Upload
freebalance
View
378
Download
0
Embed Size (px)
DESCRIPTION
Gestión Pública Controles y Seguridad en la Era de la Transparencia
Citation preview
Version 7 section
• brief discussion
GestiGestióón Pn Púública:blica:
Controles y Seguridad Controles y Seguridad
en la Era de la Transparenciaen la Era de la Transparencia
SEGURINFO Uruguay 2011
confianza
3
Version 7 section
• brief discussion
transparencia
Version 7 section
• brief discussion
apertura estratégica
55
Version 7 section
• brief discussion
confío…pero me aseguro
Fortalecimiento de la Gestión Financiera Pública a
través de la Transparencia en Timor-Leste
Version 7 section
• brief discussion
Version 7 sectionFreeBalance es un proveedor global de soluciones de software de administración gubernamental (GRP) para la Gestión Financiera Pública (PFM).
• Compañía de software Canadiense certificada ISOISO--9001/20089001/2008
• Empresa Social con fines de lucro (FOPSE)• 100% enfocada exclusivamente en gobierno
• Presencia Global, implementaciones en 19 países en NorteAmerica, LatinoAmerica, Caribe, África, Medio Oriente, y Asia/Pacífico
• Presencia en países post-conflicto, de la mano del G8
¿Quién es FreeBalance?
Version 7 section
• brief discussion
FUERZAS
99
Version 7 section
• brief discussion
globalización
1010
Version 7 section
• brief discussion
transparenciatransparencia
1111
Version 7 section
• brief discussion
servicios al ciudadano
1212
Version 7 section
• brief discussion
evaluaciones internacionales
1313
Version 7 section
• brief discussion
gobernabilidad
1414
Version 7 section
• brief discussion
corrupcicorrupcióónn
1515
Gastos Gubernamentales como un % del PIB 2006: Países fuera de la OECD
Grupo de m
ás de 150 países
Version 7 section
• brief discussion
República Democrática
de Timor-Leste (RDTL)
-Objetivos-
construir una sociedad civil
desarrollar la infraestructura
desarrollar capacidades
Lograr el involucramiento Lograr el involucramiento de la ciudadande la ciudadaníía en el a en el
gobiernogobierno
PIB Per Capita (PPP, logs)
UG
AN
DA
PA
PU
A N
EW
GU
INE
A
AU
ST
RA
LIA
-3
-2
-1
0
1
2
3
209 Países
No
rma
lize
d G
ov
ern
me
nt
Eff
ec
tiv
en
es
s I
nd
ex
HIGH
LOW
Beneficios de la Transparencia Eficacia Gubernamental y PIB*
* At purchasing power parity
Source: The World
Bank
Mayor eficacia gubernamental=
Mayor PIB Per Capita
PIB Per Capita (PPP, logs)
UG
AN
DA
PA
PU
A N
EW
GU
INE
A
AU
ST
RA
LIA
-3
-2
-1
0
1
2
3
207 Países
No
rma
lize
d V
oic
e a
nd
Ac
co
un
tab
ility
In
de
x
.
HIGH
LOW
Beneficios de la Transparencia Participación y Rendición de Cuentas y PIB*
* At purchasing power parity
Source: The World
Bank
Mayor Rendición de cuentas =
Mayor PIB Per Capita
PIB Per Capita (PPP, logs)
UG
AN
DA
PA
PU
A N
EW
GU
INE
A
AU
ST
RA
LIA
-3
-2
-1
0
1
2
3
204 Países
No
rma
lize
d C
on
tro
l o
f C
orr
up
tio
n I
nd
ex
HIGH
LOW
Beneficios de la TransparenciaControl de la Corrupción y PIB*
* At purchasing power parity
Source: The World
Bank
Mayor Control de la
Corrupción= Mayor PIB Per
Capita
Version 7 section
• brief discussion
= estabilidad
Version 7 section
• brief discussion
= confianza para invertir
Version 7 section
• brief discussionevitar la evitar la ““maldicimaldicióón n
de los recursosde los recursos””
Version 7 section
• brief discussion
problema
2828
Version 7 section
• brief discussion
transparencia - corrupción
Version 7 section
• brief discussion
controles - corrupción
Version 7 section
• brief discussion
transparencia
3131
controles
Version 7 section
• brief discussion
1. Transparencia Estrat1. Transparencia Estratéégicagica
Version 7 section
• brief discussion
1.1. Est1.1. Estáándares Internacionalesndares Internacionales
Version 7 section
• brief discussionIPSAS
Estándares Internacionales de Contabilidad
para el Sector Público
Version 7 section
• brief discussion
EITIIniciativa de Transparencia
para Industrias de Extracción
Version 7 section
• brief discussion
GFSEstadísticas Financieras
Gubernamentales
Version 7 section
• brief discussion
MTEFEsquemas de
Gasto a
Mediano Plazo
Version 7 section
• brief discussion
1.2 e1.2 e--Procurement Procurement (Portal de compras)(Portal de compras)
Version 7 section
• brief discussion
review
39
Publicación de Licitaciones
Alertas de proveedores
Publicación de resultados de las licitaciones
Version 7 section
• brief discussion
1.3. Portal de Transparencia
Version 7 section
• brief discussion
review
41
10 años de presupuestos e
información financiera
Navegación a través del
detalle de las cuentasReportes en
RTF, Word, Excel, PDF, Texto, XML,
