Página principal



PROGRAMA 25 TECNOLOGÍAS DE LA INFORMACIÓN Y DE LAS COMUNICACIONES

Descargar 9.26 Mb.

PROGRAMA 25 TECNOLOGÍAS DE LA INFORMACIÓN Y DE LAS COMUNICACIONES





Descargar 9.26 Mb.
Página48/58
Fecha de conversión16.05.2019
Tamaño9.26 Mb.
1   ...   44   45   46   47   48   49   50   51   ...   58

PROGRAMA 25 TECNOLOGÍAS DE LA INFORMACIÓN Y DE LAS COMUNICACIONES


Director de programa Sr. A. Sundaram



LOGROS ALCANZADOS EN EL BIENIO 2014/15


  1. Las tecnologías de la información y de las comunicaciones (TIC) siguieron desempeñando dos funciones vitales durante el bienio. A nivel externo, constituyeron plataformas eficaces, fiables y seguras para la prestación de servicios mundiales de P.I., y proporcionaron los recursos técnicos para la nueva sala de conferencias de la OMPI y otros servicios relacionados con las conferencias. A nivel interno, proporcionaron soluciones eficientes y costoeficaces para el mantenimiento de las operaciones cotidianas de la OMPI tanto en la sede como en las Oficinas en el exterior.


  1. Teniendo en cuenta los avances realizados en el bienio precedente, los logros que figuran a continuación dan cuenta de los progresos realizados en el ámbito de los servicios de infraestructura y los servicios de soluciones operativas (incluidos los servicios de Internet) en 2014/15:


  1. Se siguió mejorando la continuidad de los servicios y la capacidad de reacción y recuperación de la infraestructura de las TIC, especialmente el establecimiento y la puesta a prueba de una capacidad de recuperación de alto nivel de las TIC en caso de desastre para prestar apoyo al Sistema del PCT, mediante la que los sistemas y procesos del PCT no se vean afectados en caso de que el centro de datos de la OMPI tenga problemas. En el futuro se aplicarán capacidades similares a otras operaciones esenciales.


  1. Se creó una nueva solución de arquitectura global (GOA) para las Oficinas de la OMPI en el exterior con el fin de proporcionarles una conexión segura con los sistemas administrativos de T.I. de la OMPI albergados en la sede, junto con servicios de T.I. centralizados y constantes. Al final de 2015, la GOA se había instalado en tres Oficinas (OOJ, OOS y OOR).


  1. Se ejecutó la infraestructura de las TIC para la nueva sala de conferencias de la OMPI en el plazo previsto para acoger la vigesimosegunda sesión del PBC y quincuagésima cuarta serie de reuniones de las Asambleas de los Estados miembros de la OMPI en 2014.


  1. Se ultimó la subcontratación de la gestión de la infraestructura de red y del servidor al Centro Internacional de Cálculos Electrónicos de las Naciones Unidas para disponer de una cobertura ininterrumpida y actualizaciones puntuales.


  1. Por medio de una estrecha colaboración con las principales partes interesadas, en 2014 se concluyeron acuerdos de prestación de servicios que permitieron determinar más explícitamente las necesidades en materia de TIC de sectores de actividad concretos y asegurar un seguimiento y supervisión más sistemáticos.


  1. Gracias a un sistema de fax avanzado, introducido para lograr una integración sin fisuras con los sistemas informáticos del Sistema de Madrid, así como con los sistemas administrativos internos, aumentó la eficiencia y se redujeron sustancialmente los índices de errores de faxes, que hacían necesario emplear una importante cantidad de tiempo para volver a enviar los faxes de manera repetida.


  1. En respuesta a las recomendaciones formuladas en 2014 por la Dependencia Común de Inspección en el Examen de la gestión y la administración en la OMPI y en posteriores evaluaciones internas, en 2015 se elaboró una Estrategia de gestión de los conocimientos136 con el fin de: i) fomentar una cultura de gestión de los conocimientos en la OMPI; ii) poner en marcha en toda la Organización una serie de procesos y herramientas de gestión de los conocimientos; iii) determinar y publicar una “única fuente fiable” de los activos de conocimiento e información; y iv) ajustar e integrar la estrategia de gestión de los conocimientos con la estrategia institucional de la OMPI de reacción y recuperación.


