Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Noviembre 2010
Seú l, Corea
Título del Proyecto
Conectándonos con la Nueva Era de Desarrollo: CEPLAN y el Sistema de Información Integrada
Preparado por
Instituto de Investigación de Economía de Mercado (MERI, por sus siglas en inglés)
Apoyado por
El Ministerio de Estrategia y Finanzas (MOSF, por sus siglas en inglés), República de Corea
Preparado para
El Gobierno del Perú
En cooperación con
El Centro Nacional de Planeamiento Estratégico (CEPLAN)
Director de Proyecto
Jaehoon Lee, MERI
Autores
Capítulo 1: Jaehoon Lee
Capítulo 2: Jaehun Joo, Luis Á vila Agreda, y Jaehoon Lee
Capítulo 3: Hyunwoo Chu y Jaehoon Lee
Capítulo 4: Jaehoon Lee
Editor Inglés
PREFACIO
En el siglo XXI, el conocimiento es uno de los factores clave en la determinación del nivel de
desarrollo socioeconómico de un país. A partir de este reconocimiento, el Programa de Intercambio
de Información (KSP, por sus siglas en inglés) fue lanzado en 2004 por el Ministerio de Estrategia y
Finanzas de la República de Corea y el Instituto de Desarrollo de Corea (KDI, por sus siglas en
inglés) en un esfuerzo por contribuir con el desarrollo socioeconómico en los países socios de
desarrollo compartiendo las experiencias de desarrollo ú nicas de Corea. La característica más
distintiva del KSP es que es un proyecto de consulta orientado a la participación y llevado por la
demanda que tiene como meta tratar los problemas de desarrollo desde la perspectiva de un país
socio, proporcionando de ese modo implicaciones de política que no son de gran alcance pero que
pueden implementarse prácticamente en el ambiente del país socio.
Tal como fue identificado en el siguiente estudio, el SII no es un simple sistema de información, es
una herramienta de vanguardia que facilita los diálogos efectivos y eficientes de CEPLAN como
una agencia nacional de preparación de estrategias con otras entidades gubernamentales y el
público. Posteriormente, promueve la excelencia en gobernabilidad y transparencia en la ejecución
de políticas gubernamentales. Por consiguiente, el SII es un contribuyente importante para el
desarrollo nacional del Perú .
Me gustaría aprovechar esta oportunidad para expresar mi más sincero agradecimiento al Director
de Proyecto, Dr. Jaehoon Lee y a todos los consultores de proyecto, incluyendo al Dr. Jaehun Joo, Sr.
Hyunwoo Chu y al Sr. Luis Á vila Agreda por sus esfuerzos para completar exitosamente el KSP
2009-2010 para el Perú. También agradezco a los Directores del Programa, Dr. Wonhyuk Lim y Sr.
Taihee Lee y a la Coordinadora de Proyecto, Sra. Minah Kang, quienes son miembros del Centro de
Desarrollo Internacional en el KDI, or su dedicación y contribución al proyecto. Por último, mi
agradecimiento especial es para CEPLAN y el Gobierno del Perú, por su apoyo activo y
cooperación.
Con ocasión de la publicación de los resultados del KSP 2010 para el Perú, espero sinceramente que
los resultados de nuestra investigación final, incluyendo las recomendaciones de política acerca de
las áreas seleccionadas de política, puedan ser utilizados para ayudar al Perú a desarrollar el
sistema de información integrado para CEPLAN. Sin embargo, las recomendaciones de política en
éste informe están basadas en las experiencias de desarrollo de Corea y son únicamente las
opiniones y recomendaciones de los autores.
Oh-Seok Hyun
Presidente
Instituto de Desarrollo de Corea
RESUMEN EJECUTIVO
Ahora ubicado en la coyuntura del crecimiento hacia el siglo XXI, el Perú es un país con alto
potencial de desarrollo, demostrado por las tasas de crecimiento de aproximadamente 7% durante
el periodo 2002-2008. Un mayor potencial de crecimiento se notará a través de la rica dotación de
recursos naturales y capital humano del país.
Sin embargo, el camino del Perú hacia un futuro crecimiento también enfrenta desafíos. La pobreza
es un problema clave a ser tratado, ya que casi la mitad de la población cae por debajo de la línea de
pobreza y esto ha mostrado indicios de incrementarse, particularmente en las áreas rurales del país.
Pero un serio problema socioeconómico a nivel nacional sería la disparidad socioeconómica que
está ocurriendo a lo largo de las brechas de pobreza regionales y sectoriales.
El GdP se está preparando para tratar estos desafíos de desarrollo a través del Plan Bicentenario, un
plan ambicioso con metas para reducir la pobreza/extrema pobreza en la nación a un nivel por
debajo del 10% para el 2021, y las metas adicionales para proveer inversión en el desarrollo de
recursos humanos, igualdad entre regiones, y crecimiento de productividad, etc. El plan es un
documento global que justifica todos los obstáculos que impiden que la sociedad peruana progrese
más.
Para seguir adelante con el plan de manera efectiva y eficiente, el Decreto Legislativo No. 1088, de
fecha 27 de Junio, 2008, promulgó el funcionamiento del Sistema Nacional de Planeamiento
Estratégico y Centro Nacional de Planeamiento Estratégico, CEPLAN. Como tal, CEPLAN se ve
obligado a desarrollar las estrategias de desarrollo socioeconómico y también tendrá el rol de
coordinar el planeamiento estratégico nacional creado bajo el esquema del Sistema Nacional de
Planeamiento Estratégico. En las funciones institucionales que se requiere formalmente que
CEPLAN realice, proveerá un sistema de información integrado, el SII, para garantizar el proceso
de gestión estratégica del GdP.
i
A pesar de que el Perú comienza tarde una carrera hacia el avance del TIC, no significa que el Perú
se esté estancando en adoptar y fomentar las TICs. La asimilación del Perú en la tendencia global de
TIC es representada mediante una tasa que se incrementa bruscamente de suscripciones de
telefonía móvil y la cantidad de suscriptores en el servicio de banda ancha fija. El mercado de
banda ancha móvil ha estado creciendo con fuerza, ya que la banda ancha móvil es ahora accesible
en alrededor de 250 de los 1,832 distritos del Perú, llegando a las 11 regiones costeñas además de
cuatro regiones montañosas. No obstante, este rápido incremento en suscripciones de banda ancha,
de alrededor de 96% por año en promedio en los últimos seis años, demuestra que la alineación del
Perú con la corriente dominante global del TIC es estable y sólida. Sin embargo, existe un problema
de disparidad en la informacionalización, ya que el 60% de usuarios de teléfonos móviles están
concentrados en Lima y las regiones adyacentes; alrededor del 75% de líneas fijas y 63% de
infraestructura móvil se acumula en Lima y las áreas adyacentes tales como La Libertad y el Callao.
La tasa de penetración móvil en la Provincia de Lima es de alrededor del 133.2%, mientras que es
únicamente del 16.5%, por ejemplo, en la Región Huancavelica.
El GdP planea tratar estos temas a través de un marco fundamental para el desarrollo de las TIC a
nivel nacional, que incluye cinco metas sucintamente definidas y planes de acción concomitantes
delineados en la Agenda Digital del Perú. Al lograr éstas metas, el GdP prevé que llegará a la
sociedad informacional en la que los principios de equidad, integración, y no discriminación están
integrados. Estos valores de principio contenidos en la Agenda Digital del Perú también servirán
como la base fundamental para la construcción del e-Government peruano y están yuxtapuestos
con los máximos goles del e-Government así como el SII de CEPLAN, excelencia en gobernabilidad
y transparencia.
La preparación del e-Government del Perú de 0.5252 está por encima del promedio regional, 0.5072
en 2008, siguiendo a Colombia, Uruguay, Brasil, Chile y Argentina. Numerosos proyectos de
desarrollo del e-Government, tales como el e-Procurement, e-Voting, sistema de información
geográfica (SIG), etc. están siendo emprendidos de modo que el GdP pueda mejorar el nivel de
servicios al público. Tal como se mencionó anteriormente, una de las funciones institucionales
importantes que formalmente se requiere que CEPLAN realice es el desarrollo de un sistema de
información integrado. En el planeamiento para la entrega de éste componente obligatorio, el GdP
encargó un estudio a un grupo de investigadores y expertos bajo el Programa de Intercambio de
Información de Corea. Los resultados provenientes del estudio proveen ayuda en el desarrollo del
SII, proporcionando de éste modo hacia el cumplimiento de las necesidades organizacionales de
CEPLAN tal como se definen en los cuatro módulos del SII.
En este trasfondo, este estudio intenta contribuir al desarrollo exitoso y la instalación del SII
mediante el enfoque en los temas enumerados en la prioridad técnica de CEPLAN, como sigue:
● Evaluación de los cuatro módulos existentes para determinar si el diseño de los módulos
corresponde a los objetivos explícitos/implícitos de los procesos de planeamiento de los
que se ocupa CEPLAN.
● Determinación y recomendación de la capacidad de hardware y de red necesaria para el SII
(Sistema de Información Integrado) en las tres etapas: la etapa piloto, la etapa intermedia, y
la etapa final y la etapa de total utilización, incluyendo los costos estimados para justificar
ii
el futuro crecimiento de datos (por ejemplo, almacenamiento, banda ancha, velocidad del
procesador, etc.) y
● Evaluación de las medidas actuales de seguridad empleadas en el sistema por CEPLAN, y
la determinación de y las recomendaciones para una seguridad de información para el
sistema.
El resumen del planeamiento estratégico actual del SII asumido hasta ahora reveló que estaba
bien diseñado y que se creía que las fases de desarrollo estaban procediendo bien. Los perfiles de
los cuatro módulos (MIPE, SINPLE, SIME y BANPPE) se diseñaron de forma que servían el
mandato y los objetivos organizacionales de CEPLAN. El planeamiento del SII fue representado
por aspectos multidimensionales, filosofía del sistema, funciones organizacionales, funciones y
actividades del sistema, intercambio de información, etc. Dentro de todo, el proceso de
Planeamiento Estratégico de la Información (PEI) del SII parece cumplir con las previsiones de
CEPLAN. Sobre todo, el SII es más que sólo un sistema de información para CEPLAN, es una
herramienta de comunicación que facilita los diálogos efectivos y eficientes de CEPLAN, en el
proceso de búsqueda del Plan Bicentenario, no sólo con las entidades del SINAPLAN, sino
también con el pú blico. Por consiguiente, se podría concluir que la propuesta de valor del SII yace
en la excelencia en gobernabilidad y en la transparencia. Sin embargo, los hallazgos del estudio
revelaron que el diseño del SII también tiene algunas inquietudes, ya que es un proceso en curso.
Cuando se describe el estado As-Is del SII desde la perspectiva infraestructural de la información,
se vuelve obvio que CEPLAN necesita añadir más recursos de modo que se desarrolle e
implemente el SII. Especialmente, debería notarse que grandes cargas de trabajo, de acuerdo con
los gráficos de flujo de trabajo preparados por CEPLAN, se concentran en el DNSE (Dirección
Nacional de Seguimiento y Evaluación), si bien es cierto que de manera insuficiente en la dotación
actual de personal.
La seguridad de información del SII es quizá el área más importante de inquietud, debido a que
el SII es básicamente un sistema de información Web que utilizará los servicios de hosting del
sector privado. Otra área de inquietud es quizá la necesidad de consolidación de bases de datos
distribuidas que es necesaria para que CEPLAN obtenga la efectividad y eficiencia a través del
empleo del SII.
Tal como se mencionó anteriormente, el SII es más que un simple sistema de información para
CEPLAN. Efectivamente, el SII es la herramienta de comunicación para CEPLAN que facilita
diálogos efectivos y eficientes no sólo con las entidades del SINAPLAN, sino también con el
público. Para que CEPLAN llegue a este fin, puede necesitar considerar la consolidación de bases
de datos distribuidas. En otras palabras, el interfaz de la base de datos emerge como una
importancia primordial en la implementación exitosa del SII.
iii
La importancia de estos recursos de información y conocimiento que CEPLAN eventualmente
agregará también deberán enfatizarse. Como tal, la necesidad de requerimientos adicionales tales
como la gestión de conocimientos y los canales mejorados de componentes de comunicación con
tales instituciones como institutos de investigación, universidades, y el sector privado deben
considerarse durante el diseño de un marco conceptual del SII.
Con respecto a la seguridad de información, la adopción del PKI sería una medida arquetípica de
prevención contra las amenazas que se originan de varias fuentes. No obstante, el desarrollo del
PKI puede no caer dentro de mandato organizacional de CEPLAN. Por lo tanto, CEPLAN debería
establecer medidas y lineamientos de seguridad de información a nivel organizacional de modo
que se prevengan las amenazas a los recursos de información.
