento Estretégico
Contraloría Contraloría General de la República del Perú
DGPP Dirección General del Presupuesto Pú blico, Ministerio de Economía y
Finanzas, República del Perú
DNCP Dirección Nacional de Coordinación y Planeamiento Estratégico,
CEPLAN
DNCP Dirección Nacional de Contabilidad Pública, Ministerio de Economía
y Finanzas, Repú blica del Perú
DNPE Dirección Nacional de Prospectiva y Estudios Estratégicos, CEPLAN
DNSE Dirección Nacional de Seguimiento y Evaluación, CEPLAN
DNTP Dirección Nacional del Tesoro Pú blico, Ministerio de Economía y
Finanzas, República del Perú
GdC Gobierno de Corea
GdP Gobierno del Perú
G-ISMS Sistema Gubernamental de Gestión de Seguridad de la Información
IDH Índice de Desarrollo Humano
INEI Instituto Nacional de Estadística e Informática
ISMS Sistema de Gestión de Seguridad de la Información
ISP Planeamiento Estratégico de la Información (Information Strategic
Planning)
ITU Unión Internacional de Telecomunicaciones
KISA Agencia de Seguridad e Internet de Corea (Korea Internet and Security
Agency)
KM Gestión del Conocimiento (Knowledge Management)
LAN Red de Á rea Local (Local Area Network)
MAE Marco de Arquitectura Empresarial
MdGPS Ministerio de Gestión Pública y Seguridad, Gobierno Coreano
MIPE Modulo de Información para el Planeamiento Estratégico
NCIA Agencia Nacional de Computación e Información (National Computing
and Information Agency), Corea
OI/OGA Oficina de Informática/Oficina General de Administraciòn, CEPLAN
OLAP Procesamiento Analítico en Línea (Online Analytical Processing)
PA Punto de Acceso
PASE Plan Anual de Seguimiento y Evaluación
PEA Población Económicamente Activa
PEI Plan Estratégico Institucional
PKI Infraestructura de Clave Pú blica (Public Key Infrastructure)
POI Plan Operativo Institucional

v
SIAF Sistema Integrado de Administración Financiera
SIAF-GL Sistema Integrado de Administración Financiera-Gobiernos Locales
SIAF-SP Sistema Integrado de Administración Financiera-Sector Público
SIG Sistema de Información Geográfica
SIGI Índice de Género e Instituciones Sociales (Social Institutions and Gender
Index)
SII Sistema de Información Integrado
SIME Sistema de Monitoreo y Evaluación
SINAPLAN Sistema Nacional de Planeamiento Estretégico
SINPLE Sistema Nacional de Planes Estratégicos
SOA Arquitectura Orientada al Servicio (Service-oriented architecture)
SUNAT Superintendencia Nacional de Administración Tributaria
TdP Telefónica del Perú
TIC Tecnología de la Información y de las Comunicaciones
TI-SI Tecnología de la Información-Sistema de Información
VAN Red de Valor Agregado (Value Added Network)
WIS Sistema de Información Web (Web Information System)

vi
 CONTENIDO

Resumen Ejecutivo........................................................................................................................... i
Lista de Acrónimos.......................................................................................................................... v

1. Introducción ................................................................................................................................. 1
1.1. El Perú en la Coyuntura del Crecimiento hacia el Siglo XXI ........................................1
1.2. El Plan Bicentenario del Perú y la Sociedad Informacional ..........................................6
1.3. La Preparación del Perú para el Futuro: El Estado Actual de Difusión de las TIC
en el Perú .........................................................................................................................................8
1.4 CEPLAN y la Evolución del Sistema Nacional de Planeamiento Estratégico y el
Sistema de Información Integrada ...........................................................................................12
1.5. Alcance, Objetivo y Metodología del Estudio ...............................................................13
1.6. Organización del Informe .................................................................................................14

2. CEPLAN, SINAPLAN, y el Sistema de Información Integrado ..................................... 16

2.1. El Sistema Nacional de Planeamiento Estratégico (SINAPLAN) ..............................16
2.2. CEPLAN: Estructura Organizacional .............................................................................18
2.3. Perspectiva General del Sistema de Información Integrado de CEPLAN (As-Is) ..18
2.3.1 Objetivos de SII........................................................................................................ 19
2.3.2 Funciones Fundamentales y Estructura del SII ................................................. 21
2.3.3 Infraestructura de la Información de CEPLAN en Resumen ......................... 22
2.3.4 Estudio de Caso 1: SIAF ......................................................................................... 26
2.3.5 Estado Actual del Clima de Seguridad: Una Visión General ......................... 27
2.3.6 Estudio de Caso 2: G-ISMS en Corea................................................................... 34
2.3.7 Estado Actual del Desarrollo del SII.................................................................... 35
2.3.8 Estudio del Caso 3: Base de Datos Consolidada—El Caso de la Fundación
de Investigación de Corea ................................................................................................ 46
2.3.9 La Fase de Desarrollo del SII................................................................................. 48

3. Mejorando el Modelo Conceptual del SII: Un Futuro Modelo ...................................... 50

3.1 Definiendo los Principios del SII ......................................................................................50
3.2 Estudio del Caso 4: El Sistema On-nara de Corea .........................................................53
3.3. Arquitectura Empresarial .................................................................................................56
3.4 Arquitectura de Datos ........................................................................................................58
3.5 Arquitectura de Aplicación (Arquitectura de Servicio) ...............................................59
3.6. Arquitectura Técnica .........................................................................................................62
3.6.1. Medición de Hardware para el Sistema Piloto ................................................. 62
3.6.2. Medición de Hardware/Software para el PKI ................................................. 65

4. Resú menes, Conclusiones, y Recomendaciones ............................................................... 76

4.1 Resúmenes ............................................................................................................................76
4.1.1 Evolución del SII: El Trasfondo .............................................................................76
4.1.2 CEPLAN, SII, y el Modelo As-Is .......................................................................... 77
4.2 Conclusiones ........................................................................................................................78
4.3 Recomendaciones ................................................................................................................79
4.4 Planes de Acción .................................................................................................................81

Referencias
Apéndice

vii
 LISTA DE TABLAS

Tabla 1-1: Índice de Desarrollo Humano 2010, Países Seleccionados ...................................................... 4

Tabla 1-2: Índice de Recuento de la Pobreza en el Perú, 1985-2002 .......................................................... 4
Tabla 1-3: Índice de Recuento de la Pobreza en el Perú, 2004-2009 .......................................................... 4

Tabla 2-1: Entidades de SINAPLAN ............................................................................................................ 17

Tabla 2-2: Infraestructura y Especificación de Hardware ........................................................................ 22
Tabla 2- 3: Infraestructura y Especificación de Software .......................................................................... 23
Tabla 2-4: Infraestructura y Especificación de Red.................................................................................... 24
Tabla 2- 5: Infraestructura y Especialidades de Recursos Humanos...................................................... 24
Tabla 2- 6: Atributos de los Encuestados ..................................................................................................... 28
Tabla 2-7: Estado Actual de la Seguridad de Información en las Entidades de SINAPLAN ........... 29
Tabla 2-8: Seguridad de la Información—Percepción, Amenazas y Actitud........................................ 30
Tabla 2-9: Definiciones de las Variables Utilizadas en el Análisis de la Seguridad de la
Información .............................................................................................................................................. 31
Tabla 2-10: Análisis de Regresión en los Factores de Organización y la Intención de Uso ............... 33
Tabla 2-11: Análisis de Regresión en los Factores Individuales y la Intención de Uso ....................... 33
Tabla 2-12: Estándar de Certificación para el G-ISMS de Corea ............................................................. 34
Tabla 2-13: Función Principal de los Cuatro Módulos del SII ................................................................. 37

Tabla 3-1: Especificación Detallada de la Medición del Hardware para el SII en la Etapa Piloto .... 64
Tabla 3-2: Costos Aproximados para la Instalación del SII por Etapa ................................................... 65
Tabla 3-3: Funciones Sistémicas Principales de la AC Raíz ..................................................................... 65
Tabla 3-4: Función Sistémica Principal del AC Público (Gobierno) ....................................................... 66
Tabla 3-5: Distribución del Presupuesto Aproximado para la Construcción de la PKI ...................... 69
Tabla 3-6: Costo Aproximado para la Construcción de la AC Raíz ....................................................... 69
Tabla 3-7: Aproximación Detallada de la AC Raíz .................................................................................... 69
Tabla 3- 8: Medición de Software para la AC Raíz .................................................................................... 70
Tabla 3-9: Aproximación Detallada del AC Gobierno .............................................................................. 71
Tabla 3-10: Aproximación de Software para el AC Gobierno ................................................................. 73
Tabla 3-11: Cálculos para la Construcción de Instalaciones .................................................................... 74
Tabla 3-12: Costo Aproximado para los Expertos* .................................................................................... 74
Tabla 3-13: Remuneración para el Establecimiento de un Plan Maestro ............................................... 75

viii
 LISTA DE GRÁ FICOS

Gráfico 1- 1: La Visión del e-Government Peruano ..................................................................................... 2

Gráfico 1-2: Perú: Crecimiento e Inflación, 1975-2008 ................................................................................. 3
Gráfico 1-3: Índice de Productividad Laboral, 1970-2008........................................................................... 5
Gráfico 1-4: Diagrama Esquemático de los Seis Pilares Estratégicos del Plan Bicentenario ................ 7
Gráfico 1-5: Algunos Indicadores Seleccionados para la Infraestructura de las TIC del Perú .......... 10
Gráfico 1-6: Disparidad en la Tasa de Penetración Móvil ........................................................................ 11
Gráfico 1-7: Diagrama Esquemático para el Estudio del SII .................................................................... 15

Gráfico 2-1: Estructura Sistémica del SINAPLAN ..................................................................................... 17

Gráfico 2-2: Organigrama de CEPLAN ....................................................................................................... 18
Gráfico 2-3: Diagrama Esquemático del Sistema de Información Integrado de CEPLAN ................ 20
Gráfico 2-4: Estructura Funcional del SII..................................................................................................... 21
Gráfico 2-5: Estado Actual de la Red de CEPLAN .................................................................................... 25
Gráfico 2-6: Diagrama Conceptual del SIAF............................................................................................... 26
Gráfico 2-7: Modelo Analítico acerca de la Disposición para el Uso del SII ......................................... 32
Gráfico 2-8: Diagrama Esquemático del SII ................................................................................................ 36
Gráfico 2-9: Jerarquía de los Planes Estratégicos en el Perú .................................................................... 39
Gráfico 2-10: Diagrama Esquemático del Módulo de Información para el Planeamiento Estratégico
(MIPE) ....................................................................................................................................................... 40
Gráfico 2-11: Preparación y Aprobación del Plan Bicentenario*............................................................. 41
Gráfico 2-12: Formulación (Alineación) de los Planes Sectoriales .......................................................... 42
Gráfico 2-13: Formulación (Alineación) de los Planes Regionales .......................................................... 43
Gráfico 2- 14: Formulación (Alineación) de los Planes Provinciales ...................................................... 44
Gráfico 2-15: Formulación (Alineación) de los Planes Distritales ........................................................... 45
Gráfico 2-16: Integración de Base de Datos: El Caso de la Fundación de Investigación de Corea
(KRF).......................................................................................................................................................... 47

Gráfico 3-1: MAE Esquemático del SII ......................................................................................................... 50

Gráfico 3-2: Definiendo el SII......................................................................................................................... 52
Gráfico 3-3: Estructura del BPS On-nara ..................................................................................................... 54
Gráfico 3-4: EL Sistema Nervioso Digital de la Gestión del Gobierno—el BPS On-nara ................... 55
Gráfico 3-5: Infraestructura para las Funciones Analíticas del SII .......................................................... 57
Gráfico 3-6: Diagrama Esquemático del OLAP .......................................................................................... 58
Gráfico 3-7: Construcción Modelo en el Desarrollo del SII ...................................................................... 59
Gráfico 3-8: Estructura Esquemático de la Interfase de la Base de Datos del SII (Modelo
Futuro)....................................................................................................................................................... 60
Gráfico 3-9: Futuro Modelo de la Arquitectura de Aplicación del SII ................................................... 61
Gráfico 3-10: Configuración del Hardware del SII (Modelo Futuro) ..................................................... 63
Gráfico 3-11: Configuración Esquemática del Sistema de Certificación (AC Raíz y AC
Pública)...................................................................................................................................................... 67
Gráfico 3-12: Diagrama de Flujo de Trabajo para la PKI .......................................................................... 68

ix
 1. Introducción

El advenimiento de la información contemporánea y de las tecnologías de las comunicaciones

(TICs) ha cambiado fundamentalmente nuestras vidas. De hecho, nosotros estamos siendo testigos
del desarrollo de una nueva era en la que se incorporan nuevas tecnologías en todas las facetas de
nuestras vidas. Dado esto, el progreso de las unidades sociales, incluyendo las naciones estado,
quizá depende de la disponibilidad, y el grado, de acceso a medios efectivos de información e
intercambio de comunicación. Esto, en cambio, implica que la falta de disponibilidad de, y el
acceso a, medios efectivos de información e intercambio de comunicación dificultará seriamente el
progreso de una unidad o grupo de unidades, con respecto a otras. Igualmente, no es
sorprendente la razón por la cual la mayoría de las naciones estado están colocando las estrategias
de desarrollo de las TIC en su agenda de desarrollo nacional, de modo que puedan aproximarse
estratégicamente a la meta nacional de convertirse en una sociedad informacional.

Como tal, el establecimiento de aparatos de comunicación e información tales como los sistemas
de e-government, e-learning, e-business, etc., es un movimiento global. De acuerdo con un
informe presentado por la Unión Internacional de Telecomunicaciones (UIT), aproximadamente el
84 por ciento de sus actuales 191 estados miembro han establecido una estrategia TIC. 1 Sin
embargo, un desarrollo interesante a notarse sería tal que los estados ahora están notando el
―potencial del TIC de permitir el desarrollo económico y la reducción de la pobreza a través de la
creación de empleos y mejoras en los servicios gubernamentales, educación y salud‖, integrando
así la estrategia TIC en sus estrategias de desarrollo nacional.22 El gobierno del Perú no es una
excepción en ésta tendencia global. La estrategia principal para la informacionalización de la
sociedad peruana, la Agenda Digital para el Perú, está integrada en la estrategia de desarrollo
nacional, el Plan Bicentenario, previendo que un Perú informacionalizado ayudará a la transición
del país a una economía global líder en las décadas venideras (Gráfico 1-1).

1.1. El Perú en la Coyuntura del Crecimiento hacia el Siglo XXI

Obviamente, el Perú es uno de los países con un alto potencial de desarrollo, el cual ha sido
demostrado por indicadores macroeconómicos estables en años recientes. Al ingresar a una nueva
era de reconciliación nacional y unidad, el Perú logró alrededor del seis por ciento de crecimiento
durante el periodo 2002-2006, manteniendo al mismo tiempo una tasa baja de inflación y una tasa
de cambio estable. El crecimiento en 2007 y 2008 fue especialmente asombroso, ya que mostró un
impresionante nueve por ciento o más en éste periodo de dos años (Gráfico 1-2).

Perú es, de hecho, un país dotado con una abundancia de recursos naturales, tanto de la tierra
como del mar. Los límites marítimos del país ofrecen un abundante suministro de recursos
naturales vivos, mientras que la Cordillera de los Andes y las regiones de la selva tropical poseen
opulentos depósitos minerales de petróleo y gas. Evidentemente, éstos ricos recursos han
impulsado aún más el potencial de desarrollo del Perú.

1 Monika Muylkens (2010) National e-Strategies for Development: Global Status and Perspectives 2010, Unión
Internacional de Telecomunicaciones, Ginebra, p.23.
2 Ibid.

1
 Gráfico 1- 1: La Visión del e-Government Peruano

Fuente: El Gobierno del Perú (2009) Plan Maestro de e-Government del Perú, Mayo 2009, ONGEI.

2
 Gráfico 1-2: Perú: Crecimiento e Inflación, 1975-2008

Fuente: Datos reproducidos, Banco Mundial (2010) Indicadores de

Desarrollo Mundial, En línea, 2009.

El Censo Nacional de 2007 reveló que la cantidad de población en el Perú era de

aproximadamente 28.5 millones. De éste nú mero, el grupo de edad de 15-64 justifica al
65.2 por ciento.3 La población, de acuerdo con una proyección del Instituto Nacional de
Estadística e Informática (INEI), llegará a los 33 millones en el 2021 y el crecimiento
disminuirá al 0.66 por ciento para el año 2050.

Se reporta que el alfabetismo en el Perú está por encima del 90 por ciento; sin embargo, la
tasa de alfabetismo de la población femenina está ligeramente por debajo del promedio
nacional, alrededor del 80 por ciento.4 La igualdad de género, de acuerdo con el Índice de
Género e Instituciones Sociales (SIGI) por el OCDE, está clasificado como el 17mo de 102
países en el sondeo, indicando que los derechos de las mujeres están protegidos
activamente por instituciones sociales.

Tal como se muestra en la Tabla 1-1, el Perú está clasificado como el 63ro en el Índice de
Desarrollo Humano medido por el Departamento de Asuntos Económicos y Sociales de
las Naciones Unidas (Tabla 1-1). El índice muestra que se calcula que el Perú se encuentra
dentro de la categoría de ―Desarrollo Humano Alto‖, 0.723, en el ranking global y que se
encuentra por encima del promedio regional, 0.704. El índice apoya que el desarrollo de
capital humano es una prioridad en la estrategia a nivel nacional, el cual el país espera
desarrollar más. Considerando la tasa de alfabetismo y el actual nivel de desarrollo de
recursos humanos, el potencial para el desarrollo del capital humano del Perú es
altamente prometedor.

3 Banco Mundial (2010) Indicadores de Desarrollo Mundial, En línea.

4 Ibid.

3
 Tabla 1-1: Índice de Desarrollo Humano 2010, Países Seleccionados
Noruega Chile Argentina Perú Brasil Colombia Zimbabwe
1 45 46 63 73 79 162
(0.938) (0.783) (0.775) (0.723) (0.699) (0.689) (0.140)
Fuente: UNDP (2010), Reporte de Desarrollo Humano 2010 http://hdrstats.undp.org/; Nota: Las cifras representan
el ranking; las que están entre paréntesis corresponden a los índices de desarrollo.

Pese al alto potencial de crecimiento, el camino del Perú hacia un crecimiento futuro
enfrenta desafíos. Por ejemplo, la propagación de la pobreza sería el más importante;
aproximadamente la mitad de la población del Perú cae en la pobreza. Sin embargo, un
problema más desconcertante puede ser que la tendencia a la pobreza parece haber sido
estructuralizada, especialmente en áreas rurales. En un análisis de la pobreza conducido
por el Banco Mundial, la tasa de pobreza en el área rural se incrementó a 77.05 por ciento
en 2002 de 59.8 en 1985 (Tabla 1-2).55 A pesar de que las tasas de pobreza en el área rural y
a nivel nacional han descendido significativamente en la última década, la pobreza en el
área rural aú n sigue manteniéndose en alrededor del 60 por ciento (Tabla 1-3). Este es el
mayor desafío de desarrollo que el Perú debe superar.

Tabla 1-2: Índice de Recuento de la Pobreza en el Perú , 1985-2002

Índice de
1985 1991 1994 1997 1998 1999 2000 2001 2002
Recuento
Nacional 40.7% 54.2% 50.7% 46.4% 46.09% 51.61% 52.6% 54.80% 54.31%
Urbano 28.30% 41.03% 39.62% 33.90% 33.88% 39.58% 42.10% 42.04% 42.11%
Rural 59.80% 76.71% 71.07% 68.75% 68.35% 74.38% 72.50% 78.43% 77.05%
Fuente: Extraído de Norman Loayza y Rossana Polastri (2004) ―Tabla 2: Índice de recuento de pobreza en el Perú,‖
en Informe de Antecedentes para la Evaluación de la Pobreza del Perú, Banco Mundial.

Tabla 1-3: Índice de Recuento de la Pobreza en el Perú, 2004-2009

Índice de
2004 2005 2006 2007 2008 2009(e)
Recuento
Nacional 48.6% 48.7% 44.5% 39.3% 36.2% 34.8%
Urbano 37.1% 36.8% 31.2% 25.7% 23.5% 21.1%
Rural 69.8% 70.9% 69.3% 64.6% 59.8% 60.4%
Fuente: Sánchez Aguilar, Aníbal (2011) ―Evolución de la Incidencia Total de
Pobreza, por área, 2004-2009 (Porcentaje de la población total)‖

Entre otros desafíos del desarrollo que enfrenta el Perú , la propensión en declive de la
productividad laboral ha sido quizá un gran problema para los diseñadores de políticas. A
pesar de comenzar a obtener ganancias a partir del 2004, la productividad laboral en
general ha estado manteniéndose entre los 60 y 80, manteniéndose en 1970 como 100,
durante los últimos 30 años (Gráfico 1-3). La productividad laboral en declive en algunos

5 Las estadísticas de pobreza no están disponibles para los años desde 2004-2007, el INEI
experimentó algunos problemas técnicos con la encuesta domiciliaria. Véase ―Medición de la
Pobreza en el Perú‖ en la sección Pobreza en Latinoamérica y el Caribe en la página Web del Banco
Mundial,
http://web.worldbank.org/WBSITE/EXTERNAL/COUNTRIES/LACEXT/EXTLACREGTOPPOV
ANA/0,,contentMDK:22479244~pagePK:34004173~piPK:34003707~theSitePK:841175,00.html

4
sectores económicos, especialmente en el sector agricultura, es quizá el problema de
exigencia que debe ser tratado inmediatamente. Tal como se muestra en la Tabla 1-4, el
sector agricultura en general experimentó un declive en la productividad en 2008 al
compararse con la década anterior (manteniendo el índice de 1994 como 100). El sector de
restaurantes y hoteles también experimentó un declive. Sin embargo, debido al hecho de
que la mayor cantidad de población económicamente activa se encuentra en éste sector, se
convierte en un tema socioeconómico altamente volátil (Tabla 1-5). Tal como se muestra
en la Tabla 1-5, el sector industrial principal, incluyendo la agricultura, emplea con amplia
diferencia la porción más larga de la población económicamente activa (PEA) – 32.1 por
ciento. El problema ha crecido convirtiéndose en un problema político-económico a nivel
nacional, dado que el desequilibrio socioeconómico en el Perú parece ocurrir a lo largo de
las brechas de pobreza regionales y sectoriales. En efecto, la tasa de pobreza en el área
rural ha sido casi el doble de la correspondiente al área urbana en el periodo 1985-2002,
donde una gran porción de la población trabaja en la industria principal.

