Consultorías RedVuce Informe Final.

Slides:



Advertisements
Presentaciones similares
LEY DE AMPARO Y LAS TIC. ALCANCES INFORMÁTICOS DE LA LEY DE AMPARO. Desde el punto de vista informático, la ley de amparo establece que debe implementarse.
Advertisements

Facturación Electrónica Lecciones aprendidas y buenas prácticas Julio de 2011 México.
TIC I: Seguridad Informática. Gestión del riesgo.
De hacer más fácil la relación de los colombianos con el Estado a un Estado construido por y para las personas.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
Gestión de entornos de portales. IBM Software Group | Tivoli software Diferentes posibilidades de gestión de portales  Diagnósticos – ITCAM for WebSphere.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
RedIRIS JJTT 2007 IDENTIDAD FEDERADA en las UNIVERSIDADES PÚBLICAS ANDALUZAS Carmen López Herrera Fco. Sánchez Benavides - Grupo de Trabajo.
Firma Digital. Definición La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales,
Delitos tecnológicos y colaboración con la Justicia Dr. Sergio Daniel Piris Jefe de Clandestinidad y Delitos en Tecnologías.
Firma Electrónica Avanzada Aspectos Jurídicos Dr. Fernando Cabrera Damasco Montevideo, 25/11/2014.
PRINCIPIOS BASICOS DE LA GESTION DOCUMENTAL EN LA EMPRESA Presentación Elaborada Por: Gestión Administrativa – SURTIMIA Sistema de Gestión de Calidad Bogotá,
Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.
Ventanilla Única electrónica de Comercio Exterior Presentación de Estado Lic. Néstor González Viceministro de Comercio Exterior Ministerio de Comercio.
BASE DE DATOS EN LA WEB POR- OSIRYS MARCIAGA JESUS NIETO.
Certificación digital de Clave pública
DIRECTOR: Ing. Estevan Gómez Autor: David Coro. Ricardo Delgado.
“Servicios Aduaneros Para la Facilitación del Comercio ”
Interconexión Registros Mercantiles UE
Implementación del SMS
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Simple Adopción en Uruguay
Proyecto: CENSO NACIONAL DE INSTITUCIONES EDUCATIVAS
plataforma electrónica
Flujo detallado 11/07/2016.
SISTEMA INTEGRAL DE INFORMACIÓN Y DE ATENCIÓN CIUDADANA
e.Firma / e.Firma portable
AUTORES: PONCE DÍAZ JOHANNA ELIZABETH
15 de Junio 2016 Georgetown, Guyana.
Es importante que tengas a la mano tu firma electrónica para realizar el envío de la documentación necesaria. Ingresa a
Auditoria Informática Unidad VI
Maestría en Evaluación y Auditoría de Sistemas
Gestión del Cambio y su impacto en la seguridad
Cuenta Médica Interoperable
Informe del Grupo de Gobierno de TIC
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
QUE ES UN SERVIDOR DE CORREO
TALLER DE SISTEMAS OPERATIVOS
4. Certificados de Orígenes Digitales
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
FACTURA ELECTRÓNICA: MEDIO
Implementación de una arquitectura PKI para el Ejército Ecuatoriano, utilizando software libre Proyecto de investigación previo la obtención del título.
Auditoria Informática Unidad VI
Auditoria Informática Unidad VI
REMISIÓN DE INFORMACIÓN PRESTACIONAL
Comprensión y obtención de los requerimientos
INDUCCIÓN MEJORAMIENTO CONTINUO. PIRAMIDE DOCUMENTAL Manual de CalidadCaracterizacionesProcedimientosInstructivosFormatos.
Renovación de Firma Electrónica Avanzada (Fiel)
Guía interactiva de usuario final operativo
Obtención de Pin y Certificado Electrónico.
Interconexión Registros Mercantiles UE
Especificación Servicios Web
NOMBRE DEL PROYECTO: “CREACION DE UNA RED DE INTEGRIDAD JUDICIAL”
INTRODUCCIÓN A LA INVESTIGACIÓN DE MERCADOS. 1. CONTROL E IMPORTANCIA DE LA MERCADOTECNIA MERCADOTECNIA: Mercadotecnia es el proceso social y administrativo.
Fiabilidad, Confidencialidad, Integridad y Disponibilidad
Servicios Web XML 03 de Junio de 2004 Fernando Alonso Blázquez.
Registro de productor de bienes nacionales Instructor Mayeth Durán.
CAPA FÍSICA DEL MODELO OSI La capa física: Señales de comunicación.
Gestor Documental y Archivo de Documentos.
BASE DE DATOS (Parte N°1) Docente: Lic. David I. López Pérez.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
La información como herramienta logística
SERVICIO NACIONAL DE VERIFICACIÓN DE EXPORTACIONES
PRUEBAS DE CAJA NEGRA. -Internationa Software Testing Qualification Board (ISTQB) Internationa Software Testing Qualification Board (ISTQB) Técnica de.
EDMODO en el TJ.
Cuentas por Pagar, Subgerencia de Contabilidad
Ley de Cumplimiento Fiscal de las Cuentas en el Extranjero
Ley de Cumplimiento Fiscal de las Cuentas en el Extranjero
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
Transcripción de la presentación:

Consultorías RedVuce Informe Final

Introducción: Durante los últimos 6 meses hemos sostenido distintas reuniones interesantes, en donde se han logrado definiciones interesantes, las cuales van en el camino correcto pensando en un modelo ideal. Dentro de las definiciones obtenidas, enumeramos las siguientes: Interoperabilidad punto a punto. Dos puntos de integración (Notificación de Salida y Recepción o Rechazo). Relacionamiento lógico en las definiciones del grupo normativo, armonización y tecnológico.