Dentro de todo, la flexibilidad y capacidad de expansión del sistema, junto con la consolidación
de la base de datos y la seguridad de información, son quizás el sine qua non de la implementación
exitosa del SII.
iv
LISTA DE ACRÓ NIMOS
v
SIAF Sistema Integrado de Administración Financiera
SIAF-GL Sistema Integrado de Administración Financiera-Gobiernos Locales
SIAF-SP Sistema Integrado de Administración Financiera-Sector Público
SIG Sistema de Información Geográfica
SIGI Índice de Género e Instituciones Sociales (Social Institutions and Gender
Index)
SII Sistema de Información Integrado
SIME Sistema de Monitoreo y Evaluación
SINAPLAN Sistema Nacional de Planeamiento Estretégico
SINPLE Sistema Nacional de Planes Estratégicos
SOA Arquitectura Orientada al Servicio (Service-oriented architecture)
SUNAT Superintendencia Nacional de Administración Tributaria
TdP Telefónica del Perú
TIC Tecnología de la Información y de las Comunicaciones
TI-SI Tecnología de la Información-Sistema de Información
VAN Red de Valor Agregado (Value Added Network)
WIS Sistema de Información Web (Web Information System)
vi
CONTENIDO
Resumen Ejecutivo........................................................................................................................... i
Lista de Acrónimos.......................................................................................................................... v
1. Introducción ................................................................................................................................. 1
1.1. El Perú en la Coyuntura del Crecimiento hacia el Siglo XXI ........................................1
1.2. El Plan Bicentenario del Perú y la Sociedad Informacional ..........................................6
1.3. La Preparación del Perú para el Futuro: El Estado Actual de Difusión de las TIC
en el Perú .........................................................................................................................................8
1.4 CEPLAN y la Evolución del Sistema Nacional de Planeamiento Estratégico y el
Sistema de Información Integrada ...........................................................................................12
1.5. Alcance, Objetivo y Metodología del Estudio ...............................................................13
1.6. Organización del Informe .................................................................................................14
Referencias
Apéndice
vii
LISTA DE TABLAS
Tabla 3-1: Especificación Detallada de la Medición del Hardware para el SII en la Etapa Piloto .... 64
Tabla 3-2: Costos Aproximados para la Instalación del SII por Etapa ................................................... 65
Tabla 3-3: Funciones Sistémicas Principales de la AC Raíz ..................................................................... 65
Tabla 3-4: Función Sistémica Principal del AC Público (Gobierno) ....................................................... 66
Tabla 3-5: Distribución del Presupuesto Aproximado para la Construcción de la PKI ...................... 69
Tabla 3-6: Costo Aproximado para la Construcción de la AC Raíz ....................................................... 69
Tabla 3-7: Aproximación Detallada de la AC Raíz .................................................................................... 69
Tabla 3- 8: Medición de Software para la AC Raíz .................................................................................... 70
Tabla 3-9: Aproximación Detallada del AC Gobierno .............................................................................. 71
Tabla 3-10: Aproximación de Software para el AC Gobierno ................................................................. 73
Tabla 3-11: Cálculos para la Construcción de Instalaciones .................................................................... 74
Tabla 3-12: Costo Aproximado para los Expertos* .................................................................................... 74
Tabla 3-13: Remuneración para el Establecimiento de un Plan Maestro ............................................... 75
viii
LISTA DE GRÁ FICOS
ix
1. Introducción
Como tal, el establecimiento de aparatos de comunicación e información tales como los sistemas
de e-government, e-learning, e-business, etc., es un movimiento global. De acuerdo con un
informe presentado por la Unión Internacional de Telecomunicaciones (UIT), aproximadamente el
84 por ciento de sus actuales 191 estados miembro han establecido una estrategia TIC. 1 Sin
embargo, un desarrollo interesante a notarse sería tal que los estados ahora están notando el
―potencial del TIC de permitir el desarrollo económico y la reducción de la pobreza a través de la
creación de empleos y mejoras en los servicios gubernamentales, educación y salud‖, integrando
así la estrategia TIC en sus estrategias de desarrollo nacional.22 El gobierno del Perú no es una
excepción en ésta tendencia global. La estrategia principal para la informacionalización de la
sociedad peruana, la Agenda Digital para el Perú, está integrada en la estrategia de desarrollo
nacional, el Plan Bicentenario, previendo que un Perú informacionalizado ayudará a la transición
del país a una economía global líder en las décadas venideras (Gráfico 1-1).
Obviamente, el Perú es uno de los países con un alto potencial de desarrollo, el cual ha sido
demostrado por indicadores macroeconómicos estables en años recientes. Al ingresar a una nueva
era de reconciliación nacional y unidad, el Perú logró alrededor del seis por ciento de crecimiento
durante el periodo 2002-2006, manteniendo al mismo tiempo una tasa baja de inflación y una tasa
de cambio estable. El crecimiento en 2007 y 2008 fue especialmente asombroso, ya que mostró un
impresionante nueve por ciento o más en éste periodo de dos años (Gráfico 1-2).
Perú es, de hecho, un país dotado con una abundancia de recursos naturales, tanto de la tierra
como del mar. Los límites marítimos del país ofrecen un abundante suministro de recursos
naturales vivos, mientras que la Cordillera de los Andes y las regiones de la selva tropical poseen
opulentos depósitos minerales de petróleo y gas. Evidentemente, éstos ricos recursos han
impulsado aún más el potencial de desarrollo del Perú.
1 Monika Muylkens (2010) National e-Strategies for Development: Global Status and Perspectives 2010, Unión
Internacional de Telecomunicaciones, Ginebra, p.23.
2 Ibid.
1
Gráfico 1- 1: La Visión del e-Government Peruano
Fuente: El Gobierno del Perú (2009) Plan Maestro de e-Government del Perú, Mayo 2009, ONGEI.
2
Gráfico 1-2: Perú: Crecimiento e Inflación, 1975-2008
Se reporta que el alfabetismo en el Perú está por encima del 90 por ciento; sin embargo, la
tasa de alfabetismo de la población femenina está ligeramente por debajo del promedio
nacional, alrededor del 80 por ciento.4 La igualdad de género, de acuerdo con el Índice de
Género e Instituciones Sociales (SIGI) por el OCDE, está clasificado como el 17mo de 102
países en el sondeo, indicando que los derechos de las mujeres están protegidos
activamente por instituciones sociales.
Tal como se muestra en la Tabla 1-1, el Perú está clasificado como el 63ro en el Índice de
Desarrollo Humano medido por el Departamento de Asuntos Económicos y Sociales de
las Naciones Unidas (Tabla 1-1). El índice muestra que se calcula que el Perú se encuentra
dentro de la categoría de ―Desarrollo Humano Alto‖, 0.723, en el ranking global y que se
encuentra por encima del promedio regional, 0.704. El índice apoya que el desarrollo de
capital humano es una prioridad en la estrategia a nivel nacional, el cual el país espera
desarrollar más. Considerando la tasa de alfabetismo y el actual nivel de desarrollo de
recursos humanos, el potencial para el desarrollo del capital humano del Perú es
altamente prometedor.
3
Tabla 1-1: Índice de Desarrollo Humano 2010, Países Seleccionados
Noruega Chile Argentina Perú Brasil Colombia Zimbabwe
1 45 46 63 73 79 162
(0.938) (0.783) (0.775) (0.723) (0.699) (0.689) (0.140)
Fuente: UNDP (2010), Reporte de Desarrollo Humano 2010 http://hdrstats.undp.org/; Nota: Las cifras representan
el ranking; las que están entre paréntesis corresponden a los índices de desarrollo.
Pese al alto potencial de crecimiento, el camino del Perú hacia un crecimiento futuro
enfrenta desafíos. Por ejemplo, la propagación de la pobreza sería el más importante;
aproximadamente la mitad de la población del Perú cae en la pobreza. Sin embargo, un
problema más desconcertante puede ser que la tendencia a la pobreza parece haber sido
estructuralizada, especialmente en áreas rurales. En un análisis de la pobreza conducido
por el Banco Mundial, la tasa de pobreza en el área rural se incrementó a 77.05 por ciento
en 2002 de 59.8 en 1985 (Tabla 1-2).55 A pesar de que las tasas de pobreza en el área rural y
a nivel nacional han descendido significativamente en la última década, la pobreza en el
área rural aú n sigue manteniéndose en alrededor del 60 por ciento (Tabla 1-3). Este es el
mayor desafío de desarrollo que el Perú debe superar.
Entre otros desafíos del desarrollo que enfrenta el Perú , la propensión en declive de la
productividad laboral ha sido quizá un gran problema para los diseñadores de políticas. A
pesar de comenzar a obtener ganancias a partir del 2004, la productividad laboral en
general ha estado manteniéndose entre los 60 y 80, manteniéndose en 1970 como 100,
durante los últimos 30 años (Gráfico 1-3). La productividad laboral en declive en algunos
5 Las estadísticas de pobreza no están disponibles para los años desde 2004-2007, el INEI
experimentó algunos problemas técnicos con la encuesta domiciliaria. Véase ―Medición de la
Pobreza en el Perú‖ en la sección Pobreza en Latinoamérica y el Caribe en la página Web del Banco
Mundial,
http://web.worldbank.org/WBSITE/EXTERNAL/COUNTRIES/LACEXT/EXTLACREGTOPPOV
ANA/0,,contentMDK:22479244~pagePK:34004173~piPK:34003707~theSitePK:841175,00.html
4
sectores económicos, especialmente en el sector agricultura, es quizá el problema de
exigencia que debe ser tratado inmediatamente. Tal como se muestra en la Tabla 1-4, el
sector agricultura en general experimentó un declive en la productividad en 2008 al
compararse con la década anterior (manteniendo el índice de 1994 como 100). El sector de
restaurantes y hoteles también experimentó un declive. Sin embargo, debido al hecho de
que la mayor cantidad de población económicamente activa se encuentra en éste sector, se
convierte en un tema socioeconómico altamente volátil (Tabla 1-5). Tal como se muestra
en la Tabla 1-5, el sector industrial principal, incluyendo la agricultura, emplea con amplia
diferencia la porción más larga de la población económicamente activa (PEA) – 32.1 por
ciento. El problema ha crecido convirtiéndose en un problema político-económico a nivel
nacional, dado que el desequilibrio socioeconómico en el Perú parece ocurrir a lo largo de
las brechas de pobreza regionales y sectoriales. En efecto, la tasa de pobreza en el área
rural ha sido casi el doble de la correspondiente al área urbana en el periodo 1985-2002,
donde una gran porción de la población trabaja en la industria principal.
120,0
110,0
100,0
90,0
80,0
70,0
60,0
50,0
40,0
Fuente: Extraído del DNPE (2010) ―Perú: Evolución del índice de productividad laboral, 1970–2008,‖
CEPLAN, Fuente original: INEI y BCRP (ENAHO, Encuesta Domiciliaria Nacional); Nota: La
productividad laboral ha sido calculada como la proporción de PBI y el PEA.
Tabla 1-4: Índice de Productividad laboral por Actividad Económica, 1998 y 2008
Actividad Económica 1998 2008
Agricultura, ganado, silvicultura y pesquería 31.8 25.1
Minería 614.3 528.8
Industria 131.2 147.4
Electricidad, gas y agua 582.1 793.9
Construcción 123.3 143.4
Comercio 70.0 89.4
Transporte, almacenamiento y comunicaciones 124.7 128.9
Restaurantes and hoteles 71.8 66.4
Servicios 156.2 158.3
5
Fuente: DNPE (2010); Nota: 1994 = 100; Nota: La productividad Laboral ha sido
calculada como la proporción de PBI y el PEA.
6
Estatus y gobernabilidad;
Competitividad económica y empleo;
Desarrollo regional e infraestructura; y
Recursos naturales y ambiente.
Gráfico 1-4: Diagrama Esquemático de los Seis Pilares Estratégicos del Plan Bicentenario
Fuente: Extraído del Gobierno del Perú (2010), Plan Bicentenario: Perú al 2021, una
presentación en archivo, CEPLAN.
Fuente: El Banco Mundial (2010) Indicadores de Desarrollo Mundial, En línea. Nota: Unidad en USD Vigente.
7
Existe una gran cantidad de material publicado que identifica los prerrequisitos para el
crecimiento de la productividad, que va desde simplemente ahorrar desperdicios durante
el tiempo utilizado para la promoción del bienestar de los trabajadores en sus lugares de
trabajo. Sin embargo, un acuerdo general que es aceptado a nivel mundial es el rol
positivo de la tecnología, especialmente tecnología informática reciente, en el crecimiento
de la productividad.9
1.3. La Preparación del Perú para el Futuro: El Estado Actual de Difusión de las
TIC en el Perú
En lo que se refiere a la tasa de penetración de usuario de Internet, Perú solía ser uno de
los países destacados en Latinoamérica y el Caribe durante el tiempo del ―acceso discado‖.
Sin embargo, ahora se está aislando de otras naciones en la región debido al ―lento
desarrollo de la banda ancha en Perú .‖1010 Efectivamente, la penetración de usuario de
Internet está calculada en alrededor del 30 por ciento, aislándose por mucho en
comparación con, por ejemplo, Chile, aproximadamente 50 por ciento, Jamaica, 55.5 por
ciento (Tabla 1-7) e incluso con el promedio regional, aproximadamente 50. Algunos
atribuyen el aislamiento a la falta de competencia en el mercado de ADSL en Perú. No
obstante, un desarrollo positivo es que las competencias están ahora comenzando a ocurrir
desde otros tipos de tecnologías de banda ancha.
