2. Indice
La confianza digital
Los conceptos básicos del SaaS
El back-up y el “disaster recovery”
La confianza digital
– La caja fuerte electrónica
– La notificación digital
El entorno normativo
STS Group: Grupo Internacional
3. Conceptos básicos del CLOUD
Modelo de computación que
permite el acceso bajo
demanda a una serie de
recursos informáticos
compartidos (redes,
servidores, sistemas de
almacenamiento, aplicaciones
y servicios) que pueden ser
rápidamente aprovisionados y
puestos en funcionamiento
con un mínimo esfuerzo de
gestión e interacción con el
proveedor de servicios.
6. La transición al mundo digital
La desmaterialización de procedimientos y
gestión documental de soporte físico a digitales
Los servicios de “outsourcing”
La evolución del servidor “in house” al servidor
en “dataware house”
Securización
La transformación de aplicaciones por licencias a
aplicaciones SaaS y virtualización
Identificación y certificación digital
7. La transición al mundo digital
Contexto favorable
– Impulso para la optimización de las AAPP
– Entorno jurídico nacional e internacional
– Ahorro y seguridad
Motivación empresarial
– Ahorro de costes (“outsourcing”)
– Competitividad REAL para la PYME (SaaS)
– Control y seguridad de procesos
(back-up y archivo largo plazo)
8. Pero… ¿hacemos CLOUD?
Ejemplos habituales
– Mucho trabajamos con “hotmail” o “gmail”
– Mucho tenemos calendarios compartidos
– Casi todos tenemos “web” de empresa
– Casi todos trabajamos con aplicaciones o
formularios de terceros
– Casi todos tenemos un disco duro virtual (back-
up, “dropbox”, “twindocs” o similar)
– Casi todos tenemos firma electrónica
– ¿Como hacemos las declaraciones a la AEAT?
9. ¿Y cuáles son los problemas que nos
plantean los clientes cuando proponemos
un sistema SaaS de gestión?
¿Dónde están mis datos?
¿Que pasa si tengo información sensible?
¿Y si se suspende el servicio?
¿Y si quiero migrar o cambiar de
proveedor?
¿Y como aseguro mis archivos?
Y su eficacia jurídica?
Y su lectura en el futuro?
10. DATOS y/o CONFIGURACION
Copias de respaldo (back-up)
– Eficaces
– Constantes
– En segundo plano
– Externas
– De fácil restauración
“Disaster recovery”
– Planificado (procedimientos)
– Probado/testado
– Datos, configuración (hw y sw) y aplicaciones
11. Archivo digital longevo y
notificación electrónica certificada
Archivo digital longevo
– Fácil y eficaz
– Garantizado
– Integrable con gestores documentales
– Ensamblable con aplicaciones SaaS
Notificación electrónica certificada
– Basado en conexiones comprobables (y diversas)
– Con trazabilidad de envió y recepción
– Con archivo de lo enviado
16. Administrativo
Ley 17/2009 Ley Ley IVA 1986 y RD 1553/2005
“Paraguas” RD 1496/2003
(libre accesos) (armonización UE) e-DNI
Ley 25/2009 RD 1363/2010
Factura Electrónica
Ley “Omnibus” Comunicación
(adaptación) OM EAH 967/2007
Electrónica AEAT
RES 24/10/2007 OM EHA 962/2007 OM PRE 878/2010
Homologación Digitalización Sede Electrónica
digitalización facturas AAPP
17. Innovadoras
Directiva 1999/93
LOPD 15/1999 Ley 18 /2011
Firma y
Protección datos e-justicia
e-identidad
RES 13138 a 13174 19
RD LOPD 1720/2007 Ley 59/2003 julio SE Función Publica
Protección datos Firma Electrónica Archivo, Digitalización
Notificación AAPP
Digitalización y
OM INT 1202/2011 Ley 2/2011 Sede
Notificación
Archivos MIN Electrónica AEAT Documentos Privados
18. Técnicas
ETSSI, Common Critteria Esquema Nacional Esquema Nacional
y homologaciones Seguridad Interoperabilidad RD
INTECO y CCN RD 3/2010 4/2010
ISO 27001 ISO 20000
ISO 9001
Seguridad de la Gestión de la
Calidad y procedimientos
Información Información
Normas ISF OASIS, Moreq2
ISO 50131 y ss
RCF 3227 y 4998 e ISO 15489 y ss
Seguridad Privada
evidencias digitales Archivo Digital
19. Entorno normativo internacional
Cumplimos en un contexto internacional, basado en
estándares ISO y muchos otros
– ISO 15489 2005 Information and Doc (record mang)
– ISO 14721 2003 (OAIS) Open Archival Information System
– ISO 19005 2005 Doc. Manag. Long Term preservation
– Mo Req 2 (gestion archivo documentos electronicos)
– NF -Z42-013 valor probatorio largo plazo
– Directiva 1999/93/CE digital signature
– Directiva 2001/115/CE electronic invoices
– Etcétera, etcétera, etcétera...