  1. Se definieron oficialmente los procedimientos para la transición, puesta en práctica y extensión de los proyectos de TIC a toda la Organización, a fin de establecer un flujo de transición más sistemático y sin contratiempos.


  1. Se examinaron los contratos de servicios y los procesos operativos y se tomaron medidas para que las operaciones fueran más eficaces en función de los costos, lo que dio lugar a unos ahorros de aproximadamente 460.000 francos suizos en comparación con 2013.


  1. En cuanto al aseguramiento de la información, en el bienio 2014/15 se llevó a cabo una reestructuración estratégica a nivel institucional mediante la incorporación de la Sección de Seguridad de la Información (ISS) englobada en la División de Seguridad y Aseguramiento de la Información (SIAD) creada recientemente, que permite una integración más adecuada de la seguridad física y de la seguridad de la información.


  1. Si bien seguía en funcionamiento una buena parte de los mecanismos para el aseguramiento de la información, en el bienio 2014/15 se consiguieron varios logros importantes que contribuyeron en gran medida a mejorar la protección y la seguridad de la información y de los sistemas de la OMPI.


  1. En el marco del proceso de mejora continua impulsado por la Norma ISO 27001, en octubre de 2014 el PCT se sometió a la segunda ronda de auditorías de supervisión externa para obtener la certificación ISO 27001, y al mismo tiempo se pasó de la certificación de la versión de 2005 a la más reciente ISO 27001:2013.  En octubre de 2015, se amplió la certificación para dar cabida a las operaciones de los sistemas de Madrid y de La Haya, además del Sistema del PCT. No se señalaron faltas de conformidad de mayor o menor entidad.


  1. Tras la reestructuración institucional, a resultas de la cual se creó una nueva División de Seguridad y Aseguramiento de la Información (SIAD por sus siglas en inglés), en el año 2015 se elaboró y se aprobó una Estrategia de aseguramiento de la información destinada a velar por que se ofrezcan soluciones de P.I. seguras y de alta calidad a los Estados miembros y a los usuarios.


  1. Además, se adoptaron medidas importantes para mejorar las capacidades técnicas en materia de seguridad en los ámbitos de la gestión de cuentas privilegiadas, gestión de la información y de los incidentes de seguridad, supervisión y alerta de indicadores de potenciales violaciones de la seguridad. En 2014, se terminó de ejecutar el proyecto de instalación completa del sistema ArcSight de gestión de la información y de los incidentes de seguridad (SEIM), lo que posibilita visualizar más claramente los posibles incidentes de seguridad en la red de T.I. de la OMPI, y permite dar una respuesta más eficaz y eficiente a los incidentes. La instalación e integración de dichas soluciones técnicas redujo en gran medida el tiempo necesario para detectar y responder a los posibles ciberataques o violaciones de la seguridad de los datos. En consecuencia, se redujo al mínimo el número de incidentes graves, y solo se produjo un incidente de importancia en cada año del bienio, sin que hubiera pérdidas de datos ni se pusiera en peligro su seguridad.


  1. La SIAD también contribuyó a la selección e implantación en 2014 de un sistema de gestión institucional de riesgos (Acuity Stream) destinado a aumentar la capacidad de gestión institucional de riesgos en la OMPI y posibilitar la integración total de los procesos de gestión del riesgo, basados en las normas ISO, en los enfoques de gestión de riesgos de la Organización. En 2015, se amplió el uso del sistema de gestión institucional de riesgos Acuity Stream a la gestión de los riesgos de información relacionados con las normas ISO, como parte de la ampliación del alcance de la certificación ISO 27001.


  1. Las campañas contra el fraude por Internet, puestas en marcha inicialmente en 2014, siguieron fomentando la concienciación de los usuarios respecto de las amenazas a la seguridad de la información, como pone de manifiesto el notable aumento del número de usuarios que dieron cuenta de intentos de fraude de ese tipo (que pasó del 1% en 2014 al 59% en 2015), así como a la disminución del número de usuarios que se dejaron engañar en las campañas contra el fraude por Internet (que pasó de una media del 17% en 2014 a una media del 7% en 2015).


