A3 Infraestructura de TIC Para el Comercio Sin Papel

A3.1 ¿El servicio de red está disponible en todos los puestos fronterizos, incluidos puertos, aeropuertos e instalaciones de despacho de mercancías, en su país?

Introducción

Una infraestructura de tecnologías de la información y comunicación (TIC) buena y segura es uno de los elementos esenciales para un sistema de comercio sin papel eficiente. La falta de disponibilidad de los servicios de red podría ser uno de los obstáculos en la implementación completa de un sistema de facilitación del comercio cuando propicie que el proceso esté incompleto debido a la falta de conectividad en la red de alguna de las partes.

Respuestas esperadas
  • - Los servicios de red segura con ancho de banda adecuado están disponibles en todas las estaciones de Aduanas, incluidos los puertos, aeropuertos y oficinas de despacho de mercancías del país.
  • Parcialmente si - Los servicios de red están disponibles solo en algunas, pero no todas las estaciones de Aduanas del país, especialmente en las estaciones de Aduanas remotas. Además, el escenario en el que todas las estaciones están cubiertas pero el ancho de banda no es adecuado, también cabría en este supuesto de atención parcial del tema.
  • No - Los servicios de red no están disponibles para todas las estaciones aduaneras, incluidos los puertos, aeropuertos y oficinas de despacho de mercancías del país.
Buenas prácticas

La infraestructura de telecomunicaciones y los servicios de red deben estar disponibles en todas las estaciones aduaneras, incluidos los puertos, aeropuertos y oficinas de despacho de mercancías del país. La innovación tecnológica y los costos decrecientes de las tecnologías inalámbricas y otras tecnologías de telecomunicaciones, combinados con políticas progresivas y entornos regulatorios, podrían resultar en la prestación de servicios de telecomunicaciones en todas las áreas, incluidas las áreas remotas del país.

Si los servicios de red aún no están disponibles para todos los puertos fronterizos, el país debería considerar establecer un plan futuro y el cronograma específico para desarrollar dicha infraestructura y servicios para conectar a todas las partes interesadas, incluidas las agencias de control regulatorio. Se podrían implementar diferentes opciones de infraestructura de red que sean financiera y tecnológicamente apropiadas para diferentes áreas, por ejemplo, utilizando fibra óptica, dispositivos inalámbricos y satélites. Se podría considerar la red de alta velocidad de siguiente generación (NGN), ya que se refiere al movimiento mundial de una red integrada con conmutación de circuitos a una red basada en paquetes. La migración a las NGN ha reducido los costos de inversión y los costos operativos de los proveedores de servicios y ha permitido el despliegue de una amplia variedad de servicios.

En la redacción anterior de la sección A3.1, se hace mucho hincapié en la disponibilidad de una red adecuada en todas las estaciones indicadas anteriormente. Es importante enfatizar que todas las partes interesadas en el país, incluidos los importadores, exportadores, agentes, proveedores de servicios, etc., también deben tener acceso a redes tan sólidas para interacciones electrónicas efectivas, de lo contrario los sistemas podrían enfrentar restricciones.

Referencias y estudios de casos

A3.2 ¿Alguno de los sistemas mencionados en A2.1, “Sistemas electrónicos”, está conectado a través de una red común o única?

Introducción

No es raro que diferentes partes interesadas tengan diferentes niveles de automatización y sistemas utilizando diferentes plataformas. Para facilitar la interconexión y la interoperabilidad entre estos sistemas, se puede adoptar una red común o única para proporcionar conectividad e integración con varios sistemas heterogéneos.

Buenas prácticas

En muchos países, se establece una red común o única de interconexión entre diferentes agencias reguladoras con una infraestructura de red dedicada y segura. La red soportada por cables / fibra óptica y equipos de red está desarrollada y es utilizada solo para conectarse entre agencias gubernamentales y no están abiertas al público.

