Upload
phungkhanh
View
219
Download
0
Embed Size (px)
Citation preview
1
Las Cámaras de Comercio del
Suroccidente y Certicámara…
una apuesta a la innovación.
2
• El 15 de abril de 2013 se llevó a cabo la suscripción oficial de los contratos de
colaboración empresarial con 11 Cámaras de Comercio del Suroccidente
Colombiano con el apoyo y liderazgo de la Cámara de Comercio de Cali y
Asocámaras.
• Objetivos de la Alianza:
Unir esfuerzos por impulsar el uso de medios electrónicos seguros y que las empresas afiliadas
blinden sus transacciones electrónicas.
Promover el desarrollo de plataformas tecnológicas confiables y seguras en actuaciones
públicas y privadas.
Propiciar la apropiación de la tecnología, capacitando a empresarios y articuladores en el uso
de las tecnologías como mecanismos se eficiencia, productividad y competitividad.
Promover e implementar mecanismos fuertes de autenticación que contribuyan a mitigar
riesgos electrónicos, como la suplantación de identidad y el robo de la información en medio
de los trámites de registro y en los servicios virtuales
Antecedentes
3
ALIADOS ESTRATÉGICOS
4
Certicámara S.A., sociedad constituida por las Cámaras de Comercio
del país y Confecámaras, fue creada en el año de 2001 y es la
primera entidad de certificación digital abierta líder en el país con
más de 10 años de experiencia, autorizada y vigilada por la
Superintendencia de Industria y Comercio.
Somos el tercero de confianza que garantiza la seguridad jurídica
y tecnológica a las transacciones, comunicaciones, aplicaciones y
en general a todo proceso de administración de la información
digital.
QUE ES CERTICAMARA ?
5
ANTECEDENTES NORMATIVOS
Directiva Presidencial 04 de 2012 “Cero papel”
Ley 527 de 1999. Validez Jurídica y probatoria de mensaje de datos.
Ley 594 de 2000. Archivo General de la Nación.
Ley 962 de 2005. Ley de Racionalización y Antitrámites.
Ley 1437 de 2011. Reforma al Código Contencioso Administrativo.
Decreto Ley 019. Complementa la Ley Antitrámite.
Ley 1581 de 2012 Ley de Tratamiento de datos personales.
6
RIESGOS GARANTÍAS Suplantación de identidad
Suplantación pagina web
Alteración de documentos electrónicos
Interceptación y robo de datos
Controversia sobre fechas
Perdida de documentos
Negación de una transacción
AUTENTICIDAD
ASEGURAMIENTO
INTEGRIDAD CONTENIDO
CONFIDENCIALIDAD
NO REPUDIO
INTEGRIDAD FECHA/ HORA
CONSERVACIÓN
No disponibilidad de la información DISPONIBILIDAD
Duplicidad o copias no controladas
Parcialidad
UNICIDAD
TERCERO DE CONFIANZA
7
5
CONSULTORIAS A LA MEDIDA:
PROTECCION DE DATOS PERSONALES
LEY 1581/2012 con base
NORMA ISO 27001 SEGURIDAD DE LA
INFORMACION
-Adecuación legal.
-Adecuación Técnica
-Adecuación Organizacional.
8
5
Adecuación legal: (Alcance)
-Manuales
- Políticas y acuerdos de confidencialidad
- Manejo información y sensibilización a personal, clientes y
proveedores.
- Mitigación de sanciones
- Deberes y derechos del personal, clientes y proveedores.
- Definición de procedimientos al personal, clientes y proveedores
- Capacitación de RESPONSABLE y ENCARGADO del tratamiento de
datos y al PERSONAL.
Adecuación Técnica: (Alcance)
-Establecimiento de protocolos seguridad ( Backup,
contingencias etc)
9
5
-Procedimientos para garantizar seguridad física y lógica de
personal, redes e infraestructura.
- Implementación de mecanismos tecnológicos para
aseguramiento de datos y transacciones.
- Garantizar seguridad de la información institucional y personal.
- Estructuración y sensibilización de políticas de uso dispositivos
electrónicos y medios de almacenamiento de datos.
-Capacitación de RESPONSABLE y ENCARGADO de medidas
técnicas y al PERSONAL
Adecuación Organizacional.
- Definición y Estructuración de organigramas/ funciones
- Clasificación de información de acuerdo a su nivel de
confidencialidad y criticidad.
- Fomento de deberes de lealtad y diligencia corporativa.