  1. Mediante las evaluaciones de riesgos y la prestación de asistencia para la mitigación de riesgos ejecutadas con la mayor calidad, la Sección de Seguridad de la Información también prestó apoyo a varias iniciativas, como la GOA, el entorno de dispositivos móviles de la OMPI y la solución de contratación en la nube, Taleo, y colaboró estrechamente con los equipos de desarrollo de aplicaciones del PCT con miras a elaborar y poner en práctica un sistema de gestión del ciclo de vida para el desarrollo seguro de aplicaciones que permite abordar el cumplimiento de los requisitos y los controles de la seguridad de la información desde el inicio de los proyectos, reduciendo así considerablemente la cantidad de operaciones necesarias para volver a pasar las pruebas de seguridad de las aplicaciones.



DATOS SOBRE EL RENDIMIENTO


Resultado previsto: IX.1 Servicios de apoyo eficaces, eficientes, de calidad y orientados al cliente, tanto a los clientes internos como a las partes interesadas externas

Indicadores de rendimiento

Referencia

Objetivos

Datos sobre el rendimiento

Clave de colores

Los costos unitarios de alojamiento de infraestructuras están al nivel de la referencia o por debajo de ella

Referencia actualizada a fines de 2013:

Costo mensual del apoyo al servidor institucional: $280;

costo mensual del servidor virtual (de 2 núcleos y 8 GB): $229;

costo medio mensual

del almacenamiento de alto rendimiento: $420/TB; costo medio mensual del almacenamiento de seguridad: $53,9


Referencia original en el presupuesto de 2014/15: Costos unitarios de los servidores virtuales y físicos, del almacenamiento y las copias de seguridad

Los costos unitarios de alojamiento de infraestructuras están al nivel de la referencia o por debajo de ella

2014: Se mantienen las tarifas de referencia. Se negocian nuevas tarifas.


2015: Costo mensual del apoyo al servidor institucional: 250 francos suizos


Costo mensual del servidor virtual: 189 francos suizos


Costo medio mensual

del almacenamiento de alto rendimiento: 240 francos suizos/TB


Costo medio mensual del almacenamiento de seguridad: 41,10 francos suizos


Número de incidentes de servicio de impacto medio o alto: 1,75 por mes





Plenamente logrado


Plenamente logrado


Plenamente logrado



Plenamente logrado



Número de acuerdos de prestación de servicios para el alojamiento de sistemas y servicios que cumplen con el marco de acuerdos de prestación de servicios para las TIC

Marco en vigor de acuerdos normalizados de prestación de servicios para las TIC



Porcentaje de acuerdos de prestación de servicios que cumplen lo dispuesto en el marco de las TIC


En 2014/15, se firmaron 11 nuevos acuerdos de prestación de servicios (sistema integrado de comunicaciones, IRIS, IRPI, PCT, PEARL, SIGAGIP, PATENTSCOPE, CASE, DAS, la plataforma de colaboración externa, GOA) que cumplen con el marco de las TIC (100%)

Plenamente logrado


Continuidad de los servicios de TIC de los sistemas esenciales

Referencia actualizada a fines de 2013: establecimiento de 2 centros de datos estrechamente vinculados entre sí; creación parcial de la infraestructura de los servidores y de la arquitectura de las redes para apoyar los dos centros de datos; evaluación de 38 servicios esenciales de TIC y puesta en marcha de medidas adecuadas para mitigar los riesgos y garantizar la disponibilidad de los servicios


Referencia original en el presupuesto de 2014/15: Los datos no se almacenan en línea, se necesitan varios días para recuperar los datos.

Los sistemas esenciales pueden recuperarse puntualmente sin pérdida de datos en caso de interrupciones localizadas de seriedad

Se amplió a los servicios esenciales de TIC la infraestructura de servidores, almacenamiento, respaldo y red. En 2014/15, se evaluaron otros 12 servicios esenciales de TIC y se aplicaron las medidas adecuadas para garantizar la disponibilidad de los servicios.


En 2015 se validó la capacidad de prestar servicios ininterrumpidos de TIC mediante una prueba de un día de recuperación en caso de desastre; el ejercicio de recuperación en caso de fallos en los sistemas del PCT se completó en 30 minutos.

Plenamente logrado


Porcentaje de usuarios y sectores de actividades que están satisfechos con los servicios de TIC

Referencia actualizada a fines de 2013:

Encuesta del servicio de asistencia en 2013: el 64% de los encuestados se mostraron “muy satisfechos” con el servicio.