Se deberían implementar otras tecnologías seguras de hardware y software para garantizar la seguridad e integridad del sistema, por ejemplo, utilizando software de red privada virtual (VPN), HTTPS / SSL[/glosssary] y otros equipos de software / hardware de cifrado.

Referencias y estudios de casos

 

Las siguientes preguntas son relevantes si la respuesta a la pregunta A3.2 es afirmativa.

A3.2.1 (Si A3.2 es sí) ¿Está integrado y es seguro?

Introducción

Los sistemas de varias agencias, por ejemplo, el sistema electrónico de aduanas, puertos electrónicos, licencias electrónicas, certificados electrónicos y permisos electrónicos, deben integrarse a través de esta red común o única. La función principal de esta red es servir también como un canal seguro para el intercambio de información entre las partes participantes.

Respuestas esperadas
  • - Los sistemas mencionados en el apartado A2.1 "Sistemas electrónicos" están integrados a través de una red común o única. El canal de comunicación en esta red es seguro.
  • No - Los sistemas mencionados en la sección A2.1 "Sistemas electrónicos" no están integrados a través de una red común o única, o si están integrados pero la comunicación no es segura, por ejemplo, utilizando la red abierta de Internet sin canales seguros para conectarse entre diferentes agencias gubernamentales.
Buenas prácticas

En muchos países, se establece una red común o única de interconexión entre diferentes agencias reguladoras con una infraestructura de red dedicada o segura. La red soportada por cables / fibra óptica y equipos de red se puede desarrollar y usar solo para conectar agencias gubernamentales, y no están abiertas al público.

Se deberían implementar otras tecnologías seguras de hardware y software para garantizar la seguridad e integridad del sistema, por ejemplo, utilizando software de red privada virtual (VPN), HTTPS / SSL y otros equipos de software / hardware de cifrado.

Referencias y estudios de casos

A3.2.2 (Si A3.2 es sí) ¿Puede proporcionar una alta tasa de disponibilidad de un mínimo del 99,9 por ciento en términos de acuerdo de nivel de servicio para el intercambio de datos comerciales en un entorno sin papel?

Introducción

La disponibilidad y confiabilidad de los sistemas sin papel, incluida la infraestructura de red, es muy importante para la continuidad de las transacciones comerciales. La alta disponibilidad debería ser la característica clave de estos sistemas, cuyo objetivo es garantizar un nivel de servicio acordado. Normalmente se recomienda una alta disponibilidad de un contrato de nivel de servicio mínimo del 99,9 por ciento, lo que garantiza el porcentaje de tiempo de actividad o la cantidad de tiempo que los servicios estén disponibles y operativos. Un tiempo de actividad del 99,9% equivale a 43 minutos y 50 segundos de tiempo de inactividad por mes.

Respuestas esperadas
  • - La infraestructura de red y el sistema de comercio sin papel pueden proporcionar una alta disponibilidad de un mínimo del 99,9 por ciento de nivel de servicio (SLA) para el intercambio de datos comerciales en un entorno sin papel.
  • Parcialmente si - La infraestructura de red y los sistemas de comercio sin papel no pueden proporcionar una alta disponibilidad de un mínimo del 99,9 por ciento de nivel de servicio (SLA). Incluye el escenario en el que se mantienen las condiciones del nivel de servicio (SLA), para algunos sistemas, pero no para todos.
  • No - La infraestructura de red y el sistema de comercio sin papel pueden ofrecer una disponibilidad inferior al 99,9 por ciento de nivel de servicio (SLA) para el intercambio de datos comerciales.
Buenas prácticas

La alta disponibilidad es una característica de un sistema que tiene como objetivo garantizar un nivel acordado de rendimiento operativo. Por lo general, se mide por el tiempo de actividad o la cantidad de tiempo que un sistema y su red permanecen operativos incluso si uno o más componentes fallan.

