Upload
insidemarketing
View
499
Download
0
Embed Size (px)
Citation preview
Confianza Digital para aplicaciones SaaS
Indice
La confianza digital
Los conceptos básicos del SaaS
El back-up y el “disaster recovery”
La confianza digital
– La caja fuerte electrónica
– La notificación digital
El entorno normativo
STS Group: Grupo Internacional
Conceptos básicos del CLOUD
Modelo de computación que
permite el acceso bajo
demanda a una serie de
recursos informáticos
compartidos (redes,
servidores, sistemas de
almacenamiento, aplicaciones
y servicios) que pueden ser
rápidamente aprovisionados y
puestos en funcionamiento
con un mínimo esfuerzo de
gestión e interacción con el
proveedor de servicios.
+
Se navega por internet…
…e internet es el “cloud”
Y mucha nubes + navegación = un posible problema
La transición al mundo digital
La desmaterialización de procedimientos y gestión documental de soporte físico a digitales
Los servicios de “outsourcing”
La evolución del servidor “in house” al servidor en “dataware house”
Securización
La transformación de aplicaciones por licencias a aplicaciones SaaS y virtualización
Identificación y certificación digital
La transición al mundo digital
Contexto favorable – Impulso para la optimización de las AAPP – Entorno jurídico nacional e internacional – Ahorro y seguridad
Motivación empresarial – Ahorro de costes (“outsourcing”) – Competitividad REAL para la PYME (SaaS) – Control y seguridad de procesos (back-up y archivo largo plazo)
Pero… ¿hacemos CLOUD?
Ejemplos habituales
– Mucho trabajamos con “hotmail” o “gmail” – Mucho tenemos calendarios compartidos – Casi todos tenemos “web” de empresa – Casi todos trabajamos con aplicaciones o
formularios de terceros – Casi todos tenemos un disco duro virtual (back-
up, “dropbox”, “twindocs” o similar) – Casi todos tenemos firma electrónica – ¿Como hacemos las declaraciones a la AEAT?
¿Y cuáles son los problemas que nos plantean los clientes cuando proponemos un sistema SaaS de gestión?
¿Dónde están mis datos?
¿Que pasa si tengo información sensible?
¿Y si se suspende el servicio?
¿Y si quiero migrar o cambiar de proveedor?
¿Y como aseguro mis archivos?
Y su eficacia jurídica?
Y su lectura en el futuro?
DATOS y/o CONFIGURACION
Copias de respaldo (back-up) – Eficaces – Constantes – En segundo plano – Externas – De fácil restauración
“Disaster recovery”
– Planificado (procedimientos) – Probado/testado – Datos, configuración (hw y sw) y aplicaciones
Archivo digital longevo y notificación electrónica certificada
Archivo digital longevo – Fácil y eficaz – Garantizado – Integrable con gestores documentales – Ensamblable con aplicaciones SaaS
Notificación electrónica certificada – Basado en conexiones comprobables (y diversas) – Con trazabilidad de envió y recepción – Con archivo de lo enviado
ENTORNO NORMATIVO
El marco jurídico integral
Como “facetas” diferentes de la ley para conseguir un objetivo único, metódico, lógico e integrador
Generales
Tratado Constitución Europea 2004
Código Civil 1889 (y modific.)
LEC 1/2000 y modificaciones
Directriz UE (95/46/CE) SI
Constitución Española 1978
Ley Oficina Judicial 13/2009
Agenda Digital Europea 2011-2015
Código Penal LO 10/1995
( modific .2011)
LECrim 1882 y modificaciones
Procedimiento
LG 32/2003 Telecomunicaciones.
