Presentación del Plan de Trabajo GCRD-RENIEC ante CODESI

Transcripción

1 Presentación del Plan de Trabajo GCRD-RENIEC ante CODESI

2 Introducción Plan Estratégico Institucional RENIEC Plan Estratégico - Gerencia de Certificación y Registro Digital»Servicios de Certificación Digital

3 Antecedentes Reglamento de la Ley Nº27269 aprobado por D.S. Nº PCM del 12 de enero del Resolución Jefatural Nº JEF/RENIEC del 30 de enero del Memorando Múltiple Nº JEF/RENIEC del 17 de abril del Plan Estratégico Institucional de fecha 10 de mayo del 2007.

4 Objetivos Objetivo General Establecer las líneas de acción de la Gerencia de Certificación y Registro Digital a través de un Plan Estratégico de TI Objetivos Específicos Establecer los lineamientos y principios rectores de la Gerencia de Certificación y Registro Digital. Definir una estrategia para lograr la implementación de los Servicios de Certificación Digital, certificación ISO y acreditación.

5 Justificación Gerencia de Certificación y Registro Digital. Plan Estratégico: aseguramiento de la calidad seguridad en la prestación de los servicios de certificación digital promoción del Gobierno Electrónico y del desarrollo de la Sociedad de la Información

6 Lineamientos Estratégicos Buscar la interoperabilidad internacional mediante el reconocimiento cruzado propugnado por APEC: ISO (2009). Acreditar ante la AAC, INDECOPI. Adquisición de la Gestión del Conocimiento de Servicios de Certificación Digital. Definir los diversos servicios de certificación digital: generación de recursos propios.

7 Lineamientos Estratégicos (continuación) Respeto a la Legislación Nacional y los preceptos internacionales: protección de datos e intimidad personal. Reducción de costos: adquisición de tecnología y asociados a los propios servicios. Integración de los servicios con el DNI electrónico. Adquisición de HW y SW convenientes.

8 Lineamientos de actuación Gerencia de CRD Alineamiento con los objetivos institucionales y con la misión y visión del RENIEC. Cumplimiento de la legislación vigente y de las normas y preceptos internacionalmente reconocidos para la prestación de estos servicios. Promotores del establecimiento del Gobierno electrónico, Comercio electrónico en el marco de la Sociedad de la Información en el Perú. Promoción de la Inclusión Social mediante la provisión de servicios básicos de certificación digital para todos los ciudadanos.

9 Lineamientos de actuación Gerencia de CRD (continuación) Establecimiento de esquemas de trabajo que utilizan estándares reconocidos y buenas prácticas para asegurar la mejora continua en la provisión de los servicios. Proyección en el cumplimiento de exigencias futuras que permita la continuidad de la provisión de los servicios. Reconocimiento internacional en la prestación de servicios de certificación digital con altos estándares de seguridad (ISO 27001).

10 Plan de Trabajo Cumplir lo estipulado en el Memorando Múltiple Nº JEF/RENIEC Definir estratégicamente los servicios de Certificación Digital a ser prestados Integrarse armónicamente en el marco del Planeamiento Estratégico de la Gerencia de Certificación Digital

11 Plan de Trabajo - Etapas Primera etapa: Definición de Servicios de la Planta de Certificación Digital. Elaboración de los términos de referencia TdR y ejecución de la licitación. Documentación:» Políticas de Certificación (CP)» Declaración de Prácticas de Certificación (CPS)» Expediente Parte I: ECERNEP, ECEP, EREP, etc.

12 Plan de Trabajo Etapas (continuación) Segunda etapa: Implementación de la Planta de Certificación Digital. Implementación de los Servicios de Clase I, Clase II, Clase III, Clase IV, Clase V y Clase VI. Finalizar expedientes para la acreditación. Obtener:» certificación ISO 27001» acreditación ante INDECOPI Desplegar la prestación de servicios

13 Plan de Trabajo Etapas (continuación) Tercera etapa (condicional): Implementación de los Servicios de Clase VII.

14 Servicios de Certificación Digital

15 Servicios de Certificación Digital Siete Clases, según los tipos de servicio y la prioridad de su implementación: Certificados Clase I (Seguridad Media): Certificación Digital empleando el DNI Electrónico u otro contenedor.» Servicio básico: emisión de dos certificados digitales, uno para autenticación y otro para firma digital.

