Memoria ONTI 2010 - Jefatura de Gabinete de Ministros

Subsecretaría deTecnologías de GestiónInforme de Gestión 2010SECRETARÍA DE LA GESTIÓN PÚBLICA

Oficina Nacional de Tecnologías de Información (ONTI)

Logro• Se dotó a la infraestructura de datos y telecomunicacionesde la JGM de máximas condiciones de seguridad,en lo referido a los controles físicos, energía yclimatización redundante, etc.• Inaugurado el 1 de Noviembre de 2010, en la actualidadel Data Center de la JGM posee la capacidadnecesaria para soportar una elevada carga de datos yprocesamiento, pudiendo absorber solicitudes de otrosOrganismos Públicos para el alojamiento de sistemas yservicios.2. Implementación de Plataforma Unificada- Etapa IObjetivo General• Con el fin de dotar a la jurisdicción de aplicacionescompatibles, sistemas de seguridad, integración tecnológicay fiabilidad de los sistemas, y en el marco delPlan Nacional de Gobierno Electrónico, se implementóuna Plataforma Unificada de servicios para la SGP.Logro• Se dotó a la SGP de un moderno sistema de servicios para los empleados, se centralizó la administración de losrecursos, se mejoró la seguridad de la información y se puso en marcha la base para la integración de la tecnología entoda la organización mejorando la productividad de la misma en un contexto basado en las mejores prácticas de la nuevatecnología.• Se ofrecen también comunicaciones simplificadas para sus usuarios, de forma que puedan buscar y comunicarsecon la persona adecuada, al instante y desde las aplicaciones que más utilicen.3. Implementación de infraestructura de cableado estructurado – Etapa IObjetivo General• A fin de incrementar la capacidad de interconexión de la jurisdicción, básicamente en cuanto a la conexión en red,se implementó un cableado estructurado para la SGP.Logro• En esta etapa se dotó a 4 (cuatro) pisos del edificio de SGP de un moderno sistema de cableado de red para podercontar con una infraestructura de telecomunicaciones adecuada a los estándares actuales sobre cableado estructuradopara voz y datos, a fin de poder realizar la integración de los servicios de datos, voz, telefonía IP, cámaras de monitoreo,puntos de acceso WiFi, control de acceso biométrico, etc.4

Nacional para el Sistema Electrónico de Contrataciones Públicas (SECOP) al que reemplazará.Objetivos Específicos• Poner en producción el sistema E-com• Mejorar las funcionalidades de uso E-com• Incorporar nuevos regímenes de compraLogros• Durante el año 2010 se realizó lapuesta en producción del E-Com, sistemade compras electrónicas. El mismo cubreel trámite simplificado de hasta pesosdiez mil ($10.000,-), actualmente lo estáusando exitosamente la Superintendenciade Servicios de Salud (SSSalud) y haconcluido sus primeros trámites integradosal Sistema Integrado de InformaciónFinanciera Local Unificado (SLU). Se estárealizando la implementación en diversosorganismos de la APN.• Se realizó, así mismo, el desarrollodel sistema E-Com 2 (trámite simplificado)incorporando las siguientes mejorassustanciales, por ejemplo:• Nuevo buscador inteligente quetrabaja con tecnología de indexación, elmismo permitirá la búsqueda textual porcualquier campo indexado de la base dedatos. Llevará las búsquedas del E-Com aun nivel mucho más alto. El contenido detodos los documentos también se indexay se puede buscar utilizando caracterescomodines (wildcards), analizadores textuales, resaltado de campos y contenido de documentos.• Nueva memoria de 2do nivel (cache), la misma reduce drásticamente los accesos a la base• Internacionalización, con inglés ya soportado• Implementación de estilos en CS3• Firmador digital en applet (componente de una aplicación que se ejecuta en el contexto de otro programa, porejemplo un navegador web)• Se desarrolla actualmente el sistema E-Com ampliable a todas las modalidades de contrataciones e integrado conel sistema E-SidifC.- Sistemas de Gestión Específicos de la JurisdicciónSe desarrollaron los siguientes sistemas informáticos específicos para la gestión de la jurisdicción:7SECRETARÍA DE LA GESTIÓN PÚBLICASECRETARÍA DE LA GESTIÓN PÚBLICA