Existen varias tácticas para lograr una alta disponibilidad, por ejemplo, usar hardware y copias de seguridad de alta calidad, aumentar la tolerancia a fallas con equipos redundantes (por ejemplo, dos fuentes de alimentación en el servidor, múltiples conexiones a Internet, dos cortafuegos y dos servidores) y mantener las piezas de repuesto disponibles.

Referencias y estudios de casos

A3.2.3 (Si A3.2 es sí) ¿Es compatible con varios protocolos de comunicación?

Introducción

Hay varias opciones de protocolos de comunicación y red utilizados por diferentes sistemas, como conmutación de etiquetas multiprotocolo (MLPS), protocolo de Internet (IP), red privada virtual (VPN) y protocolo de transferencia de hipertexto seguro (HTTPS). La infraestructura de red para entornos sin papel debe admitir esos diversos protocolos de comunicación para permitir la conectividad y la interoperabilidad entre plataformas heterogéneas.

Respuestas esperadas
  • - La infraestructura de red puede admitir varios protocolos de comunicación.
  • Parcialmente si - La infraestructura de red solo admite algunos protocolos de comunicación.
  • No - La infraestructura de red puede admitir solo uno o dos protocolos de comunicación.
Buenas prácticas

Para simplificar las operaciones de la cadena de suministro del comercio internacional entre las diferentes partes interesadas, los sistemas de comercio sin papel necesitan la capacidad de conectarse e interoperar con diversas plataformas de TIC de partes interesadas públicas y privadas. Por lo tanto, la infraestructura de red y el equipo asociado deberían admitir múltiples protocolos de comunicación con el fin de adaptarse a algunos protocolos específicos ya utilizados por las plataformas de TIC de las partes interesadas existentes.

Los múltiples protocolos de comunicación también deberían cubrir varias capas de abstracción (por ejemplo, capa de transporte o capa de presentación). Por lo menos, normalmente se incluyen protocolos internacionales muy conocidos y abiertos basados en las necesidades y requisitos de las agencias relevantes, por ejemplo, TCP / IP, HTTP, FTP, SSL, ebXML Messaging Services, SOAP, JSON, etc.

Referencias y estudios de casos

A3.2.4 (Si A3.2 es sí) ¿Puede proporcionar intercambios de información seguros que garanticen la confidencialidad y la integridad de los datos?

Introducción

Cuando un documento o información se intercambia entre usuarios que utilizan sistemas electrónicos, o entre dos sistemas electrónicos cualesquiera, el sistema debe garantizar la confidencialidad (es decir, la información es privada solo para dos partes de las comunicaciones) y la integridad de los datos (es decir, la precisión y consistencia de los datos es mantenida y asegurada durante todo su ciclo de vida).

Buenas prácticas

La confidencialidad y la integridad de los datos del intercambio de información electrónica entre las partes interesadas públicas y privadas son fundamentales para las transacciones comerciales transfronterizas fiables y dignas de confianza.

La infraestructura de TIC del sistema de comercio sin papel debe garantizar la confidencialidad y privacidad del intercambio de datos solo con las dos partes involucradas. La infraestructura de comunicación también debe tener la capacidad de garantizar que los datos intercambiados no sean manipulados o cambiados sin intención durante la comunicación.

También se espera que la red sea lo suficientemente robusta como para protegerse de la piratería informática.

Algunas medidas comunes para garantizar la seguridad de la información son:

  • Infraestructura de red dedicada separada de la red pública abierta, para ciertas conexiones sensibles, por ejemplo, conexión de red de gobierno a gobierno.
  • Redes privadas virtuales u otras medidas de software para garantizar la seguridad de los canales de comunicación para el intercambio de información.
  • Usar protocolos de cifrado, por ejemplo, nivel de protectores seguros (SSL), y también hardware especial y software específico para mantener las identidades digitales de los usuarios, para proporcionar cifrados y servicios de autenticación adicionales.
  • La infraestructura de las TIC debería diseñarse con la estrategia de seguridad de protección total, por ejemplo, diseño de zonificación basada en anillos múltiples, para aumentar el nivel de seguridad del sistema.
Referencias y estudios de casos

A3.2.5 (Si A3.2 es sí) ¿Está diseñado para tener en cuenta los requisitos futuros, como las actualizaciones de dispositivos y tecnología?

