Presentación de PowerPoint - Cámara de Comercio de Palmira

Anuncio
Las Cámaras de
Comercio del
Suroccidente y
Certicámara…
una apuesta a la
innovación.
1
Antecedentes
•
El 15 de abril de 2013 se llevó a cabo la suscripción oficial de los contratos de
colaboración empresarial con 11 Cámaras de Comercio del Suroccidente
Colombiano con el apoyo y liderazgo de la Cámara de Comercio de Cali y
Asocámaras.
•
Objetivos de la Alianza:
 Unir esfuerzos por impulsar el uso de medios electrónicos seguros y que las empresas afiliadas
blinden sus transacciones electrónicas.
 Promover el desarrollo de plataformas tecnológicas confiables y seguras en actuaciones
públicas y privadas.
 Propiciar la apropiación de la tecnología, capacitando a empresarios y articuladores en el uso
de las tecnologías como mecanismos se eficiencia, productividad y competitividad.
 Promover e implementar mecanismos fuertes de autenticación que contribuyan a mitigar
riesgos electrónicos, como la suplantación de identidad y el robo de la información en medio
de los trámites de registro y en los servicios virtuales
2
ALIADOS ESTRATÉGICOS
3
QUE ES CERTICAMARA ?
Certicámara S.A., sociedad constituida por las Cámaras de Comercio
del país y Confecámaras, fue creada en el año de 2001 y es la
primera entidad de certificación digital abierta líder en el país con
más de 10 años de experiencia, autorizada y vigilada por la
Superintendencia de Industria y Comercio.
Somos el tercero de confianza que garantiza la seguridad jurídica
y tecnológica a las transacciones, comunicaciones, aplicaciones y
en general a todo proceso de administración de la información
digital.
4
ANTECEDENTES NORMATIVOS
Ley 527 de 1999. Validez Jurídica y probatoria de
mensaje de datos.
Directiva Presidencial 04 de 2012 “Cero papel”
Ley 594 de 2000. Archivo General de la Nación.
Ley 962 de 2005. Ley de Racionalización y Antitrámites.
Ley 1437 de 2011. Reforma al Código Contencioso
Administrativo.
Decreto Ley 019. Complementa la Ley Antitrámite.
Ley 1581 de 2012 Ley de Tratamiento de datos
personales.
5
RIESGOS
GARANTÍAS
Suplantación de identidad
AUTENTICIDAD
Alteración de documentos electrónicos
INTEGRIDAD CONTENIDO
Interceptación y robo de datos
CONFIDENCIALIDAD
Negación de una transacción
NO REPUDIO
Controversia sobre fechas
INTEGRIDAD FECHA/ HORA
Perdida de documentos
CONSERVACIÓN
No disponibilidad de la información
DISPONIBILIDAD
Suplantación pagina web
ASEGURAMIENTO
Duplicidad o copias no controladas
UNICIDAD
Parcialidad
TERCERO DE CONFIANZA
6
CONSULTORIAS A LA MEDIDA:
PROTECCION DE DATOS PERSONALES
LEY 1581/2012 con base
NORMA ISO 27001 SEGURIDAD DE LA
INFORMACION
-Adecuación legal.
-Adecuación Técnica
-Adecuación Organizacional.
7
 Adecuación legal: (Alcance)
-Manuales
- Políticas y acuerdos de confidencialidad
- Manejo información y sensibilización a personal, clientes y
proveedores.
- Mitigación de sanciones
- Deberes y derechos del personal, clientes y proveedores.
- Definición de procedimientos al personal, clientes y proveedores
- Capacitación de RESPONSABLE y ENCARGADO del tratamiento de
datos y al PERSONAL.
Adecuación Técnica: (Alcance)
-Establecimiento de protocolos seguridad ( Backup,
contingencias etc)
8
-Procedimientos para garantizar seguridad física y lógica de
personal, redes e infraestructura.
- Implementación de mecanismos tecnológicos para
aseguramiento de datos y transacciones.
- Garantizar seguridad de la información institucional y personal.
- Estructuración y sensibilización de políticas de uso dispositivos
electrónicos y medios de almacenamiento de datos.
-Capacitación de RESPONSABLE y ENCARGADO de medidas
técnicas y al PERSONAL
Adecuación Organizacional.
- Definición y Estructuración de organigramas/ funciones
- Clasificación de información de acuerdo a su nivel de
confidencialidad y criticidad.
- Fomento de deberes de lealtad y diligencia corporativa.
9
MECANISMOS DE
ASEGURAMIENTO EN
MEDIOS
ELECTRÓNICOS …
10
FIRMAS DIGITALES
Automatice procesos que involucran
firmas, garantizando la
identificación plena de una persona
y la no alteración de los documentos
en medios electrónicos.
11
FIRMAS DIGITALES
Qué es? Es una credencial electrónica de autenticación emitida por un
Tercero de Confianza denominado : Entidad de Certificación Digital (CA) por
medio del cual se garantiza:
•
•
Que el titular del certificado es quien dice ser
La asociación del titular del certificado con una llave pública
Los certificados de firma digital pueden ser empleados como mecanismos de
autenticación de doble factor:
•
•
Algo que el usuario TIENE= certificado digital
Algo que el usuario SABE= clave de acceso al certificado digital
La autenticación con certificados digitales consiste en la generación de una
firma digital como Token de autenticación empleando el certificado digital
como credencial de autenticación del usuario. Este mecanismo permite
obtener garantías de seguridad técnica y jurídica (de conformidad con lo
establecido en la Ley 527 de 1999) de:
•
•
•
Autenticidad de origen
Integridad
No repudio
12
CLAVES DE UN SOLO USO (OTP)
Solución de autenticación fuerte de doble factor.
•
•
Algo que el usuario SABE
Algo que el usuario TIENE
Se basa en la generación de claves de autenticación de un solo uso.
Cada vez que el usuario se autentica el sistema le genera un nueva
contraseña.
Solución resistente a ataques de suplantación y replay.
Solución con una gran multiplicidad de dispositivos de
autenticación. Fácil integración mediante servicios Web y
componentes API.
Dos tipos de modelos de prestación del servicio:
•
•
Instalación en sitio de la infraestructura
Servicio en la nube
13
CLAVES DE UN SOLO USO (OTP)
14
HUELLA BIOMÉTRICA CERTIFICADA
Eliminación de la huella impresa o en tinta en
diferentes tramites con el estado