Referencia original en el presupuesto de 2014/15: Satisfacción del personal directivo al inicio del bienio

Mantenimiento o mejora en relación con la referencia

En la encuesta del servicio de asistencia en 2014, el 67% de los encuestados se mostraron “muy satisfechos” con el servicio


En la encuesta del servicio de asistencia en 2015, el 97% de los encuestados se mostraron “satisfechos o completamente satisfechos” con el servicio y el 70,5% “completamente satisfechos”.137

Plenamente logrado


El personal tiene fácil acceso a tecnologías de las comunicaciones integradas y de amplio alcance

Disponibles en las computadoras de escritorio (y en los portátiles)

Disponibles en otros dispositivos móviles

Acceso a Intranet y al servicio de mensajería vocal de la Organización para los teléfonos móviles de la OMPI; comunicaciones en directo por vídeo entre las Oficinas en el exterior y la sede de la OMPI; acceso telefónico disponible en las computadoras de escritorio; capacidad de enviar y recibir faxes por correo electrónico.


Plenamente logrado


Resultado previsto: IX.4 Una organización responsable con el medio ambiente y la sociedad en la que se garantiza la seguridad de su personal, los delegados, los visitantes, la información y los activos físicos

Indicadores de rendimiento

Referencia

Objetivos

Datos sobre el rendimiento

Clave de colores

Se refuerza la seguridad de la información para protegerse contra los ataques cada vez más frecuentes en Internet


Situación de la certificación con arreglo a la norma ISO 27001 de los procedimientos de gestión de riesgos para la seguridad de la información


Referencia actualizada a fines de 2013:

156 actividades de mitigación de riesgos pendientes


El registro de riesgos relativo a la seguridad de la información se actualizó semestralmente, y se revisó a fondo en el marco de la certificación ISO 27001 de las operaciones del PCT


Certificación ISO 27001 del PCT:2005 (octubre de 2013);


Referencia original en el presupuesto de 2014/15: Número de actividades de mitigación de riesgos pendientes al inicio del bienio; certificación de la Sección del PCT con arreglo a la norma ISO 27001

No se han producido importantes violaciones de la seguridad en los sistemas de información de la OMPI


El 90% de las actividades pendientes se resuelven durante el bienio; el 60% de nuevos riesgos se mitigan en un plazo de tres meses a partir del momento en que se señalan; se obtiene la certificación de las dependencias de la Organización, según sea necesario; se mantiene la certificación del PCT

No se han producido importantes violaciones de la seguridad en los sistemas de información de la OMPI durante el bienio 2014/15


El 100% de los riesgos de referencia pendientes se mitigaron a fines del bienio:

  • 2014: 89% de los 156 riesgos de referencia mitigados; 17 pendientes

  • 2015: 100% de los 23 riesgos (incluidos 17 riesgos de referencia pendientes) mitigados


En 2014/15, se detectaron 37 nuevos riesgos ISO27001, 25 de los cuales (67%) se subsanaron en un plazo de 3 meses a partir de su detección

  • 8 de 12 (66%) en 2014

  • 17 de 25 (68%) en 2015


Se actualizó semestralmente el registro de riesgos relativos a la seguridad de la información, y se amplió para dar cabida a los riesgos de información relativos a los sistemas de Madrid y de La Haya como parte del proceso de certificación;



Plenamente logrado




Plenamente logrado









Plenamente logrado













Plenamente logrado




La transición del PCT a la ISO 27001:2013 desde la ISO 27001:2005 se llevó a cabo satisfactoriamente. La certificación fue renovada en octubre de 2015, y se amplió su alcance para dar cabida a los sistemas de Madrid y de La Haya en octubre de 2015.


Eficacia de los controles de seguridad de la información (a nivel interno y externo)

5 incidentes o menos por año


2 incidentes o menos por año









1 incidente importante por año en el bienio


Los incidentes se trataron y se resolvieron en un plazo de tiempo aceptable, de conformidad con la Política de gestión de incidentes en materia de seguridad de la información.