Introducción

La infraestructura de TIC actual debe diseñarse teniendo en cuenta los requisitos futuros, como los dispositivos móviles y las actualizaciones tecnológicas, tanto como sea posible.

Respuestas esperadas
  • - La infraestructura de TIC, especialmente el equipo de red está diseñada con la capacidad de futuras actualizaciones y extensiones de dispositivos y tecnología.
  • No - La infraestructura de las TIC, especialmente el equipo de red no está diseñada con la capacidad de futuras actualizaciones de dispositivos y tecnología.
Buenas prácticas

La infraestructura de TIC, incluidos sus servidores y el equipo de red de apoyo, normalmente se diseña con las posibles actualizaciones futuras de dispositivos y tecnología hasta cierto punto. La escalabilidad debería ser parte del sistema para administrar una cantidad creciente de procesos agregando recursos al sistema. El potencial de expansión futura que debería considerarse es, por ejemplo, un mayor número de usuarios de los sistemas, mayor número de nodos TIC de conectividad, requisitos futuros de mayor rendimiento, a lo largo de los servicios electrónicos.

También se sugiere que la red y el equipo no estén bloqueados por el proveedor.

Referencias y estudios de casos

 

A3.3 ¿El sistema de ventanilla única, si se ha implementado, es interoperable con otros sistemas?

Introducción

Un sistema de ventanilla única (SW) se define generalmente como “una instalación que permite a las partes involucradas en el comercio y el transporte presentar información y documentos estandarizados con un punto de entrada único para cumplir con todos los requisitos reglamentarios relacionados con la importación, la exportación y el tránsito. Si la información es electrónica, los elementos de datos individuales solo deberían enviarse una vez ". El Acuerdo sobre Facilitación del Comercio de la Organización Mundial del Comercio (OMC), que entró en vigor en febrero de 2017, tiene disposiciones específicas sobre la ventanilla única. Esta medida de facilitación del comercio digital tiene como objetivo reducir la carga reglamentaria para los comerciantes al completar los procedimientos relacionados con la importación, la exportación y el tránsito. Surgió hace más de una década y se ha convertido en un componente central de las reformas de facilitación del comercio.

Respuestas esperadas
  • - Se ha implementado un sistema de ventanilla única para conectar electrónicamente el sistema electrónico de aduanas de la autoridad aduanera y las licencias electrónicas, los certificados electrónicos y los servicios de permisos electrónicos de otras agencias reguladoras. La SW permite a los comerciantes transfronterizos presentar electrónicamente documentos reglamentarios en un solo punto. Dichos documentos suelen ser declaraciones de aduanas, solicitudes de permisos de importación / exportación y otros documentos de respaldo, como certificados de origen y facturas comerciales.
  • Parcialmente si - Se ha implementado parcialmente un sistema de ventanilla única de forma electrónica. Se conecta solo con algunas agencias gubernamentales relevantes, por ejemplo, con el sistema electrónico de aduanas de la autoridad aduanera y algunas otras agencias reguladoras.
  • No - No se ha implementado un sistema de ventanilla única para conectar electrónicamente los servicios del sistema electrónico de aduanas, licencias electrónicas, certificados electrónicos o permisos electrónicos.
Buenas prácticas

La principal propuesta de valor de tener una ventanilla única (SW) para un país es aumentar la eficiencia a través del ahorro de tiempo y en costos para los comerciantes en sus transacciones, ya que en lugar de tramitar físicamente ante las autoridades gubernamentales, las autorizaciones y los permisos pertinentes para el flujo transfronterizo de mercancías, la SW le permite hacerlo de manera electrónica.