ICT 346/2011
Telecomunicaciones
RD I401/2003 Instalaciones Eléctricas
LACAE Accesos AA.PP. 11/2007
RD parcial LACAE AA.PP 1670/2009
Ley Contratación Pública 30/2007
RD 424/2005 y RD 899/2009 derechos
usuarios de telecomunicaciones
LSSI Sociedad Información 34/2002
LISI Medidas Impulso SI 62/2007
Administrativo
Ley 17/2009 Ley “Paraguas”
(libre accesos)
Ley 25/2009 Ley “Omnibus”
(adaptación)
RES 24/10/2007 Homologación digitalización
Ley IVA 1986 y RD 1496/2003
(armonización UE)
Factura Electrónica OM EAH 967/2007
OM EHA 962/2007 Digitalización
facturas
RD 1553/2005
e-DNI
RD 1363/2010 Comunicación
Electrónica AEAT
OM PRE 878/2010 Sede Electrónica
AAPP
Innovadoras
LOPD 15/1999
Protección datos
RD LOPD 1720/2007 Protección datos
OM INT 1202/2011 Archivos MIN
Directiva 1999/93
Firma y
e-identidad
Ley 59/2003 Firma Electrónica
Ley 2/2011 Sede Electrónica AEAT
Ley 18 /2011
e-justicia
RES 13138 a 13174 19 julio SE Función Publica Archivo, Digitalización
Notificación AAPP
Digitalización y Notificación
Documentos Privados
Técnicas
ETSSI, Common Critteria y homologaciones
INTECO y CCN
ISO 9001
Calidad y procedimientos
Normas ISF
RCF 3227 y 4998
evidencias digitales
Esquema Nacional Seguridad RD 3/2010
ISO 27001
Seguridad de la Información
ISO 50131 y ss
Seguridad Privada
Esquema Nacional Interoperabilidad RD
4/2010
ISO 20000
Gestión de la Información
OASIS, Moreq2
e ISO 15489 y ss
Archivo Digital
Entorno normativo internacional
Cumplimos en un contexto internacional, basado en estándares ISO y muchos otros
– ISO 15489 2005 Information and Doc (record mang)
– ISO 14721 2003 (OAIS) Open Archival Information System
– ISO 19005 2005 Doc. Manag. Long Term preservation
– Mo Req 2 (gestion archivo documentos electronicos)
– NF -Z42-013 valor probatorio largo plazo
– Directiva 1999/93/CE digital signature
– Directiva 2001/115/CE electronic invoices
– Etcétera, etcétera, etcétera...
LA CONFIANZA DIGITAL
El proceso
Las soluciones
garantizar la autenticidad de los objetos electrónicos
establecer la relación de confianza entre los usuarios-actos-objetos electrónicos?
asegurar la integridad de los objetos electrónicos con el paso del tiempo
preservar la confidencialidad e integridad de los objetos electrónicos intercambiados
crear evidencias electrónicas para dar eficacia jurídica al objeto electrónico original
conservar y restituir los objetos electrónicos (integridad e inteligibilidad) evitando la obsolescencia tecnología
Vocación de STS Secure File para proporcionar herramientas necesarias
para la generación de evidencias digitales.
para la gestión de los intercambios seguros y
trazas.
para la conservación de la evidencia digital.
y poner a disposición de las empresas instituciones los beneficios de un entorno digital …. con garantías jurídicas!
Escenarios de uso
Intercambios electrónicos seguros
Trazabilidad de Workflows seguros
Contratación en línea (recibos electrónicos)
Plataformas para la licitación de proyectos
Archivado con valor probatorio
Voto telemático (gestión de boletas electrónicas)
Archivado de Facturación electrónica
Expediente electrónico (Administrativo, ….)
Caja fuerte electronica…
Firma
Validación
Auditoría
Intercambio securizados,
envíos trazados
Conservación
Digital
P E A
Procesos sin papel
Caja Fuerte Digital
Archivo Legal Envíos
Registrados E-Factura
Aplicaciones de negocio
Soluciones Verticales de Confianza Digital (Banca, Sanidad, RR.HH., Gobierno, Seguros, etc.)
Todas ellas basadas en STS Suite, Base de Confianza Digital
Base de Confianza Digital
Diferentes modelos de servicio SaaS
MODO SaaS COMPARTIDO
– Servicio On-line
– Plataforma para múltiples usuarios
– Pago por uso
– Entorno Cloud
MODO SaaS SERVIDOR DEDICADO
– Personalización Web
– El cliente aloja su propia aplicación
– Licencia, Mantenimiento, Servicio
STS
ARCHIVO DIGITAL PROBATORIO Y CAJA FUERTE ELCTRONICA
STS Suite : los módulos…
Archivo Digital Probatorio
•El Archivo Digital Electrónico es una respuesta a la desmaterialización de la documentación y a la pronta caducidad de los certificados digitales. •El sistema de Archivo Digital Probatorio permite un acceso rápido, práctico, sencillo y controlable de los documentos custodiados y su trazabilidad, manteniendo y conservando los documentos en el tiempo y dándole un valor jurídico a todos ellos. •La caja fuerte “Confidence Service” es un servicio que protege, clasifica y archiva sus documentos importantes dándoles de un valor probatorio (valor jurídico). Permitiendo al cliente cumplir con sus obligaciones legales de archivo y cubrirse contra posibles litigios. Nuestro sistema de custodio probatorio está basado en los estándares internacionales de custodio legal de documentación digital.