16 Servicios de Certificación Digital Servicios de Seguridad Media Alta. Clase II: Servicio adicional al básico: emisión de certificados digitales personales y adicional que permita cifrado de datos. Clase III: Emisión de certificados digitales de atributos a funcionarios de empresas y organizaciones que interactúen con el Gobierno (personas jurídicas). Clase IV: Servicios de emisión de certificados para dispositivos (Servidor Seguro SSL). Clase V: Servicios de emisión de certificados para dispositivos (Servidor Seguro SIE, Acuse de Recibo).

17 Servicios de Certificación Digital Otros. Clase VI: Servicio de Certificación Intermedio, emisión de certificados raíz intermedios. Clase VII: Servicios de SVA ( Time Stamping y SIE) Servicios de valor añadido (SVA), Timestamping RFC Servicios de valor añadido (SVA), Sistemas de Intermediación Electrónico.

18 Servicios de Certificación Digital Servicios : Tarjeta Genérica. Tarjeta Personalizada. Tarjeta Semi-personalizada.

19 Documentación Técnica (Servicios de Certificación Digital) Elaborar los CP y CPS de la arquitectura ECERNEP, ECEP Y EREP del RENIEC.

20 Lineamientos para los TdR TdR ajustados al logro de los objetivos considerados en los lineamientos estratégicos: definición de servicios estratégicos y adquisición del know how (conocimiento de la gestión).

21 Cronograma de actividades Inicio: 11 de junio del 2007 Fin: 29 de agosto del 2008

22 Gerencia de Certificación y Registro Digital RENIEC - Registro Nacional de Identificación y Estado Civil Plan de Trabajo (Plan Estratégico de la Gerencia de Certificación y Registro Digital) Cronograma de actividades Etapa I Año Mes Definición de Servicios de la Planta de Certificación Digital ( ) Elaboración de los Términos de Referencia - TdR Adquisición Jun Jun Jul Ago Nov 4 5 Incorporación del Equipo de Apoyo (02 Ingenieros + Security Officer) Planeamiento Estratégico Jun Jun Ago Ago 6 Determinación Datacenter Set Nov Elaboración de Expediente (Parte I: CP, CPS, etc.) Implementación de la Planta (peor caso, mejor caso) Transferencia Tecnológica: Mentoring / Pruebas Culminación (Partes I y II) y Presentación Expediente AAC Auditoría AAC o Certificación ISO Ago Nov Nov Dic Ene Abr Mar Abr May Ago 12 Acreditación AAC INDECOPI Ago

23 Agenda

24 Mapa Estratégico GCRD-RENIEC

25 Perspectivas del Mapa Estratégico CLIENTES Qué necesidades de los clientes debemos atender para tener éxito? FINANCIERA Qué objetivos financieros debemos usar? Visión y Estratégia PROCESOS INTERNOS En qué procesos debemos ser excelentes? APRENDIZAJE Cómo debe nuestra organización aprender e innovar para alcanzar sus objetivos?

26

27 Perspectiva Financiera

28 Perspectiva Financiera

29

30 Perspectiva del Cliente

31 Propuesta de Valor 1. Identificar mediante los servicios de identificación digital (PKI). 2. Propugnar la implantación los servicios telemáticos de Gobierno Electrónico (e-gob). 3. A través de éstos promover el incremento de la competitividad del país. 4. Incluir a los sectores desfavorecidos en estos nuevos servicios. Perspectiva del Cliente

32

33 Perspectiva de Procesos Internos

34 Servicios de Calidad Perspectiva de Procesos Internos

35 Desarrollo de imagen Perspectiva de Procesos Internos

36 Usabilidad Perspectiva de Procesos Internos

37 Portal de capacitación (e-learning) Perspectiva de Procesos Internos

38

39 Perspectiva de aprendizaje y desarrollo

40 Perspectiva de Aprendizaje y Desarrollo

41

42

43 ECERNEP-RENIEC

44

45 Visión, Misión, Valores, Política de calidad GCRD-RENIEC

46 Visión El RENIEC, a través de la Gerencia de Certificación y Registro Digital se constituirá en el prestador líder de Certificación Digital de Latinoamérica, contará con la confianza de la ciudadanía y el reconocimiento internacional (ISO ISO ) a la calidad de la prestación de sus servicios.