Identificación plena del usuario mediante el
análisis biométrico de su huella dactilar contra el
registro decadactilar de la BD de la Registraduría
Nacional del Estado Civil.
Verificar su identidad, disminuyendo el riesgo de
suplantación.
Conforme al Decreto Ley 019 de 2012, se suprime
el requisito de imposición de huella dactilar en
tinta, reemplazándolo por la obligación expuesta
en el artículo 18, verificación de huella dactilar
por medios electrónicos.
15
FIRMA BIOMÉTRICA CERTIFICADA
Utilice una herramienta de
firma manuscrita capturada
en PADs con parámetros
biométricos avanzados de
autenticación para verificar
de forma certificada
la
identidad
en
tramites
presenciales.
16
SEGURIDAD EN PORTALES WEB
CERTIFICADO DIGITAL DE SERVIDOR
SEGURO -SSL
Elimine el riesgo de
suplantación de su sitio Web.
Asegure contenidos,
transacciones y datos de sus
usuarios.
17
SEGURIDAD EN PORTALES WEB
CERTIFICADO DIGITAL DE SERVIDOR
SEGURO -SSL
¿Qué es? El certificado digital SSL es una credencial única que identifica al
propietario de un portal web.


Percepción y confianza necesaria para la ejecución de sus transacciones por internet y
asegurar sus sitios WEB.
Para proteger a mis clientes y mi información sensitiva
Evita el riesgo de ataques de suplantación de identidad o phishing de su sitio Web...
•
•
•
•

Para aumentar la confianza y la seguridad de mis clientes
Incrementar el número de transacciones en mi sitio
Evitar la perdida de clientes por falta de confianza
Destacarse frente a los competidores – Obtener una ventaja competitiva
Protege la confidencialidad de la información intercambiada entre los clientes y
usuarios de su sitio Web (conexiones seguras y cifrado).
18
SEGURIDAD EN PORTALES WEB
CERTIFICADO DIGITAL DE SERVIDOR
SEGURO -SSL
La tecnología SSL (Secure Socket Layer) protege sus transacciones en línea y ayuda a
incrementar la confianza en su sitio Web.
VeriSign es el proveedor #1 en seguridad para sitios Web en el mundo. Certicámara
Partner Platinum de VeriSign ha sido reconocido como Website Security Specialist
Partner.
PRINCIPALES CARÁCTERÍSTICAS DE LOS CERTIFICADOS SSL:
•
•
•
•
•
•
•
•
Autenticación empresarial completa
Barra de direcciones verde
Cifrado de 40 bits a 256 bits
Escaneo diario de malware
Garantía de US$1.500.000 dólares
Escaneo de Vulnerabilidades
Sello Norton Secured
Verificador de instalación
19
SEGURIDAD EN PORTALES WEB
CERTIFICADO DIGITAL DE SERVIDOR
SEGURO -SSL
La suite de certificados SSL VeriSign incluye los siguientes certificados digitales SSL:
•
•
•
•
Secure
Secure
Secure
Secure
Site
Site Pro
Site con EV
Site Pro con EV
20
ESTAMPADO CRONOLOGICO
CERTIFICADO
Desmaterialice procesos en
los cuales la evidencia del
tiempo es crucial.
Agregue evidencia jurídica
de tiempo a sus procesos
21
ESTAMPADO CRONOLOGICO CERTIFICADO
Establecimiento de fecha y hora exacta de emisión del acto administrativo o
radicación de información en la entidad.




