Implantación de los esquemas nacionales deinteroperabilidad (ENI) y seguridad (ENS):Problemáticas, oportunidades y evoluci...
Contenidos1. La interoperabilidad y la seguridad, porqué son necesarias.2. Un marco legal favorable3. Desarrollo de infrae...
La interoperabilidad y laseguridad, por qué sonnecesarias
Cooperar para prestar servicios enun entorno complejoLos servicios de administración electrónica se prestan en un escenari...
La interoperabilidad, por qué esimportanteTiene carácter instrumental, es una precondición al servicio del desarrollode la...
Los ciudadanos esperan que los servicios se presten en unas condiciones deconfianza y seguridad equivalentes a las que enc...
2012Fuente: CCN-CERTEvolución de los incidentes deseguridad
Un marco legal favorableEsquema Nacional de InteroperabilidadEsquema Nacional de Seguridad
España viene desarrollando un marco legal de Administración-e exhaustivo:La Ley 11/2007, de 22 de junio, de acceso electró...
Esquema Nacional deInteroperabilidad
La interoperabilidad, qué esLa capacidad de los sistemas de información, y por ende de los procedimientosa los que éstos d...
El Esquema Nacional deInteroperabilidadRegulado por Real Decreto 4/2010, que desarrolla Ley 11/2007, art. 42.1Objeto: comp...
Objetivos del ENICrear las condiciones necesarias para la interoperabilidad enel uso de los medios electrónicos que permit...
Adecuarse al ENIAplicar principios específicos.Tratar las dimensiones de lainteroperabilidad.Usar estándares, en las condi...
Normas técnicas de interoperabilidad (RD 4/2010, disp. ad. 1ª). Desarrollanaspectos concretos necesarios para la aplicació...
+ Guías de aplicación disponibles en el Portal de la Administración Electrónica:Fuente: http://administracionelectronica.g...
La necesidad de cooperación y, por tanto, de interoperabilidad son acuciantes en la UE.Indispensable para la prestación de...
ACTUALIZACIÓN DEL RD 4/2010- Escucha, análisis del escenario cambiante,retroalimentación.Incluir y articular el Directorio...
Esquema Nacional deSeguridad
La Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos reconoceel derecho de los ciudadanos a rel...
El Esquema Nacional de SeguridadEs un instrumento legal – Real Decreto 3/2010- que desarrolla loprevisto sobre seguridad e...
Objetivos del ENSCrear las condiciones necesarias de confianza en el uso de los medioselectrónicos, a través de medidas pa...
Adecuarse al ENSLas AA.PP. deberán disponer de política de seguridaden base a los principios básicos y aplicando los requi...
Usar guías e instrumentosGuías CCN-STIC publicadas:800 - Glosario de Términos y Abreviaturas del ENS801 - Responsables y F...
Comunicar los incidentes deseguridadCCN-CERT: Centro de alerta y respuesta deincidentes de seguridad, ayuda a las AA.PP. a...
Sistemas de alerta tempranaFuente: CCN-CERT
Plan MEJORA 2012-2015. Medida R5.M3: Implantación del ENS.Proyecto de Estrategia Española de Ciberseguridad:Pilar: la segu...
ACTUALIZACIÓN DEL RD 3/2010Escucha, análisis del escenario cambiante,retroalimentación.Mejor articulación de la participac...
Desarrollo de infraestructurasy servicios comunes
30Usar infraestructuras y servicios comunes
El uso de I&S comunes ofrece oportunidades en seguridad:Reducción de perímetro físico y lógico.Ciertos servicios pasan a c...
(No exhaustivo)Usar infraestructuras y servicios comunesHay un ecosistema de infraestructuras y servicios comunes, incluye...
Red privada de las AA.PP. Españolas.Conectividad y capilaridad:Conecta las AA.PP. todos los Dept. ministeriales de la AGE,...
Aprovechamiento de infraestructuras yservicios comunesObjetivo: Evitar que el ciudadano tengaque aportar información que y...
ORVE/SIRInterconecta la red de oficinas deregistro (presenciales yelectrónicas), utilizando SICRES3.0.Permite el intercamb...