Gabinete de Ministros y desarrollar el sitio de la SGP a través de un administrador de contenidos dinámico.Objetivos Específicos• Desarrollo del sitio.• Rediseño del sitio.• Migración de los contenidos del sitio anterior.Logros• El sitio se desarrolló en una primera etapa• Se encuentra en proceso de migración de la primera etapa de contenidos al nuevo administrador.13. Servicio Web (WebService) de JurisdiccionesObjetivos Generales• Ofrecer información complementaria y actualizada para los diversos sistemas informáticos de la APN sobre lasestructuras organizativas de la Administración Pública Nacional Centralizada y Descentralizada.• Ofrecer el conjunto de protocolos y estándares que sirvan para intercambiar dichos información entre aplicacionesde diversas tecnologías, aportando a la interoperabilidad en el Estado.Objetivos Específicos• Desarrollo el servicio web• Implementación de la carga de los organismos y estructuras organizativas actualizadas• Documentación del sitioLogros• Se desarrolló e implementó un servicio web que permite el acceso a las modificaciones de estructuras de la administraciónpública central.• Con la Oficina Nacional de Innovación de Gestión se implementó la carga de la versión actualizada de la estructuraen el sistema de jurisdicciones, que es la base del servicio.• Se documentó el servicio para facilitar el acceso al mismo por parte de los organismos de la Administración PublicaNacional.14. Sistema de Viajes y Misiones al Exterior (SIME)Objetivo General• Administrar la información de los desplazamientos de funcionarios al exterior en misiones oficiales.Objetivos Específicos• Desarrollo del sitio.10

• Implementar la Resolución JGM N° 23/2009.Logros• A solicitud de la Jefatura de Gabinete, se desarrolló un sistema que permite administrar la información de los desplazamientosde funcionarios al exterior en misiones oficiales, actualmente está en etapa de prueba esperando lasconclusiones de la Unidad de Respuesta ante Incidentes en Redes (ARCERT) para ponerlo en producción.• Este sistema implementa la Resolución JGM N° 23/2009.15. Web Service Sistema de Actividades (SAI) del Instituto Nacional de la AdministraciónPública (INAP) utilizados en el Sistema de Registro del Personal del Sistema Nacional de laProfesión Administrativa (SIREPEVA).Objetivo General• Ofrecer servicios web que permitan al Instituto Nacional de la Administración Pública (INAP) dar cuenta de loscréditos de capacitación de un agente.Objetivos Específicos• Desarrollo del Web Service• Puesta en producción.Logros• Se desarrolló el servicio saldando las dificultades producidas por la acreditación de distintos tipos de actividades enun determinado lapso de tiempo.16. Planificación DC – Sistema de Administración de ServidoresObjetivo General• Administrar datos relacionados a los equipos que se encuentran alojados en la Secretaría de la Gestión Pública.Objetivos Específicos• Desarrollo del Sistema• Ampliarlo a la infraestructura del Nuevo Data CenterLogros• Se desarrolló el sistema encargado de administrar datos relacionados a los equipos que se encuentran alojadosen la Secretaría de la Gestión Pública.17. Relevamiento del Sistema Gestión de Archivos.Objetivo General• Relevar los requerimientos del área de la División Técnica de la SGP para llevar a cabo la digitalización de sus11SECRETARÍA DE LA GESTIÓN PÚBLICASECRETARÍA DE LA GESTIÓN PÚBLICA