Mecanismo de seguridad y validez jurídica de la fecha y hora exacta en
la generación, envío y recepción de información electrónica.
Utiliza la hora legal de la República de Colombia del reloj atómico de la
Superintendencia de Industria y Comercio.
El sistema no permite que ningún tercero pueda cambiar o solicitar la
aplicación de valores distintos de tiempo del día y fecha.
Opera como mecanismo de control de la integridad de las transacciones
durante todo su ciclo de vida.
22
Destrucción Certificada de Archivo Físico Digitalizado, con valides jurídica
y probatoria.

Validez de las imágenes escaneadas como originales.

Ahorro en espacio físico de archivo y costos de bodegaje.

Fácil recuperación y consulta de los originales pues ahora los mismos son
digitales.

Administración eficiente del archivo.

Minimización del consumo de papel, copias, cajas de almacenamiento

Reducción en trasportes y traslados del archivo original.

Evita el deterioro del archivo físico garantizando su conservación y posterior
consulta longeva intacta.

Integración flexible a sistemas de gestión documental – si no se cuenta con un
sistema de gestión documental estamos en capacidad de ofrecerle un
repositorio seguro de almacenamiento de las imágenes.
23
CORREO ELECTRONICO CERTIFICADO
Remita correspondencia
electrónica crítica con
una plataforma de envío
y recepción certificada
de correo.
24
CORREO ELECTRONICO CERTIFICADO
Notificación electrónica, correspondencia electrónica certificada y recepción, y
prueba de envío de documentos electrónicos.




Servicio de notificación electrónica por e-mail que cuenta con la misma
validez jurídica y probatoria de un envío certificado y mayores
fortalezas funcionales
Entidades que deben emitir notificaciones oficiales, que actualmente
están utilizando documentos impresos.
Mejorar el tiempo de respuesta y de radicación de correspondencia.
La directiva 04 de 2012, en la cual se obliga a que toda la
correspondencia con otras entidades públicas debe realizarse por medios
electrónicos
25
FACTURA ELECTRONICA
Automatice su proceso de
facturación, recepción de
facturas y ofertas eliminando
costos, y problemas, además
de optimizar el tiempo de
pago de sus clientes
26
FACTURA ELECTRONICA
Emisión de facturas electrónicas y recibos de caja.
Recepción electrónica de facturas de los proveedores.