10
MECANISMOS DE ASEGURAMIENTO EN
MEDIOS ELECTRÓNICOS …
11
5
Automatice procesos que involucran
firmas, garantizando la
identificación plena de una persona
y la no alteración de los documentos
en medios electrónicos.
FIRMAS DIGITALES
12
Qué es? Es una credencial electrónica de autenticación emitida por un Tercero de Confianza denominado : Entidad de Certificación Digital (CA) por medio del cual se garantiza:
• Que el titular del certificado es quien dice ser • La asociación del titular del certificado con una llave pública
Los certificados de firma digital pueden ser empleados como mecanismos de autenticación de doble factor:
• Algo que el usuario TIENE= certificado digital • Algo que el usuario SABE= clave de acceso al certificado digital
La autenticación con certificados digitales consiste en la generación de una
firma digital como Token de autenticación empleando el certificado digital como credencial de autenticación del usuario. Este mecanismo permite obtener garantías de seguridad técnica y jurídica (de conformidad con lo establecido en la Ley 527 de 1999) de:
• Autenticidad de origen • Integridad • No repudio
FIRMAS DIGITALES
13
Solución de autenticación fuerte de doble factor.
• Algo que el usuario SABE • Algo que el usuario TIENE
Se basa en la generación de claves de autenticación de un solo uso. Cada vez que el usuario se autentica el sistema le genera un nueva contraseña.
Solución resistente a ataques de suplantación y replay.
Solución con una gran multiplicidad de dispositivos de autenticación. Fácil integración mediante servicios Web y componentes API. Dos tipos de modelos de prestación del servicio:
• Instalación en sitio de la infraestructura • Servicio en la nube
CLAVES DE UN SOLO USO (OTP)
14
CLAVES DE UN SOLO USO (OTP)
15
Eliminación de la huella impresa o en tinta en diferentes tramites con el estado
Identificación plena del usuario mediante el análisis biométrico de su huella dactilar contra el registro decadactilar de la BD de la Registraduría Nacional del Estado Civil.
Verificar su identidad, disminuyendo el riesgo de
suplantación.
Conforme al Decreto Ley 019 de 2012, se suprime el requisito de imposición de huella dactilar en tinta, reemplazándolo por la obligación expuesta en el artículo 18, verificación de huella dactilar por medios electrónicos.
HUELLA BIOMÉTRICA CERTIFICADA
16
5
FIRMA BIOMÉTRICA CERTIFICADA
Utilice una herramienta de
firma manuscrita capturada
en PADs con parámetros
biométricos avanzados de
autenticación para verificar
de forma certificada la
identidad en tramites
presenciales.
17
5
Elimine el riesgo de
suplantación de su sitio Web.
Asegure contenidos,
transacciones y datos de sus
usuarios.
SEGURIDAD EN PORTALES WEB
CERTIFICADO DIGITAL DE SERVIDOR SEGURO -SSL
18
Percepción y confianza necesaria para la ejecución de sus transacciones por internet y asegurar sus sitios WEB.
Para proteger a mis clientes y mi información sensitiva
Evita el riesgo de ataques de suplantación de identidad o phishing de su sitio Web...
• Para aumentar la confianza y la seguridad de mis clientes • Incrementar el número de transacciones en mi sitio • Evitar la perdida de clientes por falta de confianza • Destacarse frente a los competidores – Obtener una ventaja competitiva
Protege la confidencialidad de la información intercambiada entre los clientes y
usuarios de su sitio Web (conexiones seguras y cifrado).
SEGURIDAD EN PORTALES WEB CERTIFICADO DIGITAL DE SERVIDOR
SEGURO -SSL
¿Qué es? El certificado digital SSL es una credencial única que identifica al propietario de un portal web.
19
PRINCIPALES CARÁCTERÍSTICAS DE LOS CERTIFICADOS SSL:
• Autenticación empresarial completa
• Barra de direcciones verde
• Cifrado de 40 bits a 256 bits
• Escaneo diario de malware
• Garantía de US$1.500.000 dólares
• Escaneo de Vulnerabilidades
• Sello Norton Secured
• Verificador de instalación
SEGURIDAD EN PORTALES WEB CERTIFICADO DIGITAL DE SERVIDOR
SEGURO -SSL
La tecnología SSL (Secure Socket Layer) protege sus transacciones en línea y ayuda a
incrementar la confianza en su sitio Web.
VeriSign es el proveedor #1 en seguridad para sitios Web en el mundo. Certicámara
Partner Platinum de VeriSign ha sido reconocido como Website Security Specialist
Partner.