22. Las soluciones
garantizar la autenticidad de los objetos electrónicos
establecer la relación de confianza entre los usuarios-
actos-objetos electrónicos?
asegurar la integridad de los objetos electrónicos con el
paso del tiempo
preservar la confidencialidad e integridad de los objetos
electrónicos intercambiados
crear evidencias electrónicas para dar eficacia jurídica al
objeto electrónico original
conservar y restituir los objetos electrónicos (integridad
e inteligibilidad) evitando la obsolescencia tecnología
23. Vocación de STS Secure File para
proporcionar herramientas necesarias
para la generación de evidencias digitales.
para la gestión de los intercambios seguros y
trazas.
para la conservación de la evidencia digital.
y poner a disposición de las empresas
instituciones los beneficios de
un entorno digital ….
con garantías jurídicas!
24. Escenarios de uso
Intercambios electrónicos seguros
Trazabilidad de Workflows seguros
Contratación en línea (recibos electrónicos)
Plataformas para la licitación de proyectos
Archivado con valor probatorio
Voto telemático (gestión de boletas electrónicas)
Archivado de Facturación electrónica
Expediente electrónico (Administrativo, ….)
Caja fuerte electronica…
25. Aplicaciones de negocio
Soluciones Verticales de Confianza Digital (Banca, Sanidad,
RR.HH., Gobierno, Seguros, etc.)
Todas ellas basadas en STS Suite, Base de Confianza Digital
Procesos sin Caja Fuerte Envíos
Archivo Legal E-Factura
papel Digital Registrados
P E A
Firma Intercambio Conservación
Validación securizados,
envíos trazados Digital
Auditoría
Base de Confianza Digital
26. Diferentes modelos de servicio SaaS
MODO SaaS COMPARTIDO
STS
– Servicio On-line
– Plataforma para múltiples usuarios
– Pago por uso
– Entorno Cloud
MODO SaaS SERVIDOR DEDICADO
– Personalización Web
– El cliente aloja su propia aplicación
– Licencia, Mantenimiento, Servicio
29. Archivo Digital Probatorio
•El Archivo Digital Electrónico es una respuesta a la desmaterialización de la
documentación y a la pronta caducidad de los certificados digitales.
•El sistema de Archivo Digital Probatorio permite un acceso rápido, práctico,
sencillo y controlable de los documentos custodiados y su trazabilidad,
manteniendo y conservando los documentos en el tiempo y dándole un
valor jurídico a todos ellos.
•La caja fuerte “Confidence Service” es un servicio que protege, clasifica y
archiva sus documentos importantes dándoles de un valor probatorio (valor
jurídico). Permitiendo al cliente cumplir con sus obligaciones legales de
archivo y cubrirse contra posibles litigios.
Nuestro sistema de custodio probatorio está basado en los estándares
internacionales de custodio legal de documentación digital.
30. Archivo Digital Probatorio
Customer desktop
Digital Documents Paper
Scanning
Virtual Disk Send to Virtual Printer
Archive / Deposit / Registered Mail
Confidence Services Portal
Safe Box & Mail Box Administration
31. La Caja fuerte electrónica
Solución para organizar, almacenar y compartir documentos, y hacerlos
accesibles en cualquier momento y en cualquier lugar, a través de una
conexión a Internet y asegurando
Archivo a largo plazo con carácter jurídico internacional.
Acceso securizado e identificado a los documentos cifrados.
Reparto de sobres electrónicos y el control del acceso a los mismos.
Funcionalidad de intercambio con traza probatoria.