Customer desktop
Virtual Disk Send to Virtual Printer
Safe Box & Mail Box Administration
Confidence Services Portal
Digital Documents Paper Scanning
Archive / Deposit / Registered Mail
Archivo Digital Probatorio
La Caja fuerte electrónica
Solución para organizar, almacenar y compartir documentos, y hacerlos accesibles en cualquier momento y en cualquier lugar, a través de una conexión a Internet y asegurando Archivo a largo plazo con carácter jurídico internacional. Acceso securizado e identificado a los documentos cifrados. Reparto de sobres electrónicos y el control del acceso a los mismos. Funcionalidad de intercambio con traza probatoria. Trazabilidad completa de las acciones de los usuarios
Este servicio se dirige principalmente a entidades que desean reducir costos y proponer un servicio de caja fuerte electrónica en línea al usuario
– Bancos, Seguros, Proveedores de Acceso a Internet, Recursos humanos, etc. – Totalmente personalizable por el operador
• Logotipo, colores, plano de clasificación, nivel de autentificación, etc..
– Cadena completa de confianza digital • Técnica + Jurídica + Organizativa
Beneficios del Archivo Probatorio
Ahorro de espacio y tiempo Desmaterialización de archivos en papel Centralización de archivos profesionales/personales en una caja fuerte electrónica Búsqueda y consulta instantánea de archivos : módulos de búsqueda sobre la integralidad de la caja fuerte. Gestión de la documentación por meta etiquetas.
Seguridad absoluta Conformidad de las plataformas que alojan los centros de archivos con las normas en vigor (NF Z 42-013 / OAIS / ISO 14721 e ISO 14641)
Garantía y cumplimiento de los CINCO criterios con valor probatorio Integridad : Restitución de los datos al idéntico documento aportado Autenticidad : Identificación del usuario y validación segura. Trazabilidad : Certificación e histórico de los movimientos de la caja fuerte. Inteligibilidad : Lectura de los archivos en el tiempo. Reversibilidad : Libre restitución de los datos a formato papel.
SOBRE ELECTRÓNICO CERTIFICADO
Sobre Electrónico Certificado
•La plataforma de intercambios seguros y trazados “Confidence Service” sirve como Agencia de Correos virtual garantizando y certificando el texto y los documentos adjuntos enviados. •La fórmula del envío o la entrega de un Sobre Electrónico Certificado Digital, el cliente puede seguir el recorrido de su sobre, garantizando el valor probatorio de los intercambios o notificaciones oficiales. •Todos estos intercambios se archivan en su caja fuerte digital. El destinatario del Sobre Digital Certificado no es preciso que disponga de un correo electrónico. El Sobre Digital Certificado se puede entregar en mano en cualquier soporte informático (CD, memoria Flash, etc.)
Nuestro sobre electrónico certificado
Beneficios del sobre digital certificado
Desmaterialización de los correos Documentos administrativos, cartas, facturas, contratos, nóminas,… Solución eco-responsable Mayor velocidad en la entrega que con el certificado o burofax.
Ahorro de tiempo y dinero
Se han acabado las esperas y demoras para enviar un documento certificado. Ahorro real en los gastos de envío y costes de impresión. Notificación legal a correos electrónicos o teléfonos mediante SMS.
Valor probatorio de los intercambios
Garantía del contenido de sus documentos y contestaciones. Trazabilidad y seguimiento del Sobre Electrónico en tiempo real. Programación de los tiempo de entrega del sobre digital. Conservación de lo enviado
STS GROUP: SOFTWARE FOR TRUSTED SERVICES NUESTRO GRUPO…
Secure File
STS / Risc Partner/JV
Red Internacional de Partners Oficiales
Signature of a global partnership deal with MICROSOFT
On October 20th 2010, STS Group signed the Bpos Syndication contract with Microsoft authorizing the distribution in 40 countries worldwide of a part of Microsoft’s offer in SaaS mode alongside the Digital Trust offer of the group. STS Group’s network of Digital Trust platforms associated to Risc IT Solutions’ experience in hosting were the two key drivers in Microsoft’s decision.
STS Group become Microsoft’s 9th global partner after 3 international Telecom operators and 5 hosting provides.
Microsoft Business Productivity Online Suite (or BPOS) is a set of messaging and
collaboration tools. The suite includes Microsoft Exchange Online for email and calendaring; Microsoft SharePoint Online for portals and document sharing; Microsoft Office Communications Online for presence availability, instant messaging, and peer to peer audio calls; and Office Live Meeting for web and video conferencing. The aim of this solution is to gives businesses and their employees rich capabilities and daily working tools (email account, collaborative workspace, …) without the need to deploy and maintain software and hardware on-premise since everything is hosted on servers managed by Microsoft’s selected Partner.
Acciones corporativas y premios:
Aprobación de las Naciones Unidas “Global compact”
Miembro de CEN/CENELEC ISSS/eINV
Miembro de ADEN, AFNOR & AFDEL
Partner de tecnología e investigación de UnivMed
Miembro fundador de EuroCloud (FR/BE/SP/PT)
Banque Palatine: Trofeo a la ambición 2010
Ignacio Carrasco www.securefile.es
MUCHAS GRACIAS POR SU ATENCION