Como tal, Perú parece ser de los que comienza tarde en una carrera hacia el avance de las
TIC. Tomando este factor en consideración, el gasto nacional en la infraestructura de las
TIC no parece ser suficiente para alcanzar a los que se encuentran más adelantados,
aunque el GdP ha estado incrementando continuamente el gasto durante los últimos años
(Tabla 1-8).
9Véase, por ejemplo, Erik Brynjolfsson y Shinkyu Yang (1996) para un resumen de información más
exhaustivo acerca de los nexos del impacto de la tecnología informática y la productividad.
10 Paul Budd Communication Pty. Ltd. (2010) ―Peru’s ICT market—problemas y potencial.‖
8
1999 0.50 2.0%
2000 0.80 3.1%
2001 2.00 7.6%
2002 2.40 9.0%
2003 2.85 10.5%
2004 3.22 11.7%
2005 4.60 16.5%
2006 6.50 22.9%
2007 7.00 24.3%
2008 7.13 24.5%
2009 8.08 27.4%
2010(e) 9.00 30.0%
Fuente: Datos de la UIT añadidos por Paul Budde Communication Pty.
Ltd. (2010)
Entre los países seleccionados en la región, el gasto del Perú en las TIC con respecto al
porcentaje de PBI, 3.63 en 2009, se encuentra en el grupo de países más bajo seguido
únicamente por Jamaica y Venezuela (Tabla 1-8). Sin embargo, no quiere decir que Perú se
está estancando en adoptar TICs en progreso. La asimilación del Perú en la tendencia
global de las TIC está representada por una tasa bruscamente creciente de la suscripción
de teléfono celular. Tal como se muestra en el Gráfico 1-5 (a) y (b), cada vez más
suscriptores están utilizando teléfonos celulares versus teléfonos fijos; los teléfonos
celulares en 2008 excedieron a los fijos unas 6.7 veces más en términos de la cantidad de
suscripciones (Gráfico 1-5 (b)). La tasa de penetración del teléfono celular en las provincias
de Lima ha subido a 133.2 por ciento.11
9
Gráfico 1-5: Algunos Indicadores Seleccionados para la Infraestructura de las TIC del Perú
Notas: (a) (b) Distribución de Telefonía en el Perú; (c) Suscriptores de Banda Ancha Fija y Tasa de Penetración;
P.R. corresponde a la tasa de penetración; Fuente UN (2008) y Paul Budde Comm. (2010)
12 Ibid. p.2.
13 Ibid.
10
Gráfico 1-6: Disparidad en la Tasa de Penetración Móvil
Fuente: Datos construidos, Paul Budde Comm., Pty Ltd. (2010); Nota: El mapa del Perú fue
obtenido de GeographyIQ.com (2011) en www.geographyiq.com.
Entonces, ¿cuáles son las respuestas del GdP a éstos desafíos? De hecho, el marco
fundamental de la visión del GdP para el desarrollo de las TIC a nivel nacional se
encuentra sucintamente definido en cinco metas y planes de acción concomitantes
delineados en la ―Agenda Digital Peruana‖, tal como se encuentran brevemente
presentados en la sección anterior. Las cinco metas incluyen:
Al cumplir éstas metas, el GdP prevé que llegará a la sociedad informacional en la que
los principios de equidad, integración y no discriminación están integrados. 14 Estos
valores principales nuevamente sirven como la base fundamental para la construcción del
e-Government peruano y están yuxtapuestas con las metas máximas del e-Government así
como, no sorpresivamente, el SII de CEPLAN, excelencia en gobernabilidad y
transparencia.
14De hecho, éstas son las visiones para el desarrollo de las TICs en el Perú. Véase El Gobierno del
Perú (2005) Plan de Desarrollo de la Sociedad de la Información en el Perú: La Agenda Digital Peruana,
Comisión Multisectorial para el Desarrollo de la Sociedad de la Información del Perú (CODESI)
11
otras por el estilo) están siendo asumidos, de modo que el GdP pueda mejorar el nivel de
servicios al pú blico. Sin embargo, el desarrollo equitativo de la infraestructura de las TIC
para las áreas relativamente alienadas, tales como el interior del Perú, debe aún ser
obtenido.
12
Tratados de Libre Comercio (por ejemplo, Estados Unidos, Singapur, Chile,
Canadá, etc.);
Capacitar a los recursos humanos en la administración de políticas, planes y
programas de inversión a diferentes niveles del gobierno;
Y para éste fin, CEPLAN debe tener un sistema de informes que integre todos los
datos e información relevante para los procesos de planeamiento estratégico, por
ejemplo, el apoyo del planeamiento de procesos, monitoreo y evaluación de la
administración estratégica del estado.
Básicamente, éste estudio debe ayudar a CEPLAN a desarrollar el SII, que apoya en el
cumplimiento de las necesidades organizacionales de CEPLAN tal como se define en el
Módulo de Información para Planeamiento Estratégico (MIPE). 16 Sin embargo, es
necesario subrayar que el SII aún es un proceso continuo; aú n debe de completarse. En
éste curso de conclusión del sistema, el estudio intenta contribuir a la conclusión e
instalación exitosa del SII mediante el enfoque en los temas enumerados en la prioridad
técnica de CEPLAN como sigue:17
(1) Evaluación de los cuatro módulos. Evaluar los cuatro módulos para asegurar si
el diseño de los módulos corresponde a los objetivos explícitos/implícitos de los
procesos de planeamiento resueltos por CEPLAN.18
(2) Medición de redes y Hardware. Determinar y recomendar la capacidad de redes
y hardware necesaria para el SII (Sistema de Información Integrada) en todas las
tres etapas - el piloto, el intermedio y el estado final y de utilización total -
incluyendo los costos aproximados para responder del crecimiento de datos
futuros (por ejemplo, almacenamiento, banda ancha, velocidad del procesador,
etc.)
(3) Medidas de seguridad de información. Evaluar las medidas actuales de
seguridad empleadas en el sistema por CEPLAN y determinar y recomendar la
seguridad de información para el sistema, refiriéndose a las mejores prácticas
Coreanas.
Mientras este estudio enfatiza los temas definidos tal como se aprecia arriba, los integrará
en un flujo metodológico representado como en el Gráfico 1-7 de modo que se pueda
realizar un estudio más útil para ocuparse del propósito del SII. Para ser más específicos,
éste estudio abordará, tal como se describe en el Gráfico 1-7, las tres fases, ambiente actual
y análisis de estado, diseño de una futura imagen, y proveer planes de acción. En la
primera fase, el ambiente de las TICs en el Perú será analizado junto con el estado actual
de CEPLAN. También se introducirán algunos casos coreanos que puedan servir como
puntos de referencia. Luego, las implicaciones serán tomadas de los análisis precedentes
que puedan emplearse para establecer la dirección conceptual del SII. En la Fase 2, se
ilustrará una futura imagen, basándose en los hallazgos en los estudios conducidos en la
Fase 1. En la Fase 3, éste estudio propondrá un plan de acción para traducir el hallazgo en
planes realizables.
13
1.6. Organización del Informe
14
Gráfico 1-7: Diagrama Esquemático para el Fas
Estudio del SII Fas Fas
e1 e2 e3
Análisis de Estado y Ambiente Imagen Futura Planes de Acción
Etapa 1.1
Análisis acerca
del ambiente de
las TIC
Identificar el
Establecer Diseño de Crear un plan de
Inicio del estudio estado actual de
implicaciones Imagen Futura acción
CEPLAN
• CEPLAN y • Analizar los procesos • Definir la • Definir los tipos de • Crear planes de acción
consultores laborales dirección de la información mediante las fases de
• Analizar las funciones mejora • Definir “Paisaje Futuro” implementación
organizacionales
• Analizar el sistema
Etapa 1.3
Puntos de
Referencia
(experiencias
coreanas)
• Estudios de caso
15
2. CEPLAN, SINAPLAN, y el Sistema de Información Integrado
16
Gráfico 2-1: Estructura Sistémica del SINAPLAN
Además, el Foro del Acuerdo Nacional (o Foro del Convenio Nacional) también es
añadido al SINAPLAN. El Foro es un cuerpo consultivo de planeamiento estratégico
nacional cuando su intervención es requerida por el Presidente del Consejo de Ministros o
el Presidente de la Junta Directiva de CEPLAN.22 Como tal, el SINAPLAN es un sistema
integral y ―todo incluido‖ que aspira a guiar al Perú hacia la nueva era. Como tal,
CEPLAN es la vanguardia de tales aspiraciones y determinación.
22 Ibid.
17
2.2. CEPLAN: Estructura Organizacional
Tal como se señaló, el SII es la herramienta técnica que permite a CEPLAN gestionar y
coordinar efectiva y eficientemente las implementaciones concertadas y congruentes de
los planes de desarrollo nacional de todos los niveles del GdP. De éste modo, no es
sorpresivo que CEPLAN solicite continuamente la eficiencia y efectividad como elementos
cruciales para la implementación exitosa de los planes. Efectivamente, básicamente tiene
que tratar con 1,985 entidades del SINAPLAN que producen anualmente al menos unos
4,000 grupos de documentos de refuerzo mutuo basados en el Decreto Legislativo 1088,
POI y PEI. Esto requiere la atención cuidadosa de CEPLAN para una mayor coordinación
18
con alrededor de 2,000 ramas gubernamentales, por no hablar de aquellos informes
requeridos para apoyar el proceso de implementación de los planes. Además, el apoyo de
la transparencia también es un valor importante, que fue resaltado como un resultado
significativo del Foro del Acuerdo Nacional, solicitado por CEPLAN. Como tal, los
siguientes temas, entre otros, parecen constituir las bases filosóficas primordiales del SII
logradas por CEPLAN:
19
Gráfico 2-3: Diagrama Esquemático del Sistema de Información Integrado de CEPLAN
20
2.3.2 Funciones Fundamentales y Estructura del SII
Para apoyar a la filosofía de diseño del sistema, el SII es ubicado para facilitar los
componentes funcionales en lo siguiente (Referirse al Gráfico 2-4):
(1) Integración de datos: Esta función es realizada a través del módulo MIPE
(Gráfico 2-10: Módulo de Información para el Planeamiento Estratégico). Archiva
y distribuye la información extraída por las entidades del SINAPLAN del GdP
en todos los niveles como es requerido por las leyes y decretos pertinentes.
(2) Apoyo de proceso: Esta función es ejecutada a través de los módulos SINPLE y
SIME. Sistematiza todo el proceso de planeamiento, supervisión y evaluación de
la gestión estratégica del Estado, y
(3) Promoción de Transparencia: Esta será lograda a través de la Web. CEPLAN
proveerá información al público acerca de las agencias del gobierno e
instituciones con planes estratégicos y su alineamiento con el Plan Bicentenario;
también estarán disponibles informes de progreso periódicos.
21
El Gráfico 2-4 muestra la relación estructural de las entidades de CEPLAN y SINAPLAN.
La recolección y diseminación de la información con relación al Plan Bicentenario se
realiza a través de la página Web de CEPLAN auspiciada por el sector privado, tal vez por
Telefónica del Perú (TdP).24 Sin embargo, esto da pie a un importante asunto de seguridad:
¿Es aceptable la práctica del intercambio de información nacional potencialmente delicada
a través del servicio Web auspiciado por empresas privadas de hosting? Esto será
discutido nuevamente en una sección posterior en mayor detalle.
2.3.3.1. Hardware
22
Laptop T1 7 Toshiba, Modelo A205-SP5820, Procesador Intel Pentium Dual CPU
T2390 1.86GHZ, RAM 2.GB, HDD 115 GB
Laptop T2 2 HP, Modelo Compaq 6530B
Laptop T3 2 HP, Modelo Compaq 6730B
Laptop T4 1 MSI, Modelo x340, Procesador: Intel Dual core U3500, 1.4 Ghz, RAM
2GB, HDD 300 GB
Impresora, 11 1 HP LaserJet M4345 MFP, 1 Canon iR3245, 1 HP Color LaserJet
Trazador CP3525, 1 Xerox Laser Color PhaserTM 7500, 2 HP LaserJet 3500, 3 HP
Gráfico, etc. Modelo LJ M1522N, 1 HP Model LJ C2025DN, 1 trazador gráfico
Canon Modelo IPF 8000S.
2.3.3.2 Software
2.3.3.3 Red
CEPLAN actualmente utiliza una Red Ethernet de Á rea Local (LAN) y tres puntos de
acceso (APs) para acceso inalámbrico al Internet. Tal como se describe en la Tabla 2-4, el
ancho de banda de la red en CEPLAN es relativamente bajo. Obviamente, el nivel actual
de ancho de banda no dará cabida al número de posibles usuarios del SII. Si CEPLAN
adopta y opera el SII a éste nivel de recursos, entonces podría haber ocurrencias de
problemas de ancho de banda, ya que la sobrecarga será inevitable.
23
provistas de manera oportuna. Sin embargo, actualmente sólo se hace mantenimiento a la
página Web en español.
Tal como se señaló, la red de CEPLAN está basada en LAN Ethernet; la estructura del
sistema de información actual es presentado en el Gráfico 2-5. La parte inferior del gráfico
representa la estructura de red del centro de datos en CEPLAN; la parte superior expresa
las estaciones de trabajo de las oficinas que están vinculadas vía LAN.