Gráfico 1-3: Índice de Productividad Laboral, 1970-2008

120,0

110,0

100,0

90,0

80,0

70,0

60,0

50,0

40,0

Fuente: Extraído del DNPE (2010) ―Perú: Evolución del índice de productividad laboral, 1970–2008,‖
CEPLAN, Fuente original: INEI y BCRP (ENAHO, Encuesta Domiciliaria Nacional); Nota: La
productividad laboral ha sido calculada como la proporción de PBI y el PEA.

Tabla 1-4: Índice de Productividad laboral por Actividad Económica, 1998 y 2008
Actividad Económica 1998 2008
Agricultura, ganado, silvicultura y pesquería 31.8 25.1
Minería 614.3 528.8
Industria 131.2 147.4
Electricidad, gas y agua 582.1 793.9
Construcción 123.3 143.4
Comercio 70.0 89.4
Transporte, almacenamiento y comunicaciones 124.7 128.9
Restaurantes and hoteles 71.8 66.4
Servicios 156.2 158.3

5
 Fuente: DNPE (2010); Nota: 1994 = 100; Nota: La productividad Laboral ha sido
calculada como la proporción de PBI y el PEA.

Tabla 1-5: Población Económicamente Activa por Actividad Económica (%)

Actividad Económica PEA (%)
Agricultura, ganado, cacería y silvicultura 32.1
Comercio 16.9
Servicios gubernamentales 11.4
Construcción 4.0
Fabricación textil 1.8
Servicios financieros 1.3
Otras fabricaciones 1.2
Molienda y Panadería 1.0
Fabricación de productos de metal 1.0
Pesquería 0.6
Imprenta e industria editorial 0.4
Fabricación de productos minerales no
0.4
metálicos
Fabricación de otros comestibles 0.3
Bebida y tabaco 0.3
Fabricación de calzado 0.3
Productos farmacéuticos 0.2
Electricidad y agua 0.2
Fuente: DNPE (2010); el PEA está basado en la Encuesta
Domiciliaria Nacional de 2007.

1.2. El Plan Bicentenario del Perú y la Sociedad Informacional

Tal como se trató en la sección precedente, es aparente que la pobreza y la productividad

descendente, entre otros desafíos del desarrollo, deben tratarse con la mayor urgencia.
Hasta este punto, no es sorprendente que el Presidente Alan García Pérez propusiera un
ambicioso plan de desarrollo (el Plan del Bicentenario de la Independencia) en un discurso
inicial durante un seminario internacional. 6 Uno de los temas principales del plan es
disminuir la pobreza /extrema pobreza dentro de la nación por debajo del 10 por ciento
para el 2021.7 Para este fin, el Plan Bicentenario prevé, entre otros, invertir en el desarrollo
de recursos humanos, igualdad entre regiones, crecimiento de la productividad, etc. En
efecto, el Plan es un documento global que justifica todos los obstáculos que impiden que
la sociedad peruana continúe progresando. Para poder tratar los malestares nacionales, el
Plan ha establecido seis pilares estratégicos (Gráfico 1-4). Estos son,

 Derechos humanos y dignidad para las personas;

 Oportunidades y acceso a servicios;

6 Se hablará de éste como el Plan Bicentenario o el Plan

7 Agencia de Noticias del Perú (2010) ―Presidente García propone Plan Bicentenario con énfasis en
la disminución de la pobreza,‖ Andina, Jueves, 22 de Julio de 2010.

6
  Estatus y gobernabilidad;
 Competitividad económica y empleo;
 Desarrollo regional e infraestructura; y
 Recursos naturales y ambiente.

Gráfico 1-4: Diagrama Esquemático de los Seis Pilares Estratégicos del Plan Bicentenario

Fuente: Extraído del Gobierno del Perú (2010), Plan Bicentenario: Perú al 2021, una
presentación en archivo, CEPLAN.

Aunque no pueden garantizarse las direcciones de una flecha causal, existen

correlaciones lógicas aparentemente altas entre las variables mencionadas en el Plan. Es
así especialmente entre pobreza y productividad. De hecho, un estudio acerca de la
pobreza descubrió una relación inversa entre el cambio a nivel de pobreza y el cambio en
el ingreso promedio existente en el Perú.8 Por lo tanto, la repercusión es que el cambio a
nivel de pobreza puede tratarse a través nexos de productividad, por lo tanto al cambio en
el ingreso promedio, tal como es previsto por el Plan (productividad   ingreso
promedio  el nivel de pobreza). Entonces, una pregunta lógica sería: ¿cómo
garantizamos el crecimiento de la productividad, de modo que pueda sostenerse un
empujón hacia el crecimiento en el ingreso promedio? (Referirse también a la Tabla 1-6)

Tabla 1-6: Cambio en PBI per cápita en el Perú, 1999-2009

Añ o 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
cPBI 2,011 2,049 2,044 2,121 2,261 2,537 2,852 3,276 3,771 4,477 4,469

Fuente: El Banco Mundial (2010) Indicadores de Desarrollo Mundial, En línea. Nota: Unidad en USD Vigente.

8 Loayza y Polastri (2004) p.14.

7
 Existe una gran cantidad de material publicado que identifica los prerrequisitos para el
crecimiento de la productividad, que va desde simplemente ahorrar desperdicios durante
el tiempo utilizado para la promoción del bienestar de los trabajadores en sus lugares de
trabajo. Sin embargo, un acuerdo general que es aceptado a nivel mundial es el rol
positivo de la tecnología, especialmente tecnología informática reciente, en el crecimiento
de la productividad.9

En el caso del gobierno coreano, se ha enfocado en pavimentar el terreno para el

crecimiento del TIC; tales esfuerzos incluyen la construcción de la infraestructura de las
TIC de la nación, la formulación de políticas de apoyo para su promoción e inicios de
empresas venture, el desarrollo del capital humano para la industria de las TIC, la reforma
y reajuste del ambiente de negocios para éstas, el establecimiento del e-Government, etc.
Evidentemente, el Gobierno de Corea (GdC) reconoció los beneficios que las TIC podían
traer a la economía de la nación como un todo. Efectivamente, las TIC ayudan a promover
la eficiencia del mecanismo del mercado; también catalogan y construyen una biblioteca
de ideas innovadoras mediante el intercambio y la difusión del conocimiento. Además, la
industria de las TIC no sólo evolucionará más mediante una continua innovación interior,
sino que también funcionarán como un catalizador para añadir valores durante la
integración con industrias tradicionales. Por consiguiente, las TIC servirán como un motor
de crecimiento industrial e innovación tecnológica. Dado esto, ¿qué tan listo está el
Gobierno del Perú (GdP)? ¿Cuáles son los problemas en la construcción del ambiente para
el crecimiento de las TIC en el Perú?

1.3. La Preparación del Perú para el Futuro: El Estado Actual de Difusión de las
TIC en el Perú

En lo que se refiere a la tasa de penetración de usuario de Internet, Perú solía ser uno de
los países destacados en Latinoamérica y el Caribe durante el tiempo del ―acceso discado‖.
Sin embargo, ahora se está aislando de otras naciones en la región debido al ―lento
desarrollo de la banda ancha en Perú .‖1010 Efectivamente, la penetración de usuario de
Internet está calculada en alrededor del 30 por ciento, aislándose por mucho en
comparación con, por ejemplo, Chile, aproximadamente 50 por ciento, Jamaica, 55.5 por
ciento (Tabla 1-7) e incluso con el promedio regional, aproximadamente 50. Algunos
atribuyen el aislamiento a la falta de competencia en el mercado de ADSL en Perú. No
obstante, un desarrollo positivo es que las competencias están ahora comenzando a ocurrir
desde otros tipos de tecnologías de banda ancha.

Como tal, Perú parece ser de los que comienza tarde en una carrera hacia el avance de las
TIC. Tomando este factor en consideración, el gasto nacional en la infraestructura de las
TIC no parece ser suficiente para alcanzar a los que se encuentran más adelantados,
aunque el GdP ha estado incrementando continuamente el gasto durante los últimos años
(Tabla 1-8).

Tabla 1- 7: Usuarios de Internet y Tasa de Penetración de Usuario en el Perú, 1997-2010

Añ o Usuarios (millones) Penetración
1997 0.10 0.4%
1998 0.30 1.2%

9Véase, por ejemplo, Erik Brynjolfsson y Shinkyu Yang (1996) para un resumen de información más
exhaustivo acerca de los nexos del impacto de la tecnología informática y la productividad.
10 Paul Budd Communication Pty. Ltd. (2010) ―Peru’s ICT market—problemas y potencial.‖

8
 1999 0.50 2.0%
2000 0.80 3.1%
2001 2.00 7.6%
2002 2.40 9.0%
2003 2.85 10.5%
2004 3.22 11.7%
2005 4.60 16.5%
2006 6.50 22.9%
2007 7.00 24.3%
2008 7.13 24.5%
2009 8.08 27.4%
2010(e) 9.00 30.0%
Fuente: Datos de la UIT añadidos por Paul Budde Communication Pty.
Ltd. (2010)

Tabla 1-8: Gastos de las TIC, Países Seleccionados 2003-2009 (% de PBI)

País 2003 2004 2005 2006 2007 2008 2009

Argentina 4.25 5.05 4.57 5.37 5.19 4.83 4.96
Bolivia 6.06 6.08 5.91 5.23 5.06 4.86 5.17
Brasil 5.70 6.22 5.86 5.67 5.33 5.08 4.65
Chile 4.67 4.61 4.73 4.68 4.84 5.07 4.96
Colombia 4.02 4.57 4.41 4.86 4.73 4.71 4.53
Costa Rica 6.22 6.95 6.20 6.95 6.25 6.17 6.61
Honduras 5.13 5.89 6.35 7.17 7.62 8.17 8.87
Jamaica 5.99 4.98 3.91 3.77 3.60 3.27 3.21
Panamá 5.45 6.69 5.64 5.99 5.88 5.45 5.47
Perú 3.09 2.95 3.08 2.91 3.16 3.43 3.63
Uruguay 4.14 4.23 5.25 4.93 4.71 4.44 3.71
Venezuela 3.14 3.18 3.66 4.05 3.96 3.56 3.15
Corea 8.97 9.48 9.21 9.41 9.20 9.05 7.95
Fuente: El Banco Mundial (2010)

Entre los países seleccionados en la región, el gasto del Perú en las TIC con respecto al
porcentaje de PBI, 3.63 en 2009, se encuentra en el grupo de países más bajo seguido
únicamente por Jamaica y Venezuela (Tabla 1-8). Sin embargo, no quiere decir que Perú se
está estancando en adoptar TICs en progreso. La asimilación del Perú en la tendencia
global de las TIC está representada por una tasa bruscamente creciente de la suscripción
de teléfono celular. Tal como se muestra en el Gráfico 1-5 (a) y (b), cada vez más
suscriptores están utilizando teléfonos celulares versus teléfonos fijos; los teléfonos
celulares en 2008 excedieron a los fijos unas 6.7 veces más en términos de la cantidad de
suscripciones (Gráfico 1-5 (b)). La tasa de penetración del teléfono celular en las provincias
de Lima ha subido a 133.2 por ciento.11

11 Paul Budde Communication Pty. Ltd. (2010)

9
Gráfico 1-5: Algunos Indicadores Seleccionados para la Infraestructura de las TIC del Perú

Notas: (a) (b) Distribución de Telefonía en el Perú; (c) Suscriptores de Banda Ancha Fija y Tasa de Penetración;
P.R. corresponde a la tasa de penetración; Fuente UN (2008) y Paul Budde Comm. (2010)

La cantidad de suscriptores en el servicio de banda ancha fija también está ascendiendo

rápidamente, tal como se muestra en el Gráfico 1-5 (c). Sin embargo, la escasez de accesos
de banda ancha fija condujo a los usuarios al mercado de la banda ancha móvil. Como
resultado, éste ú ltimo mercado ha estado creciendo fuertemente, ya que la banda ancha
móvil es ahora accesible en alrededor de ―250 de los 1,832 distritos del Perú, llegando a las
11 regiones costeñas además de cuatro en la sierra.‖12 No obstante, este rápido incremento
en las suscripciones de banda ancha, de alrededor del 96 por ciento anual en promedio en
los ú ltimos seis años, demuestra que la alineación del Perú con la corriente global de las
TICs es constante y sólida.

Sin embargo, el problema de la disparidad en la informacionalización representa una

amenaza para la aspiración al crecimiento del Perú hacia una sociedad informacional. En
efecto, alrededor del 60 por ciento de la telefonía celular está concentrada en Lima y las
regiones adyacentes; alrededor del 75 por ciento de las líneas fijas y el 63 por ciento de la
infraestructura móvil se encuentra acumulada en Lima y las áreas adyacentes tales como
La Libertad y el Callao.13 La tasa de penetración móvil en la Provincia de Lima es de
alrededor de 133.2 por ciento, mientras que es solamente el 16.5 por ciento, por ejemplo,
en la región Huancavelica (Gráfico 1-6). Conjuntamente con el problema socioeconómico
de la disparidad de ingresos, esta división digital es a su vez un problema de exigencia
que requiere la atención del GdP.

12 Ibid. p.2.
13 Ibid.

10
 Gráfico 1-6: Disparidad en la Tasa de Penetración Móvil

Fuente: Datos construidos, Paul Budde Comm., Pty Ltd. (2010); Nota: El mapa del Perú fue
obtenido de GeographyIQ.com (2011) en www.geographyiq.com.

Entonces, ¿cuáles son las respuestas del GdP a éstos desafíos? De hecho, el marco
fundamental de la visión del GdP para el desarrollo de las TIC a nivel nacional se
encuentra sucintamente definido en cinco metas y planes de acción concomitantes
delineados en la ―Agenda Digital Peruana‖, tal como se encuentran brevemente
presentados en la sección anterior. Las cinco metas incluyen:

(1) Infraestructura para el desarrollo de la sociedad de la información;

(2) Desarrollo de la capacidad humana;
(3) Desarrollo y aplicación de las TIC en sectores sociales;
(4) Desarrollo y aplicación de las TIC en la producción y el sector servicios; y el
(5) e-Government.

Al cumplir éstas metas, el GdP prevé que llegará a la sociedad informacional en la que
los principios de equidad, integración y no discriminación están integrados. 14 Estos
valores principales nuevamente sirven como la base fundamental para la construcción del
e-Government peruano y están yuxtapuestas con las metas máximas del e-Government así
como, no sorpresivamente, el SII de CEPLAN, excelencia en gobernabilidad y
transparencia.

Entonces, ¿cuál es el nivel de preparación del GdP con respecto a la introducción y

subsecuente aplicación del e-Government? De acuerdo con el Índice de Preparación del e-
Government de la ONU, la preparación del Perú de 0.5252 se encuentra por encima del
promedio regional, 0.5072 en 2008, siguiendo a Colombia, Uruguay, Brasil, Chile y
Argentina (Tabla 1-8). De hecho, numerosos proyectos de desarrollo del e-Government
(tales como el e-Procurement, e-Voting, sistema de información geográfica (SIG), entre

14De hecho, éstas son las visiones para el desarrollo de las TICs en el Perú. Véase El Gobierno del
Perú (2005) Plan de Desarrollo de la Sociedad de la Información en el Perú: La Agenda Digital Peruana,
Comisión Multisectorial para el Desarrollo de la Sociedad de la Información del Perú (CODESI)

11
 otras por el estilo) están siendo asumidos, de modo que el GdP pueda mejorar el nivel de
servicios al pú blico. Sin embargo, el desarrollo equitativo de la infraestructura de las TIC
para las áreas relativamente alienadas, tales como el interior del Perú, debe aún ser
obtenido.

Tabla 1-9: Preparación del e-Government para Sudamérica

País Índice de 2008 Índice de 2005 Ranking de 2008 Ranking de 2005
Argentina 0.5844 0.5971 39 34
Chile 0.5819 0.6963 40 22
Brasil 0.5679 0.5981 45 33
Uruguay 0.5645 0.5387 48 49
Colombia 0.5317 0.5221 52 54
Perú 0.5252 0.5089 55 56
Venezuela 0.5095 0.5161 62 55
Bolivia 0.4867 0.4017 72 85
Ecuador 0.4840 0.3966 75 92
Paraguay 0.4654 0.3620 88 107
Guyana 0.4375 0.3985 97 89
Surinam 0.3472 0.3449 123 110
Región 0.5072 0.4901
Mundo 0.4514 0.4267
Fuente: Extraído de las Naciones Unidas (2008) ―Tabla 3-12: Preparación del E-Government para Sudamérica‖ en UN E-
Government Survey 2008: From E-Government to Connected Governance, Departamento de Asuntos Sociales y Económicos,
División para la Administración Pública y la Administración del Desarrollo, NY: p.30.

1.4 CEPLAN y la Evolución del Sistema Nacional de Planeamiento Estratégico

y el Sistema de Información Integrada

En 2001, un foro inter-social, la ―Mesa Redonda Nacional para la Lucha contra la

Pobreza‖, fue lanzado para reestablecer la democracia y para mejorar las tensiones
regionales. Fue seguido inmediatamente por el Foro de Acuerdo Nacional en 2002, en el
cual se llegó a un acuerdo acerca de la necesidad de una estrategia de desarrollo nacional a
largo plazo, basándose en un consenso de la gente en el Perú. Es el Acuerdo Nacional en el
que se formó y luego se aplicó como ley un acuerdo de establecer el Sistema Nacional de
Planeamiento Estratégico (SINAPLAN). De ahí la legitimidad del Centro Nacional de
Planeamiento Estratégico (CEPLAN) En efecto, el Decreto Legislativo No. 1088, con fecha
Junio 27, 2008, promulgó el funcionamiento del Planeamiento Estratégico Nacional y el
Centro Nacional de Planeamiento Estratégico, CEPLAN. Como tal, CEPLAN recibió un
mandato de desarrollar las estrategias de desarrollo socioeconómico de la nación y de
apoyar al Primer Ministro, Presidente del Consejo de Ministros.15 Además, también está
dirigido a cumplir el papel de coordinar el planeamiento estratégico nacional ideado bajo
el esquema del Sistema Nacional de Planeamiento Estratégico. Específicamente, CEPLAN
accede a realizar las siguientes funciones:

 Desarrollar una estrategia socioeconómica para la nación hacia el año 2021;

 Expandir la industrialización en la economía productiva y promover las
exportaciones peruanas en aquellos países con los que el Perú ha entablado

15 CEPLAN (2010) Memoria Institucional 2009, Documento interno, Marzo 2010.

12
 Tratados de Libre Comercio (por ejemplo, Estados Unidos, Singapur, Chile,
Canadá, etc.);
 Capacitar a los recursos humanos en la administración de políticas, planes y
programas de inversión a diferentes niveles del gobierno;
 Y para éste fin, CEPLAN debe tener un sistema de informes que integre todos los
datos e información relevante para los procesos de planeamiento estratégico, por
ejemplo, el apoyo del planeamiento de procesos, monitoreo y evaluación de la
administración estratégica del estado.

En las funciones institucionales que se requiere formalmente que CEPLAN realice, es

importante notar que CEPLAN debe proveer un sistema de informes informacionalizado
(el SII) para garantizar los procesos de administración estratégica del GdP.

1.5. Alcance, Objetivo y Metodología del Estudio

Básicamente, éste estudio debe ayudar a CEPLAN a desarrollar el SII, que apoya en el
cumplimiento de las necesidades organizacionales de CEPLAN tal como se define en el
Módulo de Información para Planeamiento Estratégico (MIPE). 16 Sin embargo, es
necesario subrayar que el SII aún es un proceso continuo; aú n debe de completarse. En
éste curso de conclusión del sistema, el estudio intenta contribuir a la conclusión e
instalación exitosa del SII mediante el enfoque en los temas enumerados en la prioridad
técnica de CEPLAN como sigue:17

(1) Evaluación de los cuatro módulos. Evaluar los cuatro módulos para asegurar si
el diseño de los módulos corresponde a los objetivos explícitos/implícitos de los
procesos de planeamiento resueltos por CEPLAN.18
(2) Medición de redes y Hardware. Determinar y recomendar la capacidad de redes
y hardware necesaria para el SII (Sistema de Información Integrada) en todas las
tres etapas - el piloto, el intermedio y el estado final y de utilización total -
incluyendo los costos aproximados para responder del crecimiento de datos
futuros (por ejemplo, almacenamiento, banda ancha, velocidad del procesador,
etc.)
(3) Medidas de seguridad de información. Evaluar las medidas actuales de
seguridad empleadas en el sistema por CEPLAN y determinar y recomendar la
seguridad de información para el sistema, refiriéndose a las mejores prácticas
Coreanas.

Mientras este estudio enfatiza los temas definidos tal como se aprecia arriba, los integrará
en un flujo metodológico representado como en el Gráfico 1-7 de modo que se pueda
realizar un estudio más útil para ocuparse del propósito del SII. Para ser más específicos,
éste estudio abordará, tal como se describe en el Gráfico 1-7, las tres fases, ambiente actual
y análisis de estado, diseño de una futura imagen, y proveer planes de acción. En la
primera fase, el ambiente de las TICs en el Perú será analizado junto con el estado actual
de CEPLAN. También se introducirán algunos casos coreanos que puedan servir como
puntos de referencia. Luego, las implicaciones serán tomadas de los análisis precedentes
que puedan emplearse para establecer la dirección conceptual del SII. En la Fase 2, se
ilustrará una futura imagen, basándose en los hallazgos en los estudios conducidos en la
Fase 1. En la Fase 3, éste estudio propondrá un plan de acción para traducir el hallazgo en
planes realizables.