Plenamente logrado




INFORMACIÓN SOBRE LOS RIESGOS PLANTEADOS EN EL BIENIO


Riesgos en el logro de los resultados del programa

Planes de mitigación ejecutados o en ejecución

Evolución de los riesgos y estrategias de mitigación durante el bienio

Incidencia en el rendimiento del programa

Si el Sistema del PCT y los sistemas de información conexos experimentan un nivel inaceptable de interrupciones, no se podrían aceptar las solicitudes PCT presentadas y, en consecuencia, se producirían efectos negativos en la tramitación y publicación de dichas solicitudes. La reputación se vería afectada negativamente.

Establecer infraestructura complementaria en distintos lugares y seguir desarrollando y perfeccionando el plan de continuidad de las actividades.

Se estableció infraestructura complementaria de TIC en dos lugares distintos, permitiendo al PCT continuar las operaciones aun en el caso de que resultaran afectados los edificios principales de la OMPI y su centro de datos.

Este riesgo y su evolución no tuvieron una incidencia sustancial en el rendimiento del programa en 2014/15.

Los ciberataques contra los sistemas de información de la OMPI pondrían en peligro la seguridad de dichos sistemas, con el riesgo de que se expusiera información confidencial de manera intencional o accidental. Se verían seriamente afectadas la reputación y las actividades de la OMPI.

Separación del contenido y las aplicaciones informáticas de la OMPI en Internet en función de los requisitos de confidencialidad y los usos previstos; introducción de una infraestructura de T.I. independiente y las consiguientes medidas de seguridad. Alto nivel de actividad en el ámbito de la seguridad de las T.I.

La OMPI siguió sufriendo ciberataques oportunistas y programados de varios actores amenazantes empeñados en violar la seguridad y sustraer la información de la OMPI. En 2014/15 se pusieron en marcha varios controles técnicos y de procedimiento para garantizar la capacidad de reacción y recuperación ante los ciberataques que tienen los sistemas de información de la OMPI. La implementación gradual de la estrategia de aseguramiento de la información adaptada a cada caso permitirá a la OMPI seguir fortaleciendo sus dispositivos de seguridad de la información y la capacidad institucional de reacción y recuperación en los ámbitos de la gobernanza de la seguridad de la información, las personas, los procesos y la tecnología.

Los planes de trabajo y registro de riesgos de 2014 y 2015 tuvieron en cuenta suficientemente la incidencia de los riesgos durante el período objeto de examen; no hubo una incidencia sustancial en el rendimiento del programa en 2015.



UTILIZACIÓN DE LOS RECURSOS


Presupuesto y gastos reales (por resultado)

(en miles de francos suizos)




Presupuesto y gastos reales (de personal y no relativos a personal)

(en miles de francos suizos)




  1. Presupuesto final de 2014/15 tras las transferencias


  1. El aumento general en el presupuesto final de 2014/15 tras las transferencias fue consecuencia fundamentalmente del aumento de los recursos no relativos a personal asignados al resultado previsto IX.1 (Servicios de apoyo eficaces, eficientes, de calidad y orientados al cliente), a fin de abarcar: i) la implantación de una infraestructura con capacidad de reacción y recuperación para las Oficinas en el exterior; ii) la adquisición de licencias para la gestión de contenidos institucionales y la configuración de la base de datos sobre gestión; iii) la compra de computadoras portátiles para equipar las instalaciones del CAM de la OMPI como “sitio crítico” en caso de que se produzca una situación de emergencia a nivel local; iv) los costos relativos al estudio de la gestión de la identidad y del acceso; v) la adquisición de soluciones para la seguridad de la información a fin de fomentar las capacidades de protección y de respuesta a los incidentes; y vi) la sustitución de varios equipos de T.I. como teléfonos móviles, computadoras portátiles y monitores.


  1. El aumento neto de los recursos de personal se debió principalmente, por una parte, a las reclasificaciones y regularizaciones de funciones continuas que se llevaron a cabo y, por otra, a la reasignación de un cargo temporal a Adquisiciones y Viajes en el programa 24 para el establecimiento de una función de certificador de servicios contractuales individuales.