Objetivos: Presentar las conclusiones de los tres grupos de trabajo. Explicar la relación lógica de lo definido en los tres grupos. Presentar a un alto nivel los pasos a seguir para integrarse en la RED VUCE.

DIMENSIONES DE LA INTEROPERABILIDAD NORMATIVA TECNOLOGIA ARMONIZACION CANAL , SEGURIDAD Y TRANSPORTE DATOS VIABILIDAD LEGAL

Principios de los Medios Electrónicos para dar paso a la Interoperabilidad Equivalencia Funcional La neutralidad tecnológica inalterabilidad del derecho prexistente

Principales Manifestaciones de la Equivalencia Funcional para Interoperar Si la ley (cualquier ley) exige que algo deba constar ... Escrito = Mensaje de Datos (Documento Electrónico) Original = Integridad Firma Manuscrita = Firma Electrónica/Digital (Autenticidad, Integridad y No Repudio) Conservación y Archivo = Mensaje de Datos (Autenticidad - Integridad - Fecha - Posterior Consulta)

Habilitante Electrónico Ambientes de operación heterogéneos. Existe marco legal electrónico en la mayoría de países de la RED. El ámbito de aplicación de dichas leyes es transversal. No existirán cambios al procedimiento sustancial transfronterizo. Ambientes tecnológicos asimétricos. La cobertura de aplicación de los acuerdos o TLC es limitada. Falta un proceso de maduración para abordar un proyecto de VUCE Regional

Características Generales para abordar la interoperabilidad: Establecer un piloto Modelo Punto a Punto Entorno de Confianza Ventanilla Única Regional Indicadores de Interoperabilidad Madurez Técnicas Armonización Jurídicas VUCE totalmente operativa. Ley de Validez Jurídica (e). Interoperabilidad electrónica local (end to end). Firma Electrónica o Digital. Desempeño Escalabilidad Seguridad Usabilidad Escenario Ideal Recomendación 36 de la UNCEFAT Análisis del tercero operador. Sostenibilidad, Convocatoria y Cobertura Superar asimetrías regionales

Punto a punto Como parte de las definiciones, se acordó que para una primera fase de interoperabilidad la comunicación sería punto a punto, la cual contempla un acceso independiente por cada miembro. Cada país implementa una interfaz que incorpora los estándares definidos para la interoperabilidad entre los países: Cada país debe contar con una interfaz de comunicación que siga los estándares definidos como parte de la interoperabilidad. Al integrar un nuevo país este se debe integrar con todos los países con los que se requiera interoperar. Cada miembro debe implementar los protocolos de comunicación y seguridad con cada país asociado. País VUCE País VUCE País VUCE

Modelo de Interoperabilidad Modelo centralizado es un modelo más complejo en su administración y concertación. Modelo de trasmisión o consulta punto a punto, es decir VUCE a VUCE, es el primer paso a la interoperabilidad. Lo anterior, permite concluir que el modelo de interoperabilidad es un modelo de maduración

Ecosistema de Interoperabilidad Sector Privado Importadores / Exportadores Entidades Vinculadas a La VUCE Aduanas Es necesario evolucionar a entornos electrónicos en las VUCES Locales. Es necesario Involucrar al sector privado VUCE Es necesario superar las asimetrías tecnológicas y de armonización. Es necesario Involucrar a las Aduanas. el Plan de Acción para la Gestión Coordinada de Fronteras (GCF), o programas similares Es necesario contar con ley en materia de validez jurídica y probatoria de medios electrónicos, promoverla como escenario de Facilitación de comercio.

Atributos Jurídicos Requeridos Autenticidad Integridad No Repudio Disponibilidad y Conservación – Admisibilidad Probatoria Confidencialidad – Habeas Data y Privacidad

Protocolos de seguridad Dando cobertura a los atributos jurídicos, se consideran los siguientes componentes de seguridad: Autenticidad y No Repudio Autenticación Básica. Se requiere solo user y password para autenticarse. WS –Security. Es necesario asegurarnos la integridad y confidencialidad en los mensajes. Integridad y Confidencialidad – Habeas Data y Privacidad SSL. Es necesario establecer un canal seguro para intercambiar información. Para esto es necesario intercambiar certificados. Disponibilidad y Conservación – Admisibilidad Probatoria Almacenar la transacción tomando como base el código único de comercio exterior (Código de país – fecha – secuencial de 6 dígitos)-

Protocolos de comunicación El mensaje debe ser Web Service Interoperable (WS-I). SOAP 1.2 Estilo del mensaje RPC/literal. Llamada a procedimientos remotos, con el contenido completo en el cuerpo (Body) del mensaje. Archivos o datos binarios (XOP). Protocolo para referenciar documentos adjuntos al mensaje. También es posible indicar una referencia al documento simple, precediendo con el código de la transacción. Este estándar, permite adjuntar todos los archivos de manera opcional, que el país origen considere necesarios.