16 Referirse a la Figura 2-10 a 2-15 en el siguiente capítulo.

17 Referirse a Aide Memoire firmado e intercambiado entre CEPLAN y el Ministerio de Estrategia y
Finanzas del GdC.
18 Referirse a los Gráficos 2-10 a 2-15 en el siguiente capítulo.

13
 1.6. Organización del Informe

El Informe es organizado como sigue: el Capítulo 2 introducirá el rol y responsabilidades

de CEPLAN así como el SII en mayor detalle. En éste capítulo, también se tratará el estado
actual del SII (modelo tal como se encuentra). Y en el Capítulo 3, el futuro modelo del SII
será propuesto y un sistema de información integrado, que comparte algunas cosas en
comú n con el SII con respecto a sus modelos de arquitectura, será introducido como un
punto relevante de referencia. En éste capítulo, el modelo futuro será propuesto en cuatro
niveles, arquitectura de negocios, arquitectura de datos, arquitectura de aplicación,
arquitectura técnica. También se tratará un panorama futuro global y un plan de acción
para traducir los modelos en planes realizables. Esto será entonces seguido de
conclusiones, recomendaciones de política y la introducción de áreas de mayor
investigación para llevar el SII a un sistema que pueda cumplir con las necesidades
informacionales de CEPLAN.

14
Gráfico 1-7: Diagrama Esquemático para el Fas
Estudio del SII Fas Fas
e1 e2 e3
Análisis de Estado y Ambiente Imagen Futura Planes de Acción

Etapa 1.1

Análisis acerca
del ambiente de
las TIC

• Identificar las estrategias

nacionales de las TICs y del e-
Government
• Identificar las necesidades
• Analizar las leyes y normas
Etapa 0 pertinentes
Etapa 1.4 Etapa 2.1 Etapa 3.1
Stage 1.2

Identificar el
Establecer Diseño de Crear un plan de
Inicio del estudio estado actual de
implicaciones Imagen Futura acción
CEPLAN

• CEPLAN y • Analizar los procesos • Definir la • Definir los tipos de • Crear planes de acción
consultores laborales dirección de la información mediante las fases de
• Analizar las funciones mejora • Definir “Paisaje Futuro” implementación
organizacionales
• Analizar el sistema

Etapa 1.3

Puntos de
Referencia
(experiencias
coreanas)

• Estudios de caso

15
2. CEPLAN, SINAPLAN, y el Sistema de Información Integrado

Tal como se estableció en el Decreto Legislativo 1088, CEPLAN es el ―cuerpo

gubernamental del Sistema Nacional de Planeamiento Estratégico – SINAPLAN‖.19 Esta
base legal define la relación de CEPLAN con todas las entidades de SINAPLAN. De hecho,
el decreto exhorta a las entidades del SINAPLAN a mantener su ―relación técnica y
funcional con CEPLAN en las áreas de su competencia y se requiere que cumplan con los
objetivos, lineamientos y directivas dadas. [Sin embargo], la relación técnica y funcional
no lleva a los cuerpos jerárquicos o administrativos de [SINAPLAN] con [CEPLAN]‖.20 De
éste modo, esto lleva a una serie de intrigantes preguntas: ¿Qué es el SINAPLAN? ¿Cómo
está estructurado? Y, ¿cuáles son las entidades de SINAPLAN? En la medida en que la
construcción del SII es un proceso en curso, ¿cuál es el estado actual del SII con respecto al
progreso? ¿Cuáles son los obstáculos? Y, ¿Qué debe hacerse?

2.1. El Sistema Nacional de Planeamiento Estratégico (SINAPLAN)

Tal como se introdujo brevemente en la Sección 1, el SINAPLAN es el sistema del

planeamiento de desarrollo nacional del Gobierno del Perú (GdP), el origen del cual
puede rastrearse hasta la misma ley que decretó la institución de CEPLAN, Ley No. 28522
de 2005 (ésta legislación fue revocada en parte por el Decreto Legislativo No. 1088 de 2008).

El SINAPLAN consiste en el desarrollo y los planes estratégicos creados y ejecutados por

todos los niveles del GdP, nacional, regional y local. Estas entidades accedieron a ejecutar
el Plan Operativo Institucional (POI) y el Plan Estratégico Institucional (PEI) en
coordinación con CEPLAN (Gráfico 2-1). El PEI para CEPLAN es la herramienta de
gestión a mediano plazo específicamente para el periodo de 2009 a 2011, apoyando a
CEPLAN en la obtención de los objetivos estratégicos del GdP mediante la maximización
de la eficiencia y efectividad de los planes de acción, mientras que el POI se enfoca en los
planes de acción a corto plazo.21

El SINAPLAN incluye a las entidades constitucionales autónomas y gubernamentales a

las que se refiere como las ―entidades de SINAPLAN‖, que consisten en unas 1,985
entidades institucionales en tres niveles del GdP (Tabla 2-1). Tal como también se ilustra
en el Gráfico 2-1, el primer nivel de las entidades de SINAPLAN incluye las ramas
ejecutiva, legislativa y judicial del GdP. El segundo nivel consiste en los cuerpos
gubernamentales regionales con el tercer nivel incluyendo más de 1,800 unidades de
gobiernos locales.

19 Artículo 6, ―Cuerpo de Gobierno y relaciones técnicas-funcionales‖, de LEY No 28522, Ley del

Planeamiento Estratégico Nacional (SINAPLAN) y el Centro Nacional de Planeamiento Estratégico

(CEPLAN). La ley fue revocada por la Disposición Complementaria Ú nica de Revocación del
Decreto Legislativo No. 1088, emitida el 28 de Junio de 2008, excepto por la SEGUNDA, TERCERA,
CUARTA, QUINTA, SEXTA Y SÉPTIMA Disposición Complementaria.
20 Ibid.
21 CEPLAN (2009) ―Plan Estratégico Institucional (PEI) 2009–2011 del Centro Nacional de

Planeamiento Estratégico (CEPLAN),‖25 de Mayo de 2009.

16
 Gráfico 2-1: Estructura Sistémica del SINAPLAN

Fuente: CEPLAN (2010) DNSE

Tabla 2-1: Entidades de SINAPLAN

Entidades de SINAPLAN No.
Ministerios 17
Poder Ejecutivo
Public Agencies 97
Poder Legislativo Congreso 1
Poder Judicial 1
Poder Judicial
Academia de la Magistratura 1
Organismos Constitucionales Organismos Constitucionales
16
Autónomos Autónomos
Gobiernos Regionales 25
Gobierno Subnacional
Gobiernos Locales 1,834
Total: 1,985
Fuente: CEPLAN (2010) DNSE.

Además, el Foro del Acuerdo Nacional (o Foro del Convenio Nacional) también es
añadido al SINAPLAN. El Foro es un cuerpo consultivo de planeamiento estratégico
nacional cuando su intervención es requerida por el Presidente del Consejo de Ministros o
el Presidente de la Junta Directiva de CEPLAN.22 Como tal, el SINAPLAN es un sistema
integral y ―todo incluido‖ que aspira a guiar al Perú hacia la nueva era. Como tal,
CEPLAN es la vanguardia de tales aspiraciones y determinación.

22 Ibid.

17
 2.2. CEPLAN: Estructura Organizacional

Como ya se ha notado, CEPLAN no sólo es el cuerpo administrador y coordinador de los

planes de desarrollo del Perú, sino que también es un cuerpo consultivo. ¿Está entonces
CEPLAN efectivamente estructurado para implementar éstos roles? De hecho, tres
direcciones nacionales (DNCP (Dirección Nacional de Coordinación y Planeamiento
Estratégico), DNPE (Dirección Nacional de Prospectiva y Estudios Estratégicos) y DNSE
(Dirección Nacional de Seguimiento y Evaluación)) comparten estas responsabilidades
(Gráfico 2-2). Especialmente, la DNSE está controlando directamente la implementación
del Plan Bicentenario.

Gráfico 2-2: Organigrama de CEPLAN

Fuente: CEPLAN (2010).

2.3. Perspectiva General del Sistema de Información Integrado de CEPLAN

(As-Is)

Tal como se señaló, el SII es la herramienta técnica que permite a CEPLAN gestionar y
coordinar efectiva y eficientemente las implementaciones concertadas y congruentes de
los planes de desarrollo nacional de todos los niveles del GdP. De éste modo, no es
sorpresivo que CEPLAN solicite continuamente la eficiencia y efectividad como elementos
cruciales para la implementación exitosa de los planes. Efectivamente, básicamente tiene
que tratar con 1,985 entidades del SINAPLAN que producen anualmente al menos unos
4,000 grupos de documentos de refuerzo mutuo basados en el Decreto Legislativo 1088,
POI y PEI. Esto requiere la atención cuidadosa de CEPLAN para una mayor coordinación

18
 con alrededor de 2,000 ramas gubernamentales, por no hablar de aquellos informes
requeridos para apoyar el proceso de implementación de los planes. Además, el apoyo de
la transparencia también es un valor importante, que fue resaltado como un resultado
significativo del Foro del Acuerdo Nacional, solicitado por CEPLAN. Como tal, los
siguientes temas, entre otros, parecen constituir las bases filosóficas primordiales del SII
logradas por CEPLAN:

 gobernabilidad (eficiencia y efectividad); y

 transparencia

2.3.1 Objetivos de SII

Tal como se refleja en la filosofía del sistema y también se implica en el Decreto

Legislativo No. 1088, el empuje para el desarrollo del Sistema de Información Integrado
(SII) sirve a un fin que apoya a CEPLAN en la obtención de los siguientes objetivos:

(1) Organizar el proceso de formulación, supervisión y evaluación de planes de

desarrollo y programas y proyectos estratégicos del GdP en todos los niveles;
(2) Contribuir al éxito de la(s) unidad(es) de planeamiento en CEPLAN mediante la
provisión de información, metodologías y herramientas técnicas para una
coordinación armoniosa de los planes de los tres niveles de gobierno definidos
en el Plan Bicentenario; y,
(3) Propugnar transparencia en la formulación, supervisión y evaluación de
políticas y planes de desarrollo estratégico.23

En resumen, CEPLAN busca la excelencia en gobernabilidad y transparencia a ese

respecto como la propuesta de valor del SII. En efecto, el SII es un vehículo por el cual
CEPLAN puede efectiva y eficientemente integrar y coordinar las estrategias de desarrollo
nacional y planes de acción concomitante preparados por diversos niveles del GdP.
Además, como un aparato estatal, CEPLAN también intenta servir mejor al pueblo del
Perú mediante el establecimiento de un efectivo y eficiente canal de comunicación,
promoviendo de ese modo la transparencia en el sector público. La filosofía de éste
sistema se encuentra bien reflejada en el diagrama esquemático del diseño del sistema del
SII ilustrado en el Gráfico 2-3, en el cual la interacción con los ciudadanos está
representada como uno de los componentes cruciales del SII.

23 CEPLAN (2010) ―Sistema de Información Integrada‖, archivo de Presentación, Abril de 2010.

19
 Gráfico 2-3: Diagrama Esquemático del Sistema de Información Integrado de CEPLAN

Fuente: CEPLAN (2010).

20
 2.3.2 Funciones Fundamentales y Estructura del SII

Para apoyar a la filosofía de diseño del sistema, el SII es ubicado para facilitar los
componentes funcionales en lo siguiente (Referirse al Gráfico 2-4):

(1) Integración de datos: Esta función es realizada a través del módulo MIPE
(Gráfico 2-10: Módulo de Información para el Planeamiento Estratégico). Archiva
y distribuye la información extraída por las entidades del SINAPLAN del GdP
en todos los niveles como es requerido por las leyes y decretos pertinentes.
(2) Apoyo de proceso: Esta función es ejecutada a través de los módulos SINPLE y
SIME. Sistematiza todo el proceso de planeamiento, supervisión y evaluación de
la gestión estratégica del Estado, y
(3) Promoción de Transparencia: Esta será lograda a través de la Web. CEPLAN
proveerá información al público acerca de las agencias del gobierno e
instituciones con planes estratégicos y su alineamiento con el Plan Bicentenario;
también estarán disponibles informes de progreso periódicos.

Gráfico 2-4: Estructura Funcional del SII

Fuente: CEPLAN (2010).

21
 El Gráfico 2-4 muestra la relación estructural de las entidades de CEPLAN y SINAPLAN.
La recolección y diseminación de la información con relación al Plan Bicentenario se
realiza a través de la página Web de CEPLAN auspiciada por el sector privado, tal vez por
Telefónica del Perú (TdP).24 Sin embargo, esto da pie a un importante asunto de seguridad:
¿Es aceptable la práctica del intercambio de información nacional potencialmente delicada
a través del servicio Web auspiciado por empresas privadas de hosting? Esto será
discutido nuevamente en una sección posterior en mayor detalle.

2.3.3 Infraestructura de la Información de CEPLAN en Resumen

2.3.3.1. Hardware

Tal como se presenta en la Tabla 2-2, la infraestructura para el hardware computacional

en CEPLAN consta de dos servidores, una estación de trabajo, 49 PCs, 12 computadoras
laptop, 10 impresoras y un trazador gráfico. En general, estas cantidades de recursos de
hardware permiten a CEPLAN distribuir al menos una computadora personal por
empleado; de éste modo, cada empleado tiene acceso a Internet cuando lo necesite.

Sin embargo, las especificaciones actuales y la capacidad de la infraestructura del

hardware computacional no parecen adecuadas para operar un sistema tal como el SII en
términos de rendimiento, velocidad, capacidad de memoria, etc.

Tabla 2-2: Infraestructura y Especificación de Hardware

Descripción Cant. Especificación
Servidor 1 1 X3500-7977M2U, 2 procesadores Intel Xeon E5440  2.83 GHZ  4-core,
20 GB RAM, HDD 600 GB, RAID1 (300GB)
Descripción: Conjunto de servicio virtual
 1 servidor de base de datos, S.O. centOS 5.3  64 bits, db PosgreSQL,
MySQL.
 1 servidor de aplicación, SO centOS 5.3  64 bits
 1 servidor de aplicación, empresa servidora S.O. Windows 2003  32
bits.
 1 servidor controlador de dominio, S.O. Windows 2008 std  64 bits.
 1 servidor base, SO centOS 5.3  64 bits
Servidor2 1 X3500-7977AC1, 1 procesador Intel Xeon E5440 x 2.83 GHZ x 4-core,
4GB RAM, HDD 2100 GB, RAID6(1.2 TB)
Descripción y/o uso: Servidor de Archivo, Copia de Seguridad. (S.O.
Windows 2008 std x 64 bits
Estación de 1 HP WE838LA
Trabajo
PC T1 36 HP Modelo DX2400, Procesador E2180 @ 2.00GHz (2 CPUs), 4GB
RAM, HDD 300GB.
PC T2 10 HP, Modelo DC 5800, Procesador Intel® Core™ 2-core E8400 3 Ghz, 2
GB RAM, HDD 300GB.
PC T3 3 HP, Modelo DC 5800, Procesador Intel® Core™ 2-core E8400 3 Ghz, 4
GB RAM, HDD 300GB

24 Una entrevista informal con oficiales de CEPLAN.

22
 Laptop T1 7 Toshiba, Modelo A205-SP5820, Procesador Intel Pentium Dual CPU
T2390 1.86GHZ, RAM 2.GB, HDD 115 GB
Laptop T2 2 HP, Modelo Compaq 6530B
Laptop T3 2 HP, Modelo Compaq 6730B
Laptop T4 1 MSI, Modelo x340, Procesador: Intel Dual core U3500, 1.4 Ghz, RAM
2GB, HDD 300 GB
Impresora, 11 1 HP LaserJet M4345 MFP, 1 Canon iR3245, 1 HP Color LaserJet
Trazador CP3525, 1 Xerox Laser Color PhaserTM 7500, 2 HP LaserJet 3500, 3 HP
Gráfico, etc. Modelo LJ M1522N, 1 HP Model LJ C2025DN, 1 trazador gráfico
Canon Modelo IPF 8000S.

2.3.3.2 Software

La infraestructura del software computacional en CEPLAN incluye el software estándar

y básico requerido para las tareas relacionadas con la oficina y el uso del Internet.
CEPLAN emplea a un servidor Web para el mantenimiento de su página principal,
paquete MS Office para tareas relacionadas con la oficina, y un programa de vacuna
contra virus para medidas de protección antivirus. Actualmente, CEPLAN no mantiene u
opera una base de datos por si mismo. El nivel actual de recursos de software puede no
ser suficiente para que CEPLAN adopte y opere el SII.

Tabla 2- 3: Infraestructura y Especificación de Software

Descripción Cant. Especificación
S/W para Windows server 2008 std  64bits, Windows server
OS 3
Servidor 2003 enterprise  32 bits and CentOS 5.3  64 bits
Servidor Web 1 Hosting externo (CentOS 5.4)
Navegador 1 Internet Explorer versión v.8
S/W para OS 2 Windows XP SP3, Windows Vista BusinessTM
Estación de Vacuna contra Kaspersky
Trabajo y PC virus 2

Navegador 2 Internet Explorer v.8, Mozilla Firefox v.3.6.8

MS Office 2 Office 2007

2.3.3.3 Red

CEPLAN actualmente utiliza una Red Ethernet de Á rea Local (LAN) y tres puntos de
acceso (APs) para acceso inalámbrico al Internet. Tal como se describe en la Tabla 2-4, el
ancho de banda de la red en CEPLAN es relativamente bajo. Obviamente, el nivel actual
de ancho de banda no dará cabida al número de posibles usuarios del SII. Si CEPLAN
adopta y opera el SII a éste nivel de recursos, entonces podría haber ocurrencias de
problemas de ancho de banda, ya que la sobrecarga será inevitable.

A pesar del déficit de recursos, la página principal de CEPLAN es actualizada

frecuentemente, informando al pú blico con la información más actual y las noticias

23
provistas de manera oportuna. Sin embargo, actualmente sólo se hace mantenimiento a la
página Web en español.

Tabla 2-4: Infraestructura y Especificación de Red

Descripción Cant. Especificación
LAN 1 Ethernet Cat 6A
Internet 1 2 Mbps (Ancho de Banda)
Interruptor de 1 CISCO Modelo WS C2960, 24 p Ethernet 10/100, 2p
Distribución SFP
Router 1 Americatel
AP(Punto de Acceso) 3 TRENDnet Modelo TEW 452 BRP, DLINK
DWL3200AP, LYNKSYS Modelo WAP54G
Página Principal: http://www.ceplan.gob.pe

Tal como se señaló, la red de CEPLAN está basada en LAN Ethernet; la estructura del
sistema de información actual es presentado en el Gráfico 2-5. La parte inferior del gráfico
representa la estructura de red del centro de datos en CEPLAN; la parte superior expresa
las estaciones de trabajo de las oficinas que están vinculadas vía LAN.

2.3.3.4 Recursos Humanos

Los recursos humanos de CEPLAN son actualmente cinco miembros del personal,
incluyendo a un administrador, en el área de TI-SI (Sistemas de Tecnología Informática-
Información) tal como se muestra en la Tabla 2-5. De los cinco, cuatro son de hecho los
expertos en TI-SI. También se asigna al personal de nivel gerencial, el Director de la
Dirección Nacional de Supervisión y Evaluación, otras tareas en otra dirección;
responsabilidades duales, por decirlo de algún modo. Sin embargo, el nivel actual del
personal en CEPLAN parece ser suficiente con respecto a la cantidad y experiencia
requerida para dar mantenimiento y operar el actual sistema de información. Sin embargo,
para el desarrollo y subsecuentes operaciones del SII, el actual complemento de personal
parece ser insuficiente.

Tabla 2- 5: Infraestructura y Especialidades de los Recursos Humanos

Puesto/Habilidad
Director de la Dirección Nacional de
Seguimiento y Evaluación (DNSE)
Especialista en Ingeniería de Sistemas
Epecialista en Ingeniería de Sistemas
Especialista en Tecnología Informática
Administrador de Red
Cantidad Descripción del Puesto
1 Función gerencial y de apoyo
1 Conceptual y de supervisión
1 Administrador SII
Administración, diseño y
1 operación/administración de la
infraestructura TIC
Administración y soporte técnico de la
1
red

24
 Gráfico 2-5: Estado Actual de la Red de CEPLAN

Fuente: CEPLAN (2010)

25
 2.3.4 Estudio de Caso 1: SIAF

2.3.4.1 Perspectiva General del Sistema de Gestión de Finanzas

De aquellos sistemas de información que están siendo operados por instituciones del
sector pú blico y privado en el Perú, probablemente el Sistema Integrado de
Administración Financiera (SIAF) es el sistema que está cerca, si bien no es análogo, al SII
con respecto al diseño técnico y conceptual, así como la filosofía subyacente. Además,
también es un sistema basado en la Web.

Gráfico 2-6: Diagrama Conceptual del SIAF

Notas: SIAF-SP (Sistema Integrado de Administración Financiera-Sector Público); SIAF-GL (Sistema

Integrado de Administración Financiera-Gobiernos Locales); SUNAT (Superintendencia Nacional de
Administración Tributaria); Contraloría (Contraloría General de la República del Perú); DGPP (Dirección
General del Presupuesto Público), DNTP (Dirección Nacional del Tesoro Público), DNCP (Dirección
Nacional de Contabilidad Pública)

El SIAF es un sistema nacional de gestión financiera estándar que controla y coordina el

presupuesto, ingresos y gastos de las entidades pú blicas en el Perú, propiedad del
Ministerio de Economía y Finanzas (MdEF). Desde 1999, el sistema está completamente
operativo, luego de un periodo de prueba piloto de dos años. Las entidades del SIAF están
compuestas por alrededor de 2,500 entidades públicas, incluyendo 33 universidades
nacionales y 17 instituciones cuasi-gubernamentales.