20
SEGURIDAD EN PORTALES WEB CERTIFICADO DIGITAL DE SERVIDOR
SEGURO -SSL
La suite de certificados SSL VeriSign incluye los siguientes certificados digitales SSL:
• Secure Site
• Secure Site Pro
• Secure Site con EV
• Secure Site Pro con EV
21
5
Desmaterialice procesos en
los cuales la evidencia del
tiempo es crucial.
Agregue evidencia jurídica
de tiempo a sus procesos
ESTAMPADO CRONOLOGICO
CERTIFICADO
22
Mecanismo de seguridad y validez jurídica de la fecha y hora exacta en la generación, envío y recepción de información electrónica.
Utiliza la hora legal de la República de Colombia del reloj atómico de la
Superintendencia de Industria y Comercio.
El sistema no permite que ningún tercero pueda cambiar o solicitar la aplicación de valores distintos de tiempo del día y fecha.
Opera como mecanismo de control de la integridad de las transacciones durante todo su ciclo de vida.
Establecimiento de fecha y hora exacta de emisión del acto administrativo o radicación de información en la entidad.
ESTAMPADO CRONOLOGICO CERTIFICADO
23
Destrucción Certificada de Archivo Físico Digitalizado, con valides jurídica
y probatoria.
Validez de las imágenes escaneadas como originales.
Ahorro en espacio físico de archivo y costos de bodegaje.
Fácil recuperación y consulta de los originales pues ahora los mismos son
digitales.
Administración eficiente del archivo.
Minimización del consumo de papel, copias, cajas de almacenamiento
Reducción en trasportes y traslados del archivo original.
Evita el deterioro del archivo físico garantizando su conservación y posterior
consulta longeva intacta.
Integración flexible a sistemas de gestión documental – si no se cuenta con un
sistema de gestión documental estamos en capacidad de ofrecerle un
repositorio seguro de almacenamiento de las imágenes.
24
5
Remita correspondencia
electrónica crítica con
una plataforma de envío
y recepción certificada
de correo.
CORREO ELECTRONICO CERTIFICADO
25
Servicio de notificación electrónica por e-mail que cuenta con la misma validez jurídica y probatoria de un envío certificado y mayores fortalezas funcionales
Entidades que deben emitir notificaciones oficiales, que actualmente están utilizando documentos impresos.
Mejorar el tiempo de respuesta y de radicación de correspondencia.
La directiva 04 de 2012, en la cual se obliga a que toda la correspondencia con otras entidades públicas debe realizarse por medios electrónicos
Notificación electrónica, correspondencia electrónica certificada y recepción, y prueba de envío de documentos electrónicos.
CORREO ELECTRONICO CERTIFICADO
26
5
Automatice su proceso de
facturación, recepción de
facturas y ofertas eliminando
costos, y problemas, además
de optimizar el tiempo de
pago de sus clientes
FACTURA ELECTRONICA
27
Emisión de facturas electrónicas y recibos de caja. Recepción electrónica de facturas de los proveedores.
Las facturas o Recibos electrónicos pueden emitirse, intercambiarse,
almacenarse y consultarse en tiempo real por medios electrónicos.
Reduce costos y tiempos de operación, logísticos y financieros que implican la operación de la factura tradicional.
Permite la expedición (generación y numeración), entrega, aceptación,
exhibición (posterior consulta) y conservación.
Se integran automáticamente a los procesos productivos y financieros ERP Y deben generar reportes automáticos para ser remitidos a la DIAN.
FACTURA ELECTRONICA
28
SOLUCIONES A LA MANO, SEGÚN EL
SECTOR.
29
SOLUCIONES A LAS NECESIDADES DEL SECTOR PÚBLICO
1. Consultoría virtualización de trámites y servicios 2. Proveer servicios de estampado cronológico 3. Soluciones de autenticación, de firma electrónica, notificación electrónica, firma digital. Requeridos en temas prioritarios y en el componente 3 del modelo de Gobierno en línea, “Transacción en línea”, conforme a los plazos establecidos para cada entidad. Diapositiva 25
HUELLA BIOMÉTRICA CERTIFICADA: evitar suplantación.
Notificación electrónica, Sede electrónica, Mecanismos de autenticación, Archivo electrónico de documentos: herramientas para dar cumplimiento a la utilización de medios electrónicos en el procedimiento administrativo.
Notificación electrónica, Sede electrónica, herramientas para avanzar en la producción de actos administrativos por medios electrónicos y herramientas para la sustitución del papel.