Trazabilidad completa de las acciones de los usuarios
Este servicio se dirige principalmente a entidades que desean reducir costos
y proponer un servicio de caja fuerte electrónica en línea al usuario
– Bancos, Seguros, Proveedores de Acceso a Internet, Recursos humanos, etc.
– Totalmente personalizable por el operador
• Logotipo, colores, plano de clasificación, nivel de autentificación, etc..
– Cadena completa de confianza digital
• Técnica + Jurídica + Organizativa
32. Beneficios del Archivo Probatorio
Ahorro de espacio y tiempo
Desmaterialización de archivos en papel
Centralización de archivos profesionales/personales en una caja fuerte electrónica
Búsqueda y consulta instantánea de archivos : módulos de búsqueda sobre la
integralidad de la caja fuerte.
Gestión de la documentación por meta etiquetas.
Seguridad absoluta
Conformidad de las plataformas que alojan los centros de archivos con las normas en
vigor (NF Z 42-013 / OAIS / ISO 14721 e ISO 14641)
Garantía y cumplimiento de los CINCO criterios con valor probatorio
Integridad : Restitución de los datos al idéntico documento aportado
Autenticidad : Identificación del usuario y validación segura.
Trazabilidad : Certificación e histórico de los movimientos de la caja fuerte.
Inteligibilidad : Lectura de los archivos en el tiempo.
Reversibilidad : Libre restitución de los datos a formato papel.
34. Sobre Electrónico Certificado
•La plataforma de intercambios seguros y trazados “Confidence
Service” sirve como Agencia de Correos virtual garantizando y
certificando el texto y los documentos adjuntos enviados.
•La fórmula del envío o la entrega de un Sobre Electrónico
Certificado Digital, el cliente puede seguir el recorrido de su
sobre, garantizando el valor probatorio de los intercambios o
notificaciones oficiales.
•Todos estos intercambios se archivan en su caja fuerte digital.
El destinatario del Sobre Digital Certificado no es preciso que disponga de
un correo electrónico. El Sobre Digital Certificado se puede entregar en
mano en cualquier soporte informático (CD, memoria Flash, etc.)
36. Beneficios del sobre digital
certificado
Desmaterialización de los correos
Documentos administrativos, cartas, facturas, contratos, nóminas,…
Solución eco-responsable
Mayor velocidad en la entrega que con el certificado o burofax.
Ahorro de tiempo y dinero
Se han acabado las esperas y demoras para enviar un documento certificado.
Ahorro real en los gastos de envío y costes de impresión.
Notificación legal a correos electrónicos o teléfonos mediante SMS.
Valor probatorio de los intercambios
Garantía del contenido de sus documentos y contestaciones.
Trazabilidad y seguimiento del Sobre Electrónico en tiempo real.
Programación de los tiempo de entrega del sobre digital.
Conservación de lo enviado
39. Signature of a global partnership deal
with MICROSOFT
On October 20th 2010, STS Group signed the Bpos Syndication contract with Microsoft
authorizing the distribution in 40 countries worldwide of a part of Microsoft’s offer in SaaS
mode alongside the Digital Trust offer of the group. STS Group’s network of Digital Trust
platforms associated to Risc IT Solutions’ experience in hosting were the two key drivers in
Microsoft’s decision.
STS Group become Microsoft’s 9th global partner after 3 international Telecom operators
and 5 hosting provides.
Microsoft Business Productivity Online Suite (or BPOS) is a set of messaging and
collaboration tools. The suite includes Microsoft Exchange Online for email and calendaring;
Microsoft SharePoint Online for portals and document sharing; Microsoft Office
Communications Online for presence availability, instant messaging, and peer to peer audio
calls; and Office Live Meeting for web and video conferencing. The aim of this solution is to
gives businesses and their employees rich capabilities and daily working tools (email account,
collaborative workspace, …) without the need to deploy and maintain software and hardware
on-premise since everything is hosted on servers managed by Microsoft’s selected Partner.
40. Acciones corporativas y premios:
Aprobación de las Naciones Unidas “Global compact”
Miembro de CEN/CENELEC ISSS/eINV
Miembro de ADEN, AFNOR & AFDEL
Partner de tecnología e investigación de UnivMed
Miembro fundador de EuroCloud (FR/BE/SP/PT)
Banque Palatine: Trofeo a la ambición 2010
41. MUCHAS GRACIAS POR SU ATENCION
Ignacio Carrasco
www.securefile.es
icarrasco@securefile.es