26
 El sistema consta del SIAF-SP y del SIAF-GL (Gráfico 2-6). El gráfico muestra que el
SIAF-SP es utilizado por entidades del sector público y el SIAF-GL por los gobiernos
locales. No es un sistema de gestión financiera /presupuestaria convencional, pero consta
de reglas y regulaciones presupuestarias asícomo de tablas. El SIAF está compuesto de un
sistema cliente-servidor y los usuarios pueden iniciar sesión con un nombre de usuario
(ID) y una contraseña. De las funciones del sistema, la información contable es ingresada
manualmente. Para las funciones de mantenimiento, gestión y soporte, son adjundicados
aproximadamente 1,200 miembros del personal con experiencia relacionada a las
tecnologías computacional /informática.

El sistema fue desarrollado como un puente que conectaba a la Dirección del

Presupuesto Nacional en el Ministerio de Economía y Finanzas con otras entidades
gubernamentales. Sin embargo, las tecnologías e infraestructura obsoletas hacen que este
SIAF de 10 años de antigüedad resulte ineficaz.25

2.3.4.2 Lecciones Aprendidas

Existen algunas lecciones que pueden extraerse del caso de estudio del SIAF que pueden
servir como puntos importantes de referencia para el SII de CEPLAN. Para este fin, es
importante identificar brevemente la deficiencia del SIAF desde la perspectiva del
planeamiento estratégico de la información (ISP, por sus siglas en inglés) para el SII. Tal
como se notó anteriormente, el SIAF es un sistema de 10 años de antigüedad ahora con
tecnologías e infraestructura obsoletas; por tanto, son necesarios nuevos módulos para
tratar éste problema, ya que algunos procesos son realizados manualmente (por ejemplo,
la contabilidad). También existe un tema de seguridad: los asuntos de seguridad surgen
en el proceso de intercambio de información entre las entidades del SIAF.26

Con referencia al caso del SIAF, la noción de expansibilidad y flexibilidad del sistema
necesita ser adoptada en los diseños arquitectónicos del SII. En otras palabras, los
ingenieros informáticos deben desenvolverse con una visión a futuro en la etapa de diseño.
Además, CEPLAN requiere un sistema y plan de seguridad de datos que pueda
responder a sus necesidades, a pesar del hecho de que las empresas del sector privado
dedicadas al hosting en la Web que van a facilitar el SII de CEPLAN pueden tener sus
propias medidas de seguridad.

2.3.5 Estado Actual del Clima de Seguridad: Una Visión General

Hoy en día, el crecimiento del sistema de información Web (WIS, por sus siglas en inglés;
es decir, sistema de información basado en la Web) y la consolidación de sistemas para

25 El GdP ahora está instituyendo un plan de mejoramiento para renovar el SIAF, llamado SIAF II, a través del cual
el SIAF nacerá como un sistema integrado de gestión de la información financiera totalmente nuevo. Los objetivos
principales del sistema incluyen el mejoramiento de la capacidad de gestión y control del GdP acerca de la
información financiera tal como rastrear y seguir toda la información financiera de la nación. El costo de desarrollo
del SIAF II está calculado aproximadamente en 20 millones de Dólares Americanos que serán financiados por un
préstamo de inversión del Banco Interamericano de Desarrollo (BID).
26 En este punto debe observarse una advertencia. De hecho, existen diversos problemas en el SIAF citados por

algunos investigadores (por ejemplo, la falta de compatibilidad de los estándares contables con los internacionales,
la falta de integridad en el sistema de informes, etc.). Sin embargo, éste documento se enfoca sólo en algunos
problemas que pueden servir como las lecciones para el diseño del SII de CEPLAN. Para detalles acerca de los
problemas del SIAF, favor referirse a, por ejemplo Ehtisham Ahmad y Mercedes García-Escribano1 (2006)
―Descentralización Fiscal y Gestión Financiera Subnacional Pública en el Perú‖, Informe, WP/06/120, Fondo
Monetario Internacional (FMI), Mayo de 2006.

27
entregar información y servicios están en aumento. Sin embargo, esta tendencia ha hecho
más significativa la necesidad de seguridad de información. En comparación con los
sistemas de información convencionales operados dentro de las organizaciones, el sistema
de información Web demanda mayor atención en temas de seguridad.

A diferencia de las redes cerradas tales como la red de valor agregado (VAN, por sus
siglas en inglés), el sistema de información Web es inherentemente vulnerable a amenazas
de seguridad tales como interrupción, intercepción, modificación, fabricación, entre otras.
Además, el sistema de información Web tiende a ser susceptible al hackeo, crackeo de
virus de computadora, y la violación de la privacidad de los suscriptores del sistema.

El SII de CEPLAN es una presión del sistema de información Web. Por lo tanto, es
necesario comprender el estado actual de clima de seguridad en las entidades de
SINAPLAN, los futuros suscriptores del SII, para crear las medidas apropiadas para la
seguridad de información del SII. Para esto, se condujo una encuesta formulando
preguntas relacionadas con la seguridad de información a los empleados de las entidades
de SINAPLAN (véase Apéndice para el cuestionario).

2.3.5.1 Características de los Encuestados y el Clima de Seguridad de

Información Hoy en Día

Alrededor de 145 empleados de SINAPLAN respondieron al cuestionario, tal como se

muestra en el Apéndice. La Tabla 2-6 describe la distribución de los encuestados y sus
atributos, asícomo la organización por la cual están empleados.

Tabla 2- 6: Atributos de los Encuestados

Atributo Encuestado Cantidad (%)
Masculino 124 (85.5)
Sexo
Femenino 21 (16.5)
> 6 meses 5 (3.4)
6 meses - 12 meses 20(13.8)
Periodo de 1-2 año(s) 41(28.3)
Empleo 3-4 años 39(26.9)
4-5 años 40(27.6)
< 6 años 40(27.6)
Ministerio 0(0.0)
Otras entidades públicas 123 (84.8)
Organismo constitucional autónomo 0 (0.0)
Gobierno regional 7(4.8)
Empleados por Gobierno local 1 (0.7)
Municipalidad distrital provincial 0 (0.0)
Congreso 0 (0.0)
Poder Judicial 0 (0.0)
Otros 14 (9.7)
> 50 empleados 85 (58.6)
Tamaño de 51-100 14 (9.7)
Organización 101-150 5 (3.4)
151-200 13 (9.0)

28
 201-250 3 (2.1)
251-300 3 (2.1)
< 301 empleados 22 (15.2)

Tal como se presenta en la tabla, los encuestados del sexo masculino fueron
aproximadamente el 85 por ciento, mientras que del femenino fueron 15.
Aproximadamente el 60 por ciento de los encuestados han sido empleados por las
respectivas entidades durante más de 4 años; los encuestados con menos de un año de
empleo justifica sólo el tres por ciento. Esto sugiere que la población de muestra era lo
suficientemente buena para la encuesta debido a que la mayoría de los encuestados
tendrían niveles de competencia bien desarrollados.

Los encuestados fueron empleados por otras entidades pú blicas (85 por ciento),
implicando que la tasa de respuesta de las agencias gubernamentales (por ejemplo, los
gobiernos centrales y local) fueron relativamente más bajos que otras instituciones
públicas. Las organizaciones con menos de 50 empleados justifican alrededor del 59 por
ciento, mientras aquellas con 301 o más fueron alrededor del 15 por ciento.

La Tabla 2-7 muestra la cantidad de personal dedicada sólo a la seguridad de

información. Alrededor del 77 por ciento de los encuestados respondieron debido a que
cinco o menos estaban dedicados a la seguridad de información o otras tareas relacionadas,
mientras que el 95 por ciento fueron menos de 10.

Revisando el nivel de penalidades impuestas al personal en el caso de violación del

estándar de seguridad, se respondió que el ocho por ciento de las organizaciones no
impusieron penalidad alguna incluso en el caso de violación del estándar de seguridad.
Alrededor del 77 por ciento de las organizaciones aplicaron una reprimenda y suspensión
del trabajo, mientras que el despido y los juicios fueron de alrededor del 12 por ciento.

Aquellas entidades que adoptaron y utilizaron activamente la codificación y el sistema

de firma digital fueron apenas el 22 por ciento, o 32 entidades, mientras que aquellas que
emplearon la PKI fueron ú nicamente el uno por ciento, o dos entidades. Reflejando el
estado actual de la seguridad de información de las entidades de SINAPLAN desde un
punto en que la mayoría de los sistemas de información operados hoy en día se basan en
la Web, la introducción de medidas de seguridad tales como la codificación, la firma
digital, y la PKI a nivel nacional es considerada crítica.

Tabla 2-7: Estado Actual de la Seguridad de Información en las Entidades de SINAPLAN

Nivel de seguridad Descripción Cantidad (%)
0-5 personas 111 (76.6)
Personal dedicado a la 6-10 26 (17.9)
seguridad de información 11-20 6 (4.1)
21-50 2 (1.4)
Menos de 5 horas 59 (40.7)
6-15 horas 38 (26.2)
Horas de trabajo para la 16-25 horas 6 (4.1)
seguridad de información por
26-35 0 (0.0)
semana
26-45 12 (8.3)
Más de 46 horas 30 (20.7)

29
 Sin penalidades 12 (8.3)
Penalidades impuestas por la Reprimenda 29 (20.0)
violación del estándar de Suspensión 82 (56.6)
seguridad Despido 8 (5.5)
Juicio 10 (6.9)
Otros 4 (2.8)
Seguridad S/W a nivel OS 54 (37.2)
Securidad S/W a nivel DB 54 (37.2)
Programa de vacunación 130 (89.7)
Firewall 121(83.4)
Sistema preventivo de
Sistema de detección de intrusión 89 (61.4)
seguridad de información
Análisis de vulnerabilidad 48 (33.1)
Prevención de pérdida de datos y
91 (62.8)
sistema de copia de seguridad
Codificación y firma digital 32 (22.1)
Sistema de autenticación PKI 2 (1.4)

Tal como se nota en el Gráfico 2-8, el nivel de percepción entre los empleados en las
entidades de SINAPLAN es algo alto. Esto quiere decir que los empleados perciben la
importancia de la seguridad de información y que entienden la necesidad de ella. Además,
expresaron sus preocupaciones acerca de las amenazas contra la seguridad de información.
Se midió que el nivel actual de satisfacción acerca de la seguridad de información es bajo.
Los encuestados mostraron que sus actitudes hacia la seguridad de información operada
en sus propias organizaciones no son tan positivas. Ellos respondieron que las medidas de
seguridad no estaban bien implementadas en sus organizaciones y que están insatisfechos
con las políticas y medidas de seguridad. Sin embargo, ellos respondieron que podrían
utilizar proactivamente el SII.

Tabla 2-8: Seguridad de la Información —Percepción, Amenazas y Actitud

Promedio
Nivel de
Tema del Cuestionario (Desviación
Seguridad
Estándar)
(1) Conocimiento y comprensión de la
seguridad de información
(2) Percepción de las amenazas contra la
seguridad de información y costo latente
de las mismas
(3) Amenazas y preocupaciones acerca de la
Percepción de la
seguridad de información
seguridad de 3.07(0.5099)
(4) Comprensión y conocimiento acerca de los
información
estándares de seguridad de la información
(5) Percepción de las responsabilidades de las
políticas de seguridad de la información
(6) Responsabilidades y costos de los
incumplimientos de las políticas de
seguridad de la información

30
 (1) Amenazas de virus de computadora
Amenazas contra la (2) Amenazas contra la organización seguida
seguridad de de virus de computadora 3.46(0.901)
información (3) Amenazas contra la seguridad de
información en el Internet
(1) Opinión positiva en la seguridad de
información existente
Actitud hacia la
(2) Nivel de satisfacción acerca de la seguridad
seguridad de 2.98(0.801)
de información
información
(3) Políticas y seguridad de información como
un todo
(1) Intención de utilizar el SII proactivamente
Intención de utilizar (2) Preparación para el uso del SII
4.18(0.647)
proactivamente el (3) Beneficios esperados del uso proactivo del
SII

Nota: El cuestionario fue realizado en la escala Likert de 5 puntos, en la cual 1 representa altamente
en desacuerdo, 3 representa ser indiferente, y 5 altamente de acuerdo.

2.3.5.2 Análisis de los Factores de Seguridad de Información que Afectan el

Uso del SII

En referencia a los estudios existentes, un modelo analítico fue establecido para discernir
los factores de seguridad de información que afectan el uso activo del SII. 27 Las
definiciones para tres variables de nivel organizacional y dos variables de nivel individual
que afectan la disposición para el uso del sistema de información integrado se presentan
en la Tabla 2-9 (Véase también el Gráfico 2-7).

Tabla 2-9: Definiciones de las Variables Utilizadas en el Análisis de la Seguridad de la

Información
Variable Definición Operacionalización Bibliografía
Total de horas dedicadas
por cada semana al
Esfuerzos para reducir los Straub (1990),
Esfuerzo mantenimiento de la
casos del abuso de la Kankanhalli et al.
disuasivo seguridad de
seguridad de información (2003)
información en una
organización
Severidad de las
penalidades impuestas a
Severidad aquellos que infringieron Severidad de Kankanhalli et al.
disuasiva los estándares de penalidades (2003)
seguridad de la
información
Esfuerzos para prevenir
Cantidad de soluciones Straub (1990),
Esfuerzo las actividades ilegítimas
de seguridad de Kankanhalli et al.
preventivo utilizando soluciones de
información (2003)
seguridad de información

27 Bulgurcu, et al. (2010); Yeh y Chang (2007)

31
 Percepción de las
políticas de seguridad de
Seis temas incluyendo un
información; costo
nivel de percepción
acumulado de
Percepción de acerca de la seguridad de
incumplimientos de
la seguridad información a lo largo de Bulgurcu et al.
políticas de seguridad de
de una organización; (2010),
información; el nivel de
información percepción acerca de las
conocimiento y
políticas de seguridad de
comprensión de las
información, etc.
consecuencias de
consecuencias negativas
Amenazas de virus de
Amenazas a
Información percibiendo computadora, y temor de
la seguridad
las amenazas contra la las consecuencias de Yeh y Chang, 2007
de
seguridad de información éstos, asícomo temor de
información
utilizar la Web (3 temas)

Gráfico 2-7: Modelo Analítico acerca de la Disposición para el Uso del SII

Para establecer la validez del modelo, las cinco hipótesis fueron establecidas para prueba
como sigue:

 H1: Mientras más personal esté dedicado a la seguridad de información en una

entidad de SINAPLAN, más proactivamente utilizarán los empleados el SII
basado en la Web;

 H2: Mientras más severamente se impongan las penalidades en una entidad,

más proactivamente utilizarán los empleados el SII basado en la Web;

32
  H3: Mientras más variadas sean las soluciones empleadas por una entidad como
medida preventiva, más proactivamente utilizarán los empleados el SII basado
en la Web;

 H4: Mientras mayor sea la percepción de los empleados acerca de la seguridad

de información, más proactivamente utilizarán los empleados el SII basado en la
Web; y

 H5: El nivel de amenazas contra la seguridad de información afectará

negativamente el uso proactivo del SII basado en la Web;

El resultado de un análisis de regresión conducido para identificar factores subyacentes

que afectaron la intención de un empleado de utilizar proactivamente el SII es informado
en la Tabla 2-10. Los esfuerzos disuasivos y el nivel de severidad de las penalidades no
afectaron la intención de utilizar proactivamente el SII. De éste modo, se concluye que las
Hipótesis 1 y 2 no están sustentadas. Por otro lado, las medidas preventivas traen efectos
afirmativos a la intención al nivel 0.01 de importancia. En otras palabras, mientras más
variadas sean las soluciones que emplee una entidad como medida preventiva, más
proactivamente utilizarán los empleados el SII basado en la Web. De éste modo, sustenta
la Hipótesis 3.

Tabla 2-10: Análisis de Regresión en los Factores de Organización y la Intención de Uso

Variable dependiente: Intención de un Uso Proactivo del SII
Variable Coeficiente Estadística-t
Hipótesis
Independiente Estandarizado (valor-p)
Esfuerzo disuasivo 0.044 0.519 (0.605) Rechazado
Severidad disuasiva 0.113 1.371 (0.172) Rechazado
Esfuerzo preventivo 0.245 2.920 (0.004) No rechazado

La Tabla 2-11 describe el rendimiento de un análisis de regresión acerca de la relación

entre los factores individuales de la seguridad de información y la intención del uso
proactivo del SII Web. Al 5 por ciento del nivel de importancia, mientras mayor sea la
percepción de los empleados acerca de la seguridad de información, más proactivamente
utilizarán los empleados el SII basado en la Web. De éste modo, la Hipótesis 4 es
sustentada. Y al 1 por ciento del nivel de importancia, mientras más se perciban las
amenazas contra la seguridad de información, menos utilizarán los empleados el SII Web.
Por lo tanto, la Hipótesis 5 no fue rechazada.

Tabla 2-11: Análisis de Regresión en los Factores Individuales y la Intención de Uso

Variable dependiente: Intención de un Uso Proactivo del SII
Variable Coeficiente Estadística-t
Hipótesis
Independiente Estandarizado (valor-p)
Percepción acerca d la
seguridad de 0.164 2.047 (0.042) No rechazada
información
Amenazas contra la
seguridad de -0.240 -2.996 (0.004) No rechazada
información

33
 2.3.6 Estudio de Caso 2: G-ISMS en Corea

2.3.5.1 Perspectiva General del G-ISMS

Recientemente, diversas instancias han sido reportadas en casos en los que la seguridad
del sistema ha sido comprometida en los sistemas de información pública, ya que
actualmente están vinculadas al Internet. Además, los casos de ciber amenazas también
están incrementándose rápidamente. 28 Para justificar tales amenazas, las instituciones
públicas se han estado enfocando en proporcionar contramedidas para las amenazas en el
ciberespacio. Por ejemplo, el R.U., E.E.U.U, y Japón han adoptado diversas políticas de
seguridad TI para tratar estas amenazas basándose en los estándares internacionales para
los sistemas de gestión de seguridad de la información, ISO 27001 ISMS (ISO/IEC 27001,
2005; ISO/IEC 27002, 2005).

El GdC también instituyó los Sistemas Gubernamentales de Gestión de Seguridad de la

Información (G-ISMS, por sus siglas en inglés), de modo que se asegure la seguridad TI de
las entidades públicas. Para limpiar la calidad de la seguridad de la información de las
entidades públicas con el estándar internacional, los lineamientos para las medidas de
seguridad de la información fueron decretados en diciembre de 2009 bajo la
supervisión/responsabilidades del Ministerio de Gestión Pú blica y Seguridad (MdGPS) y
la Agencia de Seguridad e Internet de Corea (KISA, por sus siglas en inglés). EL MdGPS y
KISA examinan la calidad de la seguridad de la información de las entidades pú blicas y
expiden un certificado si la calidad cumple con el estándar de seguridad. Haciendo esto, el
GdC espera que las entidades públicas cumplan con el estándar de calidad en términos de
integridad, confidencialidad, y disponibilidad de sus Activos y Recursos de Información.
Desde diciembre de 2010, la Agencia Nacional de Computación e Información (NCIA, por
sus siglas en inglés) y la NCIA en Gwangju, la Ciudad Metropolitana de Seúl y la Ciudad
de Pyongtaek han sido certificadas por el ISMS.

Tal como se presenta en la Tabla 2-12, el estándar de certificación para el G-ISMS de

Corea, establecido por la KISA, comprende los tres niveles en 446 medidas de seguridad
detalladas en total. El primer nivel, el Proceso de Gestión, incluye 14 temas controlados
que están subdivididos en 47 medidas detalladas. Las entidades públicas deben cumplir
con éstas medidas. El segundo nivel se enfoca en la documentación y está clasificado en
tres medidas de control. Nuevamente, las entidades públicas están obligadas a cumplir
con estos requerimientos de seguridad. El tercer nivel consiste en 120 medidas, las cuales,
a su vez, están sub categorizadas en 396 medidas detalladas. A diferencia de los niveles 1
y 2, estas medidas son opcionales.

Tabla 2-12: Estándar de Certificación para el G-ISMS de Corea

Medidas Cantidad de
Á rea Controlada Descripción sujetas a medidas en
control sub-categorías
1. Establecer las medidas de seguridad de información 2 7
2. Establecer el alcance del sistema de gestión 2 4
Proceso de
3. Manejo de riesgos 5 19
Gestión
4. Implementación 2 7
5. Manejo de la Post-implementación 3 10
Sub-total 14 47
Documentación 1. Requerimiento de documentación 1 1

28 Geun-hee Hahn (2009); Ji-sook Kim et al. (2010); C. Ku et al. (2009)

34
 2. Control en documentación 1 1
3. Control en el manejo de archivos 1 1
3 3
1. Medidas para la seguridad de información 5 10
2. Estructura organizacional para la seguridad de
4 11
información
3. Seguridad contra extraños 4 8
4. Inventariar los activos / recursos informacionales 4 7
5. Capacitación y educación en la seguridad de
4 14
información
6. Amenaza humana 5 18
7. Amenaza física 12 36
Contramedidas
8. Amenaza del desarrollo de sistema (amenaza
contra riesgos 13 53
técnica)
9. Control de contraseña 3 6
10. Control de acceso 14 38
11. Gestión en operación 22 99
12. Control de e-Commerce 5 21
13. Manejo de violaciones de seguridad 7 20
14. Revisando, supervisando, auditando e
11 37
inspeccionando
15. Manejo de continuidad empresarial 7 18
Sub-total 120 396
Sub-total/Gran total 137 446

2.3.6.2 Lecciones Aprendidas

Ya que el SII empleará el servicio de hosting de páginas Web provisto por una compañía
del sector privado, el caso del G-ISMS de Corea provee un buen modelo de práctica. A
pesar de que la formulación de los estándares de seguridad de información a nivel
nacional no se encuentra dentro del mandato institucional de CEPLAN, los lineamientos
básicos de seguridad de la información y estándar de medida a nivel intra-gerencial aú n
pueden ser creados para rendir cuenta de las amenazas a los activos informacionales.