Los recursos humanos de CEPLAN son actualmente cinco miembros del personal,
incluyendo a un administrador, en el área de TI-SI (Sistemas de Tecnología Informática-
Información) tal como se muestra en la Tabla 2-5. De los cinco, cuatro son de hecho los
expertos en TI-SI. También se asigna al personal de nivel gerencial, el Director de la
Dirección Nacional de Supervisión y Evaluación, otras tareas en otra dirección;
responsabilidades duales, por decirlo de algún modo. Sin embargo, el nivel actual del
personal en CEPLAN parece ser suficiente con respecto a la cantidad y experiencia
requerida para dar mantenimiento y operar el actual sistema de información. Sin embargo,
para el desarrollo y subsecuentes operaciones del SII, el actual complemento de personal
parece ser insuficiente.
24
Gráfico 2-5: Estado Actual de la Red de CEPLAN
25
2.3.4 Estudio de Caso 1: SIAF
De aquellos sistemas de información que están siendo operados por instituciones del
sector pú blico y privado en el Perú, probablemente el Sistema Integrado de
Administración Financiera (SIAF) es el sistema que está cerca, si bien no es análogo, al SII
con respecto al diseño técnico y conceptual, así como la filosofía subyacente. Además,
también es un sistema basado en la Web.
26
El sistema consta del SIAF-SP y del SIAF-GL (Gráfico 2-6). El gráfico muestra que el
SIAF-SP es utilizado por entidades del sector público y el SIAF-GL por los gobiernos
locales. No es un sistema de gestión financiera /presupuestaria convencional, pero consta
de reglas y regulaciones presupuestarias asícomo de tablas. El SIAF está compuesto de un
sistema cliente-servidor y los usuarios pueden iniciar sesión con un nombre de usuario
(ID) y una contraseña. De las funciones del sistema, la información contable es ingresada
manualmente. Para las funciones de mantenimiento, gestión y soporte, son adjundicados
aproximadamente 1,200 miembros del personal con experiencia relacionada a las
tecnologías computacional /informática.
Existen algunas lecciones que pueden extraerse del caso de estudio del SIAF que pueden
servir como puntos importantes de referencia para el SII de CEPLAN. Para este fin, es
importante identificar brevemente la deficiencia del SIAF desde la perspectiva del
planeamiento estratégico de la información (ISP, por sus siglas en inglés) para el SII. Tal
como se notó anteriormente, el SIAF es un sistema de 10 años de antigüedad ahora con
tecnologías e infraestructura obsoletas; por tanto, son necesarios nuevos módulos para
tratar éste problema, ya que algunos procesos son realizados manualmente (por ejemplo,
la contabilidad). También existe un tema de seguridad: los asuntos de seguridad surgen
en el proceso de intercambio de información entre las entidades del SIAF.26
Con referencia al caso del SIAF, la noción de expansibilidad y flexibilidad del sistema
necesita ser adoptada en los diseños arquitectónicos del SII. En otras palabras, los
ingenieros informáticos deben desenvolverse con una visión a futuro en la etapa de diseño.
Además, CEPLAN requiere un sistema y plan de seguridad de datos que pueda
responder a sus necesidades, a pesar del hecho de que las empresas del sector privado
dedicadas al hosting en la Web que van a facilitar el SII de CEPLAN pueden tener sus
propias medidas de seguridad.
Hoy en día, el crecimiento del sistema de información Web (WIS, por sus siglas en inglés;
es decir, sistema de información basado en la Web) y la consolidación de sistemas para
25 El GdP ahora está instituyendo un plan de mejoramiento para renovar el SIAF, llamado SIAF II, a través del cual
el SIAF nacerá como un sistema integrado de gestión de la información financiera totalmente nuevo. Los objetivos
principales del sistema incluyen el mejoramiento de la capacidad de gestión y control del GdP acerca de la
información financiera tal como rastrear y seguir toda la información financiera de la nación. El costo de desarrollo
del SIAF II está calculado aproximadamente en 20 millones de Dólares Americanos que serán financiados por un
préstamo de inversión del Banco Interamericano de Desarrollo (BID).
26 En este punto debe observarse una advertencia. De hecho, existen diversos problemas en el SIAF citados por
algunos investigadores (por ejemplo, la falta de compatibilidad de los estándares contables con los internacionales,
la falta de integridad en el sistema de informes, etc.). Sin embargo, éste documento se enfoca sólo en algunos
problemas que pueden servir como las lecciones para el diseño del SII de CEPLAN. Para detalles acerca de los
problemas del SIAF, favor referirse a, por ejemplo Ehtisham Ahmad y Mercedes García-Escribano1 (2006)
―Descentralización Fiscal y Gestión Financiera Subnacional Pública en el Perú‖, Informe, WP/06/120, Fondo
Monetario Internacional (FMI), Mayo de 2006.
27
entregar información y servicios están en aumento. Sin embargo, esta tendencia ha hecho
más significativa la necesidad de seguridad de información. En comparación con los
sistemas de información convencionales operados dentro de las organizaciones, el sistema
de información Web demanda mayor atención en temas de seguridad.
A diferencia de las redes cerradas tales como la red de valor agregado (VAN, por sus
siglas en inglés), el sistema de información Web es inherentemente vulnerable a amenazas
de seguridad tales como interrupción, intercepción, modificación, fabricación, entre otras.
Además, el sistema de información Web tiende a ser susceptible al hackeo, crackeo de
virus de computadora, y la violación de la privacidad de los suscriptores del sistema.
El SII de CEPLAN es una presión del sistema de información Web. Por lo tanto, es
necesario comprender el estado actual de clima de seguridad en las entidades de
SINAPLAN, los futuros suscriptores del SII, para crear las medidas apropiadas para la
seguridad de información del SII. Para esto, se condujo una encuesta formulando
preguntas relacionadas con la seguridad de información a los empleados de las entidades
de SINAPLAN (véase Apéndice para el cuestionario).
28
201-250 3 (2.1)
251-300 3 (2.1)
< 301 empleados 22 (15.2)
Tal como se presenta en la tabla, los encuestados del sexo masculino fueron
aproximadamente el 85 por ciento, mientras que del femenino fueron 15.
Aproximadamente el 60 por ciento de los encuestados han sido empleados por las
respectivas entidades durante más de 4 años; los encuestados con menos de un año de
empleo justifica sólo el tres por ciento. Esto sugiere que la población de muestra era lo
suficientemente buena para la encuesta debido a que la mayoría de los encuestados
tendrían niveles de competencia bien desarrollados.
Los encuestados fueron empleados por otras entidades pú blicas (85 por ciento),
implicando que la tasa de respuesta de las agencias gubernamentales (por ejemplo, los
gobiernos centrales y local) fueron relativamente más bajos que otras instituciones
públicas. Las organizaciones con menos de 50 empleados justifican alrededor del 59 por
ciento, mientras aquellas con 301 o más fueron alrededor del 15 por ciento.
29
Sin penalidades 12 (8.3)
Penalidades impuestas por la Reprimenda 29 (20.0)
violación del estándar de Suspensión 82 (56.6)
seguridad Despido 8 (5.5)
Juicio 10 (6.9)
Otros 4 (2.8)
Seguridad S/W a nivel OS 54 (37.2)
Securidad S/W a nivel DB 54 (37.2)
Programa de vacunación 130 (89.7)
Firewall 121(83.4)
Sistema preventivo de
Sistema de detección de intrusión 89 (61.4)
seguridad de información
Análisis de vulnerabilidad 48 (33.1)
Prevención de pérdida de datos y
91 (62.8)
sistema de copia de seguridad
Codificación y firma digital 32 (22.1)
Sistema de autenticación PKI 2 (1.4)
Tal como se nota en el Gráfico 2-8, el nivel de percepción entre los empleados en las
entidades de SINAPLAN es algo alto. Esto quiere decir que los empleados perciben la
importancia de la seguridad de información y que entienden la necesidad de ella. Además,
expresaron sus preocupaciones acerca de las amenazas contra la seguridad de información.
Se midió que el nivel actual de satisfacción acerca de la seguridad de información es bajo.
Los encuestados mostraron que sus actitudes hacia la seguridad de información operada
en sus propias organizaciones no son tan positivas. Ellos respondieron que las medidas de
seguridad no estaban bien implementadas en sus organizaciones y que están insatisfechos
con las políticas y medidas de seguridad. Sin embargo, ellos respondieron que podrían
utilizar proactivamente el SII.
30
(1) Amenazas de virus de computadora
Amenazas contra la (2) Amenazas contra la organización seguida
seguridad de de virus de computadora 3.46(0.901)
información (3) Amenazas contra la seguridad de
información en el Internet
(1) Opinión positiva en la seguridad de
información existente
Actitud hacia la
(2) Nivel de satisfacción acerca de la seguridad
seguridad de 2.98(0.801)
de información
información
(3) Políticas y seguridad de información como
un todo
(1) Intención de utilizar el SII proactivamente
Intención de utilizar (2) Preparación para el uso del SII
4.18(0.647)
proactivamente el (3) Beneficios esperados del uso proactivo del
SII
Nota: El cuestionario fue realizado en la escala Likert de 5 puntos, en la cual 1 representa altamente
en desacuerdo, 3 representa ser indiferente, y 5 altamente de acuerdo.
En referencia a los estudios existentes, un modelo analítico fue establecido para discernir
los factores de seguridad de información que afectan el uso activo del SII. 27 Las
definiciones para tres variables de nivel organizacional y dos variables de nivel individual
que afectan la disposición para el uso del sistema de información integrado se presentan
en la Tabla 2-9 (Véase también el Gráfico 2-7).
31
Percepción de las
políticas de seguridad de
Seis temas incluyendo un
información; costo
nivel de percepción
acumulado de
Percepción de acerca de la seguridad de
incumplimientos de
la seguridad información a lo largo de Bulgurcu et al.
políticas de seguridad de
de una organización; (2010),
información; el nivel de
información percepción acerca de las
conocimiento y
políticas de seguridad de
comprensión de las
información, etc.
consecuencias de
consecuencias negativas
Amenazas de virus de
Amenazas a
Información percibiendo computadora, y temor de
la seguridad
las amenazas contra la las consecuencias de Yeh y Chang, 2007
de
seguridad de información éstos, asícomo temor de
información
utilizar la Web (3 temas)
Gráfico 2-7: Modelo Analítico acerca de la Disposición para el Uso del SII
Para establecer la validez del modelo, las cinco hipótesis fueron establecidas para prueba
como sigue:
32
H3: Mientras más variadas sean las soluciones empleadas por una entidad como
medida preventiva, más proactivamente utilizarán los empleados el SII basado
en la Web;
33
2.3.6 Estudio de Caso 2: G-ISMS en Corea
Recientemente, diversas instancias han sido reportadas en casos en los que la seguridad
del sistema ha sido comprometida en los sistemas de información pública, ya que
actualmente están vinculadas al Internet. Además, los casos de ciber amenazas también
están incrementándose rápidamente. 28 Para justificar tales amenazas, las instituciones
públicas se han estado enfocando en proporcionar contramedidas para las amenazas en el
ciberespacio. Por ejemplo, el R.U., E.E.U.U, y Japón han adoptado diversas políticas de
seguridad TI para tratar estas amenazas basándose en los estándares internacionales para
los sistemas de gestión de seguridad de la información, ISO 27001 ISMS (ISO/IEC 27001,
2005; ISO/IEC 27002, 2005).
34
2. Control en documentación 1 1
3. Control en el manejo de archivos 1 1
3 3
1. Medidas para la seguridad de información 5 10
2. Estructura organizacional para la seguridad de
4 11
información
3. Seguridad contra extraños 4 8
4. Inventariar los activos / recursos informacionales 4 7
5. Capacitación y educación en la seguridad de
4 14
información
6. Amenaza humana 5 18
7. Amenaza física 12 36
Contramedidas
8. Amenaza del desarrollo de sistema (amenaza
contra riesgos 13 53
técnica)
9. Control de contraseña 3 6
10. Control de acceso 14 38
11. Gestión en operación 22 99
12. Control de e-Commerce 5 21
13. Manejo de violaciones de seguridad 7 20
14. Revisando, supervisando, auditando e
11 37
inspeccionando
15. Manejo de continuidad empresarial 7 18
Sub-total 120 396
Sub-total/Gran total 137 446
Ya que el SII empleará el servicio de hosting de páginas Web provisto por una compañía
del sector privado, el caso del G-ISMS de Corea provee un buen modelo de práctica. A
pesar de que la formulación de los estándares de seguridad de información a nivel
nacional no se encuentra dentro del mandato institucional de CEPLAN, los lineamientos
básicos de seguridad de la información y estándar de medida a nivel intra-gerencial aú n
pueden ser creados para rendir cuenta de las amenazas a los activos informacionales.
Tal como se discutió, el SII es una herramienta técnica creada para ayudar a CEPLAN en
la obtención de la excelencia en gobernabilidad y transparencia. Para éste fin, el SII deberá
realizar las siguientes funciones: (1) integrará y distribuirá toda la información necesaria
con respecto al planeamiento estratégico y los procesos de implementación conducidos
por las entidades de SINAPLAN; y (2) el SII asistirá a las entidades de SINAPLAN para su
proceso de planeamiento y supervisará y evaluará la gestión de estrategias nacionales.