Fuente:http://administracionelectronica.gob.eshttp://run.gob.es/DIR3Directorio Común
InSide es la abstracción de un gestordocumental que cumpla los estándares CMISpara la gestión documental de expedientes-e ...
Red 060 proporciona un punto de entrada multi canal a los servicios.3 canales: oficinas locales, portal web ‘060.es’, nº d...
Liderazgo y colaboración
Cómo lo estamos haciendo: liderazgo
Cómo lo estamos haciendo:esfuerzo colectivo> 200 personas a través de órganos colegiados con competencia enadministración-...
Investigación y análisis de requisitos, referentes(normalización, buenas prácticas, UE) y antecedentes.Priorización, a la ...
Colaboración: Unión EuropeaAlineamiento temprano con las estrategiasde la Unión Europea.Participación y contribución.Reuti...
Retos y conclusiones
Adecuación al ENI y al ENSENS y ENI: Seguimiento iniciado en la Administración General del Estado.Febrero, mayo, septiembr...
La interoperabilidad y la seguridad, al servicio de la administración-e:Reto: Realizar la adecuación al ENS y al ENI.Las 3...
Muchas graciasPortal de la Administración Electrónica:http://administracionelectronica.gob.esPortal CCN-CERT – ENS:https:/...
Próxima SlideShare
Cargando en…5
×

Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista.

1.143 visualizaciones

Publicado el

Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista. 20130423

Publicado en: Tecnología
2 comentarios
2 recomendaciones
Estadísticas
Notas
Sin descargas
Visualizaciones
Visualizaciones totales
1.143
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
42
Comentarios
2
Recomendaciones
2
Insertados 0
No insertados

No hay notas en la diapositiva.

Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista.

  1. 1. Implantación de los esquemas nacionales deinteroperabilidad (ENI) y seguridad (ENS):Problemáticas, oportunidades y evolución prevista.Valencia 23 de abril de 2013Miguel A. Amutio GómezJefe de Área de Planificación y ExplotaciónDirección General de Modernización Administrativa, Procedimientose Impulso de la Administración ElectrónicaSecretaría de Estado de Administraciones Públicas
  2. 2. Contenidos1. La interoperabilidad y la seguridad, porqué son necesarias.2. Un marco legal favorable3. Desarrollo de infraestructuras y servicioscomunes.4. Colaboración.5. Retos y conclusiones.
  3. 3. La interoperabilidad y laseguridad, por qué sonnecesarias
  4. 4. Cooperar para prestar servicios enun entorno complejoLos servicios de administración electrónica se prestan en un escenariocomplejo que requiere cooperación:La cooperación entre AA.PP. es esencial para prestar servicios alos ciudadanos y garantizar su derecho a relacionarse con las mismas por elmedio electrónico.La cooperación requiere unas condiciones favorables, → lainteroperabilidad facilita el intercambio de información y servicios.Múltiples actores y relaciones: interacciones entre AA.PP. y con los ciudadanos;desde el nivel local hasta el supranacional.Diferencias en: Organización y procesos, estructuras de datos, soluciones tecnolçogicas.Sofisticación creciente: Información -> interacción -> transacción -> personalización.Sin reglas ni infraestructuras comunes los problemas se deben resolver nveces → Es necesario un enfoque de colaboración multilateral.
  5. 5. La interoperabilidad, por qué esimportanteTiene carácter instrumental, es una precondición al servicio del desarrollode la administración-e para:La realización de principios y derechos de los ciudadanos.La cooperación en el desarrollo y prestación de servicios públicos. Evita que seproduzcan ‘islas’ en la prestación de los servicios por la fragmentación de los esfuerzos de lasAA.PP.Mayor eficiencia; reducción de tiempo y costes en despliegue y prestación deservicios.