El mecanismo de ventanilla única tiene como objetivo brindar beneficios específicos a las principales comunidades y partes interesadas en el comercio transfronterizo, por ejemplo, el gobierno (aduanas, agencias que emiten permisos, ministerios y otros organismos de monitoreo del comercio), la comunidad naviera y agentes de carga, transportistas y comerciantes, banca y aseguradoras.

En un entorno transfronterizo, la SW puede facilitar el intercambio confiable de datos que sean autenticados en un solo punto, de partes en otras jurisdicciones.

Referencias y estudios de casos

 

A3.4 ¿Tiene su país un plan estratégico para abordar los problemas de infraestructura de TIC para el comercio sin papel?

Introducción

Un país debería poner en marcha un plan estratégico para abordar los problemas de infraestructura de tecnologías de la información y comunicación (TIC) para apoyar el comercio sin papel.

Buenas prácticas

La falta de una política y un plan estratégico de infraestructura de TIC a nivel nacional provocaría que el país sufra enormes pérdidas financieras y de oportunidades. Esto se debe a una planificación desordenada de los sistemas de TIC que da como resultado sistemas de TIC mal diseñados e implementados que apenas satisfacen las necesidades y los requisitos del gobierno, de las empresas y de los ciudadanos. Varios países han orientado sus políticas nacionales de TIC hacia el desarrollo nacional acelerado incorporando sus políticas nacionales de TIC en el plan nacional de desarrollo.

La facilitación del comercio se considera comúnmente un factor clave para el desarrollo sostenible. La simplificación y automatización de la facilitación del comercio podría ayudar aún más a los comerciantes, a los proveedores de servicios relacionados con la logística y a las agencias reguladoras con sistemas de comercio sin papel. Por lo tanto, el desarrollo de la infraestructura estratégica de las TIC a nivel nacional debería incorporar los requisitos comerciales sin papel de la conectividad de la red entre los socios comerciales de todo el país, especialmente en los puestos y áreas aduaneras remotas.

Los sistemas nacionales de comercio sin papel, junto con otros motores de desarrollo económico y plataformas electrónicas de apoyo, necesitan acceso permanente de alta velocidad a servicios, aplicaciones y contenido, que depende de una infraestructura de TIC generalizada, asequible, moderna y robusta.

Referencias y estudios de casos

 

A3.5 Recuperación ante desastres

A3.5.1 ¿Existe una política para el establecimiento de un plan de recuperación ante desastres a nivel de agencia?

Introducción

Un plan de recuperación de desastres (DRP) de cualquier sistema electrónico, incluido, por ejemplo, un centro de datos que alberga infraestructura de TIC y los sistemas de comercio sin papel, es un plan de negocios que describe cómo se puede reanudar el trabajo de manera rápida y efectiva después de un desastre. Cuando los sistemas de comercio sin papel están en funcionamiento, un DPR es esencial para garantizar que los efectos de las interrupciones operativas se mitiguen adecuadamente. Se debe establecer una política para un plan de recuperación de desastres a nivel de agencia para su sistema electrónico.

Respuestas esperadas
  • - Existe un plan de recuperación ante desastres para todos los sistemas de TIC que apoyan el comercio sin papel a nivel de agencia, por ejemplo, en la Autoridad de Aduanas y en otras agencias reguladoras.
  • Parcialmente si - Existe un plan de recuperación ante desastres para algunos sistemas de TIC que apoyan el comercio sin papel a nivel de agencia.
  • No - No existe una política ni un plan de mitigación para la recuperación de desastres a nivel de agencia.
Buenas prácticas

La recuperación ante desastres se centra en las TIC o los sistemas electrónicos que respaldan las funciones comerciales críticas de la organización, a diferencia de la continuidad comercial, que implica mantener todos los aspectos esenciales de una empresa en funcionamiento a pesar de los eventos disruptivos importantes. Por tanto, la recuperación ante desastres puede considerarse un subconjunto de la continuidad comercial.