Logrosdocumentos.• Se han analizado los requerimientos del área de la División Técnica de la SGP para llevar a cabo la digitalización desus documentos y la definición de un mecanismo que les permita el fácil y ágil acceso a los mismos, mejorandolos tiempos de acceso, en el marco del Plan Nacional de Gobierno Electrónico y Planes Sectoriales de GobiernoElectrónico (Decreto N° 378/2005).18. Guía de Trámites.Objetivo General• Agilizar la administración de trámites en forma descentralizada por parte de los organismos del estado.Objetivo GeneralObjetivo Específico• Instalar un ambiente de capacitación para los usuarios de la Provincia deSan Juan.Logros• Se ha instalado el ambiente y se ha realizado todo el empaquetado de laaplicación.19. Sistema de Registro del Personal del Sistema Nacionalde la Profesión Administrativa (SIREPEVA).• Generar el registro del sistema de administración de datos, evaluación y promoción automática del personal encasilladoen el Sistema Nacional de la profesión Administrativa (SINAPA).Objetivos Específicos• Testear la versión para el nuevo Sistema Nacional de Empleo Público (SINEP).Logros• El objetivo de SIREPEVA es dar cumplimiento a la Resolución SGP N° 15/05 que establece el Registro del Personaldel Sistema Nacional de la Profesión Administrativa, el cual fue actualizado en su formato y funcionamientodenominándose Sistema de Registro de Personal y Evaluaciones (SIREPEVA), formando parte del desarrollo ygestión integrada de los sistemas de información de desempeño laboral en el Sector Público.• Se implementó en un ambiente de prueba la versión que soporta el escalafón SINEP en el sistema SIREPEVA eldía 19/08/201020. Sistema de Actividades INAP (SAI).Objetivo General• Administrar en forma centralizada el procedimiento para la Acreditación de Actividades de Capacitación del SistemaNacional de Capacitación.12

Objetivos Específicos• Desarrollar el sistema• Ponerlo en ProducciónLogros• El sistema está funcionando y está siendo utilizado por el Instituto Nacional de la Administración Pública y se desarrollanlos pedidos de actualización constantemente.• Se encuentra en producciónII.- Vinculación del ciudadano con la Administración: gobierno electrónico y difusión.En el marco del Plan Nacional de Gobierno Electrónico, la ONTI ha desarrollado actividades tendientes a facilitar el accesode la ciudadanía a los servicios electrónicos que brinda la Administración a través de internet. En tal sentido, se trabajóen la actualización de las páginas web de la jurisdicción con el objetivo de hacerlas más accesibles.Dado que el gobierno electrónico implica una interacción permanente entre la administración y la comunidad, se desarrollaronactividades para garantizar la seguridad informática, tanto hacia adentro de la Administración como vinculadas conla comunidad en general. Como parte de la seguridad, se han llevado adelante iniciativas sobre firma digital, tendientes agarantizar la integridad y autoría de los documentos electrónicos, elementos clave en cualquier proceso de despapelización.En igual sentido, se desarrollaron actividades de difusión tendientes a divulgar el gobierno electrónico y sensibilizar ala comunidad para impulsar su participación.A.- Actualización WebSe realizaron las siguientes actividades:21. Portal Argentina.gov.ar.Objetivo General• Modificación de la interfaz de usuario (Front End) y del procesamiento de los requerimientos de los usuarios (BackEnd) del Portal Argentina.gob.arObjetivos Específicos• Incrementar las visitas al portal• Rediseñar el Sitio• Incorporar herramientas interoperablesLogros• En el mes de agosto de 2010 se contabilizaron 540 mil visitas mensuales superando la meta propuesta para elprimer semestre del año de 450 mil por mes.13SECRETARÍA DE LA GESTIÓN PÚBLICASECRETARÍA DE LA GESTIÓN PÚBLICA

24. Portal de Software PúblicoObjetivo General• Diseño del nuevo Sitio de Software Público Argentino que dé a conocer noticias relativas al software público.Objetivos Específicos• Generar la imagen institucional que represente a la Unidad de Software Público dependiente de la Subsecretaríade Tecnologías de Gestión.• Adaptar el administrador de contenido a las funcionalidades previstas por un repositorio web.Logros• Se desarrolló un sitio específico para la Unidad de Software Público – USOP - de la Subsecretaría de Tecnologíasde Gestión (SSTG). Incluyendo su diseño total.• Se adaptó el administrador de contenido a las necesidades del producto, basado fundamentalmente en actualizacionesdinámicas de publicación. Se diseñó la arquitectura de la información y se generaron los contenidos delsitio.B.- Seguridad Informática25. ArCERT – Coordinación de Emergencias en Redes Teleinformáticas de la ArgentinaObjetivo General• Coordinar y colaborar en los esfuerzos orientados a elevar los umbrales de seguridad en los recursos y en los sistemasde información en el ámbito de la Administración Pública Nacional. Para esto se ha establecido una estrategia16