  6. 6. Los ciudadanos esperan que los servicios se presten en unas condiciones deconfianza y seguridad equivalentes a las que encuentran cuando se acercanpersonalmente a las oficinas de las Administración.La seguridad, aspecto esencial para la realización del derecho de losciudadanos a comunicarse por medios electrónicos con las AA.PP.Además, buena parte de los sistemas de información de las AA.PP., la informacióncontenida en ellos y los servicios que prestan constituyen activosnacionales estratégicos.Los servicios se prestan en un escenario complejo que requierecooperación.La información y los servicios están sometidos a riegos provenientes de accionesmalintencionadas o ilícitas, errores o fallos y accidentes o desastres.La seguridad es necesaria
  7. 7. 2012Fuente: CCN-CERTEvolución de los incidentes deseguridad
  8. 8. Un marco legal favorableEsquema Nacional de InteroperabilidadEsquema Nacional de Seguridad
  9. 9. España viene desarrollando un marco legal de Administración-e exhaustivo:La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanosa los Servicios Públicos regula:(i) Principios y derechos: derecho de los ciudadanos a relacionarse a través demedios electrónicos con las administraciones públicas.(ii) Piezas principales de la adm-e: registro-e, sede-e, identificación yautenticación, comunicaciones y notificaciones, documento-e, expediente-e y archivo-e,procedimiento administrativo por medios electrónicos.(iii) La cooperación de las AA.PP. para facilitar el acceso a los servicios.La seguridad y la interoperabilidad al servicio del derecho de los ciudadanos arelacionarse con las AA.PP. por el medio electrónico.Las AA.PP. aplicarán medidas que garanticen un adecuado nivel de interoperabilidad yeviten discriminación a los ciudadanos por razón de su elección tecnológica.Crea el Esquema Nacional de Interoperabilidad, regulado por el RD 4/2010.Crea el Esquema Nacional de Seguridad, regulado por el RD 3/2010.Un marco legal favorableLa seguridad y la interoperabilidad: aspectos en los que esobligado que las previsiones normativas sean comunes.
  10. 10. Esquema Nacional deInteroperabilidad
  11. 11. La interoperabilidad, qué esLa capacidad de los sistemas de información, y por ende de los procedimientosa los que éstos dan soporte, de compartir datos y posibilitar el intercambio deinformación y conocimiento entre ellos.Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanosa los servicios públicos. Anexo, Definiciones.La capacidad de que organizaciones diversas y dispares interactúencon vistas a alcanzar objetivos comunes que sean mutuamentebeneficiosos y que hayan sido acordados previa y conjuntamente,recurriendo a la puesta en común de información yconocimientos entre las organizaciones,a través de los procesos a los que apoyan,mediante el intercambio de datos entre los sistemas de TIC respectivos.Decisión 922/2009/CE del Parlamento Europeo y del Consejo de 16 de septiembrede 2009 relativa a las soluciones de interoperabilidad para las administracionespúblicas europeas (ISA).
  12. 12. El Esquema Nacional deInteroperabilidadRegulado por Real Decreto 4/2010, que desarrolla Ley 11/2007, art. 42.1Objeto: comprender el conjunto de criterios y recomendacionesque deberán ser tenidos en cuenta por las AA.PP. para la tomade decisiones tecnológicas que garanticen la interoperabilidad.Ámbito de aplicación: todas las AA.PP.Adecuación: límite 30.01.2014.Alineado con acciones de la Unión Europea.Agenda Digital para Europa
  13. 13. Objetivos del ENICrear las condiciones necesarias para la interoperabilidad enel uso de los medios electrónicos que permitan a los ciudadanos y a lasAA.PP. el ejercicio de derechos y el cumplimiento de deberes a través deestos medios.Introducir los elementos comunes que han de guiar la actuaciónde las administraciones públicas en materia de interoperabilidad.facilitar la interacción de las administraciones públicas,facilitar la comunicación de los requisitos de interoperabilidad a laindustria.Facilitar la implantación de las políticas de seguridad.
  14. 14. Adecuarse al ENIAplicar principios específicos.Tratar las dimensiones de lainteroperabilidad.Usar estándares, en las condicionesprevistas en la normativa.Usar infraestructuras y servicioscomunes.Reutilizar aplicaciones de las AA.PP.,documentación y otros objetos de información.Tratar la interoperabilidad de la firmaelectrónica y de los certificados.Tratar la recuperación y conservacióndel documento electrónico.Aplicar las normas técnicas deinteroperabilidad.