Estampado Cronológico, firmas digitales, firmas electrónicas, archivo confiable de mensaje de datos, elementos tecnológicos de la Digitalización certificada.
30
SOLUCIONES A LAS NECESIDADES DEL SECTOR PRIVADO
Factura electrónica, Notificación electrónica, Mecanismos de autenticación, Seguridad en portales web - Competitividad
Estampado Cronológico, firmas digitales, firmas electrónicas, archivo confiable de mensaje de datos, elementos tecnológicos de la Digitalización certificada que permiten la destrucción física de documentos
- Reducción de gastos
Automatización y virtualización de trámites, la sustitución de los medios tradicionales (flujos documentales en soporte papel) por medios electrónicos
– Reducción de papel
- Generación de evidencia digital
31
SOLUCIONES A LAS NECESIDADES DEL SECTOR FINANCIERO
OTP (One time password) hardware: Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia
OTP (One time password) software : Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia
Certificados de firma digital: Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia
Biometría “Huella biométrica certificada, Firma Biométrica Certificada”: Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia
Certificados de servidor seguro (SSL) Symantec: Seguridad de los portales web. Requerimiento de la Circular Externa 042 de 2012.
32
5
firma digital
servidor seguro
ce
archivo electrónico seguro
estampilla de tiempo electrónica
factura electrónica
subasta electrónica
Automatice procesos que involucran firmas digitales, garantizando la identificación plena y la no alteración de los documentos.
Elimine el riesgo de suplantación de su sitio Web. Asegure contenidos y transacciones
Convierta su archivo físico en electrónico para conservar y consultar sus documentos y registros oportuna y económicamente
Disminuya los costos y simplifique la selección y contratación de su proveedor garantizando la compra al mejor oferente.
Automatice su proceso de facturación, eliminando costos, y problemas, además de optimizar el tiempo de pago de sus clientes
Desmaterialice procesos en los cuales la evidencia del tiempo es crucial. Agregue evidencia jurídica de tiempo a sus procesos
Productos de seguridad informática aplicando tecnologías que impactan en
el ahorro, la eficiencia y la productividad de las organizaciones , con todo el aseguramiento jurídico y el respaldo institucional
PRODUCTOS Y SERVICIOS
Correo electrónico certificado Remita correspondencia electrónica con una plataforma de confianza con estampado cronológico y valores agregados.
Aplicación de técnicas científicas y analíticas
especializadas a infraestructura tecnológica para resolver
un proceso legal.
Informática Forense
33
5
Firma biométrica
Huella biométrica
ce
Titulo valor electrónico
Autenticación móvil
OTPs y SMS certificado
Protección de datos
Herramienta de firma manuscrita capturada en PADs con parámetros biométricos avanzados de autenticación para verificar de forma certificada la identidad en tramites presenciales.
Plataforma de endoso electrónico para la administración segura de documentos transferibles. Pagaré electrónico, letra de cambio, etc.
Consultoría técnica, legal y procedimental para mitigar los riesgos en las bases de datos personales, Ley 1581 de 2012.
Contraseña de un solo uso para la autenticación , dificultando el acceso no autorizado y los ataques de fuerza bruta a un sistema.
Solución para la identificación de las personas y firma de documentos electrónicos a través de dispositivos móviles con garantías jurídica.
Productos de seguridad informática aplicando tecnologías que impactan en
el ahorro, la eficiencia y la productividad de las organizaciones , con todo el aseguramiento jurídico y el respaldo institucional
PRODUCTOS Y SERVICIOS
Verifique la identidad y presencialidad de una personas mediante la captura de su huella biométrica sin tinta, disminuyendo el uso de medios impresos en tramites y servicios.
AUTORIZADO SIC SELLO WEB TRUST DELLOITE AND TOUCH AUDITORIA KPMG ISO 27001 SGS ISO 9001 SGS
LEY 527 DE 1999 DECRETO 1747 DE 2000 RESOLUCIÓN 14465 DIAN CIRCULAR 10 SIC DEMAS NORMAS NACIONALES E INTERNACIONALES
34
Gracias Datos de contacto:
EDWIN JAVIER BOTERO TEL. 2755150 EXT 122
EMAIL: [email protected]
JOHANNA PAOLA DIAZ GUERRA Ejecutiva Comercial Certicamara
Cámara de Comercio de Cali | Piso 6 Desarrollo Empresarial e Institucional |Consultoría Empresarial
PBX: +57(2) 8861300 Ext: 129 Fax: 8861383 |