26. Calificación de Datacenters del Estado NacionalObjetivo General• Establecer los estándares básicos de gestión de Datacenters del Estado Nacional, proveyendo metodología y documentaciónreferida a la gestión de infraestructura y procesos de gestión para los mismos.Objetivos Específicos• Establecer un modelo de madurez basado en los estándares internacionales en la materia (ej: normas TIA 942,ISO 27000, etc.)• Relevar y establecer el real estado de la provisión de servicios de tecnología en la Administración Pública Nacional• Proveer a los distintos organismos de herramientas para la optimización de la provisión de servicios críticosLogros• Establecimiento de los Estándares de Calificación de Datacenters del Estado Nacional• Establecimiento del Modelo de Madurez para la gestión de Datacenters, contando con cuatro estados del mismoy los pasos a seguir por los organismos para crecer en el mencionado Modelo.• Calificación de los primeros 8 organismos relevados19SECRETARÍA DE LA GESTIÓN PÚBLICASECRETARÍA DE LA GESTIÓN PÚBLICA

27. Implementación de la Herramienta de Rastreo de ContactosObjetivo General• Contar con una herramienta que facilite el proceso de rastro de contactos afectados a un incidente de seguridadinformática para reducir los tiempos de gestión de los mismosObjetivos Específicos• Definición de los requerimientos y funcionalidades requeridas• Documentación de los procesos e infraestructura requerida• Contratación de la empresa desarrolladora• Implementación de la herramienta en ProducciónLogros• Implementación definitiva de la herramienta de rastreo de contactos por Incidentes (ABC) en producción• Reducción de los tiempos de rastreo y detección de contactos en un tercio del tiempo requerido28. Portal Internet SanoObjetivo General• Desarrollar un sitio de la Jefatura de Gabinete de Ministros para la concientización del buen uso de las tecnologíashaciendo hincapié en la generación de valores y conductas sociales.Objetivos Específicos20

• Desarrollar el sitio.• Generar la arquitectura de contenidos.Logros• Se desarrolló un sitio orientado a niños, adolescentes, padres y docentes para concientizarlos en el buen uso delas tecnologías.• En una primera etapa se generó la arquitectura de la información y todos los contenidos del sitio.29. Protección de Infraestructuras CríticasObjetivo General• Desarrollar conciencia y procesos para la protección de Infraestructuras Críticas, entendiéndose por InfraestructurasCríticas a aquellas infraestructuras, equipos físicos y de tecnología de la información, redes, servicios y activos,cuya interrupción o destrucción pueden tener grandes repercusiones en la salud, la seguridad o el bienestar económicode los ciudadanos o en el funcionamiento de los gobiernos de una comunidad.Objetivos Específicos• Establecer los mecanismos de Definición y Protección de Infraestructuras Críticas.• Establecer las relaciones internacionales en la materia, tanto para el intercambio de información como para laconstitución de una red global de transferencia de conocimientosLogros• Incorporación de la República Argentina al Meridian Process, Organización Global que habilita a los Gobiernosmedios de interacción para el trabajo conjunto de Protección de Infraestructuras Críticas. Basado en los principiosglobales del Grupo de los 8, el Meridian Process provee un marco de trabajo unificado para el entendimiento eimplementación de medidas de protección de Infraestructuras Críticas.• Incorporación de Argentina al Global Critical Information Infrastrucure Protection Directory, incluyendo los puntosde contacto en la Argentina30. Uso de Nuevas Tecnologías en forma seguraObjetivo General• Desarrollar conciencia, procesos y contenido específico para la concientización en el uso seguro de nuevas tecnologías,elaborando un mensaje claro y entendible para la ciudadanía en general.Objetivos Específicos• Desarrollar contenidos explicativos sobre distintas amenazas a las que la ciudadanía está expuesta en el mundovirtual.• Establecer las relaciones nacionales, regionales e internacionales en la materia, tanto para el intercambio de informacióncomo para la difusión del material de concientización, constituyendo una red de transferencia de conocimientos.21SECRETARÍA DE LA GESTIÓN PÚBLICASECRETARÍA DE LA GESTIÓN PÚBLICA