La recuperación ante desastres implica un conjunto de políticas, herramientas y procedimientos para permitir la recuperación o continuación de la infraestructura y de los sistemas de TIC vitales después de un desastre natural o provocado por el hombre. Las herramientas y procedimientos incluyen, por ejemplo, copias de seguridad de rutina, tener repuestos y redundancias, y también tener un centro de datos de recuperación de desastres en una zona sísmica diferente junto con un centro de datos primario.

Referencias y estudios de casos

A3.5.1.1 Indique el nivel de implementación del plan de recuperación ante desastres (especifique el porcentaje de agencias).

Introducción

Es importante que se haya probado un plan de recuperación de desastres establecido a nivel de la agencia y que se hayan hecho ejercicios de prueba para garantizar una recuperación exitosa cuando realmente se enfrente al desastre real.

Respuestas esperadas
  • - todas las agencias que tienen sistemas electrónicos relacionados con el comercio han establecido e implementado el plan de recuperación de desastres de las agencias, por ejemplo, desarrollando y probando / practicando el DRP de cada agencia individual.
  • Parcialmente si - Algunas agencias han implementado, realizado y probado su propio DRP, pero algunas agencias aún no lo han hecho.
    • Descripción esperada: especifique el porcentaje de agencias que han implementado y probado sus DRP.
  • No - Ninguna agencia ha implementado ni probado su propio DRP todavía.
Buenas prácticas

Las políticas, los procedimientos y los planes de recuperación ante desastres deben llevarse a cabo de forma rutinaria, por ejemplo, copias de seguridad. Es importante probar y practicar esos planes de recuperación de desastres en frecuencias específicas, por ejemplo, probar / practicar el cierre del centro de datos primario (PDC) y operar en el centro de recuperación de desastres (DRC), y luego volver a PDC. Esto es para garantizar que el sistema se pueda recuperar correctamente siempre que ocurra un desastre real.

Referencias y estudios de casos
  • ISO 22301: 2012 Seguridad social - Sistemas de gestión de la continuidad comercial - Requisitos.
  • ISO / IEC 27031: 2011 Tecnología de la información - Técnicas de seguridad - Directrices para la preparación de la tecnología de la información y las comunicaciones para la continuidad comercial.

A3.5.2 ¿Existe una política para el establecimiento de un plan de recuperación ante desastres a nivel nacional?

Introducción

Se debería implementar una política nacional para el establecimiento de un plan de recuperación de desastres para cualquier sistema electrónico crítico en el país. Es esencial garantizar que los efectos de las interrupciones operativas en cualquiera de esos sistemas electrónicos se mitiguen adecuadamente.

Respuestas esperadas
  • - Existe un plan de recuperación ante desastres establecido a nivel nacional para la coordinación entre los diferentes actores gubernamentales y empresariales de la plataforma nacional de comercio electrónico.
  • No - No existe un plan de recuperación ante desastres para el sistema de comercio sin papel a nivel nacional.
Buenas prácticas

Un plan de recuperación ante desastres (DRP) para los sistemas de comercio sin papel de un país es un plan de negocios que describe cómo se puede reanudar el trabajo de manera rápida y eficaz después de un desastre.

Deben establecerse políticas, procedimientos y planes de recuperación ante desastres a nivel nacional. Los pasos normales para crear un plan de recuperación ante desastres incluyen: realizar una evaluación de riesgos, definir la relevancia o criticidad de las aplicaciones y los datos, definir los objetivos de recuperación, evaluar y actualizar su plan, determinar las herramientas y técnicas adecuadas, obtener la aceptación de las partes interesadas, documentar y comunicar el plan, probar y practicar el plan de recuperación ante desastres, y evaluar y actualizar el plan con regularidad.

Referencias y estudios de casos

A3.5.2.1 Indique si el plan de recuperación ante desastres se implementa a nivel nacional.