2.3.7 Estado Actual del Desarrollo del SII

Tal como se discutió, el SII es una herramienta técnica creada para ayudar a CEPLAN en
la obtención de la excelencia en gobernabilidad y transparencia. Para éste fin, el SII deberá
realizar las siguientes funciones: (1) integrará y distribuirá toda la información necesaria
con respecto al planeamiento estratégico y los procesos de implementación conducidos
por las entidades de SINAPLAN; y (2) el SII asistirá a las entidades de SINAPLAN para su
proceso de planeamiento y supervisará y evaluará la gestión de estrategias nacionales.

2.3.6.1 Diagrama Esquemático del SII y la Integración de Bases de Datos

Distribuidas

El SII será desarrollado como un sistema basado en la Web, requiriendo usuarios en

CEPLAN y en las entidades del SINAPLAN para iniciar sesión en el sitio Web designado

35
 para conectarse con el sistema. Para mejorar la eficiencia y efectividad del sistema, podría
ser necesario considerar la consolidación de base de datos de las respectivas bases de
datos gestionadas por las entidades del SINAPLAN y el SII. Esquemáticamente, esto
significa que la información almacenada en las bases de datos de las entidades del
SINAPLAN (por ejemplo, entidad 1… entidad n) es consolidada con la del SII, tal como se
muestra como una flecha punteada en la Figura 2-8, que vincula la base de datos
transaccional de las entidades del SINAPLAN y la del SII. Los beneficios que pueden
extraerse de tal integración son claros, la consolidación será capaz de ofrecer un uso y
disponibilidad mejorados del sistema. Y también facilitará un más sencillo intercambio de
datos, visibilidad, control y archivamiento centralizado, etc.

Gráfico 2-8: Diagrama Esquemático del SII

Fuente: CEPLAN (2010)

Por supuesto, existen inconvenientes en la consolidación de la base de datos, tales como

la amenaza de pérdida de datos, control de seguridad y rendimientos disipados, etc. Por
consiguiente, CEPLAN debería emprender un cuidadoso análisis de costo-beneficio en el
momento de determinar la consolidación de la base de datos.

Quizá otra forma de consolidar las bases de datos sería ingresar datos directamente en el
SII luego de iniciar una sesión. Sin embargo, existe también un gran inconveniente en ésta
medida. Desde la perspectiva de las entidades del SINAPLAN, duplicar el ingreso de
datos de salida procesados. Por ejemplo, las entidades realizan un ingreso de datos en sus
propias bases de datos y tienen que realizar otra entrada en el SII, como es requerido.
Como los procesos traslapados de entradas de datos son efectivamente pesados y
redundantes, las entidades del SINAPLAN podrían ser rechazadas del uso del SII. 29

29Ya que las bases de datos de SINAPLAN son mutuamente independientes y están dispersos a
través de las diferentes entidades, el potencial para emplear las bases de datos en duplicado o réplica

36
 Además, puede ocurrir una redundancia de datos. Las actualizaciones de datos que
pueden haberse hecho para las bases de datos de las entidades pueden no ocurrir
simultáneamente en el SII a menos que se realice una entrada por duplicado para el SII.
Como resultado, los planes estratégicos que cree CEPLAN podrían no ser realistas, ya que
estarían preparados basándose en grupos de datos obsoletos.

Los programas centrales que constituyen el SII son cuatro módulos, MIPE, SINPLE, SIME,
y BANPPE. El MIPE (Módulo de Información para el Planeamiento Estratégico) es el
módulo que colecta la información necesaria de las entidades del SINAPLAN con respecto
al Plan Bicentenario. El SINPLE (Sistema Nacional de Planes Estratégicos) es el módulo
que crea y registra planes de desarrollo a varios niveles del GdP. El SIME (Sistema de
Monitoreo y Evaluación) fue creado para la supervisión y evaluación de planes
estratégicos, mientras que BANPPE (Banco de Programas y Proyectos Estratégicos)
registra y archiva diversos programas y documentos relacionados con proyectos (Tabla 2-
13).

Tabla 2-13: Función Principal de los Cuatro Módulos del SII

Módulo Definiciones y Funciones
MIPE Recolecta de y distribuye a las entidades del SINAPLAN la información
(Módulo de necesaria en el proceso de planeamiento de estrategias de desarrollo
Información nacional;
para el Registra programas y proyectos estratégicos;
Planeamiento Maneja metadatos y apoya el control de calidad en los datos recolectados
Estratégico) por DNCP, DNSE, y DNPE.
Brinda soporte a aquellos usuarios del SII en las entidades del SINAPLAN
a crear y registrar planes de desarrollo de forma estructural y sistemática;
SINPLE Distribuye directivas y lineamientos preparados por CEPLAN;
(Sistema Permite a los expertos de la DNCP analizar planes estratégicos registrados
Nacional de e informar sus decisiones, comentarios, aprobaciones, etc. y generar los
Planes resultados de los planes registrados;
Estratégicos) Generar resultados de manera regular ya sea que los planes registrados
estén alineados o no con el Plan Bicentenario.

Brinda soporte a aquellos usuarios del SII en las entidades del SINAPLAN
en el proceso de supervisión y evaluación del registro de planes de
desarrollo de forma estructurada y sistemática;
Distribuir el lineamiento para la supevisión y evaluación de actividades
para la administración del planeamiento estratégico nacional (por ejemplo,
SIME la preparación de planes de desarrollo nacional, políticas, objetivos,
(Sistema de programas además de la priorización de proyectos de desarrollo);
Monitoreo y Registrar y actualizar el PASE (Plan Anual de Seguimiento y Evaluación);
Evaluación) Generar resultados de los comentarios, opiniones, aprobación y/o rechazo
de los usuarios;
Registrar y generar resultados de los informes acerca de la supervisión
anual y semi-anualmente asícomo de otros informes tales como estudios
de viabilidad, análisis finales, etc.

no sólo es costoso, sino también administrativamente un asunto complicado que debe tratarse dentro
de otro estudio.

37
 Distribuir lineamientos de clasificación para diversos programas y
BANPPE proyectos estratégicos
(Banco de Registrar y archivar los programas y proyectos preparados por las
Programas y respectivas entidades del SINAPLAN;
Proyectos Registrar los puestos con respecto al SINAPLAN;
Estratégicos) Emitir y registrar las aprobaciones con respecto a los planes y programas
estratégicos.

2.3.7.2 Resumen de los Diagramas de Flujo de Trabajo de los Cuatro

Módulos Principales del SII

Tal como se ha notado repetidamente, el SII es una herramienta que permite a CEPLAN
conseguir, entre otras cosas, la excelencia en gobernabilidad y transparencia. Por
consiguiente, el SII debería estar estructurado de una forma que permita a CEPLAN llevar
a cabo óptimamente sus funciones con relación a la implementación del Plan Bicentenario.
Para éste fin, las funciones y objetivos de los cuatro módulos (MIPE, SINPLE, SIME y
BANPPE) son esenciales, tal como se presenta en la Tabla 2-13. Una pregunta interesante
en este punto podría ser: ¿Cómo define CEPLAN las funciones, actividades y flujos de
información de los módulos, de modo que pueda optimizar y alcanzar los objetivos? Este
es quizá el punto de partida para el diseño del SII.

Los Gráficos 2-10 a 2-15 representan el diseño estructural de los respectivos módulos
representados en los aspectos funcionales y de información. A pesar de que no existe
estándar alguno para establecer funciones de proceso en un diagrama, usualmente refleja
la cultura organizacional incorporada. En este sentido, la filosofía del sistema de CEPLAN
parece estar basada en la estructura descentralizada con respecto a las relaciones inter e
intra organizacionales. Tal como se muestra en los Gráficos 2-13 a 2-15, los gobiernos
regionales están supervisando y gestionando la preparación y alineamiento de las
estrategias de desarrollo de los gobiernos provinciales, los cuales, en cambio, controlan y
gestionan las de los gobiernos locales. Esta estructura distribuida de autoridades y
responsabilidades parece desenvolverse para lograr dos objetivos: (1) compartir
responsabilidades y (2) alinear planes estratégicos nacionales. Efectivamente, las
estrategias de un nivel más bajo pueden ser realistas si, y sólo si, son preparadas dentro
del marco de las estrategias de más alto nivel. Al hacer esto, los planes se vuelven
procesables y ejecutables (Gráfico 2-15). Basándose en éstas convenciones, puede decirse
que los diseños de módulo parecen haber observado resultados esperados del SII y
reflejan totalmente la cultura organizacional de CEPLAN.
Además, la externalidad de compartir responsabilidades no debe pasar desapercibida,
esto es, la mejora de la capacidad de aquel personal en los diversos niveles del GdP puede
obtenerse mientras se preparan y gestionan procesos de planeamiento estratégico.
También se nota que todas las actividades relacionadas con la información del SII parecen
ubicarse en la plataforma de la Infraestructura de Datos Espaciales del Perú (CCIDEP,
Véase Gráfico 2-10). Basándose en éstas razones, puede concluirse que los diseños de
módulo se ven altamente realistas y racionales.

38
 Gráfico 2-9: Jerarquía de los Planes Estratégicos en el Perú

Y sin embargo, las siguientes preguntas aún necesitan formularse a pesar de las críticas
positivas de los diseños de módulo: ¿Posee CEPLAN infraestructura para llevar a cabo las
funciones indicadas en el diagrama de flujo de trabajo? Y, ¿permite el diseño de sistema a
CEPLAN medir los rendimientos de las respectivas actividades?

Algunas inquietudes están dirigidas al hecho de que las actividades más funcionales y de
intercambio de información están concentradas en la DNSE, y especialmente, en el
―Centro de Contacto‖. (Véase el Gráfico 2-10). Esto lleva a dos preguntas: (1) ¿Podría
CEPLAN distribuir la suficiente infraestructura, incluyendo recursos humanos y físicos
para el esperado volumen de trabajo de la DNSE, especialmente del Centro de Contacto?
(2) ¿Ha definido CEPLAN el rol del Centro de Contacto dentro del marco operacional del
SII?

Actualmente, la imagen no parece tan brillante. Tal como se muestra en la Tabla 2-5, los
recursos humanos en esta etapa no parecen suficientes para justificar las cantidades
anticipadas de trabajo asignadas a la DNSE, por no hablar de las responsabilidades para
asegurar la operación de todo el SII con el que ya fue asignado.

Para tratar este tema, son posibles dos escenarios: (1) CEPLAN debe distribuir cantidades
de trabajo a lo largo de tres direcciones nacionales al nivel en el cual se pueden justificar
las respectivas cantidades de trabajo responsabilidades asignadas mediante el nivel actual
de recursos (incluyendo recursos humanos). (2) CEPLAN debe pesar la cantidad
anticipada de trabajo y añadir mano de obra y otros recursos requeridos para igualar las
cantidades de trabajo.

39
 Gráfico 2-10: Diagrama Esquemático del Módulo de Información para el Planeamiento Estratégico (MIPE)

Fuente: CEPLAN (2010) DNSE.

40
 Gráfico 2-11: Preparación y Aprobación del Plan Bicentenario*

Fuente: CEPLAN (2010) DNSE; Nota: * Solía referirse a éste como el ―Plan Perú;‖ éste término será utilizado de manera intercambiable con el Plan Bicentenario.

41
Gráfico 2-12: Formulación (Alineación) de los Planes Sectoriales

Fuente: CEPLAN (2010) DNSE

42
Gráfico 2-13: Formulación (Alineación) de los Planes Regionales

Fuente: CEPLAN (2010) DNSE

43
 Gráfico 2- 14: Formulación (Alineación) de los Planes Provinciales

Fuente: CEPLAN (2010) DNSE

44
Gráfico 2-15: Formulación (Alineación) de los Planes Distritales

Fuente: CEPLAN (2010) DNSE

45
 Sin importar la elección de opciones, será útil para CEPLAN preparar y definir las
responsabilidades y estructura del Centro de Contacto, para que CEPLAN pueda calcular
los recursos requeridos para la operación del centro como se ha planeado.

Otro punto de inquietud es concerniente a las actividades de intercambio de información.

Tal como se describió en el Gráfico 2-10, CEPLAN tiene la intención de recolectar algunos
datos a través del SII y otros a través del canal fuera de línea. Sin embargo, el uso de los
dos canales - en y fuera de línea - puede no permitir a CEPLAN adquirir operaciones
óptimas en el recojo de información y distribución y para disminuir la efectividad de
adoptar un sistema de información integrado, el SII. Por consiguiente, CEPLAN debe
mejorar el diseño de módulo del MIPE de forma que el SII sea el nódulo de información
unificada en lo concerniente al intercambio de información. Al hacerlo, las transacciones
de información también se volverían medibles.

2.3.8 Estudio del Caso 3: Base de Datos Consolidada—El Caso de la

Fundación de Investigación de Corea

2.3.8.1 Perspectiva General de la Base de Datos Consolidada en la Fundación

de Investigación de Corea

En la sección anterior, la necesidad de la consolidación de una base de datos fue

identificada (referirse al Gráfico 2-7). Las formas más comunes de integrar distribuidas las
bases de datos en el ambiente Web quizá incluye la interfase gateway (CGI, por sus siglas
en inglés), la programación en el lado del servidor, y la programación en el lado del
cliente.30 Sin embargo, estas tecnologías pueden no ser tan eficientes y efectivas, ya que sus
programas de cliente deben ser alterados ya que la estructura de bases de datos
interconectadas cambia (por ejemplo, modificación en tablas en una base de datos
relacional). De éste modo, para evitar los traslapos de entradas de datos y para facilitar e
implementar la consolidación de la base de datos utilizando el interfase, el portafolio de
arquitectura orientada al servicio (SOA, por sus siglas en inglés) es ampliamente utilizado
hoy en día. Oracle Fusion Middleware es un buen ejemplo.31 Este portafolio de software
SOA está cargado con ODI (Integrador de Datos Oracle® )32, que ofrece la función de
consolidación de base de datos distribuida.

30 Véase, por ejemplo, Cho, Hun-hyun y Kyung-il Kim (1997); Bhargava y Krishnan (1998)
31 Véase http://www.oracle.com/technetwork/middleware/fusion-
middleware/overview/index.html.
32 http://www.oracle.com/technetwork/middleware/data-integrator/overview/index-088329.html

46
 Gráfico 2-16: Integración de Base de Datos: El Caso de la Fundación de Investigación de Corea (KRF)

Sistema de Información de Portal de Información de

Investigación de una Investigación Integrada de Corea
Institución
Transmisión de
investigación Registros de Investigación Integrada BD
verificada
Perfil del Investigador Registros de
Sistema de Enlace de Información libros/materiales Registros sobre
Registros de investigaciones Registros de Investigación Personal traducidos presentación de arte
anteriores Fondos de
Documentos de
Investigación Patentes Investigación
Recibidos

Interfase de Sistema de Verificación de Interfase de

Verificación Registros de Investigación Investigación

Verificado por Verificado por

Administrador Administrador

SCI DB SCOPUS El sistema presenta la información

Los investigadores con el rango KCI DB Los investigadores con el rango
DB integrada acerca de los antiguos
de profesores asistentes o de medio tiempo o los
superior ingresan información registros de investigación con un sólo
estudiantes graduados ingresan
directamente. punto de vista
información directamente.

El Instituto de La Biblioteca CentralSistemas de Información de

otras Instituciones  Profesores en Universidades
Información de Patentes
 Oficiales de Fundaciones
 Investigador BD (Los Proyectos Universitarias
Información de Libros/libros de Investigación Específicos de  Oficiales para estadísticas de
Patente BD traducidos BD Corea) registros de investigación
 Grupo Élite Nacional (La Oficina  Oficiales de instituciones
Central de Personal) relevantes
 Información Experta BD
(Instituciones relevantes)

Fuente: Fundación de Investigación de Corea (2010) www.krf.go.kr

47
 El Gráfico 2-16 representa un ejemplo de la integración de base de datos implementada
por la Fundación de Investigación de Corea (KRF), en la cual la base de datos almacenada
en la fundación y la información de investigación y bases de datos de registro por las
respectivas universidades e Corea están interconectadas. Para el sistema de base de datos
integrada, el Portal de Información de Investigación Integrada de Corea, los profesores en
todas las universidades en Corea deben hacer una entrada de datos en sus registros de
investigación sólo una vez con el propósito de la gestión de investigación inter
universitaria, que será entonces verificada por la SCI DB (Base de datos del Índice de
Citación de Ciencias), el Scoupus DB (Base de Datos de Scoupus SciVerse), y la KCI DB
(Base de Datos del Índice de Citación de Corea) y serán registradas en el portal. No se
requiere para nada que los profesores realicen ingresos por duplicado para los mismos
datos en la base de datos de KRF.

2.3.8.2 Lecciones Aprendidas

Para CEPLAN y el SII, la consolidación de la base de datos es quizá una de las más
importantes de la agenda en el diseño del sistema, ya que ellos deben recolectar
información de las entidades del SINAPLAN, especialmente del INEI, MOEF, y del Banco
Central del Perú. En medio de tal ambiente, la integración de la base de datos utilizando el
interfase ha emergido como la clave para el éxito del sistema, que prevé eficiencia y
efectividad. A éste respecto, el Portal de Información de Investigación Integrada de Corea
del KRF puede servir como una excelente referencia de cómo el interfase para el SII
debería definirse.

2.3.9 La Fase de Desarrollo del SII

La duración del proyecto del SII está establecida para tres años y tres fases. La meta
inicial para completar el sistema está calculada como diciembre del 2012. En la Primera
Fase, el periodo para una prueba y entrenamiento piloto, CEPLAN planea completar el
diseño conceptual del SII y calcula que alrededor del cinco por ciento de las entidades del
SINAPLAN adoptará el sistema con el propósito de realizar pruebas. En la Segunda Fase,
la meta para el uso del sistema entre las entidades está establecido en alrededor del 30 por
ciento. Y en la última fase, se elevará tanto como el 65 por ciento de las entidades del
SINAPLAN.

La cantidad esperada de usuarios y el almacén de documentos del SII, cuando están

completos, son calculados como sigue:

 Cantidad de usuarios: 2,500

 Usuarios concurrentes: 700
 Cantidad de documentos: 100 millones

Conjuntamente con los cálculos precedentes, los estándares de informes y planeamiento

serán definidos de la siguiente manera:

 Desarrollo del plan estratégico – Plan Bicentenario (es decir, Perú Plan 2021)
 Plan estratégico sectorial multianual
 Plan de desarrollo regional concertado

48
 Plan acordado de desarrollo municipal provincial
 Plan acordado de desarrollo municipal distrital
 Plan operativo institucional
 Plan anual de supervisión y evaluación (PASE)
 Informes de supervisión y evaluación semestral y consultas y reportes anuales

49
 3. Mejorando el Modelo Conceptual del SII: Un Futuro Modelo

El análisis en el planeamiento estratégico del SII emprendido en el Capítulo 2 demostró

que estaba hasta ahora bien diseñado y que las fases de desarrollo procedían bien. Los
perfiles contenidos en los cuatro módulos (MIPE, SINPLE, SIME y BANPPE) eran las
visiones de CEPLAN. En esencia, el SII es más que sólo un sistema de información para
CEPLAN, es una herramienta de comunicación que facilita diálogos efectivos y eficientes,
en el proceso de ejecución del Plan Bicentenario, no sólo con las entidades del SINAPLAN,
sino también con el público. Por consiguiente, puede concluirse sin temor a error que la
propuesta de valor del SII reposa con excelencia en la gobernabilidad y transparencia.

Como tal, los análisis en el Capítulo 2 resultó un buen entendimiento de lo que significa
el SII; pero, de manera más importante, también identificaron lo que necesita hacerse. En
ese sentido, existe una pregunta importante que necesita ser contestada: ¿cómo pudo el SII
ser mejorado para que permita a CEPLAN optimizar sus procesos de manejo de la
implementación del Plan Bicentenario?

Obviamente, el diseño de sistema del SII no está exento de problemas, ya que aú n es un

proceso en curso. Efectivamente, el SII es aún un sistema hipotético en esta etapa. En este
capítulo, se propondrá un diseño conceptual del sistema y algunas preocupaciones que
surgieron en el Capítulo 2 también se volverán a tratar desde las perspectivas de los
cuatro niveles de los Marcos de Arquitectura Empresarial (MAE), Arquitectura
empresarial (BA, por sus siglas en inglés), Arquitectura de Datos (DA, por sus siglas en
inglés), Arquitectura de Servicio (SA, por sus siglas en inglés), y Arquitectura Tecnológica
(TA, por sus siglas en inglés) (Gráfico 3-1).

Gráfico 3-1: MAE Esquemático del SII

3.1 Definiendo los Principios del SII33

Reflejando el marco conceptual del SII, los principios esquemáticos del SII son definidos
y presentados en el Gráfico 3-2. Naturalmente, los principios incluyen los objetivos
operacionales fundamentales que el SII está creado para cumplir. Son,

33 Los ―principios‖ aquí se refieren a las misiones del MAE en forma de documento.

50
 (1) Gestionar el PEI con efectividad y eficiencia. El concepto arquitectónico del SII
debe establecerse para apoyar la gestión sistémica integrada del PEI por las
entidades del SINAPLAN que consiste en aproximadamente 2,000 instituciones
públicas y agencias asícomo por sectores industriales.
(2) Medir el progreso de la implementación de planes estratégicos, utilizando
variables relevantes. El SII está creado para medir el progreso de los procesos
de implementación de estrategias de desarrollo nacional establecidas por las
respectivas entidades del SINAPLAN tan objetivamente como sea posible. Para
este fin, CEPLAN debe definir las variables para medir el progreso de los
procesos de implementación.
(3) Proveer una base de apoyo para los procesos de toma de decisiones de
CEPLAN. Utilizando activamente datos acumulados recolectados de las
entidades del SINAPLAN, CEPLAN será capaz de construir una fundación en la
cual descansarán las tomas de decisiones estratégicas requeridas en los procesos
de implementación del POI y PEI.