HTML
http://www.transparency.gov.tl
Version 7 section
• brief discussion
2. Controles Internos2. Controles Internos
Version 7 section
• brief discussion
Version 7 section
•• CatCatáálogo de Cuentas(COA) es clave logo de Cuentas(COA) es clave dentro de los gobiernos. Los dentro de los gobiernos. Los controles deben incluir:controles deben incluir:
•• JerJeráárquico rquico –– organizacional, organizacional, funcional, por proyecto, funcional, por proyecto, presupuestariopresupuestario
•• Acceso Multidimensional a la Acceso Multidimensional a la informaciinformacióónn
2.1 Controles Jer2.1 Controles Jeráárquicosrquicos
4343
Version 7 section
• brief discussion
Version 7 section
•• Reportes sofisticadosReportes sofisticados
•• Monitoreo ProactivoMonitoreo Proactivo
•• Necesidades administrativas y Necesidades administrativas y regulatoriasregulatorias
2.2 Reportes2.2 Reportes
4444
Version 7 section
• brief discussion
Version 7 section2.3 M2.3 Múúltiples Controlesltiples Controles
Uso de mUso de múúltiples controles para la ltiples controles para la
misma actividad o funcimisma actividad o funcióónn
Version 7 section
• brief discussion
3. Auditoría
Version 7 section
• brief discussion
Version 7 section
• La misma actividad puede variar dentro de un determinado ministerio, departamento o agencia (MDAs)
• Las auditorías de los flujos de trabajo, deben alinearse con las reglas y procedimientos que los definen
3.1 Actividades
Version 7 section
• brief discussion
Version 7 section
• Roles y responsabilidades•Separación de funciones
3.2 Roles
Version 7 section
• brief discussion
Version 7 section
• Aprovecharal máximo el uso de los datos
3.3 Trazabilidad
Version 7 section
• brief discussion
4. Seguridad de los Sistemas4. Seguridad de los Sistemas
Version 7 section
• brief discussion
Version 7 section
�Seguridad física – Cerraduras y llaves
�Autenticación – sellos y estampillas
Papel
Version 7 section
• brief discussion
Mainframes
�Seguridad Física – Cerraduras y llaves
� Autenticación – Usuario y Clave
Version 7 section
• brief discussion
Seguridad de Redes
�Gestión de identidades
�Encriptación
�Alta disponibilidad
Version 7 section
• brief discussion
Version 7 sectionInternet
�Sitios internos y exsternos
�Firewalls
�Redes privadas(VPN)
�SSL
Version 7 section
• brief discussion
Version 7 section“La Nube” – Cloud Computing
��Seguridad de acceso a los datosSeguridad de acceso a los datos
��GestiGestióón de identidadesn de identidades
��Cumplimiento/RegulacionesCumplimiento/Regulaciones
��SegregaciSegregacióón de datosn de datos
Version 7 section
• brief discussion
Detalles de Seguridad
5656
Version 7 section
• brief discussion
Seguridad de Datos
• Proteger los datos vitales del gobierno
• Múltiples capas de integración
–Datos
–Tráfico
–Accesos
Version 7 section
• brief discussion
Seguridad en el acceso a los datos• Filtrado de accesos en función de los datos
• Configurable
• Centralizado
• No-intrusivo
• Trabaja de la mano con clases funcionales
Seguridad en el acceso a los datos
• Se incorpora entre la capa de negocios y la capa del cliente
DB DAL BLL
DASUser
Version 7 section
• brief discussion
Diferentes dimensiones de Seguridad• Restricciones en el catálogo de cuentas
• A nivel de jerarquías
• A nivel de grupos
• Literales
Version 7 section
• brief discussion
Seguridad en la ejecución de comandos
– Soporte de validaciones del lado del cliente así como del servidor
– Robusto control de accesos
– Encriptación de Java mejora la seguridad del lado del cliente
– Eliminación de espacios en blanco y data innecesaria
– Tecnología SSL estándar
Version 7 section
• brief discussion
5. Uso de Middleware abiertos: Ventajas a nivel de Seguridad
6262
Middleware abiertos (open source)
• Quiénes son los principales proponentes del uso
de middlewares abiertos en el gobierno de USA?
• Respuesta: El Departmento de Defensa y la CIA
• ¿Porqué?
• Respuesta: porque pueden examinar el código fuente
• La Solución de FreeBalance no es open source, por lo que nadie puede examinar su código
fuente.
•• No se puede detener la TransparenciaNo se puede detener la Transparencia
•• Podemos tener Transparencia y Seguridad, Podemos tener Transparencia y Seguridad, juntas.!juntas.!
•• Foco: GestiFoco: Gestióón de las Finanzas Pn de las Finanzas Púúblicas y blicas y GobernabilidadGobernabilidad
•• Las Transferencias ElectrLas Transferencias Electróónicas de Fondos, nicas de Fondos, reducen las oportunidades de corrupcireducen las oportunidades de corrupcióónn
Conclusiones