  15. 15. Normas técnicas de interoperabilidad (RD 4/2010, disp. ad. 1ª). Desarrollanaspectos concretos necesarios para la aplicación del ENI:Catálogo de estándares.Documento electrónico.Digitalización de documentos.Expediente electrónico.Política de firma electrónica y de certificados.Protocolos de intermediación de datos.Relación de modelos de datos comunes.Política de gestión de documentos electrónicos.Requisitos de conexión a la Red de comunicaciones de las AA.PP. Españolas.Procedimientos de copiado auténtico y conversión.Modelo de datos para intercambio de asientos entre Entidades Registrales.Reutilización de recursos de información (RD 1495/2011,d.f.1ª).Declaración de conformidad con el ENI.(*) Ya publicadas en el+Guías de aplicaciónhttp://www.boe.es/boe/dias/2011/07/30/http://www.boe.es/boe/dias/2012/07/26/http://www.boe.es/diario_boe/txt.php?id=BOE-A-2012-13501http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-455http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-2380Normas técnicas de interoperabilidad
  16. 16. + Guías de aplicación disponibles en el Portal de la Administración Electrónica:Fuente: http://administracionelectronica.gob.esNormas técnicas de interoperabilidad
  17. 17. La necesidad de cooperación y, por tanto, de interoperabilidad son acuciantes en la UE.Indispensable para la prestación de servicios públicos europeos transfronterizos.Protagonismo creciente de la interoperabilidad en la agenda política.Actividad continuada de alineamiento con acciones en materia de interoperabilidad en la UE.Interoperabilidad en el contextode la Unión EuropeaPrograma ISA: Decisión 922/2009/CE relativa a las soluciones deinteroperabilidad para las administraciones públicas europeas (ISA).Mantiene e implementa la Estrategia Europea y el Marco Europeo de Interoperabilidad.Servicios comunes y herramientas genéricas reutilizables .Período: desde 2010 hasta 2015 Dotación presupuestaria: 164 Meuros http://ec.europa.eu/isa/
  18. 18. ACTUALIZACIÓN DEL RD 4/2010- Escucha, análisis del escenario cambiante,retroalimentación.Incluir y articular el Directorio Común deAtributos de las AA.PP. (inventariado ycodificación de órganos, oficinas de registro,procedimientos, servicios, etc.).Reforzar la utilización de infraestructuras yservicios comunes.Reforzar la práctica de la reutilización deaplicaciones en modo producto y en modoservicio en red.Introducir nuevas normas técnicas:Directorio ComúnReutilización de las aplicaciones en modoproducto / en modo servicio en res.Factura electrónicaPlan de direccionamiento de redesActualización del RD 4/2010Plan MEJORA 2012-2015. Medida R5.M2: Apoyar la implantación del ENI.
  19. 19. Esquema Nacional deSeguridad
  20. 20. La Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos reconoceel derecho de los ciudadanos a relacionarse a través demedios electrónicos con las AA.PP.Estereconocimiento implica la obligación de las AA.PP. de promoción delas condiciones de confianza y seguridad mediante la aplicación segurade las tecnologías.Diversos principios de la Ley 11/2007se refieren a la seguridad: El principio de derecho a la protección de los datos de carácter personal. El principio de seguridad en la implantación y utilización de los medios electrónicos. El principio de proporcionalidad → garantías y medidas de seguridad adecuadas a la naturaleza y circunstanciasde los trámites y actuaciones.La seguridad figura también entre los derechos de los ciudadanos: Derechoa la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas yaplicaciones de las AA.PP.La Ley 11/2007 crea el Esquema Nacional de Seguridad.Seguridad en la Ley 11/2007
  21. 21. El Esquema Nacional de SeguridadEs un instrumento legal – Real Decreto 3/2010- que desarrolla loprevisto sobre seguridad en la Ley 11/2007.Establece la política de seguridad en los servicios de administración-e.Está constituida por principios básicos y requisitos mínimos que permitan una protecciónadecuada de la información.Es de aplicación a todas las AA.PP.Están excluidos los sistemas que manejan la información clasificada.Establece un mecanismo de adecuación escalonado (fecha límite29.01.2014).Resulta de un esfuerzo colectivo: AGE, CC.AA., CC.LL.-FEMP, CRUE + Opinión Industria TIC.