Asimismo, deben notarse las importantes adiciones que existen en los principios, a
diferencia de los actuales principios del SII. Son (1) Gestión del Conocimiento (KM, por
sus siglas en inglés) y (2) los canales de comunicación mejorados que componen
instituciones tales como los institutos de investigación, universidades, e incluso empresas
del sector privado (Véase Gráfico 3-2).

Los activos informacionales acumulados y el conocimiento implícito de los activos que

CEPLAN finalmente añadirá (por ejemplo, experiencias de administración del Plan
Bicentenario) pronto se convertirán en activos de conocimiento, lo cual servirá como base
de innovación no sólo para el mismo CEPLAN, sino también para otras instituciones
cuando sea compartido. Por tanto, se recomienda que CEPLAN prepare estrategias
detalladas de KM, incluyendo la asignación del departamento interno que será
responsable del KM (R1).34

La mejora de los canales de comunicación con las instituciones que no sean entidades de
SINAPLAN puede considerarse dentro del marco estratégico del KM. En vez de permitir
un acceso limitado a los ciudadanos (por ejemplo, sólo las preguntas frecuentes), 35
CEPLAN está involucrándose proactivamente con el sector privado, mediante su
conversión en una fuente confiable de datos e información de calidad que será capaz de
ayudar, por ejemplo, a las empresas del sector privado en su toma de decisiones
empresariales. Al hacer esto, CEPLAN será capaz de plasmar una vaga noción de
―servicio al público‖ en una relación palpable con la mayoría de los accionistas
importantes del SII, el pueblo del Perú. Además, CEPLAN también será capaz de
transformarse en una entidad pública que esté tangiblemente más cerca del público; de ahí
la manifestación de la propuesta de valor del SII. Como tal, los beneficios del KM son
claros y evidentes. Por lo tanto, basándose en estas razones, es recomendable que
CEPLAN desarrolle los recursos de relaciones públicas necesarios para el planeamiento y
las comunicaciones como parte integral del KM (R2).

34 34―R1‖ significa Recomendación 1. El mismo convencionalismo será utilizado (por ejemplo, R2, R3,… Rn). Las
recomendaciones y proposiciones serán añadidas y presentadas en el siguiente capítulo.
35 Véase Gráfico 2-3.

51
Gráfico 3-2: Definiendo el SII

Entidades
Entidades
del
Públicas
SINAPLAN SII

Administración Efectiva y Eficiente del PEI

Sectorial INEI

Portal Portal

Colaboración
del de MOEF

Colaboración
Usuario Administr CEPLAN
Administr
Regional ación
ación de
de
Procesos
Sugerenci Indica
en curso Seguimie
as dores
nto
Otras
Provincial Entidades
Gestión Integración
De Sugerenci Institutos
De
Conocimi as Investigaci
entos ón
Local Administr
Apoyo en
ación
la Intercam
Intercam de Universi
Toma de bio de
bio de Documen dades
Decisione Informaci
Informa tos
s ón
ción
Empr.Pri
vadas

52
 3.2 Estudio del Caso 4: El Sistema On-nara de Corea

Quizá el BPS (Sistema de Procesamiento Empresarial) implementado por el GdC puede

ser un excelente caso de referencia para el PEI del SII. Al igual que el ERP (Planeamiento
de Recursos Empresariales) empleado por empresas privadas, el GdC adoptó en 2007 un
sistema de gestión digital, análogo para el ERP, de modo que se pueda promover la
reforma del sector público, transparencia e innovación (Gráfico 3-3). Luego de dos años de
pruebas y periodo de mejoras, el BPS On-nara ha sido propugnado por alrededor de 54
entidades públicas en Corea desde su creación.

La filosofía sistémica fundamental radica en la noción de estandarización,

sistematización y ―cientificación‖. El centro del BPS tiene dos partes: la administración de
tareas y la administración de documentos. La administración de documentos fue creada
para aclarar los objetivos, el alcance y las responsabilidades y propiedad de una tarea
específica asumida por un empleado gubernamental. Por otro lado, la administración de
documentos aspira a estandarizar todo el proceso de producción, distribución y archivo
de documentos y registrar y controlar el proceso de toma de decisiones, de ese modo
mejorando a la larga las responsabilidades y transparencia de los procesos administrativos
del gobierno.

Como tal, el sistema servirá como una base en la cual toman lugar cambios innovadores
en la realización de negocios gubernamentales. El enlace y la capacidad de expansión con
otros sistemas es quizá uno de los muchos atributos positivos del BPS. Actualmente, el
BPS On-nara está vinculado con el Sistema de Gestión de Temas Nacionales, el Sistema
Integrado de Evaluación Digital, y el d-Brain, el Sistema Nacional de Gestión Financiera.
En última Instancia, establecerá un vínculo con todos los sistemas administrativos
gubernamentales, creando un ―Sistema Nervioso Digital de la Gestión Gubernamental‖.
(Gráfico 3-4) En esta etapa, el sistema permitirá al GdC ejecutar asuntos administrativos
en tiempo real. Desde la perspectiva de los empleados gubernamentales, ellos, en la
mayoría de casos, no deben preparar y duplicar documentos y entradas de datos, lo cual
reducirá de manera significativa las cargas de trabajo, mientras que los administradores
podrán determinar el flujo de tareas específicas de manera inmediata. Además, el sistema
promoverá la eficiencia, transparencia e innovación, dado que la gravedad de las tareas
administrativas cambiará de ―personas y experiencias‖ a ―sistema y conocimiento.‖36

36El Gobierno de Corea (2011) ―On-nara System‖, Ministerio de Asuntos Públicos y Seguridad,
www.mospas.go.kr (Fecha de acceso: 04 de octubre de 2010).

53
Gráfico 3-3: Estructura del BPS On-nara

Sistema e-Support (Presidente)

Sistema de Gestión de Asuntos Nacionales
en línea (Oficina de Coordinación y Control
de Asuntos Nacionales)
Registros de Gestión de
Sistema Integrado de Implementación BPS On-nara Relaciones Públicas Sistema de Administración
Evaluación Digital de Promoción de Políticas
Registros de
Aprobación
Implementación
D- Brain Digital Portal del Ciudadano

Revelación de Tarjeta de Administración Implementación

Información e-Human
Sistema Integrado de de Administración de de Programa de Tareas
(Sistema de Administración de
Revelación de Información Documentos Diario Personal)
Registros de
Aprobación
Sistema de Información de Implementación Sistema e-Comptroller
Digital Administración
Legislación Gubernamental Administraci
de Instrucciones ón de Tareas
Archivos Conocimiento
Sistema Integrado de
Sistema de Administración Nacionales en Tareas
Administración de
de Archivos Distribución de Conocimientos
Aprobación
Digital Documentos Gubernamentales

BRM Gubernamental

Fuente: El Gobierno de Corea (2010) Ministerio de Asuntos Públicos y Seguridad

54
Gráfico 3-4: El Sistema Nervioso Digital de la Gestión del Gobierno—el BPS On-nara

e-Jiwon
(Sistema e-Support)
Presidente

Sistema de Gestión de Asuntos

Nacionales En Línea

Decisiones tomadas por el Consejo Estatal

Presupuesto y Contabilidad
Evaluaciones al Personal
dBrain
Sistema Nacional de Gestión Sistema Digital de
Financiera Digital Administración de Personal
Sistema
Relaciones
On-nara
Públicas
Sistema Nacional de Gestión de Archivo
Sistema Nacional de Gestión de
Promoción de Políticas
Archivos

Intercambio de Conocimientos Evaluaciones a instituciones

Sistema de Gestión del Sistema Integrado de Evaluación

Conocimiento Digital

Fuente: El Gobierno de Corea (2010) Ministerio de Asuntos Públicos y Seguridad

55
 3.3. Arquitectura Empresarial

Los diagramas de flujo de trabajo presentados en el Capítulo 2 básicamente identificaron

las actividades de CEPLAN, el tipo de información que se busca, cómo se reú ne y a quién
se distribuye. También, intra-organizacionalmente y cómo fluyeron las tareas y las
actividades y quién toma las responsabilidades de tareas específicas, excepto quizá el
―Centro de Contacto‖ del DNSE (véase el Gráfico 2-10) además del hecho de que las
cargas de trabajo se concentran en el DNSE. Subsecuentemente, se formularon dos
preguntas en el Capítulo 2:

(1) ¿Podría CEPLAN distribuir infraestructura suficiente, incluyendo recursos

humanos y físicos, para justificar la carga de trabajo esperada del DNSE,
especialmente del Centro de Contacto? Y,
(2) ¿Ha definido CEPLAN el rol del Centro de Contacto dentro del marco
operacional del SII?

Para esto, se propusieron los dos posibles enfoques para tratar la primera pregunta. Por
lo tanto, se recomienda que CEPLAN redistribuya las cargas de trabajo a lo largo de las
tres direcciones nacionales al nivel en el cual puedan justificarse las respectivas cargas de
trabajo y responsabilidades asignadas por el nivel actual de recursos (incluyendo recursos
humanos). Si esta opción no es factible, CEPLAN debería pesar la cantidad anticipada de
cargas de trabajo y añadir recursos humanos y otros recursos requeridos para igualar el
requerimiento de carga de trabajo (R3).

Con respecto al Centro de Contacto, también se recomienda que CEPLAN defina las
responsabilidades y estructura del Centro de Contacto, de modo que puedan calcular los
recursos requeridos para la operación del centro (R4).

Las actividades de intercambio de información dieron lugar a algunas preocupaciones.

Tal como se describe en el Gráfico 2-10,.... CEPLAN planea recolectar datos, utilizando dos
canales: en línea y fuera de línea. Esto podría dificultar la eficiencia operacional en la
recolección y distribución de información y podría disminuir la efectividad del SII. Por
consiguiente, se recomienda que CEPLAN modernice el diseño de módulo de modo que
el SII pueda convertirse en el nódulo de información unificada en lo que se refiere al
intercambio de información (R5).

Tal como se ha notado, la función de gestión del conocimiento es la base de la propuesta

de valor del SII, convirtiendo a conceptos y valores intangibles (por ejemplo, ―servicio al
público‖) en una relación palpable con los accionistas de CEPLAN. Por consiguiente, se
recomienda que CEPLAN añada la gestión del conocimiento como un componente
empresarial importante en el modelo de arquitectura empresarial del SII (R6). Para ello, la
redefinición de los accionistas de CEPLAN debe ser la prioridad principal. Esto significa
que el único enfoque de las entidades del SINAPLAN como los accionistas deben
expanderse para incluir a otras instituciones tales como las organizaciones de
investigación, instituciones de educación, y, de manera más importante, empresas del
sector privado, incluyendo pequeñas y medianas empresas (PYMEs) (R7).

La base de la expresión de la gestión del conocimiento es una colección de datos, a través

de la cual se permiten las funciones analíticas multidimensionales del SII. Sin embargo,
CEPLAN debería construir la infraestructura, por ejemplo, empleando una herramienta

56
de informes tal como el OLAP (Procesamiento Analítico en Línea), necesario para facilitar
las funciones analíticas multidimensionales (Gráfico 3-5) (R8).

Gráfico 3-5: Infraestructura para las Funciones Analíticas del SII

Los beneficios de la instalación de funciones analíticas multidimensionales son claros: la

utilización del sistema ascenderá a medida que las funciones apoyen informes
estructurados / no estructurados, dependiendo del nivel de habilidad de los usuarios, a
través de la navegación de datos, los usuarios podrían querer obtener los resultados que
necesitan incluso por una duda. La calidad de los informes será mejorada. El sistema con
el apoyo de la herramienta de informes podría generar gráficos y cuadros, mapas,
organigramas, y otros tipos de informes segú n la demanda del usuario. Todas estas
funciones podrían apoyar el proceso de toma de decisiones de los estrategas en CEPLAN,
quienes podrían tener fácil acceso a la información en línea para sus necesidades analíticas
(Gráfico 3-6).

57
 Gráfico 3-6: Diagrama Esquemático del OLAP

3.4 Arquitectura de Datos

Quizás el problema más desconcertante en la arquitectura de datos del desarrollo del SII
es que los indicadores aú n no están claramente definidos, sin mencionar los datos
objetivos. Posteriormente, las variables aún no están establecidas. Esto, a cambio, dificulta
el diseño del sistema para proceder con el establecimiento de un modelo de aplicación, y
además, el SII es un nódulo de información. Una implicancia de este razonamiento
deductivo es aparente, un mayor proceso de desarrollo del SII será detenido si este asunto
no es justificado con exigencia.

Naturalmente, los indicadores deberían ser reducidos a variables calificadas para

simplificar su naturaleza, lo cual, a su vez, servirá como la base de una construcción
modelo (Gráfico 3-7).

En la etapa actual, existen alrededor de 70 indicadores que representan el progreso del

desarrollo nacional determinado por el Foro de Acuerdo Nacional. En el contexto de la
construcción modelo, estos indicadores deben reducirse a variables calificadas, de modo
que representen los puntos indicadores establecidos en el Plan Bicentenario de forma
inequívoca y perceptible. Por consiguiente, se recomienda que CEPLAN agilice el proceso
de definición de grupos de variables calificadas que representen a los indicadores y
construyan los modelos que puedan medir los rendimientos de los planes estratégicos
establecidos en el Plan Bicentenario (R9).

58
 Este es también un paso necesario que debe ser tomado antes de considerar la interfase
con los datos que producen instituciones tales como MDEF, INEI, Banco Central, etc., tal
como se muestra en el modelo Futuro del interfase de datos del SII en el Gráfico 3-8.

Gráfico 3-7: Construcción Modelo en el Desarrollo del SII

3.5 Arquitectura de Aplicación (Arquitectura de Servicio)

Para el éxito del SII, la consolidación de la base de datos es quizá el atributo mas
importante de todos. A pesar de que CEPLAN recoge información con respecto a las
estrategias de las entidades del SINAPLAN, los datos nacionales y regionales, asícomo los
indicadores, presupuesto, gastos, tasa de inflación, etc., que abarcan las estadísticas, son
cruciales para las funciones de supervisión y evaluación de CEPLAN. De éste modo, la
consolidación de la base de datos permitirá un más fácil intercambio de datos, visibilidad,
control y archivo centralizado, etc., de modo sea posible que el monitoreo y evaluación
sistémica de los rendimientos de las respectivas entidades del SINAPLAN. Con estos
antecedentes, puede concluirse que la integración de la base de datos que utilizan el
interfase es la clave para el éxito del SII, lo cual prevé eficiencia y efectividad (Gráfico 3-8).
Al hacer esto, el SII también podrá engendrar beneficios tales como la utilización y
disponibilidad mejorada del sistema.

Entonces, el futuro modelo de la arquitectura de aplicación del SII podría verse como en
el Gráfico 3-9. Tal como se ha notado, el SII desarrollará los procesos de supervisión y
evaluación casi instantáneamente, utilizando la base de datos consolidada vinculada con
instituciones tales como el MDEF, INEI, etc., a través de las cuales la retroalimentación
puede proporcionarse a las respectivas entidades del SINAPLAN sin demora.

Basándose en las razones antes mencionadas, la interfase para el SII, como un medio
plausible de obtener la consolidación, debería ser definida de manera inequívoca (R10).
Para ello, CEPLAN necesitará iniciar diálogos técnicos y administrativos con instituciones
tales como MDEF, INEI, Banco Central, etc. para el interfase de la base de datos (R11).

59
Además, existe un beneficio adicional de la interfase de la base de datos. Esto es, la
integración de la base de datos mejorará el traslapo potencial en la entrada de datos, tal
como se discutió en el Capítulo 2.

Gráfico 3-8: Estructura Esquemática de la Interfase de la Base de Datos del SII (Modelo Futuro)

Quizá el tema más preocupante en términos de la operación del SII será la seguridad
Web, ya que el SII va a emplear el servicio de hosting Web provisto por una empresa del
sector privado. Tal como se nota en el caso del G-ISMS de Corea, la preparación de un
buen modelo de práctica de seguridad es esencial. A pesar de la preparación de los
estándares de seguridad de la información a nivel nacional no caen dentro del mandato
institucional de CEPLAN, los lineamientos y estándares de seguridad de la información
para CEPLAN necesitan formularse. De éste modo, se recomienda que CEPLAN prepare
lineamientos de seguridad de la información completos para evitar las amenazas a activos
informacionales (R12). Y el SII debería ser incorporado con un sistema de autenticación
basado en Infraestructura Pública Clave (PKI, por sus siglas en inglés), firewalls, un
sistema de detección de intrusiones, soluciones de verificación de vulnerabilidad, firma
digital, servicios de autenticación de seguridad, etc. como medidas preventivas de
amenazas externas. Pero, lo más importante, la percepción acerca de la seguridad de la
información a nivel individual debe ser mejorado mientras se minimiza la percepción de
amenazas. Al hacer esto, CEPLAN podrá lograr exitosamente la diseminación del uso
activo del SII para las entidades del SINAPLAN. Por consiguiente, se recomienda que se
incluya la conciencia de seguridad de la información en la asistencia técnica que será
brindada a las entidades (R13).

60
Gráfico 3-9: Futuro Modelo de la Arquitectura de Aplicación del SII

61
 3.6. Arquitectura Técnica

Los requerimientos y objetivos del sistema son componentes cruciales en la mejora del
diseño arquitectónico de un sistema. Por consiguiente, en este punto será de ayuda volver
a tratar la concurrencia y la carga de trabajo del SII. Tal como se discutió en la Sección 2.3.8
en el Capítulo 2, los detalles de la concurrencia y las cargas de trabajo son los siguientes:

(1) El número esperado de usuarios y el almacén de documentos

 Cantidad de usuarios: 2,500

 Usuarios concurrentes: 700
 Cantidad de documentos: 100 millones

(2) Debe definirse el planeamiento y los informes acerca de los estándares, tal como
sigue:

 Desarrollo de plan estratégico – Plan Bicentenario (es decir, Perú Plan 2021)
 Plan estratégico sectorial multianual
 Plan de desarrollo regional concertado
 Plan de desarrollo municipal provincial acordado
 Plan de desarrollo municipal distrital acordado
 Plan operativo institucional
 Plan annual y seguimiento y evaluación (PASE)
 Informes de seguimiento y evaluación semestralmente y consultas e informes
anuales.

(3) Dimensión temporal de la ejecución del sistema y las cargas de trabajo

 La etapa de prueba piloto: 5 por ciento de las entidades del SINAPLAN (hasta
ahora, calculando unas 100 entidades)
 Etapa intermedia: 30 por ciento
 Etapa de finalización: 65 por ciento

Tomando en consideración los requerimientos técnicos y conceptuales del SII, tales como
objetivos, concurrencia, carga de trabajo, la dimensión temporal planeada para la
ejecución del sistema, etc., ¿cuáles podrían ser los cálculos de CEPLAN para la
estructuración del sistema?

3.6.1. Medición de Hardware para el Sistema Piloto37

En la implementación del SII, la medición es necesaria para calcular el presupuesto

requerido para la estructura del sistema. Es obvio que la determinación de la medición del
hardware para el SII puede variar de acuerdo con el ambiente de la red. Sin embargo, para
la etapa piloto, la medición del hardware para el SII considerará principalmente la
plataforma propuesta en el Gráfico 3-10 (R14).

37 La medición de hardware y software que sigue se basa en un proyecto de consulta emprendido por
el GdC para un programa de cooperación internacional.

62
Gráfico 3-10: Configuración del Hardware del SII (Modelo Futuro)

63
 Las especificaciones detalladas para la determinación preliminar acerca de la medición
del hardware para el SII pueden enumerarse tal como en la siguiente Tabla 3-1:

Tabla 3-1: Especificación Detallada de la Medición del Hardware para el SII en la Etapa
Piloto
Hardware/
Sec. Descripción Cant. Precio Calculado (US$)
software
HP ProLiant DL380G7
6 Core
Memoria de 12GB
1 Servidor Web 300GB SAS  2EA 2 18,000
1Gb TX Ethernet  2EA
Windows 2008 Server
Windows IIS Server
HP ProLiant DL580G7
16 Core
Memoria de 24GB
300GB SAS  2EA
2 Servidor DB 1Gb TX Ethernet  2EA 1 40,000
4Gb FC HBA  3EA
Configuración HA Activa-Standby
Windows 2008 Server
MS-SQL Enterprise Ed.
HP ProLiant DL380G7
12 Core
Memoria de 12GB
3 Servidor WAS 2 27,000
300GB SAS  2EA
1Gb TX Ethernet  2EA
Windows 2008 Server
HP ProLiant DL380G7
6 Core
Memoria de 12GB
Servidor de 300GB SAS  2EA
4 2 21,000
Seguridad 1Gb TX Ethernet  2EA
4Gb FC HBA  2EA
Windows 2008 Server
HP Data Protector
HP StorageWorks EVA4400
Dual Controller
Memoria Cache de 4Gb
4Gb FC Host Port  4EA
5 Almacenamiento 1 72,000
Main Data Usable 5.5TB (RAID 5, FC
Disk)
Local Replica Usable 5.5TB
(RAID 5, FATA Disk)
Dispositivo de HP  9720
6 1 104,000
Apoyo Usable 59TB
HP V1910-16G Switch
7 L2 4 2,700
HP 3y SupportPlus24 ProCurve

64
 V29xx SVC
F5 : BIG-IP Local Traffic Manager
8 L4 3600 4GB ROHS 4 135,000
F5: BIG-IP Switch service fee
Cálculo total: 419,700

La medición del hardware para el SII puede ser de aproximadamente US$419,700; una
advertencia es que ésta aproximación es sólo para la plataforma de hardware propuesta.
Si la medición incluye costo de instalación que incluye consulta, el cálculo puede
incrementarse tanto como US$1,440,000 en la etapa piloto, US$4,990,000 en la etapa piloto,
US$4,990,000 en la intermedia, y US$2,500,000 en la etapa final (Tabla 3-2).