Introducción

Es importante que se haya probado un plan de recuperación ante desastres establecido a nivel nacional y que se hayan hecho ejercicios de prueba para garantizar una recuperación exitosa cuando realmente se enfrente al desastre real.

Buenas prácticas

Las políticas, procedimientos y planes de recuperación ante desastres establecidos a nivel nacional deben ser una característica afín a todas las agencias gubernamentales que tienen sistemas electrónicos críticos. Esas agencias deberían realizar pruebas y practicar estos planes de recuperación de desastres de forma regular.

Referencias y estudios de casos
  • ISO 22301: 2012 Seguridad social - Sistemas de gestión de la continuidad comercial - Requisitos.
  • ISO IEC 27031: 2011 Tecnologías de la información - Técnicas de seguridad - Directrices para la preparación de las tecnologías de la información y comunicación para la continuidad comercial.

 

A3.6 ¿Tiene su país un plan de continuidad comercial para los sistemas de comercio sin papel?

Introducción

La planificación de la continuidad comercial (BCP) es el proceso de creación de sistemas de prevención y recuperación para hacer frente a las posibles amenazas en las operaciones normales. Además de la prevención, el objetivo es permitir la continuidad de las operaciones de los usuarios gubernamentales y comerciales antes y durante la ejecución de la recuperación ante desastres. El país debería establecer un plan de continuidad comercial para los sistemas de comercio sin papel, ya que los sistemas son muy importantes para la continuidad de las operaciones de los comerciantes y de las agencias de control.

Buenas prácticas

Un Plan de Continuidad Comercial describe una variedad de escenarios de desastre y los pasos que el gobierno y las partes interesadas comerciales tomarán en cualquier escenario particular para volver a las operaciones comerciales y regulatorias normales. Los BCP se redactan con anticipación y también pueden incluir acciones preventivas que se deben implementar. Por lo general, es creado con el aporte del personal clave y de las partes interesadas, un BCP es un conjunto de escenarios de contingencias para minimizar el daño potencial a las empresas durante escenarios adversos.

La continuidad comercial es el objetivo de la ejecución adecuada de la planificación de la continuidad del negocio y la recuperación ante desastres antes y durante los incidentes de desastres reales, por lo que es muy importante que el plan BCP se pruebe y haya sido puesto en práctica antes de que ocurran los incidentes reales.

Referencias y estudios de casos

A3.6.1 (Si A3.6 es sí) ¿Se prueba periódicamente con una frecuencia definida?

Respuestas esperadas
  • - Se ha establecido el plan de continuidad comercial para los sistemas de comercio sin papel, y se ha probado y puesto en práctica periódicamente.
  • No - Se ha establecido el plan de continuidad comercial, pero nunca se ha probado ni se ha puesto en práctica con regularidad.

 

Glossary
  1. “Comercio sin papel” se refiere a la digitalización de estos flujos de información, incluida la puesta a disposición y la habilitación del intercambio electrónico de datos y documentos relacionados con el comercio. De manera menos formal, se puede pensar en esto como las transacciones comerciales transfronterizas que utilizan datos electrónicos en lugar de documentos en papel. Más...
  2. “Interoperabilidad” significa la capacidad de dos o más sistemas o componentes para intercambiar información y utilizar la información que se ha intercambiado. Acuerdo Marco para Facilitar el Comercio Transfronterizo sin Papel en Asia y el Pacífico (Artículo 3: Definiciones).
  3. “Las plataformas heterogéneas” se refieren a un sistema informático distribuido que contiene muchos tipos diferentes de hardware y software que trabajan juntos en forma cooperativa. Más...

  4. “Una red privada virtual (VPN)” extiende un red privada a través de una red pública y permite a los usuarios enviar y recibir datos a través de redes públicas o compartidas como si sus dispositivos informáticos estuvieran conectados directamente a la red privada.