• Participar en iniciativas de Seguridad de la Información difundiendo las acciones encaradas en la materiaLogros• Participación activa en el Congreso Internacional de Seguridad Informática – SEGURINFO, desarrollado en la Argentina,Chile, Uruguay y Perú.• Desarrollo de videos de concientización en el uso de nuevas tecnologías, generándose 5 piezas de videos acercadel uso sano de Redes Sociales, Cyberbulling, Phishing, Botnets y Hoaxes.• Lanzamiento del Portal “Internet Sano” (www.internetsano.gob.ar) con información de concientización en el usosano y responsable de Internet y nuevas tecnologías para niños, padres y educadores.31. Desarrollo de estrategias regionales en CyberseguridadObjetivo GeneralLogros• Desarrollar conciencia y procesos a nivel regionalpara el aseguramiento de la protección de la información,no solo de los organismos públicos sino también de laciudadanía en generalObjetivos Específicos• Colaboración en la implementación del CERT Nacional de la República Dominicana• Colaboración en la implementación del CERT Nacional de la República DEL Perú• Colaboración en la implementación del CERT Nacional de la República de Panamá• Difundir la experiencia de ArCERT en países dela región que estén en estado inferior de protección de lainformación• Establecer las relaciones regionales en la materia,tanto para el intercambio de información como parala constitución de una red regional de transferencia deconocimientos y gestión de incidentes• Participar en iniciativas regionales relativas a laSeguridad de la Información coordinadas por organismosregionales de cooperación (ej: Organización de los EstadosAmericanos – OEA)• Participación activa en el taller continental de tratamiento de incidentes en el ámbito de la Organización de losEstados Americanos, Washington, USA• Participación activa en el taller subregional de tratamiento de incidentes en el ámbito de la Organización de losEstados Americanos, Montevideo, Uruguay• Colaboración en la implementación del CERT Nacional de la República de Antigua & Barbuda22

C.- Firma Digital32. Aplicación para solicitar el certificado de firma digital – Autoridad Certificante de firmadigital de la ONTIObjetivo General• Proporcionar una interface amigable para la Autoridad Certificantede la Administración Pública (ACAP)Objetivos Específicos• Incorporar la imagen institucional de la Jefatura de Gabinete de Ministros a la ACAP• Testear la aplicación en cuanto a su usabilidad.Logros• En el marco del proyecto de imagen institucional de la JGM se trabajó con los responsables de desarrollo de laaplicación ACAP en el diseño de la aplicación, su navegación y el armado de todas sus páginas estáticas.• Se redactaron los contenidos de navegación y ayuda de cada paso involucrado en los trámites de la aplicación.• Se testeó la consistencia y usabilidad del sistema. Se diseñó el logo de la aplicación.33. Aplicación para el firmado digital de documentos electrónicosObjetivo General• Desarrollo de un sistema de firmado digital de archivos de formato PDF, el que puede ser incorporado en cualquieraplicación Web asegurando la integridad y autoría de los mismos.Objetivos Específicos• Desarrollar la aplicación• Realizar el testeo de la misma para la validación con la Lista de Certificados Revocados (CRL) y los distintos sistemasde la SSTG.Logros• Se desarrolló un sistema de firmado digital de formado PDF, el que puede ser incorporado en cualquier aplicaciónWeb, ya que es totalmente configurable desde donde conseguir el documento a firmar y a donde publicarlo(postearlo).• Actualmente este sistema firma documentos en formato PDF y valida contra la Lista de Certificados Revocados(CRL). Se está utilizando en los sistemas E-Etaps y E-Com.34. Actualización Tecnológica de la Autoridad Certificante de la Oficina Nacional de Tecnologíasde Información (PKI 2.0)Objetivo General23SECRETARÍA DE LA GESTIÓN PÚBLICASECRETARÍA DE LA GESTIÓN PÚBLICA