Tabla 3-2: Costos Aproximados para la Instalación del SII por Etapa
(Unidad: US$’000)
Etapa piloto Intermedia Final Total
Precios de instalación* 990 1,800 1,800 4,590
Software/hardware 450 3,190** 700 4,340
Total 1,440 4,990 2,500 8,930
* Incluye consulta
** Este cálculo incluye PKI

3.6.2. Medición de Hardware/Software para el PKI

Tal como se mencionó en la sección anterior, las amenazas de seguridad en el SII basado
en la Web deben ser resueltos mediante la adopción del PKI (Infraestructura Pú blica
Clave). Por consiguiente, se recomienda que CEPLAN considere el empleo del PKI para
resolver las preocupaciones de seguridad agregadas al SII (R15). Esto puede lograrse
mediante la estructuración de los sistemas de AC Raíz (Autoridad Certificante) y AC
público (gobierno). Las funciones principales de las respectivas autoridades certificantes
puede resumirse como en la Tabla 3-3 y en la Tabla 3-4 respectivamente (También véanse
el Gráfico 3-11 y el Gráfico 3-12).

Tabla 3-3: Funciones Sistémicas Principales de la AC Raíz

Clasificación
Expedición de Certificados y
Sistema de Gestión (Autoridad
Certificante, AC)
Sistema de Generación Clave
(KGS, por sus siglas en inglés)
Descripción
 Las funciones incluyen la expedición y administración de certificados
 Acreditar certificados basándose en los estándares nacionales e
internacionales (RFC 3280)
 Funciones con respecto a la expedición y envío de la lista de
certificados revocados regularmente
 Las funciones incluyen la generación y administración de las
funciones de administración y generación clave de la firma digital en

65
 el AC Raíz
 Almacenamiento seguro de las funciones y algoritmos digitales clave

 Página para políticas, regulaciones y estándares con respecto al

Página de Inicio
certificado digital
(Servidor WEB)
 Envío de los certificados emitidos y envío de certificados revocados

Tabla 3-4: Función Sistémica Principal del AC Público (Gobierno)

Clasificación
Autoridad Certificante (AC)
Sistema de Generación Clave
(KGS)
Autoridad de Registro
(AR)
Sistema de Directorio (SD)
Página de Inicio
(Servidor WEB)
Descripción
 Las funciones incluyen la generación, expedición,
almacenamiento y envío del certificado digital
 Las funciones incluyen la autorización y envío de la lista de
certificados revocados de manera regular
 Las funciones incluyen la generación y administración de la
clave de generación de la firma digital
 Las funciones incluyen colgar de forma segura la clave de la
firma digital y el algoritmo
 Las funciones incluyen el registro y la administración de la
información privada incluida en el certificado digital para los
suscriptores
 Las funciones incluyen el almacenamiento seguro del
certificado digital de suscriptores individuales
 Las funciones incluyen la investigación, administración,
almacenamiento de certificados y la lista de certificados
revocados
 Apoyo a LDAP comercial
 Página para la acreditación y administración de certificados
digitales
 Envío de las normas para certificados

Lo esencial de la configuración del sistema yace con la seguridad del sistema AC y la

mejora de la fiabilidad. Para ello, el sistema no debería adoptar una configuración
bidireccional, a través de la cual se garantiza un servicio de tolerancia a fallas. Esto
mejorará de manera obvia la estabilidad y fiabilidad del sistema.

Con respecto al AC, el servidor BD y el servidor de aplicación deberían ser mutuamente

independientes, de modo que el sistema pueda ser administrado de manera efectiva en
caso de alguna falla en el sistema. Al hacer esto, la información privada de los suscriptores
permanece segura. El KGS debería ser operado en una base fuera de línea para garantizar
la seguridad del sistema contra amenazas externas.

¿Cuál podría ser la aproximación de la construcción de la PKI? El prerrequisito es que el

PKI debería observar los estándares internacionales al diseñar y construir. Es altamente
prudente debido a que CEPLAN debe tomar en cuenta el caso en el cual la mutua
autorización de e-Certificates con otros países puede volverse necesaria.

66
Gráfico 3-11: Configuración Esquemática del Sistema de Certificación (AC Raíz y AC Pública)

67
Gráfico 3-12: Diagrama de Flujo de Trabajo para la PKI

68
 Las aproximaciones en la Tabla 3-5 están basadas en 500,000 suscriptores (200,000
empleados gubernamentales y 300,00 correspondientes al público en general) ya que es
posible que los e-Certificados también deban ser emitidos a través del AC Gobierno al
público en general. Como tal, la cantidad, 500,000, fue utilizada para la base de las
aproximaciones a continuación.

Tabla 3-5: Distribución del Presupuesto Aproximado para la Construcción de la PKI

Costo Aproximado
Sec. Descripción Referencia
(US$)
1 Construcción de la AC Raíz 443,424

2 Construcción de la AC 1,546,819
Instalación de instalaciones para un
3 116,000
centro de certificación
Incluyendo cursos de
4 Consultas a expertos en AC 269,202
capacitación de ser necesario
5 Diseño de un Plan Maestro 116,851

Total 2,492,296

3.6.2.1. Costo Aproximado para la Construcción de la AC Raíz

El costo aproximado para la construcción de la AC Raíz se encuentra enumerado en la

Tabla 3-6 y en la Tabla 3-7.

Tabla 3-6: Costo Aproximado para la Construcción de la AC Raíz

Costo Aproximado
Sec. Descripción Referencia
(US$)
1 Hardware para el AC Raíz 255,880 Incl. AC Raíz, KGS, Web, etc.
Soluciones, Bases de Datos, etc.
2 Software para el AC Raíz 187,544
para Certificados
Total 443,424

Tabla 3-7: Aproximación Detallada de la AC Raíz

Costo Aproximado
Sec. Descripción del Producto Especificación Cant.
(US$)
Soporte OS: Una compatibilidad
completa con el OS
Módulo de Seguridad de
Soporte de diversas longitudes clave
1 Hardware (HSM, por sus 2 80,000
(<RSA y KCDSA 1,024bit)
siglas en inglés)
Soporte de algoritmo estándar
Certificación: FIPS 140-2, Nivel 3

69
 CPU : 4 cpu’s, 8 core, o mayor
Memoria Principal: 32GB
2 Servidor AC Raíz HDD : 147GB  2 2 84,800
Tarjeta de Red: Giga Ethernet  2
OS: Unix
CPU: 1.2GHz, 2 CPUs, 8 Core o mayor
Memoria Principal: 32GB o mayor
3 Servidor Web 2 40,000
HDD: 146GB HDD*2
OS: UNIX
CPU: Quad Core 2.5GHz 2 o mayor
Memoria Principal: 4GB o mayor
HDD: 146GB  4 o mayor, SAS
4 Servidor KGS 2 4,680
OS : Servidor MS Windows 2003 o
mayor
Tipo Rack
19" 42U
Incluyendo un Switch KVM
Rac, Switch KVM y
5 Monitor LCD 1 8,000
Monitor
Incluyendo un DAT Drive
OS: Unix
Incluyendo un módulo Gigabit Uplink (2
Puertos o mas)
Soporta velocidad 10/100
6 Switch L4 2 38,400
Puerto(s) : 12 puertos o más como
instalación estándar
Soporta SLB, FWLB, VPNLB, GWLB, etc.
Total: 248,280

La medición de Software para la AC Raíz está calculada tal como en la Tabla 3-8.

Tabla 3- 8: Medición de Software para la AC Raíz

Costo Aproximado
Sec. Descipción de Producto Especificación Cant.
(US$)
1 KGS S/W Generación clave S/W para AC Raíz 2 64,000
Administración de certificación S/W
2 AC Raíz S/W 2 96,000
para AC Raíz
Juego de Herramientas de
3 Juego de herramientas de seguridad 2 24,000
Seguridad
4 RDBMS Oracle S/W (Estándar l0g) 2 2,400

5 Servidor KGS OS OS (Servidor MS Windows 2003) 2 1,144

Total: 187,544

70
 3.6.2.2 Costo Aproximado para la Construcción del AC Gobierno
La aproximación de hardware y software para el AC Gobierno está detallada en la Tabla
3-9 y en la Tabla 3-10.
Tabla 3-9: Aproximación Detallada del AC Gobierno
Sec. Descripción de Producto
Módulo de Seguridad de
1 2
Hardware (HSM)
2 Servidor AC
3 Servidor AR
4 Servidor SD (Principal)
5 Servidor SD (Réplica)
6 Servidor BD (AC)
7 Almacenamiento (AC)
8 Servidor KGS
Costo Aproximado
Especificación Cant.
(US$)
Soporte OS: Una compatibilidad
completa con el OS
Soporte de diversas longitudes clave
80,000
(<RSA y KCDSA 1,024bit)
Soporte de algoritmo estándar
Certificación: FIPS 140-2, Nivel 3
CPU : 4 cpu’s, 8 core, o mayor
Memoria principal: 32GB
HDD : 147GB  2 2 84,800
Tarjeta de Red: Giga Ethernet  2
OS: Unix
CPU: 2.10GHz  4 Core o mayor por
cada core
Memoria principal: 16GB
HDD : 73GB  2 2 48,000
Tarjeta de Red: 10/100/1000Base-T
Ethernet  2
OS: Unix
CPU : 4 cpu’s, 8 core, o mayor
Memoria principal: 32GB
HDD : 147GB  2 2 84,800
Tarjeta de Red: Giga Ethernet  2
OS: Unix
CPU : 4 cpu’s, 8 core, o mayor
Memoria principal: 32GB
HDD : 147GB  2 2 84,800
Tarjeta de Red: Giga Ethernet  2
OS: Unix
CPU : 4 cpu’s, 8 core, o mayor
Memoria principal: 32GB
HDD : 147GB  2 2 115,200
Tarjeta de Red: Giga Ethernet  2
OS: Unix
Capacidad : Total 1.5TB
Soporte de FC y SATA
1 36,000
Capacidad Utilizable: Usable 1.5
TB(Configuración RAID)
CPU: Quad Core 2.5GHz 2 o mayor
Memoria principal: 4GB o mayor
2 4,680
HDD: 146GB  4 o mayor, SAS
OS : Servidor MS Windows 2003 o
71
 mayor
Tipo Rack
CPU: 2.10GHz  4 Core o mayor por
cada core
Memoria principal: 16GB
9 Servidor Web HDD : 73GB  2 2 48,000
Tarjeta de Red : 10/100/1000Base-T
Ethernet  2
OS: Unix
CPU : Core 2 Duo E6300 o mayor
Memoria principal : 2GB o mayor
10 PC Operador HDD : 250GB (7200rpm) o mayor, S- 7 5,600
ATA
OS : MS Windows Vista Business Edition
CPU : Core 2 Duo E6300 o mayor
Memoria principal : 2GB o mayor
11 Notebook Operador HDD : 250GB (7200rpm) o mayor, S- 3 4,800
ATA
OS : MS Windows Vista Business Edition
19" 42U
Rac, Switch KVM y Incluye un Switch KVM
12 3 24,000
Monitor Monitor LCD
Incluye DAT Drive
CPU: 2.10GHz  4 Core o mayor por
cada core
Memoria principal: 16GB
13 Servidor de Prueba HDD : 73GB  2 1 24,000
Tarjeta de Red : 10/100/1000Base-T
Ethernet  2
OS: Unix
CPU : Core 2 Duo E6300 o mayor
Memoria principal: 2GB o mayor
14 PC de Prueba HDD : 250GB (7200rpm) o mayor, S- 3 2,400
ATA
OS : MS Windows Vista Business Edition
CPU: 2.10GHz  4 Core o mayor por
cada core
Memoria principal: 16GB
15 NMS HDD : 73GB  2 1 24,000
Tarjeta de Red: 10/100/1000Base-T
Ethernet  2
OS: Unix
CPU: 2.10GHz  4 Core o mayor por
cada core
Memoria principal: 16GB
16 SMS HDD : 73GB  2 1 24,000
Tarjeta de Red: 10/100/1000Base-T
Ethernet  2
OS: Unix
17 Biblioteca de Seguridad Tipo: Rack(4U) , Drive Tipo : LTO 3 1 24,000

72
 Drive: 2, Capacidad: Base no
comprimida 14TB
Slot: 35 slots, Sistema de transmisión:
Canal de Fibra
Datos a Cinta: 35 pcs.
CPU: Quad Core 2.5GHz  2 o mayor
Memoria principal: 8GB o mayor
18 Servidor de Seguridad HDD: 146GB  4 o mayor, SAS 1 4,000
OS: Servidor MS Windows 2003 o mayor
Tipo Rack
Producto acreditado por CC
19 Firewall e IDS 2 51,200
Soporte HA
PA Slot: 4, Puerto serie: 2, Configuración
establecida de 10/100/ 1000 o combo SFP
3puertos
Memoria: DRAM 1G o mayor, Memoria
Flash: 256MB o mayor
20 Router Protocolo: Soporte IP/IPX, OSPF, BGP4, IS- 2 64,000
IS, RIPv1 MLPS VPN
Protocolo de Routing de Multidifusión
Protocolo de Seguridad: AAA, RADIUS,
PAP/CHAP, +, NAT
Suporte VRRP
Soporte Ethernet 24 puertos(10/100/1000)
Placa madre de Intercambio: 32Gbps o
21 Cambio de la Red Central mayor 2 96,000
Soporte de administración basada en la Web
y administración CLI
48puertos10/100/1000Base-TX
Gigabit de 4 puertos (Soporte 1000Base-TX
22 L2 or SX) 2 1,280
Varias funciones de routing de Capa 3
disponibles
Incluye módulo Uplink Gigabit (2 puertos o
más)
23 Switch L4 Puerto de soporte de velocidad 10/100: 12 2 38,400
puertos o más como el estándar
Soporte SLB, FWLB, VPNLB, GWLB, etc.
Total: 973,960

Tabla 3-10: Aproximación de Software para el AC Gobierno

Descripción de Costo Aproximado
Sec. Especificación Cant.
Producto (US$)
1 KGS S/W Generación Clave de AC Gobierno S/W 2 64,000
Administración de certificados
2 CA S/W 2 120,000
gubernamentales S/W
Administración de autoridad de registro
3 RA S/W 2 80,000
S/W
Juego de herramientas Juego de herramientas de seguridad
4 1 24,000
de seguridad (Página de Inicio, aplicación)

73
 Enviar la lista de certificados revocados
5 DS S/W 1 33,600
(para 10,000 suscriptores)
6 Agrupamiento (AC) Agrupamiento DB 2 83,200

7 RDBMS(AC) Base de Datos Oracle 2 106,829

8 Servidor KGS OS OS: Servidor MS Windows 2003 2 1,144

9 Servidor WEB Servidor Web Apache 2 0

10 Vacuna V3 NetServer (1-2 usuario/s) 1 86

11 NMS S/W Administración de Red S/W 1 16,000

12 SMS S/W Administración de Software S/W 1 16,000

Administración de Copias de Seguridad
13 Seguridad S/W 1 28,000
S/W
Total: 572,859

3.6.2.3. Aproximación para las Instalaciones para la AC Raíz y el AC

Gobierno

Los costos requeridos para la construcción de las instalaciones para el AC Raíz y el AC

Gobierno están calculados tal como en la Tabla 3-11.

Tabla 3-11: Cálculos para la Construcción de Instalaciones

Costo Aproximado
Sec. Descripción de Proyecto Referencia
(US$)
1 Temperatura Constante & Maquinaria de la Humedad 14,000

2 Extinguidor de incendios 400

3 Sistema de supresión de halon 4,500

Sistemas CCTV
4 8,500
(CCTV de Supervisión/Grabación y Cámaras CCTV)
Sistema de Reconocimiento de Huellas Dactilares
5 (Software de Reconocimiento y Lector de Huellas 20,500
Dactilares)
6 UPS (Sistema de Alimentación Ininterrumpida: 100KVA) 68,100

Total: 116,000

Tabla 3-12: Costo Aproximado para los Expertos*

Costo Aproximado
Sec. Descripción de Proyecto Referencia
(US$)
1 Instalación de Hardware (5 personas  3 semanas) 66,022

74
 2 Construcción del sistema AC (3 personas  2 semanas) 29,987
Capacitación acerca de las operaciones y servicio de
3 44,448
prueba del sistema (4 personas  4 semanas)
Servicios de aplicación de soporte (2 personas  4
4 28,745
semanas)
Capacitación iniciada en Corea (4 personas  4 semanas 
5 100,000
4 veces)
Total: 269,202

* Los expertos asumen que los costos aproximados son despachados desde Corea.

Tabla 3-13: Remuneración para el Establecimiento de un Plan Maestro

Costo Aproximado
Sec. Descripción de Proyecto Referencia
(US$)
1 PM (1 persona  8 semanas) 60,000

2 Consultores (2 personas  8 semanas) 56,851

Total: 116,851

75
4. Resú menes, Conclusiones, y Recomendaciones

4.1 Resú menes

4.1.1 Evolución del SII: El Trasfondo

El mundo se encuentra en medio de lo que adecuadamente se denomina un nuevo y

prometedor paradigma tecno económico, introducido a través de una plataforma de
nuevas tecnologías de la información y de las comunicaciones (TIC). Esta constante
revolución, combinada con las fuerzas de la globalización, presenta oportunidades para el
Perú de avanzar hacia la nueva economía.

Ahora ubicado en la coyuntura del crecimiento hacia el siglo XXI, el Perú es un país con
alto potencial de desarrollo, demostrado por las tasas de crecimiento de aproximadamente
7 por ciento durante el periodo 2002-2008. Un mayor potencial de crecimiento se notará a
través de la rica dotación de recursos naturales y capital humano del país.

Sin embargo, el camino del Perú hacia un futuro crecimiento también enfrenta desafíos.
La pobreza es un problema clave a ser tratado, ya que casi la mitad de la población cae por
debajo de la línea de pobreza y esto ha mostrado indicios de incrementarse,
particularmente en las áreas rurales del país. Pero un serio problema socioeconómico a
nivel nacional sería la disparidad socioeconómica que está ocurriendo a lo largo de las
brechas de pobreza regionales y sectoriales. A pesar de que la tasa de pobreza ha estado
significativamente en disminución en años recientes, la disparidad socioeconómica entre
las áreas urbanas y rurales aún persiste.

Esta disparidad es también evidente en el área TIC. Por ejemplo, aproximadamente 60

por ciento de usuarios de teléfonos móviles está concentrado en Lima y las regiones
adyacentes; alrededor del 75 por ciento de líneas fijas y el 63 por ciento de infraestructura
móvil es acumulada en Lima y las áreas adyacentes tales como La Libertad y el Callao. La
tasa de penetración móvil en la Provincia de Lima es de alrededor de 133.2 por ciento,
mientras que es ú nicamente el 16.5 por ciento, por ejemplo, en la región Huancavelica.

El GdP se está preparando para tratar estos desafíos de desarrollo a través del Plan
Bicentenario, un plan ambicioso con metas para reducir la pobreza/extrema pobreza en la
nación a un nivel por debajo del 10 por ciento para el 2021, y las metas adicionales para
proveer inversión en el desarrollo de recursos humanos, igualdad entre regiones, y
crecimiento de productividad, etc. El plan es un documento global que justifica todos los
obstáculos que impiden que la sociedad peruana progrese más.

Para seguir adelante con el plan de manera efectiva y eficiente, el Decreto Legislativo No.
1088, de fecha 27 de Junio, 2008, promulgó el funcionamiento del Sistema Nacional de
Planeamiento Estratégico y Centro Nacional de Planeamiento Estratégico, CEPLAN.
Como tal, CEPLAN se ve obligado a desarrollar las estrategias de desarrollo
socioeconómico y también tendrá el rol de coordinar el planeamiento estratégico nacional
creado bajo el esquema del Sistema Nacional de Planeamiento Estratégico. En las
funciones institucionales que se requiere formalmente que CEPLAN realice, proveerá un

76
sistema de información integrado, el SII, para garantizar el proceso de gestión estratégica
del GdP.

En este trasfondo, este estudio intenta contribuir al desarrollo exitoso y la instalación del
SII mediante el enfoque en los temas enumerados en la prioridad técnica de CEPLAN,
como sigue:

● Evaluación de los cuatro módulos existentes para determinar si el diseño de los

módulos corresponde a los objetivos explícitos/implícitos de los procesos de
planeamiento de los que se ocupa CEPLAN.
● Determinación y recomendación de la capacidad de hardware y de red necesaria
para el SII (Sistema de Información Integrado) en las tres etapas: la etapa piloto, la
etapa intermedia, y la etapa final y la etapa de total utilización, incluyendo los
costos estimados para justificar el futuro crecimiento de datos (por ejemplo,
almacenamiento, banda ancha, velocidad del procesador, etc.) y
● Evaluación de las medidas actuales de seguridad empleadas en el sistema por
CEPLAN, y la determinación de y las recomendaciones para una seguridad de
información para el sistema.

4.1.2 CEPLAN, SII, y el Modelo As-Is

El resumen del planeamiento estratégico actual del SII asumido hasta ahora reveló que
estaba bien diseñado y que se creía que las fases de desarrollo estaban procediendo bien.
Los perfiles de los cuatro módulos (MIPE, SINPLE, SIME y BANPPE) se diseñaron de
forma que servían el mandato y los objetivos organizacionales de CEPLAN. El
planeamiento del SII fue representado por aspectos multidimensionales, filosofía del
sistema, funciones organizacionales, funciones y actividades del sistema, intercambio de
información, etc. Dentro de todo, el proceso de Planeamiento Estratégico de la
Información (PEI) del SII parece cumplir con las previsiones de CEPLAN. Sobre todo, el
SII es más que sólo un sistema de información para CEPLAN, es una herramienta de
comunicación que facilita los diálogos efectivos y eficientes de CEPLAN, en el proceso de
búsqueda del Plan Bicentenario, no sólo con las entidades del SINAPLAN, sino también
con el público. Por consiguiente, se podría concluir que la propuesta de valor del SII yace
en la excelencia en gobernabilidad y en la transparencia. Sin embargo, los hallazgos del
estudio revelaron que el diseño del SII también tiene algunas inquietudes, ya que es un
proceso en curso.