B. Utilización del presupuesto en 2014/15


  1. La utilización del presupuesto se ha mantenido dentro de los límites establecidos durante el bienio.





1   ...   44   45   46   47   48   49   50   51   ...   58

Similar:

S wo/pbc/25/7 original: ingléS fecha: 7 de junio de 2016 Comité del Programa y Presupuesto Vigesimoquinta sesión Ginebra, 29 de agosto a de septiembre de 2016 iconS a/56/5 original: ingléS fecha: de agosto de 2016 Asambleas de los Estados miembros de Ia ompi quincuagésima sexta serie de reuniones Ginebra, a 11 de octubre de 2016
En el presente documento consta el Informe sobre el rendimiento de los programas en 014/15 (documento wo/pbc/25/7), que se presentó...
S wo/pbc/25/7 original: ingléS fecha: 7 de junio de 2016 Comité del Programa y Presupuesto Vigesimoquinta sesión Ginebra, 29 de agosto a de septiembre de 2016 iconS wo/pbc/19/6 Rev. Original: ingléS fecha: 17 de septiembre de 2012 Comité del Programa y Presupuesto Decimonovena sesión Ginebra, 10 a 14 de septiembre de 2012
Comité del Programa y Presupuesto (pbc) examine los estados financieros y los informes de auditoría pertinentes y los transmita a...
S wo/pbc/25/7 original: ingléS fecha: 7 de junio de 2016 Comité del Programa y Presupuesto Vigesimoquinta sesión Ginebra, 29 de agosto a de septiembre de 2016 iconS a/55/6 original: ingléS fecha: de agosto de 2015 Asambleas de los Estados miembros de la ompi quincuagésima quinta serie de reuniones Ginebra, a 14 de octubre de 2015
El presente documento contiene el informe sobre el rendimiento de los programas en 2014 (documento wo/pbc/23/2), que fue presentado...
S wo/pbc/25/7 original: ingléS fecha: 7 de junio de 2016 Comité del Programa y Presupuesto Vigesimoquinta sesión Ginebra, 29 de agosto a de septiembre de 2016 iconA/55/5 rEV. Original: ingléS
Comité del Programa y Presupuesto (14 a 18 de septiembre de 2015)
S wo/pbc/25/7 original: ingléS fecha: 7 de junio de 2016 Comité del Programa y Presupuesto Vigesimoquinta sesión Ginebra, 29 de agosto a de septiembre de 2016 iconProyecto de propuesta de presupuesto por programas para el bienio 2014/15
Estados miembros de la ompi tras los debates y las decisiones de la vigésima primera sesión del Comité del Programa y Presupuesto...
S wo/pbc/25/7 original: ingléS fecha: 7 de junio de 2016 Comité del Programa y Presupuesto Vigesimoquinta sesión Ginebra, 29 de agosto a de septiembre de 2016 iconS caj/66/8 original: Inglés fecha
El Comité Administrativo y Jurídico (caj) celebró su sexagésima sexta sesión en Ginebra
S wo/pbc/25/7 original: ingléS fecha: 7 de junio de 2016 Comité del Programa y Presupuesto Vigesimoquinta sesión Ginebra, 29 de agosto a de septiembre de 2016 iconS tc/48/23 original: Inglés fecha
El Comité Técnico (TC) celebró su cuadragésima octava sesión en Ginebra del 26 al 28 de marzo de 2012. La lista de participantes...
S wo/pbc/25/7 original: ingléS fecha: 7 de junio de 2016 Comité del Programa y Presupuesto Vigesimoquinta sesión Ginebra, 29 de agosto a de septiembre de 2016 iconS scp/20/8 original: ingléS fecha: 4 de diciembre de 2013 Comité Permanente sobre el Derecho de Patentes Vigésima sesión Ginebra, 27 a 31 de enero de 2014
Programas de división del trabajo entre las oficinas de patentes y uso de la información externa a los fines de la búsqueda y el...
S wo/pbc/25/7 original: ingléS fecha: 7 de junio de 2016 Comité del Programa y Presupuesto Vigesimoquinta sesión Ginebra, 29 de agosto a de septiembre de 2016 iconS caj/65/13 original: Inglés date
El Comité Administrativo y Jurídico (caj) celebró su sexagésima quinta sesión en Ginebra el
S wo/pbc/25/7 original: ingléS fecha: 7 de junio de 2016 Comité del Programa y Presupuesto Vigesimoquinta sesión Ginebra, 29 de agosto a de septiembre de 2016 iconOmpi-informe del Auditor Externo Ejercicio financiero 2013
El presente documento contiene el Informe del Auditor Externo (documento wo/pbc/22/3), que se presentará en la vigésima segunda sesión...


Descargar 9.26 Mb.