• Actualizar, poner en funcionamiento en condicionesde garantía de servicio y licenciar a la AutoridadCertificante de Firma Digital de la OficinaNacional de Tecnologías de Información.Objetivos Específicos• Definición de los requerimientos y funcionalidadesrequeridas• Documentación de los procesos e infraestructurarequerida• Implementación del software de Autoridad Certificante• Implementación de la herramienta en Producción• Licenciamiento de la Autoridad Certificante deFirma Digital de la Oficina Nacional de Tecnologíasde Información en la Infraestructura de Firma Digital de la República ArgentinaLogros• Ejecución exitosa de la primera fase del Proyecto PKI 2.0 de actualización Tecnológica de la Autoridad Certificantede la Oficina Nacional de Tecnologías de Información, incluyendo el recambio completo de la plataforma tecnológica(software y hardware) y la implementación en el nuevo Datacenter de la Secretaría de la Gestión Pública, bajolas condiciones de seguridad y provisión de energía y aire acondicionado exigidas por la normativa legal• Licenciamiento de la Autoridad Certificante de Firma Digital de la Oficina Nacional de Tecnologías de Información,adecuando todos los procesos y procedimientos a la normativa legal vigente• Puesta en funcionamiento en condiciones de garantía de servicio de la Autoridad Certificante de Firma Digital dela Oficina Nacional de Tecnologías de Información.• Implementación de las nuevas autoridades de registro de la Autoridad Certificante de la Oficina Nacional de Tecnologíasde Información35. Auditorias de las Autoridades Certificantes LicenciadasObjetivo General• Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los certificadoreslicenciadosObjetivos Específicos• Planificar la actividad anual• Auditar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad operativa de los certificadoreslicenciadosLogros24

• Finalización de la Auditoria de Cumplimiento de la Primera Política de Certificación de la Autoridad Certificante defirma Digital de la Administración Nacional de la Seguridad Social (ANSES)36. Herramientas para el uso de la Firma DigitalObjetivo General• Proveer a los Organismos del Sector Público de herramientas para utilizar los certificados de Firma Digital emitidospor las Autoridades Certificantes existentesObjetivos Específicos• Desarrollar aplicaciones de software para el uso de los certificados de firma digital emitidosLogros• Provisión de Firmador Digital de PDF a la Oficina Nacional de Contrataciones• Provisión de Firmador Digital de PDF al Boletín Oficial de la provincia de Córdoba• Provisión de Firmador Digital de PDF al Banco Central de la República Argentina• Desarrollo en conjunto con el departamento de Sistemas de un nuevo firmador digital en plataforma web para serintegrado a aplicaciones de uso internoIII.- Estándares Tecnológicos. (ver anexo gráfico de resultados)En función de la competencia de la ONTI, se desarrollaron cuatro versiones de los Estándares Tecnológicos para laAdministración Pública – ETAP. Asimismo, se exploraron estándares internacionales vinculados con otras temáticas nocontempladas en los Etaps tradicionales.Se desarrollaron las siguientes actividades:38. Integración de Servicios de federación de Active Directory (ADFS) a lenguaje PHP.Objetivos Generales• La identidad federada tiene como objetivo la gestión de la identidad de los usuarios en los sistemas de informaciónde una forma eficiente, pudiendo establecerrelaciones de confianza entre organismos para lograruna plataforma de identidad compartida.• El objetivo es la integración de los diversos organismosdel Estado a través de una plataforma deidentidad federada, accediendo a las diversas aplicacionescon sus credenciales de dominio.• Los usuarios podrán acceder con sus credencialesde dominio a todas las aplicaciones federadas.Los beneficios que se obtienen al implementar esta25SECRETARÍA DE LA GESTIÓN PÚBLICASECRETARÍA DE LA GESTIÓN PÚBLICA

tecnología son:• Reducir los repositorios de identidad para facilitar su administración.• El usuario ingresa su usuario y contraseña solo una vez y se mantiene conectado en todas las aplicaciones federadas.• Cuando el usuario se desconecta de una aplicación, se desconecta de todas las aplicaciones federadas.• Reducir el número de credenciales que maneja un usuario.• Reducir el riesgo de seguridad cuando un usuario deja de existir o deja de tener privilegios.• Reducir el tiempo en que se crean las credenciales de usuario.Objetivo Específico• Realizar las pruebas conceptuales en las cuales se demuestre la factibilidad de integración de aplicaciones a laidentidad federada en distintos lenguajes de programación.Logros• Se realizó una prueba conceptual en la cual se demostró la factibilidad de integración de aplicaciones en lenguajePHP a la identidad federada con adfs.39. Estándar interoperabilidad personaObjetivo General• Establecer un estándar de interoperabilidad del modelo persona de la ONTI.Objetivos Específicos• Definir los tipos de datos necesarios para representar la información patronímica de personas físicas en escenariosde interoperabilidad entre organismos públicos• Proveer el conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones.Logros• Se estableció un estándar de interoperabilidad del modelo persona de la ONTI.• Se definieron los tipos de datos y niveles necesarios para representar la información patronímica de personasfísicas en escenarios de interoperabilidad entre organismos públicos40. Estándar de Modelado de Persona FísicaObjetivo General• Consensuar la utilización del estándar de modelado de Persona Física para la Interoperabilidad entre organismosde la Administración PúblicaObjetivo Específico• Convocar a los organismos de la APN para la prueba de utilización del estándar de persona en distintos escenarios26