35
para conectarse con el sistema. Para mejorar la eficiencia y efectividad del sistema, podría
ser necesario considerar la consolidación de base de datos de las respectivas bases de
datos gestionadas por las entidades del SINAPLAN y el SII. Esquemáticamente, esto
significa que la información almacenada en las bases de datos de las entidades del
SINAPLAN (por ejemplo, entidad 1… entidad n) es consolidada con la del SII, tal como se
muestra como una flecha punteada en la Figura 2-8, que vincula la base de datos
transaccional de las entidades del SINAPLAN y la del SII. Los beneficios que pueden
extraerse de tal integración son claros, la consolidación será capaz de ofrecer un uso y
disponibilidad mejorados del sistema. Y también facilitará un más sencillo intercambio de
datos, visibilidad, control y archivamiento centralizado, etc.
Quizá otra forma de consolidar las bases de datos sería ingresar datos directamente en el
SII luego de iniciar una sesión. Sin embargo, existe también un gran inconveniente en ésta
medida. Desde la perspectiva de las entidades del SINAPLAN, duplicar el ingreso de
datos de salida procesados. Por ejemplo, las entidades realizan un ingreso de datos en sus
propias bases de datos y tienen que realizar otra entrada en el SII, como es requerido.
Como los procesos traslapados de entradas de datos son efectivamente pesados y
redundantes, las entidades del SINAPLAN podrían ser rechazadas del uso del SII. 29
29Ya que las bases de datos de SINAPLAN son mutuamente independientes y están dispersos a
través de las diferentes entidades, el potencial para emplear las bases de datos en duplicado o réplica
36
Además, puede ocurrir una redundancia de datos. Las actualizaciones de datos que
pueden haberse hecho para las bases de datos de las entidades pueden no ocurrir
simultáneamente en el SII a menos que se realice una entrada por duplicado para el SII.
Como resultado, los planes estratégicos que cree CEPLAN podrían no ser realistas, ya que
estarían preparados basándose en grupos de datos obsoletos.
Los programas centrales que constituyen el SII son cuatro módulos, MIPE, SINPLE, SIME,
y BANPPE. El MIPE (Módulo de Información para el Planeamiento Estratégico) es el
módulo que colecta la información necesaria de las entidades del SINAPLAN con respecto
al Plan Bicentenario. El SINPLE (Sistema Nacional de Planes Estratégicos) es el módulo
que crea y registra planes de desarrollo a varios niveles del GdP. El SIME (Sistema de
Monitoreo y Evaluación) fue creado para la supervisión y evaluación de planes
estratégicos, mientras que BANPPE (Banco de Programas y Proyectos Estratégicos)
registra y archiva diversos programas y documentos relacionados con proyectos (Tabla 2-
13).
Brinda soporte a aquellos usuarios del SII en las entidades del SINAPLAN
en el proceso de supervisión y evaluación del registro de planes de
desarrollo de forma estructurada y sistemática;
Distribuir el lineamiento para la supevisión y evaluación de actividades
para la administración del planeamiento estratégico nacional (por ejemplo,
SIME la preparación de planes de desarrollo nacional, políticas, objetivos,
(Sistema de programas además de la priorización de proyectos de desarrollo);
Monitoreo y Registrar y actualizar el PASE (Plan Anual de Seguimiento y Evaluación);
Evaluación) Generar resultados de los comentarios, opiniones, aprobación y/o rechazo
de los usuarios;
Registrar y generar resultados de los informes acerca de la supervisión
anual y semi-anualmente asícomo de otros informes tales como estudios
de viabilidad, análisis finales, etc.
no sólo es costoso, sino también administrativamente un asunto complicado que debe tratarse dentro
de otro estudio.
37
Distribuir lineamientos de clasificación para diversos programas y
BANPPE proyectos estratégicos
(Banco de Registrar y archivar los programas y proyectos preparados por las
Programas y respectivas entidades del SINAPLAN;
Proyectos Registrar los puestos con respecto al SINAPLAN;
Estratégicos) Emitir y registrar las aprobaciones con respecto a los planes y programas
estratégicos.
Tal como se ha notado repetidamente, el SII es una herramienta que permite a CEPLAN
conseguir, entre otras cosas, la excelencia en gobernabilidad y transparencia. Por
consiguiente, el SII debería estar estructurado de una forma que permita a CEPLAN llevar
a cabo óptimamente sus funciones con relación a la implementación del Plan Bicentenario.
Para éste fin, las funciones y objetivos de los cuatro módulos (MIPE, SINPLE, SIME y
BANPPE) son esenciales, tal como se presenta en la Tabla 2-13. Una pregunta interesante
en este punto podría ser: ¿Cómo define CEPLAN las funciones, actividades y flujos de
información de los módulos, de modo que pueda optimizar y alcanzar los objetivos? Este
es quizá el punto de partida para el diseño del SII.
Los Gráficos 2-10 a 2-15 representan el diseño estructural de los respectivos módulos
representados en los aspectos funcionales y de información. A pesar de que no existe
estándar alguno para establecer funciones de proceso en un diagrama, usualmente refleja
la cultura organizacional incorporada. En este sentido, la filosofía del sistema de CEPLAN
parece estar basada en la estructura descentralizada con respecto a las relaciones inter e
intra organizacionales. Tal como se muestra en los Gráficos 2-13 a 2-15, los gobiernos
regionales están supervisando y gestionando la preparación y alineamiento de las
estrategias de desarrollo de los gobiernos provinciales, los cuales, en cambio, controlan y
gestionan las de los gobiernos locales. Esta estructura distribuida de autoridades y
responsabilidades parece desenvolverse para lograr dos objetivos: (1) compartir
responsabilidades y (2) alinear planes estratégicos nacionales. Efectivamente, las
estrategias de un nivel más bajo pueden ser realistas si, y sólo si, son preparadas dentro
del marco de las estrategias de más alto nivel. Al hacer esto, los planes se vuelven
procesables y ejecutables (Gráfico 2-15). Basándose en éstas convenciones, puede decirse
que los diseños de módulo parecen haber observado resultados esperados del SII y
reflejan totalmente la cultura organizacional de CEPLAN.
Además, la externalidad de compartir responsabilidades no debe pasar desapercibida,
esto es, la mejora de la capacidad de aquel personal en los diversos niveles del GdP puede
obtenerse mientras se preparan y gestionan procesos de planeamiento estratégico.
También se nota que todas las actividades relacionadas con la información del SII parecen
ubicarse en la plataforma de la Infraestructura de Datos Espaciales del Perú (CCIDEP,
Véase Gráfico 2-10). Basándose en éstas razones, puede concluirse que los diseños de
módulo se ven altamente realistas y racionales.
38
Gráfico 2-9: Jerarquía de los Planes Estratégicos en el Perú
Y sin embargo, las siguientes preguntas aún necesitan formularse a pesar de las críticas
positivas de los diseños de módulo: ¿Posee CEPLAN infraestructura para llevar a cabo las
funciones indicadas en el diagrama de flujo de trabajo? Y, ¿permite el diseño de sistema a
CEPLAN medir los rendimientos de las respectivas actividades?
Algunas inquietudes están dirigidas al hecho de que las actividades más funcionales y de
intercambio de información están concentradas en la DNSE, y especialmente, en el
―Centro de Contacto‖. (Véase el Gráfico 2-10). Esto lleva a dos preguntas: (1) ¿Podría
CEPLAN distribuir la suficiente infraestructura, incluyendo recursos humanos y físicos
para el esperado volumen de trabajo de la DNSE, especialmente del Centro de Contacto?
(2) ¿Ha definido CEPLAN el rol del Centro de Contacto dentro del marco operacional del
SII?
Actualmente, la imagen no parece tan brillante. Tal como se muestra en la Tabla 2-5, los
recursos humanos en esta etapa no parecen suficientes para justificar las cantidades
anticipadas de trabajo asignadas a la DNSE, por no hablar de las responsabilidades para
asegurar la operación de todo el SII con el que ya fue asignado.
Para tratar este tema, son posibles dos escenarios: (1) CEPLAN debe distribuir cantidades
de trabajo a lo largo de tres direcciones nacionales al nivel en el cual se pueden justificar
las respectivas cantidades de trabajo responsabilidades asignadas mediante el nivel actual
de recursos (incluyendo recursos humanos). (2) CEPLAN debe pesar la cantidad
anticipada de trabajo y añadir mano de obra y otros recursos requeridos para igualar las
cantidades de trabajo.
39
Gráfico 2-10: Diagrama Esquemático del Módulo de Información para el Planeamiento Estratégico (MIPE)
40
Gráfico 2-11: Preparación y Aprobación del Plan Bicentenario*
Fuente: CEPLAN (2010) DNSE; Nota: * Solía referirse a éste como el ―Plan Perú;‖ éste término será utilizado de manera intercambiable con el Plan Bicentenario.
41
Gráfico 2-12: Formulación (Alineación) de los Planes Sectoriales
42
Gráfico 2-13: Formulación (Alineación) de los Planes Regionales
43
Gráfico 2- 14: Formulación (Alineación) de los Planes Provinciales
44
Gráfico 2-15: Formulación (Alineación) de los Planes Distritales
45
Sin importar la elección de opciones, será útil para CEPLAN preparar y definir las
responsabilidades y estructura del Centro de Contacto, para que CEPLAN pueda calcular
los recursos requeridos para la operación del centro como se ha planeado.
30 Véase, por ejemplo, Cho, Hun-hyun y Kyung-il Kim (1997); Bhargava y Krishnan (1998)
31 Véase http://www.oracle.com/technetwork/middleware/fusion-
middleware/overview/index.html.
32 http://www.oracle.com/technetwork/middleware/data-integrator/overview/index-088329.html
46
Gráfico 2-16: Integración de Base de Datos: El Caso de la Fundación de Investigación de Corea (KRF)
47
El Gráfico 2-16 representa un ejemplo de la integración de base de datos implementada
por la Fundación de Investigación de Corea (KRF), en la cual la base de datos almacenada
en la fundación y la información de investigación y bases de datos de registro por las
respectivas universidades e Corea están interconectadas. Para el sistema de base de datos
integrada, el Portal de Información de Investigación Integrada de Corea, los profesores en
todas las universidades en Corea deben hacer una entrada de datos en sus registros de
investigación sólo una vez con el propósito de la gestión de investigación inter
universitaria, que será entonces verificada por la SCI DB (Base de datos del Índice de
Citación de Ciencias), el Scoupus DB (Base de Datos de Scoupus SciVerse), y la KCI DB
(Base de Datos del Índice de Citación de Corea) y serán registradas en el portal. No se
requiere para nada que los profesores realicen ingresos por duplicado para los mismos
datos en la base de datos de KRF.
Para CEPLAN y el SII, la consolidación de la base de datos es quizá una de las más
importantes de la agenda en el diseño del sistema, ya que ellos deben recolectar
información de las entidades del SINAPLAN, especialmente del INEI, MOEF, y del Banco
Central del Perú. En medio de tal ambiente, la integración de la base de datos utilizando el
interfase ha emergido como la clave para el éxito del sistema, que prevé eficiencia y
efectividad. A éste respecto, el Portal de Información de Investigación Integrada de Corea
del KRF puede servir como una excelente referencia de cómo el interfase para el SII
debería definirse.
La duración del proyecto del SII está establecida para tres años y tres fases. La meta
inicial para completar el sistema está calculada como diciembre del 2012. En la Primera
Fase, el periodo para una prueba y entrenamiento piloto, CEPLAN planea completar el
diseño conceptual del SII y calcula que alrededor del cinco por ciento de las entidades del
SINAPLAN adoptará el sistema con el propósito de realizar pruebas. En la Segunda Fase,
la meta para el uso del sistema entre las entidades está establecido en alrededor del 30 por
ciento. Y en la última fase, se elevará tanto como el 65 por ciento de las entidades del
SINAPLAN.
Desarrollo del plan estratégico – Plan Bicentenario (es decir, Perú Plan 2021)
Plan estratégico sectorial multianual
Plan de desarrollo regional concertado
48
Plan acordado de desarrollo municipal provincial
Plan acordado de desarrollo municipal distrital
Plan operativo institucional
Plan anual de supervisión y evaluación (PASE)
Informes de supervisión y evaluación semestral y consultas y reportes anuales
49
3. Mejorando el Modelo Conceptual del SII: Un Futuro Modelo
Como tal, los análisis en el Capítulo 2 resultó un buen entendimiento de lo que significa
el SII; pero, de manera más importante, también identificaron lo que necesita hacerse. En
ese sentido, existe una pregunta importante que necesita ser contestada: ¿cómo pudo el SII
ser mejorado para que permita a CEPLAN optimizar sus procesos de manejo de la
implementación del Plan Bicentenario?