Puntos de interoperabilidad A continuación se listan los puntos de interoperabilidad que se consideraran en cualquier flujo de un proceso de comercio exterior de la RED VUCE Notificación inicio de proceso de comercio exterior. Grupo de datos a enviar: Información general de la transacción de comercio exterior (Código de la transacción, información de transporte, información de la mercancía, etc.). Cuando aplique Certificado de origen, además según corresponda certificado fitosanitario y zoosanitario. Notificación aprobación de ingreso y distribución o rechazo: Código de la transacción. Estado de la transacción (Aprobada, rechazada). En caso de rechazo, Descripción del rechazo.

Flujo de interoperación PAÍS ORIGEN Generar folio o código de la transacción de un proceso de comercio exterior. Establecer conexión. Enviar user, password y clave pública del certificado. Enviar información consumiendo el Web service del país destino. De manera asíncrona esperar respuesta del país destino. PAÍS DESTINO Verificar credenciales del país origen. Establecer o rechazar conectividad. Recibir información. Procesar información. Responder notificación o rechazo.

Flujo de interoperación País Origen País Destino User/password y clave pública del certificado digital Autenticación OK. Apertura canal cifrado (SSL) Generación de código único Notificación de inicio de proceso (Encabezado y certificados) Procesar y almacenar Confirma recepción OK Notificación de aceptación o rechazo de la mercancía Recepción OK y fin de sesión

Consultoría de Armonización Objetivo “Definir un marco de armonización conjunta de intercambio de datos entre países mediante mecanismos seguros, con base en instrumentos internacionales actualmente existentes en materia de estandarización que permita a la vez generar la interoperabilidad entre países para los siguientes documentos: Certificado de origen, certificado fitosanitario y certificado zoosanitario.” Identificar estándares aplicables Sondear aplicación de estándares en los países de la red Confeccionar diccionario canónico de datos Metodología

Estándares aplicables: A nivel de formularios oficiales: Norma NIMF-12 de IPPC ► Fitosanitario Códigos de OIE ► Zoosanitario A nivel de diccionario de datos: Diccionario UNTDED 2005 (UNECE & ISO) Modelo de datos de la OMA A nivel de datos y listas codificadas: ISO (códigos de países) Recomendaciones de UN/CEFACT (códigos de lugares, tipos de bultos, medios de transporte) Sistema Internacional (peso, temperatura) Nomenclatura especializada (botánica, animal, química) Sistema armonizado A nivel del layout UNLK (United Nations Layout Key for Trade Documents)

Población bajo estudio Objetivo último buscado

Sondeo de adopción de estándares entre países (cuestionario)

Mapeo y análisis comparativo

Comparación contra modelo estándar

Resumen de estándares recomendados

Check List para Interoperar Para que una VUCE de un país se realice un proceso de comercio exterior en la RED, antes debe realizar los siguientes pasos: Contar con una ley que de una validez jurídica y probatoria a los medios electrónicos. Seleccionar de los acuerdos o TLC existentes sobre cual de ellos operaria el intercambio de información punto a punto. Generar el certificado digital, idealmente con una entidad valida interna del país. Intercambiar certificados (X.509-RSA). Publicar e intercambiar web service de autenticación (SSL), WS de inicio de un proceso de comercio exterior, como también El WS para la notificación de aceptación o rechazo. Para este caso se recomienda utilizar un service bus, considerando crear los proxy y bussines correspondientes para publicar o consumir web service. Construir los proxy para publicar los Web service de su propiedad. Es recomendable establecer un dominio y no publicar los WS directamente con IP. Construir los clientes de cada Web service a consumir de los demás países de la red. Puede priorizar por los países con los que hoy día tiene intercambio comercial. Homologar y traducir los nombres, definiciones y formatos de los datos actuales internos del país, con los del diccionario canónico.

Conclusiones Normativo Armonización Tecnológico Invocar TLC existentes o acuerdos existentes para desde ese punto de partida establecer la interoperabilidad punto a punto y facilitar la habilitación jurídica del canal electrónico. ASIA tuvo divergencia entre el plan y lo real y su lección aprendida es que la Ventanilla Única regional es un modelo de maduración. la región debe proponerse una ruta objetivo para la VUCE regional No hay en general adopción de estándares para el llenado de datos Los países asumen que todos los datos que solicitan son relevantes para el comercio Impacto esperado de 30% de reducción en los motivos de rechazo Datos superfluos que se logren eliminar tienen beneficios de facilitación de comercio y legales Implementando un modelo punto a punto se abre el camino para llegar a un modelo ideal, como el Gataway. Independiente de la tecnología de la VUCE del país, debe seguir los protocolos de comunicación y seguridad establecidos. Es muy recomendable utilizar una herramienta de intercambio de información.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.