    Referencia: ISO / IEC 18028-5: 2006 - Tecnología de la información - Técnicas de seguridad - Seguridad de redes de TI - Parte 5: Protección de las comunicaciones a través de redes utilizando redes privadas virtuales.

  5. “Protocolo de transferencia de hipertexto seguro (HTTPS)” es una extensión de la Protocolo de Transferencia de Hipertexto(HTTP). Se utiliza para comunicaciones segura en una Red de computadoras y se usa ampliamente en Internet.

    En HTTPS, el Protocolo de comunicación está encriptado usando Transport Layer Security(TLS) o, anteriormente, su predecesor, Secure Sockets Layer (SSL). Por lo tanto, el protocolo también se conoce como HTTP sobre TLS, o HTTP sobre SSL. Más...

  6. “Sistema electrónico de aduanas (e-Customs)” es un sistema automatizado de administración de Aduanas con varias funciones electrónicas de apoyo para facilitar y regular eficazmente los procedimientos relacionados con las Aduanas.

    Específicamente, las funciones clave del sistema e-Customs incluyen: presentación electrónica de declaraciones de Aduanas utilizando conexiones en línea, el uso de una aplicación de software de gestión de riesgos para reducir los tiempos de despacho en las aduanas y reducir los casos de inspección física de los embarques, el cálculo automatizado y el pago electrónico para facilitar la recaudación de derechos e impuestos, y los servicios para asegurar la aplicación uniforme de las leyes y reglamentos. Más...

  7. “Un sistema de puerto electrónico (e-Port) o un sistema de comunidad de puertos (PCS)” es una plataforma electrónica neutral y abierta que permite un intercambio de información inteligente y seguro entre las partes interesadas públicas y privadas con el fin de mejorar la posición competitiva de las comunidades de los puertos marítimos y aéreos.

    El e-Port optimiza, gestiona y automatiza los procesos portuarios y logísticos mediante un único envío de datos y conectando las cadenas de transporte y logística.

    El e-Port gestiona la comunicación electrónica en los puertos entre los operadores de transporte privados (líneas navieras, agentes, transitarios, estibadores, terminales, depósitos), el interior privado (antes y durante el transporte por carretera, ferrocarril y vías navegables interiores), los importadores y exportadores, autoridades portuarias, aduanas y otras autoridades. Más...

  8. “Un sistema de licencias electrónicas (licencias electrónicas)”es una aplicación de software de un departamento gubernamental para emitir licencias relacionadas con la importación o exportación. Algunas de sus características clave y la automatización incluyen la presentación electrónica de solicitudes, la validación de los datos enviados, la aprobación y los servicios de emisión de licencias. Más...

  9. “Un sistema de certificado electrónico (certificados electrónicos)” para exportaciones es una aplicación de software de una organización autorizada para emitir certificados de exportación, por ejemplo, certificado de origen (CO), certificados fitosanitarios y sanitarios. Algunas de sus características clave y la automatización incluyen la presentación electrónica de solicitudes, la validación de los datos enviados, los servicios de aprobación y emisión de certificados.

    Algunos certificados requieren procesos de prueba físicos o de laboratorio antes de emitir los certificados. El sistema de certificado electrónico podría ofrecer servicios electrónicos para respaldar la coordinación física y los informes de pruebas de laboratorio en conjunto con otras funciones de emisión de certificados. Más...

    “Un sistema de certificado electrónico (certificados electrónicos)” para las importaciones es un sistema electrónico que permite a una autoridad en el país de importación recibir certificados regulatorios en el extranjero en formato digital. Esto incluye, por ejemplo, certificados fitosanitarios y sanitarios para las importaciones de alimentos y productos agrícolas. Más...

  10. “Un sistema de permisos electrónicos (permisos electrónicos)” es un sistema que mejora y automatiza todos los procesos comerciales relacionados con la emisión, el intercambio, el control y la presentación de informes de permisos de importación / exportación. Más...