Reflejando el marco conceptual del SII, los principios esquemáticos del SII son definidos
y presentados en el Gráfico 3-2. Naturalmente, los principios incluyen los objetivos
operacionales fundamentales que el SII está creado para cumplir. Son,
33 Los ―principios‖ aquí se refieren a las misiones del MAE en forma de documento.
50
(1) Gestionar el PEI con efectividad y eficiencia. El concepto arquitectónico del SII
debe establecerse para apoyar la gestión sistémica integrada del PEI por las
entidades del SINAPLAN que consiste en aproximadamente 2,000 instituciones
públicas y agencias asícomo por sectores industriales.
(2) Medir el progreso de la implementación de planes estratégicos, utilizando
variables relevantes. El SII está creado para medir el progreso de los procesos
de implementación de estrategias de desarrollo nacional establecidas por las
respectivas entidades del SINAPLAN tan objetivamente como sea posible. Para
este fin, CEPLAN debe definir las variables para medir el progreso de los
procesos de implementación.
(3) Proveer una base de apoyo para los procesos de toma de decisiones de
CEPLAN. Utilizando activamente datos acumulados recolectados de las
entidades del SINAPLAN, CEPLAN será capaz de construir una fundación en la
cual descansarán las tomas de decisiones estratégicas requeridas en los procesos
de implementación del POI y PEI.
Asimismo, deben notarse las importantes adiciones que existen en los principios, a
diferencia de los actuales principios del SII. Son (1) Gestión del Conocimiento (KM, por
sus siglas en inglés) y (2) los canales de comunicación mejorados que componen
instituciones tales como los institutos de investigación, universidades, e incluso empresas
del sector privado (Véase Gráfico 3-2).
La mejora de los canales de comunicación con las instituciones que no sean entidades de
SINAPLAN puede considerarse dentro del marco estratégico del KM. En vez de permitir
un acceso limitado a los ciudadanos (por ejemplo, sólo las preguntas frecuentes), 35
CEPLAN está involucrándose proactivamente con el sector privado, mediante su
conversión en una fuente confiable de datos e información de calidad que será capaz de
ayudar, por ejemplo, a las empresas del sector privado en su toma de decisiones
empresariales. Al hacer esto, CEPLAN será capaz de plasmar una vaga noción de
―servicio al público‖ en una relación palpable con la mayoría de los accionistas
importantes del SII, el pueblo del Perú. Además, CEPLAN también será capaz de
transformarse en una entidad pública que esté tangiblemente más cerca del público; de ahí
la manifestación de la propuesta de valor del SII. Como tal, los beneficios del KM son
claros y evidentes. Por lo tanto, basándose en estas razones, es recomendable que
CEPLAN desarrolle los recursos de relaciones públicas necesarios para el planeamiento y
las comunicaciones como parte integral del KM (R2).
34 34―R1‖ significa Recomendación 1. El mismo convencionalismo será utilizado (por ejemplo, R2, R3,… Rn). Las
recomendaciones y proposiciones serán añadidas y presentadas en el siguiente capítulo.
35 Véase Gráfico 2-3.
51
Gráfico 3-2: Definiendo el SII
Entidades
Entidades
del
Públicas
SINAPLAN SII
Portal Portal
Colaboración
del de MOEF
Colaboración
Usuario Administr CEPLAN
Administr
Regional ación
ación de
de
Procesos
Sugerenci Indica
en curso Seguimie
as dores
nto
Otras
Provincial Entidades
Gestión Integración
De Sugerenci Institutos
De
Conocimi as Investigaci
entos ón
Local Administr
Apoyo en
ación
la Intercam
Intercam de Universi
Toma de bio de
bio de Documen dades
Decisione Informaci
Informa tos
s ón
ción
Empr.Pri
vadas
52
3.2 Estudio del Caso 4: El Sistema On-nara de Corea
Como tal, el sistema servirá como una base en la cual toman lugar cambios innovadores
en la realización de negocios gubernamentales. El enlace y la capacidad de expansión con
otros sistemas es quizá uno de los muchos atributos positivos del BPS. Actualmente, el
BPS On-nara está vinculado con el Sistema de Gestión de Temas Nacionales, el Sistema
Integrado de Evaluación Digital, y el d-Brain, el Sistema Nacional de Gestión Financiera.
En última Instancia, establecerá un vínculo con todos los sistemas administrativos
gubernamentales, creando un ―Sistema Nervioso Digital de la Gestión Gubernamental‖.
(Gráfico 3-4) En esta etapa, el sistema permitirá al GdC ejecutar asuntos administrativos
en tiempo real. Desde la perspectiva de los empleados gubernamentales, ellos, en la
mayoría de casos, no deben preparar y duplicar documentos y entradas de datos, lo cual
reducirá de manera significativa las cargas de trabajo, mientras que los administradores
podrán determinar el flujo de tareas específicas de manera inmediata. Además, el sistema
promoverá la eficiencia, transparencia e innovación, dado que la gravedad de las tareas
administrativas cambiará de ―personas y experiencias‖ a ―sistema y conocimiento.‖36
36El Gobierno de Corea (2011) ―On-nara System‖, Ministerio de Asuntos Públicos y Seguridad,
www.mospas.go.kr (Fecha de acceso: 04 de octubre de 2010).
53
Gráfico 3-3: Estructura del BPS On-nara
BRM Gubernamental
54
Gráfico 3-4: El Sistema Nervioso Digital de la Gestión del Gobierno—el BPS On-nara
e-Jiwon
(Sistema e-Support)
Presidente
55
3.3. Arquitectura Empresarial
Para esto, se propusieron los dos posibles enfoques para tratar la primera pregunta. Por
lo tanto, se recomienda que CEPLAN redistribuya las cargas de trabajo a lo largo de las
tres direcciones nacionales al nivel en el cual puedan justificarse las respectivas cargas de
trabajo y responsabilidades asignadas por el nivel actual de recursos (incluyendo recursos
humanos). Si esta opción no es factible, CEPLAN debería pesar la cantidad anticipada de
cargas de trabajo y añadir recursos humanos y otros recursos requeridos para igualar el
requerimiento de carga de trabajo (R3).
Con respecto al Centro de Contacto, también se recomienda que CEPLAN defina las
responsabilidades y estructura del Centro de Contacto, de modo que puedan calcular los
recursos requeridos para la operación del centro (R4).
56
de informes tal como el OLAP (Procesamiento Analítico en Línea), necesario para facilitar
las funciones analíticas multidimensionales (Gráfico 3-5) (R8).
57
Gráfico 3-6: Diagrama Esquemático del OLAP
Quizás el problema más desconcertante en la arquitectura de datos del desarrollo del SII
es que los indicadores aú n no están claramente definidos, sin mencionar los datos
objetivos. Posteriormente, las variables aún no están establecidas. Esto, a cambio, dificulta
el diseño del sistema para proceder con el establecimiento de un modelo de aplicación, y
además, el SII es un nódulo de información. Una implicancia de este razonamiento
deductivo es aparente, un mayor proceso de desarrollo del SII será detenido si este asunto
no es justificado con exigencia.
58
Este es también un paso necesario que debe ser tomado antes de considerar la interfase
con los datos que producen instituciones tales como MDEF, INEI, Banco Central, etc., tal
como se muestra en el modelo Futuro del interfase de datos del SII en el Gráfico 3-8.
Para el éxito del SII, la consolidación de la base de datos es quizá el atributo mas
importante de todos. A pesar de que CEPLAN recoge información con respecto a las
estrategias de las entidades del SINAPLAN, los datos nacionales y regionales, asícomo los
indicadores, presupuesto, gastos, tasa de inflación, etc., que abarcan las estadísticas, son
cruciales para las funciones de supervisión y evaluación de CEPLAN. De éste modo, la
consolidación de la base de datos permitirá un más fácil intercambio de datos, visibilidad,
control y archivo centralizado, etc., de modo sea posible que el monitoreo y evaluación
sistémica de los rendimientos de las respectivas entidades del SINAPLAN. Con estos
antecedentes, puede concluirse que la integración de la base de datos que utilizan el
interfase es la clave para el éxito del SII, lo cual prevé eficiencia y efectividad (Gráfico 3-8).
Al hacer esto, el SII también podrá engendrar beneficios tales como la utilización y
disponibilidad mejorada del sistema.
Entonces, el futuro modelo de la arquitectura de aplicación del SII podría verse como en
el Gráfico 3-9. Tal como se ha notado, el SII desarrollará los procesos de supervisión y
evaluación casi instantáneamente, utilizando la base de datos consolidada vinculada con
instituciones tales como el MDEF, INEI, etc., a través de las cuales la retroalimentación
puede proporcionarse a las respectivas entidades del SINAPLAN sin demora.
Basándose en las razones antes mencionadas, la interfase para el SII, como un medio
plausible de obtener la consolidación, debería ser definida de manera inequívoca (R10).
Para ello, CEPLAN necesitará iniciar diálogos técnicos y administrativos con instituciones
tales como MDEF, INEI, Banco Central, etc. para el interfase de la base de datos (R11).
59
Además, existe un beneficio adicional de la interfase de la base de datos. Esto es, la
integración de la base de datos mejorará el traslapo potencial en la entrada de datos, tal
como se discutió en el Capítulo 2.
Gráfico 3-8: Estructura Esquemática de la Interfase de la Base de Datos del SII (Modelo Futuro)
Quizá el tema más preocupante en términos de la operación del SII será la seguridad
Web, ya que el SII va a emplear el servicio de hosting Web provisto por una empresa del
sector privado. Tal como se nota en el caso del G-ISMS de Corea, la preparación de un
buen modelo de práctica de seguridad es esencial. A pesar de la preparación de los
estándares de seguridad de la información a nivel nacional no caen dentro del mandato
institucional de CEPLAN, los lineamientos y estándares de seguridad de la información
para CEPLAN necesitan formularse. De éste modo, se recomienda que CEPLAN prepare
lineamientos de seguridad de la información completos para evitar las amenazas a activos
informacionales (R12). Y el SII debería ser incorporado con un sistema de autenticación
basado en Infraestructura Pública Clave (PKI, por sus siglas en inglés), firewalls, un
sistema de detección de intrusiones, soluciones de verificación de vulnerabilidad, firma
digital, servicios de autenticación de seguridad, etc. como medidas preventivas de
amenazas externas. Pero, lo más importante, la percepción acerca de la seguridad de la
información a nivel individual debe ser mejorado mientras se minimiza la percepción de
amenazas. Al hacer esto, CEPLAN podrá lograr exitosamente la diseminación del uso
activo del SII para las entidades del SINAPLAN. Por consiguiente, se recomienda que se
incluya la conciencia de seguridad de la información en la asistencia técnica que será
brindada a las entidades (R13).
60
Gráfico 3-9: Futuro Modelo de la Arquitectura de Aplicación del SII
61
3.6. Arquitectura Técnica
Los requerimientos y objetivos del sistema son componentes cruciales en la mejora del
diseño arquitectónico de un sistema. Por consiguiente, en este punto será de ayuda volver
a tratar la concurrencia y la carga de trabajo del SII. Tal como se discutió en la Sección 2.3.8
en el Capítulo 2, los detalles de la concurrencia y las cargas de trabajo son los siguientes:
(2) Debe definirse el planeamiento y los informes acerca de los estándares, tal como
sigue:
Desarrollo de plan estratégico – Plan Bicentenario (es decir, Perú Plan 2021)
Plan estratégico sectorial multianual
Plan de desarrollo regional concertado
Plan de desarrollo municipal provincial acordado
Plan de desarrollo municipal distrital acordado
Plan operativo institucional
Plan annual y seguimiento y evaluación (PASE)
Informes de seguimiento y evaluación semestralmente y consultas e informes
anuales.
La etapa de prueba piloto: 5 por ciento de las entidades del SINAPLAN (hasta
ahora, calculando unas 100 entidades)
Etapa intermedia: 30 por ciento
Etapa de finalización: 65 por ciento
Tomando en consideración los requerimientos técnicos y conceptuales del SII, tales como
objetivos, concurrencia, carga de trabajo, la dimensión temporal planeada para la
ejecución del sistema, etc., ¿cuáles podrían ser los cálculos de CEPLAN para la
estructuración del sistema?
37 La medición de hardware y software que sigue se basa en un proyecto de consulta emprendido por
el GdC para un programa de cooperación internacional.
62
Gráfico 3-10: Configuración del Hardware del SII (Modelo Futuro)
63
Las especificaciones detalladas para la determinación preliminar acerca de la medición
del hardware para el SII pueden enumerarse tal como en la siguiente Tabla 3-1:
Tabla 3-1: Especificación Detallada de la Medición del Hardware para el SII en la Etapa
Piloto
Hardware/
Sec. Descripción Cant. Precio Calculado (US$)
software
HP ProLiant DL380G7
6 Core
Memoria de 12GB
1 Servidor Web 300GB SAS 2EA 2 18,000
1Gb TX Ethernet 2EA
Windows 2008 Server
Windows IIS Server
HP ProLiant DL580G7
16 Core
Memoria de 24GB
300GB SAS 2EA
2 Servidor DB 1Gb TX Ethernet 2EA 1 40,000
4Gb FC HBA 3EA
Configuración HA Activa-Standby
Windows 2008 Server
MS-SQL Enterprise Ed.