  22. 22. Objetivos del ENSCrear las condiciones necesarias de confianza en el uso de los medioselectrónicos, a través de medidas para garantizar la seguridad, que permita a los ciudadanos y a lasAA.PP., el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.Promover la gestión continuada de la seguridad, al margen deimpulsos puntuales, o de su ausencia.Promover un tratamiento homogéneo de la seguridad que facilitela cooperación en la prestación de servicios de administración electrónica cuando participan diversasentidades.Proporcionar lenguaje y elementos comunes:Para guiar la actuación de las AA.PP. en materia de seguridad de las tecnologías de lainformación.Para facilitar la interacción y la cooperación de las AA.PP.Para facilitar la comunicación de los requisitos de seguridad de la información a la Industria.Proporcionar liderazgo en materia de buenas practicas.Estimular a la Industria del sector TIC.
  23. 23. Adecuarse al ENSLas AA.PP. deberán disponer de política de seguridaden base a los principios básicos y aplicando los requisitos mínimospara una protección adecuada de la información.Aspectos principales de la adecuación:Se dispone de una política deseguridad aprobada (art. 11)Responsables y asignación de personas.Responsable de seguridad. (art. 10)Se ha realizado la categorización de lossistemas (art. 27)El análisis de riesgos está actualizado(art. 27)Se dispone de una declaración deaplicabilidad (anexo II)Se dispone de un plan de adecuación /de mejora de la seguridad aprobado (d.t)Se han implantado las medidas deseguridad (Anexo II).Se da publicidad a la conformidad en lasede electrónica (art. 41)
  24. 24. Usar guías e instrumentosGuías CCN-STIC publicadas:800 - Glosario de Términos y Abreviaturas del ENS801 - Responsables y Funciones en el ENS802 - Auditoría de la seguridad en el ENS803 - Valoración de sistemas en el ENS804 - Medidas de implantación del ENS805 - Política de Seguridad de la Información806 - Plan de Adecuación del ENS807 - Criptología de empleo en el ENS808 - Verificación del cumplimiento de las medidas en el ENS809 - Declaración de Conformidad del ENS810 - Creación de un CERT / CSIRT811 - Interconexión en el ENS812 - Seguridad en Entornos y Aplicaciones Web813 - Componentes certificados en el ENS814 - Seguridad en correo electrónico815 - Métricas e Indicadores en el ENS817 - Criterios comunes para la Gestión de Incidentes de Seguridad818 - Herramientas de Seguridad en el ENS821 - Ejemplos de Normas de Seguridad822 - Procedimientos de Seguridad en el ENS823 - Cloud Computing en el ENS824 - Informe del Estado de SeguridadMAGERIT v3Programas de apoyo:Pilar y µPILAR+Servicios de respuesta ante incidentes CCN-CERTFormación STIC: presencial / en-líneaEsquema Nacional de Evaluación y CertificaciónEn elaboración:819 – Contratación en el ENS820 - Denegación de Servicio
  25. 25. Comunicar los incidentes deseguridadCCN-CERT: Centro de alerta y respuesta deincidentes de seguridad, ayuda a las AA.PP. aresponder de forma más rápida y eficiente ante las amenazasde seguridad que afecten a sus sistemas de información.Comunidad: AA.PP. de EspañaReconocimiento internacional: 2007, EGC(2008)Presta servicios de: resolución de incidentes, divulgación de buenas prácticas, formación e información de amenazas y alertas. Sondas en Red SARA e Internet.https://www.ccn-cert.cni.es/
  26. 26. Sistemas de alerta tempranaFuente: CCN-CERT
  27. 27. Plan MEJORA 2012-2015. Medida R5.M3: Implantación del ENS.Proyecto de Estrategia Española de Ciberseguridad:Pilar: la seguridad de información y servicios manejados por AA.PP.:Asegurar la plena implantación del Esquema Nacional de Seguridad.Fortalecer las capacidades de respuesta a incidentes del CCN-CERT.Reforzar el uso de Red SARA como infraestructura común y segura de las AA.PP.potenciando su uso, sus capacidades de seguridad y el desarrollo de nuevos servicioshorizontales.Optimizar el modelo de interconexión de las AA.PP. con las redes públicas de datosmaximizando su eficacia, disponibilidad y seguridad.Propuesta de Directiva de seguridad de la información y lasredes. Las AA.PP. deberán:Adoptar medidas organizativas y técnicas para gestionar los riesgos.Adoptar medidas para prevenir y minimizar incidentes que afecten a sus redes ysistemas de información y asegurar la continuidad de los servicios soportados pordichas redes y sistemas.La seguridad en planes,estrategias, directivas