Logros• Se realizaron tres reuniones para consensuar el documento de estándar persona de la APN el cual se encuentrapresentado para su aprobación y publicación41. Estándar Accesibilidad WebObjetivo General• Relevar información nacional e internacional sobre la utilización de estándares de accesibilidad web en la administraciónpúblicaObjetivo Específico• Proponer un primer estándar de accesibilidad web para la APN• Realizar consultas con expertos en el tema.Logros• Se colaboró en el desarrollo de una estrategia para publicar el primer estándar de Accesibilidad Web para los sitiosweb de la Administración Pública Nacional. La decisión Administrativa está a la firma del Sr. Jefe de Gabinete deMinistros.• Se elaboró un documento base “Guía de Accesibilidad Web y Estándares” que acompañará al proyecto y está enetapa de revisión.• Se realizaron reuniones en las que participaron personas expertas en el tema Accesibilidad así como miembros delgrupo de trabajo afectado al proyecto, en las que se realizó una planificación de actividades para el próximo año.42. Foro de Responsables Informáticos (FRI)Objetivo General• Proveer soporte a las decisiones, proyectos y actividades operativas vinculadas a las tecnologías de la información(TIC), tanto de la Oficina Nacional de Tecnologías de la Información como de la Secretaría de la Gestión Pública yde las diferentes Áreas del Estado que participan y/o se referencian en sus actividades.Objetivos Específicos• Realizar actividades periódicas presenciales y virtualespara la promoción y consulta de los proyectos de la ONTI.• Relevar datos actualizados de la lista Foro de ResponsablesInformáticos• Realizar un Plenario Anual del Foro con las autoridadesde la SSTG-ONTI• Realizar capacitaciones solicitadas por los integrantesdel Foro en conjunto con la ONTI.Logros27SECRETARÍA DE LA GESTIÓN PÚBLICASECRETARÍA DE LA GESTIÓN PÚBLICA

• Se cursaron “Consultas de un colega” a través de la lista FRI durante el año 2010, sobre diversos temas comunesa los organismos de la APN, las que generaron numerosas respuestas colaborativas.• Se realizaron reuniones de los distintos grupos temáticos. En particular el Grupo “Interoperabilidad” presentó laversión 1.0 de los Estándares de Interoperabilidad Niveles Esquema Persona Física, trabajándose luego en la revisióny nuevos aportes a la versión inicial.• Se realizó una encuesta para obtener los datos actualizados de los miembros activos del Foro de ResponsablesInformáticos de la APN y detectar nuevos temas de interés, especialmente en lo que respecta a Seguridad Informática,Jerarquización de las Áreas Informáticas y Firma Digital.• Se actualizó la base de datos y se incorporaron nuevos miembros.• Se realizó un Plenario entre los días 27 de abril y 11 de mayo donde el Sr. Subsecretario realizó una exposiciónde temas y acciones que se están tratando y llevando a cabo en diferentes Direcciones dependientes del área deTecnologías de Gestión. El intercambio se generó a través de un diálogo con los participantes en una ronda de preguntasy respuestas. En la segunda reunión se realizó un debate entre todos acerca de la necesidad e importanciade crear nuevos grupos a partir del análisis de los temas que emergieron en el primer encuentro.• Se dictaron cursos de Linux I y talleres de programación Bash en el primer semestre del año.IV.- Cooperación Internacional.43. Biometría.Objetivo General• Optimizar el uso de herramientas biométricas en aplicaciones del Estado a fin de ubicar a nuestro país en el másalto nivel internacional.Objetivos Específicos• Exponer la experiencia argentina en eventos internacionales• Apoyar las políticas de identificación, seguridad y gobierno electrónico, mediante el desarrollo de un espacio deconocimiento de experiencias exitosas en materia de biometría.Logros• Durante el 2010, el Gobierno Argentino estuvo presente por primera vez en eventos de las más altas categoría enel ámbito de la Biometria Internacional.• Cabe destacar la presencia como orador del Director Nacional de la ONTI, Pedro Janices, en el Biometrics Conferencerealizado en Tampa (USA) asi como su exposición en el Biometrics Exhibition and Conference llevado acabo en Londres (UK).• A un nivel más académico, cabe remarcar que la Argentina logró posicionarse dentro del NIST (National Instituteof Standards and Technologies –USA) siendo invitado y expositor en el mismo en su sede (Washington – USA) adonde ya nos fuera cursada la participación en la confeccion del estándar ANSI/NIST ITL 1-2011 a aprobarse en elpróximo año. También es dable remarcar la invitación y concurrencia al evento Bometrics and Forensic, organizadopor el grupo de inteligencia del US Army, dependiente del Department of Defense (DoD), realizado en San Diego(USA).• Durante el mes de noviembre y diciembre del 2010, se llevó adelante la 4ta Edición del Congreso Internacional28