HP ProLiant DL380G7
12 Core
Memoria de 12GB
3 Servidor WAS 2 27,000
300GB SAS 2EA
1Gb TX Ethernet 2EA
Windows 2008 Server
HP ProLiant DL380G7
6 Core
Memoria de 12GB
Servidor de 300GB SAS 2EA
4 2 21,000
Seguridad 1Gb TX Ethernet 2EA
4Gb FC HBA 2EA
Windows 2008 Server
HP Data Protector
HP StorageWorks EVA4400
Dual Controller
Memoria Cache de 4Gb
4Gb FC Host Port 4EA
5 Almacenamiento 1 72,000
Main Data Usable 5.5TB (RAID 5, FC
Disk)
Local Replica Usable 5.5TB
(RAID 5, FATA Disk)
Dispositivo de HP 9720
6 1 104,000
Apoyo Usable 59TB
HP V1910-16G Switch
7 L2 4 2,700
HP 3y SupportPlus24 ProCurve
64
V29xx SVC
F5 : BIG-IP Local Traffic Manager
8 L4 3600 4GB ROHS 4 135,000
F5: BIG-IP Switch service fee
Cálculo total: 419,700
La medición del hardware para el SII puede ser de aproximadamente US$419,700; una
advertencia es que ésta aproximación es sólo para la plataforma de hardware propuesta.
Si la medición incluye costo de instalación que incluye consulta, el cálculo puede
incrementarse tanto como US$1,440,000 en la etapa piloto, US$4,990,000 en la etapa piloto,
US$4,990,000 en la intermedia, y US$2,500,000 en la etapa final (Tabla 3-2).
Tabla 3-2: Costos Aproximados para la Instalación del SII por Etapa
(Unidad: US$’000)
Etapa piloto Intermedia Final Total
Precios de instalación* 990 1,800 1,800 4,590
Software/hardware 450 3,190** 700 4,340
Total 1,440 4,990 2,500 8,930
* Incluye consulta
** Este cálculo incluye PKI
Tal como se mencionó en la sección anterior, las amenazas de seguridad en el SII basado
en la Web deben ser resueltos mediante la adopción del PKI (Infraestructura Pú blica
Clave). Por consiguiente, se recomienda que CEPLAN considere el empleo del PKI para
resolver las preocupaciones de seguridad agregadas al SII (R15). Esto puede lograrse
mediante la estructuración de los sistemas de AC Raíz (Autoridad Certificante) y AC
público (gobierno). Las funciones principales de las respectivas autoridades certificantes
puede resumirse como en la Tabla 3-3 y en la Tabla 3-4 respectivamente (También véanse
el Gráfico 3-11 y el Gráfico 3-12).
65
el AC Raíz
Almacenamiento seguro de las funciones y algoritmos digitales clave
66
Gráfico 3-11: Configuración Esquemática del Sistema de Certificación (AC Raíz y AC Pública)
67
Gráfico 3-12: Diagrama de Flujo de Trabajo para la PKI
68
Las aproximaciones en la Tabla 3-5 están basadas en 500,000 suscriptores (200,000
empleados gubernamentales y 300,00 correspondientes al público en general) ya que es
posible que los e-Certificados también deban ser emitidos a través del AC Gobierno al
público en general. Como tal, la cantidad, 500,000, fue utilizada para la base de las
aproximaciones a continuación.
2 Construcción de la AC 1,546,819
Instalación de instalaciones para un
3 116,000
centro de certificación
Incluyendo cursos de
4 Consultas a expertos en AC 269,202
capacitación de ser necesario
5 Diseño de un Plan Maestro 116,851
Total 2,492,296
69
CPU : 4 cpu’s, 8 core, o mayor
Memoria Principal: 32GB
2 Servidor AC Raíz HDD : 147GB 2 2 84,800
Tarjeta de Red: Giga Ethernet 2
OS: Unix
CPU: 1.2GHz, 2 CPUs, 8 Core o mayor
Memoria Principal: 32GB o mayor
3 Servidor Web 2 40,000
HDD: 146GB HDD*2
OS: UNIX
CPU: Quad Core 2.5GHz 2 o mayor
Memoria Principal: 4GB o mayor
HDD: 146GB 4 o mayor, SAS
4 Servidor KGS 2 4,680
OS : Servidor MS Windows 2003 o
mayor
Tipo Rack
19" 42U
Incluyendo un Switch KVM
Rac, Switch KVM y
5 Monitor LCD 1 8,000
Monitor
Incluyendo un DAT Drive
OS: Unix
Incluyendo un módulo Gigabit Uplink (2
Puertos o mas)
Soporta velocidad 10/100
6 Switch L4 2 38,400
Puerto(s) : 12 puertos o más como
instalación estándar
Soporta SLB, FWLB, VPNLB, GWLB, etc.
Total: 248,280
La medición de Software para la AC Raíz está calculada tal como en la Tabla 3-8.
Total: 187,544
70
3.6.2.2 Costo Aproximado para la Construcción del AC Gobierno
71
mayor
Tipo Rack
CPU: 2.10GHz 4 Core o mayor por
cada core
Memoria principal: 16GB
9 Servidor Web HDD : 73GB 2 2 48,000
Tarjeta de Red : 10/100/1000Base-T
Ethernet 2
OS: Unix
CPU : Core 2 Duo E6300 o mayor
Memoria principal : 2GB o mayor
10 PC Operador HDD : 250GB (7200rpm) o mayor, S- 7 5,600
ATA
OS : MS Windows Vista Business Edition
CPU : Core 2 Duo E6300 o mayor
Memoria principal : 2GB o mayor
11 Notebook Operador HDD : 250GB (7200rpm) o mayor, S- 3 4,800
ATA
OS : MS Windows Vista Business Edition
19" 42U
Rac, Switch KVM y Incluye un Switch KVM
12 3 24,000
Monitor Monitor LCD
Incluye DAT Drive
CPU: 2.10GHz 4 Core o mayor por
cada core
Memoria principal: 16GB
13 Servidor de Prueba HDD : 73GB 2 1 24,000
Tarjeta de Red : 10/100/1000Base-T
Ethernet 2
OS: Unix
CPU : Core 2 Duo E6300 o mayor
Memoria principal: 2GB o mayor
14 PC de Prueba HDD : 250GB (7200rpm) o mayor, S- 3 2,400
ATA
OS : MS Windows Vista Business Edition
CPU: 2.10GHz 4 Core o mayor por
cada core
Memoria principal: 16GB
15 NMS HDD : 73GB 2 1 24,000
Tarjeta de Red: 10/100/1000Base-T
Ethernet 2
OS: Unix
CPU: 2.10GHz 4 Core o mayor por
cada core
Memoria principal: 16GB
16 SMS HDD : 73GB 2 1 24,000
Tarjeta de Red: 10/100/1000Base-T
Ethernet 2
OS: Unix
17 Biblioteca de Seguridad Tipo: Rack(4U) , Drive Tipo : LTO 3 1 24,000
72
Drive: 2, Capacidad: Base no
comprimida 14TB
Slot: 35 slots, Sistema de transmisión:
Canal de Fibra
Datos a Cinta: 35 pcs.
CPU: Quad Core 2.5GHz 2 o mayor
Memoria principal: 8GB o mayor
18 Servidor de Seguridad HDD: 146GB 4 o mayor, SAS 1 4,000
OS: Servidor MS Windows 2003 o mayor
Tipo Rack
Producto acreditado por CC
19 Firewall e IDS 2 51,200
Soporte HA
PA Slot: 4, Puerto serie: 2, Configuración
establecida de 10/100/ 1000 o combo SFP
3puertos
Memoria: DRAM 1G o mayor, Memoria
Flash: 256MB o mayor
20 Router Protocolo: Soporte IP/IPX, OSPF, BGP4, IS- 2 64,000
IS, RIPv1 MLPS VPN
Protocolo de Routing de Multidifusión
Protocolo de Seguridad: AAA, RADIUS,
PAP/CHAP, +, NAT
Suporte VRRP
Soporte Ethernet 24 puertos(10/100/1000)
Placa madre de Intercambio: 32Gbps o
21 Cambio de la Red Central mayor 2 96,000
Soporte de administración basada en la Web
y administración CLI
48puertos10/100/1000Base-TX
Gigabit de 4 puertos (Soporte 1000Base-TX
22 L2 or SX) 2 1,280
Varias funciones de routing de Capa 3
disponibles
Incluye módulo Uplink Gigabit (2 puertos o
más)
23 Switch L4 Puerto de soporte de velocidad 10/100: 12 2 38,400
puertos o más como el estándar
Soporte SLB, FWLB, VPNLB, GWLB, etc.
Total: 973,960
73
Enviar la lista de certificados revocados
5 DS S/W 1 33,600
(para 10,000 suscriptores)
6 Agrupamiento (AC) Agrupamiento DB 2 83,200
Total: 116,000
74
2 Construcción del sistema AC (3 personas 2 semanas) 29,987
Capacitación acerca de las operaciones y servicio de
3 44,448
prueba del sistema (4 personas 4 semanas)
Servicios de aplicación de soporte (2 personas 4
4 28,745
semanas)
Capacitación iniciada en Corea (4 personas 4 semanas
5 100,000
4 veces)
Total: 269,202
* Los expertos asumen que los costos aproximados son despachados desde Corea.
Total: 116,851
75
4. Resú menes, Conclusiones, y Recomendaciones
Ahora ubicado en la coyuntura del crecimiento hacia el siglo XXI, el Perú es un país con
alto potencial de desarrollo, demostrado por las tasas de crecimiento de aproximadamente
7 por ciento durante el periodo 2002-2008. Un mayor potencial de crecimiento se notará a
través de la rica dotación de recursos naturales y capital humano del país.
Sin embargo, el camino del Perú hacia un futuro crecimiento también enfrenta desafíos.
La pobreza es un problema clave a ser tratado, ya que casi la mitad de la población cae por
debajo de la línea de pobreza y esto ha mostrado indicios de incrementarse,
particularmente en las áreas rurales del país. Pero un serio problema socioeconómico a
nivel nacional sería la disparidad socioeconómica que está ocurriendo a lo largo de las
brechas de pobreza regionales y sectoriales. A pesar de que la tasa de pobreza ha estado
significativamente en disminución en años recientes, la disparidad socioeconómica entre
las áreas urbanas y rurales aún persiste.
El GdP se está preparando para tratar estos desafíos de desarrollo a través del Plan
Bicentenario, un plan ambicioso con metas para reducir la pobreza/extrema pobreza en la
nación a un nivel por debajo del 10 por ciento para el 2021, y las metas adicionales para
proveer inversión en el desarrollo de recursos humanos, igualdad entre regiones, y
crecimiento de productividad, etc. El plan es un documento global que justifica todos los
obstáculos que impiden que la sociedad peruana progrese más.
Para seguir adelante con el plan de manera efectiva y eficiente, el Decreto Legislativo No.
1088, de fecha 27 de Junio, 2008, promulgó el funcionamiento del Sistema Nacional de
Planeamiento Estratégico y Centro Nacional de Planeamiento Estratégico, CEPLAN.
Como tal, CEPLAN se ve obligado a desarrollar las estrategias de desarrollo
socioeconómico y también tendrá el rol de coordinar el planeamiento estratégico nacional
creado bajo el esquema del Sistema Nacional de Planeamiento Estratégico. En las
funciones institucionales que se requiere formalmente que CEPLAN realice, proveerá un
76
sistema de información integrado, el SII, para garantizar el proceso de gestión estratégica
del GdP.
En este trasfondo, este estudio intenta contribuir al desarrollo exitoso y la instalación del
SII mediante el enfoque en los temas enumerados en la prioridad técnica de CEPLAN,
como sigue:
El resumen del planeamiento estratégico actual del SII asumido hasta ahora reveló que
estaba bien diseñado y que se creía que las fases de desarrollo estaban procediendo bien.
Los perfiles de los cuatro módulos (MIPE, SINPLE, SIME y BANPPE) se diseñaron de
forma que servían el mandato y los objetivos organizacionales de CEPLAN. El
planeamiento del SII fue representado por aspectos multidimensionales, filosofía del
sistema, funciones organizacionales, funciones y actividades del sistema, intercambio de
información, etc. Dentro de todo, el proceso de Planeamiento Estratégico de la
Información (PEI) del SII parece cumplir con las previsiones de CEPLAN. Sobre todo, el
SII es más que sólo un sistema de información para CEPLAN, es una herramienta de
comunicación que facilita los diálogos efectivos y eficientes de CEPLAN, en el proceso de
búsqueda del Plan Bicentenario, no sólo con las entidades del SINAPLAN, sino también
con el público. Por consiguiente, se podría concluir que la propuesta de valor del SII yace
en la excelencia en gobernabilidad y en la transparencia. Sin embargo, los hallazgos del
estudio revelaron que el diseño del SII también tiene algunas inquietudes, ya que es un
proceso en curso.
77
La seguridad de información del SII es quizá el área más importante de inquietud,
debido a que el SII es básicamente un sistema de información Web que utilizará los
servicios de hosting del sector privado. Otra área de inquietud es quizá la necesidad de
consolidación de bases de datos distribuidas que es necesaria para que CEPLAN obtenga
la efectividad y eficiencia a través del empleo del SII.