Las facturas o Recibos electrónicos pueden emitirse, intercambiarse,
almacenarse y consultarse en tiempo real por medios electrónicos.
Reduce costos y tiempos de operación, logísticos y financieros que implican
la operación de la factura tradicional.
Permite la expedición (generación y numeración), entrega, aceptación,
exhibición (posterior consulta) y conservación.
Se integran automáticamente a los procesos productivos y financieros ERP Y
deben generar reportes automáticos para ser remitidos a la DIAN.
27
SOLUCIONES A LA
MANO, SEGÚN EL
SECTOR.
28
SOLUCIONES A LAS NECESIDADES DEL SECTOR PÚBLICO
1. Consultoría virtualización de trámites y servicios
2. Proveer servicios de estampado cronológico
3. Soluciones de autenticación, de firma electrónica, notificación electrónica, firma digital.
Requeridos en temas prioritarios y en el componente 3 del modelo de Gobierno en línea,
“Transacción en línea”, conforme a los plazos establecidos para cada entidad. Diapositiva 25
HUELLA BIOMÉTRICA CERTIFICADA: evitar suplantación.
Notificación electrónica, Sede electrónica, Mecanismos de autenticación,
Archivo electrónico de documentos: herramientas para dar cumplimiento a
la utilización de medios electrónicos en el procedimiento administrativo.
Notificación electrónica, Sede electrónica, herramientas para avanzar en la
producción de actos administrativos por medios electrónicos y
herramientas para la sustitución del papel.
Estampado Cronológico, firmas digitales, firmas electrónicas, archivo
confiable de mensaje de datos, elementos tecnológicos de la Digitalización
certificada.
29
SOLUCIONES A LAS NECESIDADES DEL SECTOR PRIVADO
Factura electrónica, Notificación electrónica, Mecanismos de
autenticación, Seguridad en portales web
- Competitividad
Estampado Cronológico, firmas digitales, firmas electrónicas, archivo confiable
de mensaje de datos, elementos tecnológicos de la Digitalización certificada
que permiten la destrucción física de documentos
- Reducción de gastos
Automatización y virtualización de trámites, la sustitución de los medios
tradicionales (flujos documentales en soporte papel) por medios electrónicos
– Reducción de papel
- Generación de evidencia digital
30
SOLUCIONES A LAS NECESIDADES DEL SECTOR FINANCIERO
OTP (One time password) hardware: Mecanismo fuerte de autenticación
Circular Externa 042 de 2012 Superintendencia Financiera de Colombia
OTP (One time password) software : Mecanismo fuerte de autenticación
Circular Externa 042 de 2012 Superintendencia Financiera de Colombia
Certificados de firma digital: Mecanismo fuerte de autenticación Circular
Externa 042 de 2012 Superintendencia Financiera de Colombia
Biometría “Huella biométrica certificada, Firma Biométrica Certificada”: Mecanismo
fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de
Colombia
Certificados de servidor seguro (SSL) Symantec: Seguridad de los portales
web. Requerimiento de la Circular Externa 042 de 2012.
31
PRODUCTOS Y SERVICIOS
Productos de seguridad informática aplicando tecnologías que impactan en
el ahorro, la eficiencia y la productividad de las organizaciones , con todo el aseguramiento jurídico y el respaldo institucional
firma digital
estampilla de tiempo electrónica
Automatice procesos que involucran firmas
digitales, garantizando la identificación plena
y la no alteración de los documentos.
servidor seguro
Desmaterialice procesos en los cuales la
evidencia del tiempo es crucial.
Agregue evidencia jurídica de tiempo a sus
procesos
factura electrónica
Elimine el riesgo de suplantación de
su sitio Web. Asegure contenidos y
transacciones
archivo electrónico seguro
Convierta su archivo físico en electrónico
para conservar y consultar sus
documentos y registros oportuna y
económicamente
ce
Correo electrónico certificado
Remita correspondencia electrónica con
una plataforma de confianza con
estampado cronológico y valores
agregados.
Automatice su proceso de facturación,
eliminando costos, y problemas,
además de optimizar el tiempo de pago
de sus clientes
subasta electrónica
Disminuya los costos y simplifique la
selección y contratación de su proveedor
garantizando la compra al mejor
oferente.
Informática Forense
Aplicación de técnicas científicas y analíticas
especializadas a infraestructura tecnológica para resolver
un proceso legal.
32
PRODUCTOS Y SERVICIOS
Productos de seguridad informática aplicando tecnologías que impactan en
el ahorro, la eficiencia y la productividad de las organizaciones , con todo el aseguramiento jurídico y el respaldo institucional
Firma biométrica
Herramienta de firma manuscrita capturada
en PADs con parámetros biométricos
avanzados de autenticación para verificar de
forma certificada la identidad en tramites
presenciales.
Huella biométrica
Verifique la identidad y presencialidad de
una personas mediante la captura de su
huella biométrica sin tinta, disminuyendo el
uso de medios impresos en tramites y
servicios.
Titulo valor electrónico
Plataforma de endoso electrónico para la
administración segura de documentos
transferibles. Pagaré electrónico, letra de
cambio, etc.
ce
AUTORIZADO SIC
SELLO WEB TRUST DELLOITE AND TOUCH
AUDITORIA KPMG
ISO 27001 SGS
ISO 9001 SGS
Autenticación móvil
Solución para la identificación de las
personas y firma de documentos
electrónicos a través de dispositivos móviles
con garantías jurídica.
OTPs y SMS certificado
Contraseña de un solo uso para la
autenticación , dificultando el acceso
no autorizado y los ataques de fuerza
bruta a un sistema.
Protección de datos
Consultoría técnica, legal y
procedimental para mitigar los riesgos
en las bases de datos personales, Ley
1581 de 2012.
LEY 527 DE 1999
DECRETO 1747 DE 2000
RESOLUCIÓN 14465 DIAN
CIRCULAR 10 SIC
DEMAS NORMAS NACIONALES E INTERNACIONALES
33
Gracias
Datos de contacto:
EDWIN JAVIER BOTERO
TEL. 2755150 EXT 122
EMAIL: [email protected]
JOHANNA PAOLA DIAZ GUERRA
Ejecutiva Comercial Certicamara
Cámara de Comercio de Cali | Piso 6
Desarrollo Empresarial e Institucional |Consultoría Empresarial
PBX: +57(2) 8861300 Ext: 129
Fax: 8861383 |
34
Descargar