Cuando se describe el estado As-Is del SII desde la perspectiva infraestructural de la

información, se vuelve obvio que CEPLAN necesita añadir más recursos de modo que se
desarrolle e implemente el SII. Especialmente, debería notarse que grandes cargas de
trabajo, de acuerdo con los gráficos de flujo de trabajo preparados por CEPLAN, se
concentran en el DNSE (Dirección Nacional de Seguimiento y Evaluación), si bien es cierto
que de manera insuficiente en la dotación actual de personal.

77
 La seguridad de información del SII es quizá el área más importante de inquietud,
debido a que el SII es básicamente un sistema de información Web que utilizará los
servicios de hosting del sector privado. Otra área de inquietud es quizá la necesidad de
consolidación de bases de datos distribuidas que es necesaria para que CEPLAN obtenga
la efectividad y eficiencia a través del empleo del SII.

4.2 Conclusiones

Tal como se mencionó anteriormente, el SII es más que un simple sistema de información
para CEPLAN. Efectivamente, el SII es la herramienta de comunicación para CEPLAN
que facilita diálogos efectivos y eficientes no sólo con las entidades del SINAPLAN, sino
también con el pú blico. Para que CEPLAN llegue a este fin, el interfaz de la base de datos
emerge como una importancia primordial en la implementación exitosa del SII.

La importancia de estos recursos de información y conocimiento que CEPLAN

eventualmente agregará también deberán enfatizarse. Como tal, la necesidad de
requerimientos adicionales tales como la gestión de conocimientos y los canales mejorados
de componentes de comunicación con tales instituciones como institutos de investigación,
universidades, y el sector privado deben considerarse durante el diseño de un marco
conceptual del SII.

Con respecto a la seguridad de información, la adopción del PKI sería una medida
arquetípica de prevención contra las amenazas que se originan de varias fuentes. No
obstante, el desarrollo del PKI puede no caer dentro de mandato organizacional de
CEPLAN. Por lo tanto, CEPLAN debería establecer medidas y lineamientos de seguridad
de información a nivel organizacional de modo que se prevengan las amenazas a los
recursos de información.

CEPLAN espera aproximadamente 2,500 usuarios y un almacén de 100 millones de

documentos cuando se adopte totalmente el SII. En la etapa de prueba piloto, alrededor
del 5 por ciento de las entidades del SINAPLAN utilizarán el sistema. En la etapa
intermedia, subirá a 30 por ciento y en la etapa de finalización alrededor del 65 por ciento.

En la etapa de prueba piloto se necesitarán cálculos de medición de Hardware y Software

de aproximadamente US$ 1, 440,000. Sin embargo, los costos se incrementarán
significativamente tanto como aproximadamente US$ 9 millones a medida que se expande
la capacidad del sistema. Dada la premisa de que ninguna entidad, el público u otras, está
libre de restricciones, el liderazgo de CEPLAN podría considerar implementar el SII en
una menor capacidad, manteniendo aún la flexibilidad y capacidad de expansión del
sistema a largo plazo.

Dentro de todo, la flexibilidad y capacidad de expansión del sistema, junto con la

consolidación de la base de datos y la seguridad de información, son quizás el sine qua non
de la implementación exitosa del SII.

78
 4.3 Recomendaciones

Este informe hasta ahora trajo las siguientes 15 recomendaciones y/o proposiciones
además de las referencias para la medición de hardware y software para la consideración
y determinación profunda del liderazgo de CEPLAN acerca del desarrollo del SII:

 R1: Preparar estrategias KM completas incluyendo la asignación de un

departamento interno que será responsable del KM;

 R2: Desarrollar una estrategia de relaciones públicas que será una parte integral
del KM;

 R3-1: Redistribuir las cargas de trabajo a través de tres direcciones nacionales al

nivel en el cual las respectivas cargas de trabajo y responsabilidades asignadas
pueden asumirse según el nivel actual de recursos (incluyendo recursos
humanos);

 R3-2: Si la opción estipulada en la R3-1 no es factible, asignar los recursos

humanos, entre otros, que igualarán el peso del a carga de trabajo anticipada;

 R4: Definir las responsabilidades y estructura del Centro de Contacto, de modo

que CEPLAN pueda calcular los recursos requeridos para la operación del centro;

 R5: Reformar el diseño de módulo del MIPE de modo que el SII pueda funcionar
como el nódulo de información unificada en lo que se refiere al intercambio de
información;

 R6: Añadir la administración del conocimiento como un componente

empresarial importante en el modelo de arquitectura empresarial para el SII;

 R7: Redefinir los accionistas del SII para incluir a otras instituciones tales como
las organizaciones de investigación, instituciones educativas, y, de manera más
importante, empresas del sector privado incluyendo pequeñas y medianas
empresas (PYMEs);

 R8: Construir la infraestructura, por ejemplo, empleando una herramienta de

informes tal como OLAP (Procesamiento Analítico en Línea), necesario para
facilitar las funciones analíticas multidimensionales;

 R9: Agilizar el proceso de definición de grupos de variables calificadas que

representan los indicadores y construyen los modelos que puedan medir los
rendimientos de los planes estratégicos establecidos en el Plan Bicentenario;

 R10: Definir la interfase para el SII de manera inequívoca como un medio

plausible para obtener la consolidación de la base de datos;

 R11: Iniciar diálogos técnicos y administrativos con instituciones tales como

MDEF, INEI, Banco Central, etc. para el interfase de la base de datos;

79
 R12: Redactar lineamientos de seguridad de la información que sean completos
para prevenir las amenazas a los activos informacionales;

 R13: Incluir conciencia de seguridad de la información en la asistencia técnica

que será prestada a las entidades;

 R14: Para la etapa piloto del desarrollo del SII, considerar la medición de
hardware para la plataforma propuesta en el Gráfico 3-11 de éste informe; y

 R15: Considerar el empleo de la PKI para resolver las preocupaciones de

seguridad añadidas al SII.

80
 4.4 Planes de Acción

Dirección Nacional Horario a cumplir

No. Recomendación
Concerniente Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
R1 Preparar estrategias KM completas
incluyendo la asignación de un
DNPE
departamento interno que será
responsable del KM.
R2 Desarrollar una estrategia de relaciones
públicas que será una parte integral del DNPE
KM.
R3-1 Redistribuir las cargas de trabajo a través
de tres direcciones nacionales al nivel en
el cual las respectivas cargas de trabajo y
DNSE
responsabilidades asignadas pueden
asumirse según el nivel actual de
recursos (incluyendo recursos humanos).
R3-2 Si la opción estipulada en la R3-1 no es
factible, asignar los recursos humanos,
DNSE
entre otros, que igualarán el peso del a
carga de trabajo anticipada.
R4 Definir las responsabilidades y
estructura del Centro de Contacto, de
modo que CEPLAN pueda calcular los DNSE
recursos requeridos para la operación del
centro.
R5 Reformar el diseño de módulo del MIPE
de modo que el SII pueda funcionar
como el nódulo de información unificada DNSE
en lo que se refiere al intercambio de
información.
R6 Añadir la administración del
conocimiento como un componente
DNPE
empresarial importante en el modelo de
arquitectura empresarial para el SII.
R7 Redefinir los accionistas del SII para
incluir a otras instituciones tales como las DNCP

81
 organizaciones de investigación,
instituciones educativas, y, de manera
más importante, empresas del sector
privado incluyendo pequeñas y
medianas empresas (PYMEs).
R8 Construir la infraestructura, por ejemplo,
empleando una herramienta de informes
tal como OLAP (Procesamiento Analítico OI/OGA*
en Línea), necesario para facilitar las
funciones analíticas multidimensionales.
R9 Agilizar el proceso de definición de
grupos de variables calificadas que
representan los indicadores y construyen
DNCP
los modelos que puedan medir los
rendimientos de los planes estratégicos
establecidos en el Plan Bicentenario.
R10 Definir la interfase para el SII de manera
inequívoca como un medio plausible
DNSE
para obtener la consolidación de la base
de datos.
R11 Iniciar diálogos técnicos y
administrativos con instituciones tales
DNSE
como MDEF, INEI, Banco Central, etc.
para el interfase de la base de datos.
R12 Redactar lineamientos de seguridad de la
información que sean completos para
OI/OGA*
prevenir las amenazas a los activos
informacionales.
R13 Incluir conciencia de seguridad de la
información en la asistencia técnica que OI/OGA*
será prestada a las entidades.
R14 Para la etapa piloto del desarrollo del SII,
considerar la medición de hardware para
OI/OGA*
la plataforma propuesta en el Gráfico 3-
11 de éste informe.
R15 Considerar el empleo de la PKI para
resolver las preocupaciones de seguridad OI/OGA*
añadidas al SII.
* OI/OGA (Oficicina de Informática/Oficina General de Administraciòn, CEPLAN)

82
 Referencias

Ahmad, Ehtisham y Mercedes García-Escribano1 (2006) ―Descentralización Fiscal y

Administración Financiera Subnacional en Perú ,‖ Informe IMF, WP/06/120, Fondo
Monetario Internacional (FMI), Mayo de 2006.

Bhargava, H. y R. Krishnan (1998), "The world wide web: Opportunities for operations
research and management science," INFORMS Journal on Computing, 10 (4), pp.359-383.

Bulgurcu, B., H. Cavusoglu y I. Benbasat (2010) ―Information Security policy compliance:

An empirical study of rationality-based beliefs and information security awareness," MIS
Quarterly, Vol. 34, No. 3, pp.523-548.

Brynjolfsson, Erik y Shinkyu Yang (1996) ―Information Technology and Productivity: A

Review of the Literature,‖ Advances in Computers, Academic Press, Vol. 43, pp.179-214.
También disponible para descarga en http://ebusiness.mit.edu/erik/itp.html.

Cho, Hun-hyun y Kyong-il Kim (1997) ―The Search Methods for the WWW-based
Heterogeneous Distributed Database, ― in Korean, Journal of the Association of Korea
Information Science, Vol. 24, No. 1, pp.35-38.

GeographyIQ.com (2011) ―Peru,‖ www.geographyiq.com.

Han, Geun-hee (2009), ―The Policies for the Application of the G-ISMS,‖ in Korean, Journal
of the Korea Institute of Information Security and Cryptology, The Korea Institute of Information
Security and Cryptology, v.19, n. 5: pp.119-130.

Jung, Eun-gyoeng (2008) ―An analysis on Korean Researcher Information Data and KRI
Expadning Strategies,‖ en coreano, KRF Research paper, no. Policy Research-2008-008,
Korea Research Foundation, 28 de diciembre de 2008.

Kim, Ji-sook, Soo-yeon Lee, y Jong-in Lim (2010) ―A comparative Analysis on the Gaps in
the Management System for Information Security between Private-Sector Enterprises and
Public Institutions,‖ en coreano, Journal of the Korea Institute of Information Security and
Cryptology, The Korea Institute of Information Security and Cryptology, v.20, n.2, pp. 117-
129.

Corea, El Gobierno de (2010) ―Sistema On-nara,‖ Ministerio de Asuntos Pú blicos y

Seguridad, www.mospas.go.kr (Fecha de acceso: 04 de octubre de 2010).

Ku, C., Y. Chang, y D. Yen (2009), "National information security policy and its
implementation: A case study in Taiwan," Telecommunications Policy, Vol. 33, pp. 371-384.

Loayza, Norman y Rossana Polastri (2004): ―Poverty and Growth in Peru‖, Background
Report for Peru’s Poverty Assessment. El Banco Mundial.

Muylkens, Monika (2010) National e-Strategies for Development: Global Status and
Perspectives 2010, Geneva: International Telecommunication Union.

83
OCDE (2010) Índice de Género e Instituciones Sociales (SIGI): Construcción y Resultados 2009,
Centro de Desarrollo OCDE.

Paul Budde Communication Pty. Ltd. (2010) ―Peru’s ICT market—problems and potential,‖
Telecom Investment Research Note, 24 de agosto de 2010.

Perú, El Gobierno del (2005) Plan de Desarrollo de la Sociedad de la Información en el Perú: La

Agenda Digital Peruana, Comisión Multisectorial para el Desarrollo de la Sociedad de la
Información del Perú (CODESI), Marzo de 2005.

Perú, El Gobierno del (2007) Plan Estratégico Nacional para el Desarrollo Estadístico: PENDES
2008-2012, Instituto Nacional de Estadística e Informática (INEI), Lima, Perú.

Perú, El Gobierno del (2009) ―Estimaciones y Proyecciones de Población 1950-2050,‖ Boletín

de Análisis Demográfico, No.36, Instituto Nacional de Estadística e Informática (INEI), Marzo
de 2009.

Perú, El Gobierno del (2010) ―Sistema de Información Integrado,‖ Archivo de presentación,

CEPLAN, Abril de 2010.

Perú, El Gobierno del (2009) Plan Maestro e-Government del Perú, Oficina Nacional de
Gobierno Electrónico e Informática (ONGEI), Mayo de 2009.

Perú, El Gobierno del (2009) ―Plan Estratégico Institucional (PEI) 2009–2011 del Centro
Nacional de Planeamiento Estratégico (CEPLAN),‖CEPLAN, 25 Mayo de 2009.

Perú, El Gobierno del (2010) Matriz de Acceso Temático PLADES 2010-2021: Propuesta de
Lineamientos Estratégicos de Desarrollo Nacional, Centro Nacional de Planeamiento
Estratégico (CEPLAN), 2010.

Perú, El Gobierno del (2010), Plan Bicentenario: Peru al 2021, CEPLAN. Un archivo de
presentación también disponible para descarga en http://www.ceplan.gob.pe/

Perú, El Gobierno del (2010) Memoria Institucional 2009, Documento interno, CEPLAN,
Marzo de 2010.

Perú, El Gobierno del (2010) Estructura Económica y Empleo Productivo al 2021 (Avances),
Dirección Nacional de Prospectiva y Estudios Estratégicos (DNPE), CEPLAN, 14 de
setiembre 2010.

Perú, El Gobierno del (2010) Encuesta Nacional de Recursos Informáticos y Tecnológicos de la

Administración Pública, Oficina Nacional de Gobierno Electrónico e Informática (ONGEI),
Junio de 2010.

Agencia de Noticiasl del Perú (2010) ―El Presidente García propone Plan Bicentenario con
énfasis en la reducción de la pobreza,‖ Andina,
http://www.andina.com.pe/ingles/Noticia.aspx?id=clBMSRfwBEI=, Jueves, 22 de Julio
de 2010.

84
United Nations, The (2010) UN E-Government Survey 2010: From E-Government to Connected
Governance, Department of Economic and Social Affairs, Division for Public Administration
and Development Management, NY.

United Nations, The (2010), Human Development Report 2010, UNDP, Disponible para
descarga en http://hdr.undp.org/en/media/HDR_2010_EN_Complete_reprint.pdf.

World Bank, The (2010), World Development Indicators, On-line, 2009.

World Bank, The (2010), ―Poverty Measurement Peru‖ in the Poverty in Latin America and
the Caribbean,
http://web.worldbank.org/WBSITE/EXTERNAL/COUNTRIES/LACEXT/EXTLACREG
TOPPOVANA/0,,contentMDK:22479244~pagePK:34004173~piPK:34003707~theSitePK:841
175,00.html.

Yeh, Q. y A. J. Chang (2007), "Threats and countermeasures for information system security:
A cross-industry study," Information & Management, Vol. 44, pp.480-491.

85
Apéndice
 CUESTIONARIO DE SEGURIDAD DE INFORMACIÓ N

El propósito de este estudio es ofrecer recomendaciones para la introducción de sistemas integrados de información, identificando el estado actual
de la seguridad de la información y en su organización. Apreciamos mucho su participación en la encuesta.

Por favor, lea atentamente las siguientes preguntas e indique su respuesta con o

SECCION I.

INFORMACION GENERAL

1 Sexo [] Masculino [] Femenino

2 Cuanto tiempo [] Menos de 6 meses [] 6 meses- 1 ano [] 1 - 2 anos
ha estado
trabajando
para su [] 3-4 anos [] 5-6 anos [] Mas de 7 anos
organizacion?
3 Tipo de [] Ministerio [] Entidad Publica [] Autonomous Constitutional body
industria de su La Municipalidad Provincial del
organización [] Gobierno regional [] Gobierno Local []
Distrito
[] Congreso [] Judicial [] Otros
4 Tamano de su [] Menos de 50 empleados
organizacion
[] 51-100 empleados
[] 101-150 empleados
[] 151-200 empleados
[] 201-250 empleados
[] 251-300 empleados
[] Mas de 300 empleados

SECCION II.

ESFUERZO DISUASORIO
5 Por favor,
indique qué [] Seguridad personal de tiempo completo Por favor indique No. de personal________
tipo de
seguridad
personal de la
información
(excluida la
Por favor indique No. de personal
seguridad [] Seguridad personal de tiempo parcial
________
física) es
utilizada y su
número en su
organización.
6 Por favor, [] Menos de 5 horas
indique el
[] 6-15 horas

87
 número de [] 16-25 horas
horas
[] 26-35 horas
asignadas a los
[] 26-45 horas
fines de
seguridad de la
información
por semana en [] Mas de 46 horas
su
organización.

Por favor, indique la puntuación única en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración

7 Hay suficiente
FUERTEMENTE
cantidad de
EN ALGO ALGO DE FUERTEMENTE
fuentes de
DESACUERDO DESACUERDO DESSACUERDO NEUTRAL ACUERDO ACUERDO DE ACUERDO
información
respecto a los [] [] [] [] [] [] []
resultados y las
1 2 3 4 5 6 7
sanciones por
incumplimiento
de seguridad
de la
información
(SI) Las normas
sobre la política
en mi
organización.
DISUASORIO SEVERIDAD
8 Por favor, especifique que [] No se toman medidas
tipo de medidas de castigo se [] Amonestacion por la direccion
llevan a cabo en su [] Suspension de derechos
organizacion por el
[] El despido de su cargo
incumplimiento de
[] Enjuiciamiento en los tribunales
normativas sobre política de
IS (favor de marcar el mayor [] Otro, especifique__________________
número posible).
ESFUERZO DE PREVENCION
9 Indique los sistemas de [] Software avanzado de seguridad integrado en los Sistemas Operativos
información de prevención de [] Software avanzado de seguridad integrado en la base de datos de Sistemas de Gestion
seguridad adoptados en su [] Vacuna contra el antivirus
organización (marque tantos [] Cortafuegos (proteccion, firewalls)
como sea posible). [] Sistemas de detecciooon de intrusos
[] Vulnerabilidad de la verificacion
Precencion de perdida de datos y copias de seguridad de
[]
sistemas
[] El cifrado y firma digital de sistemas
[] Autenticacion basada en la infraestructura de la calve publica
AMENAZAS DE SEGURIDAD
12 Por favor, indique la puntuación en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración

88
 FUERTEMENTE
DECLARACION EN ALGO ALGO DE FUERTEMENTE
DESACUERDO DESACUERDO DESACUERDO NEUTRAL ACUERDO ACUERDO DE ACUERDO
A Es probable que mi [] [] [] [] [] [] []
computadora se infecte con
diferentes virus (malwares,
1 2 3 4 5 6 7
spyware, adware, gusanos,
Troyanos).
B Si mi equipo se infecta por el [] [] [] [] [] [] []
virus, las consecuencias
1 2 3 4 5 6 7
negativas son peligrosas y
llevaran causas graves a mi
organizacion.
C Tengo miedo de amenazas a la [] [] [] [] [] [] []
seguridad de la información en
el entorno de red abierta como 1 2 3 4 5 6 7
Internet.

SECCION IV.

ACTITUD
14 Por favor, indique la puntuación en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración

FUERTEMENTE
DECLARACION EN ALGO ALGO DE FUERTEMENTE
DESACUERDO DESACUERDO DESACUERDO NEUTRAL ACUERDO ACUERDO DE ACUERDO
A Creo que la seguridad en la [] [] [] [] [] [] []
información actual en mi
organización está haciendo 1 2 3 4 5 6 7
bien.
B Estoy satisfecho con la [] [] [] [] [] [] []
información actual de la 1 2 3 4 5 6 7
seguridad global, asícomo la
política de seguridad de la
información.
INTENCION DE APROBACION DEL SII
CEPLAN diseña e implementa sistemas basados en información de la Web (SII: Sistema de Información Integrado) que integra todos los datos e
información relevante para la planificación estratégica, seguimiento y evaluación de la gestión estratégica del Estado para el desarrollo económico
y social bajo el Plan Perú 2021.
15 Por favor, indique la puntuación en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración

FUERTEMENTE
STATEMENT EN ALGO ALGO DE FUERTEMENTE
DESACUERDO DESACUERDO DESACUERDO NEUTRAL ACUERDO ACUERDO DE ACUERDO
A Yo tengo la intención de utilizar [] [] [] [] [] [] []
sistemas de información
integrados basados en la Web 1 2 3 4 5 6 7
(SII).
B Que tanto voy a utilizar [] [] [] [] [] [] []
sistemas integrados de 1 2 3 4 5 6 7
información basados en la Web

89
 (SII).

C Voy a utilizar sistemas [] [] [] [] [] [] []

integrados de información
1 2 3 4 5 6 7
basados en la Web (SII).

MUCHAS GRACIAS POR SU PARTICIPACIÓ N Y CONTRIBUCIÓ N

Septiembre de 2010,
CEPLAN

90