4.2 Conclusiones
Tal como se mencionó anteriormente, el SII es más que un simple sistema de información
para CEPLAN. Efectivamente, el SII es la herramienta de comunicación para CEPLAN
que facilita diálogos efectivos y eficientes no sólo con las entidades del SINAPLAN, sino
también con el pú blico. Para que CEPLAN llegue a este fin, el interfaz de la base de datos
emerge como una importancia primordial en la implementación exitosa del SII.
Con respecto a la seguridad de información, la adopción del PKI sería una medida
arquetípica de prevención contra las amenazas que se originan de varias fuentes. No
obstante, el desarrollo del PKI puede no caer dentro de mandato organizacional de
CEPLAN. Por lo tanto, CEPLAN debería establecer medidas y lineamientos de seguridad
de información a nivel organizacional de modo que se prevengan las amenazas a los
recursos de información.
78
4.3 Recomendaciones
Este informe hasta ahora trajo las siguientes 15 recomendaciones y/o proposiciones
además de las referencias para la medición de hardware y software para la consideración
y determinación profunda del liderazgo de CEPLAN acerca del desarrollo del SII:
R2: Desarrollar una estrategia de relaciones públicas que será una parte integral
del KM;
R5: Reformar el diseño de módulo del MIPE de modo que el SII pueda funcionar
como el nódulo de información unificada en lo que se refiere al intercambio de
información;
R7: Redefinir los accionistas del SII para incluir a otras instituciones tales como
las organizaciones de investigación, instituciones educativas, y, de manera más
importante, empresas del sector privado incluyendo pequeñas y medianas
empresas (PYMEs);
79
R12: Redactar lineamientos de seguridad de la información que sean completos
para prevenir las amenazas a los activos informacionales;
R14: Para la etapa piloto del desarrollo del SII, considerar la medición de
hardware para la plataforma propuesta en el Gráfico 3-11 de éste informe; y
80
4.4 Planes de Acción
81
organizaciones de investigación,
instituciones educativas, y, de manera
más importante, empresas del sector
privado incluyendo pequeñas y
medianas empresas (PYMEs).
R8 Construir la infraestructura, por ejemplo,
empleando una herramienta de informes
tal como OLAP (Procesamiento Analítico OI/OGA*
en Línea), necesario para facilitar las
funciones analíticas multidimensionales.
R9 Agilizar el proceso de definición de
grupos de variables calificadas que
representan los indicadores y construyen
DNCP
los modelos que puedan medir los
rendimientos de los planes estratégicos
establecidos en el Plan Bicentenario.
R10 Definir la interfase para el SII de manera
inequívoca como un medio plausible
DNSE
para obtener la consolidación de la base
de datos.
R11 Iniciar diálogos técnicos y
administrativos con instituciones tales
DNSE
como MDEF, INEI, Banco Central, etc.
para el interfase de la base de datos.
R12 Redactar lineamientos de seguridad de la
información que sean completos para
OI/OGA*
prevenir las amenazas a los activos
informacionales.
R13 Incluir conciencia de seguridad de la
información en la asistencia técnica que OI/OGA*
será prestada a las entidades.
R14 Para la etapa piloto del desarrollo del SII,
considerar la medición de hardware para
OI/OGA*
la plataforma propuesta en el Gráfico 3-
11 de éste informe.
R15 Considerar el empleo de la PKI para
resolver las preocupaciones de seguridad OI/OGA*
añadidas al SII.
* OI/OGA (Oficicina de Informática/Oficina General de Administraciòn, CEPLAN)
82
Referencias
Bhargava, H. y R. Krishnan (1998), "The world wide web: Opportunities for operations
research and management science," INFORMS Journal on Computing, 10 (4), pp.359-383.
Cho, Hun-hyun y Kyong-il Kim (1997) ―The Search Methods for the WWW-based
Heterogeneous Distributed Database, ― in Korean, Journal of the Association of Korea
Information Science, Vol. 24, No. 1, pp.35-38.
Han, Geun-hee (2009), ―The Policies for the Application of the G-ISMS,‖ in Korean, Journal
of the Korea Institute of Information Security and Cryptology, The Korea Institute of Information
Security and Cryptology, v.19, n. 5: pp.119-130.
Jung, Eun-gyoeng (2008) ―An analysis on Korean Researcher Information Data and KRI
Expadning Strategies,‖ en coreano, KRF Research paper, no. Policy Research-2008-008,
Korea Research Foundation, 28 de diciembre de 2008.
Kim, Ji-sook, Soo-yeon Lee, y Jong-in Lim (2010) ―A comparative Analysis on the Gaps in
the Management System for Information Security between Private-Sector Enterprises and
Public Institutions,‖ en coreano, Journal of the Korea Institute of Information Security and
Cryptology, The Korea Institute of Information Security and Cryptology, v.20, n.2, pp. 117-
129.
Ku, C., Y. Chang, y D. Yen (2009), "National information security policy and its
implementation: A case study in Taiwan," Telecommunications Policy, Vol. 33, pp. 371-384.
Loayza, Norman y Rossana Polastri (2004): ―Poverty and Growth in Peru‖, Background
Report for Peru’s Poverty Assessment. El Banco Mundial.
Muylkens, Monika (2010) National e-Strategies for Development: Global Status and
Perspectives 2010, Geneva: International Telecommunication Union.
83
OCDE (2010) Índice de Género e Instituciones Sociales (SIGI): Construcción y Resultados 2009,
Centro de Desarrollo OCDE.
Paul Budde Communication Pty. Ltd. (2010) ―Peru’s ICT market—problems and potential,‖
Telecom Investment Research Note, 24 de agosto de 2010.
Perú, El Gobierno del (2007) Plan Estratégico Nacional para el Desarrollo Estadístico: PENDES
2008-2012, Instituto Nacional de Estadística e Informática (INEI), Lima, Perú.
Perú, El Gobierno del (2009) Plan Maestro e-Government del Perú, Oficina Nacional de
Gobierno Electrónico e Informática (ONGEI), Mayo de 2009.
Perú, El Gobierno del (2009) ―Plan Estratégico Institucional (PEI) 2009–2011 del Centro
Nacional de Planeamiento Estratégico (CEPLAN),‖CEPLAN, 25 Mayo de 2009.
Perú, El Gobierno del (2010) Matriz de Acceso Temático PLADES 2010-2021: Propuesta de
Lineamientos Estratégicos de Desarrollo Nacional, Centro Nacional de Planeamiento
Estratégico (CEPLAN), 2010.
Perú, El Gobierno del (2010), Plan Bicentenario: Peru al 2021, CEPLAN. Un archivo de
presentación también disponible para descarga en http://www.ceplan.gob.pe/
Perú, El Gobierno del (2010) Memoria Institucional 2009, Documento interno, CEPLAN,
Marzo de 2010.
Perú, El Gobierno del (2010) Estructura Económica y Empleo Productivo al 2021 (Avances),
Dirección Nacional de Prospectiva y Estudios Estratégicos (DNPE), CEPLAN, 14 de
setiembre 2010.
Agencia de Noticiasl del Perú (2010) ―El Presidente García propone Plan Bicentenario con
énfasis en la reducción de la pobreza,‖ Andina,
http://www.andina.com.pe/ingles/Noticia.aspx?id=clBMSRfwBEI=, Jueves, 22 de Julio
de 2010.
84
United Nations, The (2010) UN E-Government Survey 2010: From E-Government to Connected
Governance, Department of Economic and Social Affairs, Division for Public Administration
and Development Management, NY.
United Nations, The (2010), Human Development Report 2010, UNDP, Disponible para
descarga en http://hdr.undp.org/en/media/HDR_2010_EN_Complete_reprint.pdf.
World Bank, The (2010), ―Poverty Measurement Peru‖ in the Poverty in Latin America and
the Caribbean,
http://web.worldbank.org/WBSITE/EXTERNAL/COUNTRIES/LACEXT/EXTLACREG
TOPPOVANA/0,,contentMDK:22479244~pagePK:34004173~piPK:34003707~theSitePK:841
175,00.html.
Yeh, Q. y A. J. Chang (2007), "Threats and countermeasures for information system security:
A cross-industry study," Information & Management, Vol. 44, pp.480-491.
85
Apéndice
CUESTIONARIO DE SEGURIDAD DE INFORMACIÓ N
El propósito de este estudio es ofrecer recomendaciones para la introducción de sistemas integrados de información, identificando el estado actual
de la seguridad de la información y en su organización. Apreciamos mucho su participación en la encuesta.
Por favor, lea atentamente las siguientes preguntas e indique su respuesta con o
SECCION I.
INFORMACION GENERAL
SECCION II.
ESFUERZO DISUASORIO
5 Por favor,
indique qué [] Seguridad personal de tiempo completo Por favor indique No. de personal________
tipo de
seguridad
personal de la
información
(excluida la
Por favor indique No. de personal
seguridad [] Seguridad personal de tiempo parcial
________
física) es
utilizada y su
número en su
organización.
6 Por favor, [] Menos de 5 horas
indique el
[] 6-15 horas
87
número de [] 16-25 horas
horas
[] 26-35 horas
asignadas a los
[] 26-45 horas
fines de
seguridad de la
información
por semana en [] Mas de 46 horas
su
organización.
Por favor, indique la puntuación única en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración
7 Hay suficiente
FUERTEMENTE
cantidad de
EN ALGO ALGO DE FUERTEMENTE
fuentes de
DESACUERDO DESACUERDO DESSACUERDO NEUTRAL ACUERDO ACUERDO DE ACUERDO
información
respecto a los [] [] [] [] [] [] []
resultados y las
1 2 3 4 5 6 7
sanciones por
incumplimiento
de seguridad
de la
información
(SI) Las normas
sobre la política
en mi
organización.
DISUASORIO SEVERIDAD
8 Por favor, especifique que [] No se toman medidas
tipo de medidas de castigo se [] Amonestacion por la direccion
llevan a cabo en su [] Suspension de derechos
organizacion por el
[] El despido de su cargo
incumplimiento de
[] Enjuiciamiento en los tribunales
normativas sobre política de
IS (favor de marcar el mayor [] Otro, especifique__________________
número posible).
ESFUERZO DE PREVENCION
9 Indique los sistemas de [] Software avanzado de seguridad integrado en los Sistemas Operativos
información de prevención de [] Software avanzado de seguridad integrado en la base de datos de Sistemas de Gestion
seguridad adoptados en su [] Vacuna contra el antivirus
organización (marque tantos [] Cortafuegos (proteccion, firewalls)
como sea posible). [] Sistemas de detecciooon de intrusos
[] Vulnerabilidad de la verificacion
Precencion de perdida de datos y copias de seguridad de
[]
sistemas
[] El cifrado y firma digital de sistemas
[] Autenticacion basada en la infraestructura de la calve publica
AMENAZAS DE SEGURIDAD
12 Por favor, indique la puntuación en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración
88
FUERTEMENTE
DECLARACION EN ALGO ALGO DE FUERTEMENTE
DESACUERDO DESACUERDO DESACUERDO NEUTRAL ACUERDO ACUERDO DE ACUERDO
A Es probable que mi [] [] [] [] [] [] []
computadora se infecte con
diferentes virus (malwares,
1 2 3 4 5 6 7
spyware, adware, gusanos,
Troyanos).
B Si mi equipo se infecta por el [] [] [] [] [] [] []
virus, las consecuencias
1 2 3 4 5 6 7
negativas son peligrosas y
llevaran causas graves a mi
organizacion.
C Tengo miedo de amenazas a la [] [] [] [] [] [] []
seguridad de la información en
el entorno de red abierta como 1 2 3 4 5 6 7
Internet.
SECCION IV.
ACTITUD
14 Por favor, indique la puntuación en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración
FUERTEMENTE
DECLARACION EN ALGO ALGO DE FUERTEMENTE
DESACUERDO DESACUERDO DESACUERDO NEUTRAL ACUERDO ACUERDO DE ACUERDO
A Creo que la seguridad en la [] [] [] [] [] [] []
información actual en mi
organización está haciendo 1 2 3 4 5 6 7
bien.
B Estoy satisfecho con la [] [] [] [] [] [] []
información actual de la 1 2 3 4 5 6 7
seguridad global, asícomo la
política de seguridad de la
información.
INTENCION DE APROBACION DEL SII
CEPLAN diseña e implementa sistemas basados en información de la Web (SII: Sistema de Información Integrado) que integra todos los datos e
información relevante para la planificación estratégica, seguimiento y evaluación de la gestión estratégica del Estado para el desarrollo económico
y social bajo el Plan Perú 2021.
15 Por favor, indique la puntuación en la que 1 representa un fuerte desacuerdo y 7 representa un fuerte acuerdo con la declaración
FUERTEMENTE
STATEMENT EN ALGO ALGO DE FUERTEMENTE
DESACUERDO DESACUERDO DESACUERDO NEUTRAL ACUERDO ACUERDO DE ACUERDO
A Yo tengo la intención de utilizar [] [] [] [] [] [] []
sistemas de información
integrados basados en la Web 1 2 3 4 5 6 7
(SII).
B Que tanto voy a utilizar [] [] [] [] [] [] []
sistemas integrados de 1 2 3 4 5 6 7
información basados en la Web
89
(SII).
Septiembre de 2010,
CEPLAN
90