de Biometría de la República Argentina (CIBRA2010).44. Infraestructuras Críticas.• Participación de la ONTI en el Meridian Process Congress en la República de Taiwan, en la cual se consiguió establecerlas relaciones internacionales en la materia, tanto para el intercambio de información como para la constituciónde una red global de transferencia de conocimientos. Como fruto de esta iniciativa, la República Argentinacontinua participando activamente del Global Critical Information Infrastructure Protection Directory.45. Utilización de Tecnología en Modo Seguro.• Durante el año 2010, la Subsecretaría de Tecnologías de Gestión y la ONTI, participaron activamente en losCongresos Internacionales de Seguridad Informática – SEGURINFO, desarrollados en las Repúblicas de Chile,Uruguay y Perú desarrollando iniciativas de Seguridad de la Información y difundiendo las acciones encaradas enla Argentina en la materia.• Como fruto de estas participaciones se ha logrado establecer las relaciones nacionales, regionales e internacionalesen Seguridad de la Información, tanto para el intercambio de información como para la difusión del materialde concientización, constituyendo una red de transferencia de conocimientos, instalando a la Argentina como paíslíder en la región sobre estas iniciativas29SECRETARÍA DE LA GESTIÓN PÚBLICASECRETARÍA DE LA GESTIÓN PÚBLICA

46. Estrategias Regionales en Ciberseguridad.Durante el año 2010, ArCERT difundió su experiencia en países de la región en estado inferior de protección de lainformación, con el objetivo primordial de establecer las relaciones regionales en la materia, tanto para el intercambio deinformación como para la constitución de una red hemisférica de transferencia de conocimientos y gestión de incidentes,y participando en iniciativas regionales relativas a la Seguridad de la Información coordinadas por organismos regionales decooperación (ej: Organización de los Estados Americanos – OEA)Logros• Colaboración en la implementación del CERT Nacional de la República Dominicana• Colaboración en la implementación del CERT Nacional de la República del Perú.• Colaboración en la implementación del CERT Nacional de la República de Panamá.• Participación activa en el taller continental de tratamiento de incidentes en el ámbito de la Organización de losEstados Americanos, Washington, USA.• Participación activa en el taller subregional de tratamiento de incidentes en el ámbito de la Organización de losEstados Americanos, Montevideo, Uruguay.• Colaboración en la implementación del CERT Nacional de la República de Antigua & Barbuda.Panel Subsecretaría de Tecnologías de Gestión en el XV Congreso Internacional del CLAD30

Versiones de ETAP Elaboradas2010200920080 0,5 1 1,5 2 2,5 3 3,5Consultas técnicas evacuadas2010200920080 100 200 300 400 500 600 700Tiempo promedio para intervención técnica de expedientes (en días)201020090 5 10 15 20 25 30 35 40Tiempo promedio para intervención técnica de expedientes ETAP vs. E-ETAP (en días)E-ETAPETAP0 2 4 6 8 10 12Elaboración de Proyectos de Normas201020090 1 2 3 4 5 6 732