47 Misión Hacer accesibles a la Sociedad, los servicios de certificación digital con seguridad tecnológica y jurídica, mediante: 1. Emisión de certificados digitales Raíz para las Entidades de Certificación del Estado Peruano. 2. Emisión de certificados digitales Personales para la identificación de los ciudadanos. 3. Establecimiento de políticas y estándares para la Certificación y Registro Digital.

48 Valores Las mismas que fueron consideradas en el Plan Estratégico Institucional, en especial: 1. Vocación de Servicio Público. 2. Respeto a la privacidad de las personas, no revelando información confidencial que pueda tener conocimiento en razón a la función que desempeño. 3. Eficiencia y corrección en la prestación de los servicios alineados a buenas prácticas y seguimiento de procedimientos y estándares.

49 Política de Calidad Como servicios críticos, correspondientes a la Gerencia de Línea, se prestarán los servicios de Certificación Digital conforme a los más altos estándares de calidad y seguridad, buscando el reconocimiento internacional y la confianza en su prestación a través de las certificaciones y acreditaciones. Esto sólo será posible con una adecuada selección, continua capacitación y mejora del accionar personal y profesional de cada uno de sus miembros.

50 Principales Proyectos GCRD-RENIEC

51 Proyectos Proyecto 1: Establecimiento de los Estándares ECERNEP, ECEP, EREP. Proyecto 2: Proyecto de modificactoria del Reglamento de la Ley de Firmas y Certificados Digitales (acceso a los Servicios Públicos por medios electrónicos). Proyecto 3: Acreditación AAC INDECOPI. Proyecto 4: Certificación ISO Proyecto 5: Instalación de la Planta de Certificación Digital. Proyecto 6: Usabilidad de los Servicios. Proyecto 7: Implementación de un portal e-learning. Proyecto 8: Capacitación a los RRHH.

52 Proyectos Proyecto 9: Promoción en la creación de Servicios Disponibles por terceros. Proyecto 10: Penetración al mercado de Certificación Digital: CPJ Entidades Públicas. Proyecto 11: Penetración al mercado de Certificación Digital: CPJ Dispositivos. Proyecto 12: Penetración al mercado de Certificación Digital: CPJ Empresas. Proyecto 13:Penetración al mercado de Certificación Digital: Personas Naturales: Seguridad Media, DNI electrónico (DNIe).

53 Proyectos Proyecto 14: Penetración al mercado de Certificación Digital: Personas Naturales: Seguridad Media Alta. Proyecto 15: Certificación ISO 9001:2000. Proyecto 16: Sistemas de Contingencia (Segunda Planta). Proyecto 17: Estudio de la factibilidad de la prestación de otros Servicios. Proyecto 18: Penetración al mercado de Certificación Digital: Certificados Raíz Intermedios (ECEPs). Proyecto 19: Proyecto de mejora continua: incorporación, planeamiento y ejecución de nuevos proyectos.

54 Especificaciones técnicas Planta de Certificación Digital

55 Especificaciones técnicas Adquisición del Producto Producto: Planta de Certificación Digital para la emisión de certificados digitales. Característica: emisión de mil quinientos (1500) certificados digitales / hora Personal que operará la Planta: RENIEC. Mantenimiento y soporte: durante 3 años. Implementación: 75 días. Certificación ISO 27001: 9 meses.

56 Especificaciones técnicas Contratación del Servicio Duración del servicio: 3 años. Servicio: emisión de 3 millones de certificados digitales durante el periodo del servicio. Personal que operará la Planta: RENIEC. Mantenimiento y soporte: durante el periodo del servicio. Implementación: 75 días. Certificación ISO 27001: 9 meses.

57 Gracias