  28. 28. ACTUALIZACIÓN DEL RD 3/2010Escucha, análisis del escenario cambiante,retroalimentación.Mejor articulación de la participación de losórganos colegiados con competencias en materiade administración-e y de los procedimientos parala recogida de la información que permitaelaborar un perfil general del estado de laseguridad en las AA.PP. (art. 35).Anexo II: Ajustes en diversas medidas. Introducirmodificaciones puntuales en algunas medidas:Arquitectura de seguridad [op.pl.2]Mecanismo de autenticación [op.acc.5]Registro de la actividad de los usuarios[op.exp.8]Detección de intrusión [op.mon.1]Borrado y destrucción [mp.si.5]Firma electrónica [mp.info.4]Copias de seguridad (backup) [mp.info.9]…Evolución del RD 3/2010
  29. 29. Desarrollo de infraestructurasy servicios comunes
  30. 30. 30Usar infraestructuras y servicios comunes
  31. 31. El uso de I&S comunes ofrece oportunidades en seguridad:Reducción de perímetro físico y lógico.Ciertos servicios pasan a comunes.Uso de estructuras virtualizadas y servicios en la nube. (Véaseguía CCN-STIC 823). Aspectos que requieren especial atención:Se delega la función pero no la responsabilidad.Protección de información, especialmente datos de carácter personal.Cifrado.Borrado de datos.Continuidad del servicio.Usar infraestructuras y servicios comunes
  32. 32. (No exhaustivo)Usar infraestructuras y servicios comunesHay un ecosistema de infraestructuras y servicios comunes, incluyendo serviciosen cloud, con soporte legal (Ley 11/2007, RD 3/2010, RD 4/2010 y sus normas técnicas).Apoyo al procedimiento administrativo y al despliegue masivo de servicios.
  33. 33. Red privada de las AA.PP. Españolas.Conectividad y capilaridad:Conecta las AA.PP. todos los Dept. ministeriales de la AGE, las CC.AA., 11 entes singulares,las ventanillas empresariales, las Entidades Locales, 3.708 a la fecha (90,35% de poblacióncubierta).National Network, conectada a la red transeuropea sTESTA: para interacción conInstituciones, agencias y otros EE.MM. de la Unión Europea.Seguridad:Dispone de servicios de seguridad activos y permanentemente monitorizada por el CERTGubernamental (CCN-CERT).Servicios:De red: conectividad, telemáticos básicos, seguridad perimetral.Servicios horizontales: @Firma, Intermediación de datos, ORVE/SIR, INSIDE, Reúnete, ...Servicios verticales: Proporcionados sobre Red SARA por AA.PP. según competencias.Evolución:Proyecto de interés prioritario para configurarla como la nube privada de la AGE.Conversión de SARA en proveedor de servicios y software en general, preparado para IPv6.http://run.gob.es/RedSARA
  34. 34. Aprovechamiento de infraestructuras yservicios comunesObjetivo: Evitar que el ciudadano tengaque aportar información que ya seencuentra en poder de la Administración:Identidad, Residencia, Informacióncatastral, tributaria, de Seguridad Social, …Usa Red SARA y @firma.Intermedia a través de Red SARA a 9proveedores de datos, 21 certificados y al menos120 entidades consumidoras, con 22,6 millones detransacciones en 2012.http://run.gob.es/PlataformaIntermediacionhttp://run.gob.es/aFirma
  35. 35. ORVE/SIRInterconecta la red de oficinas deregistro (presenciales yelectrónicas), utilizando SICRES3.0.Permite el intercambio de asientos ydocumentos-e presentadosoriginalmente en papel por losciudadanos, abierta a todas AA.PP.Servicio disponible en la nubeque ofrece el MINHAP a lasAA.PP.Permite crear y remitirasientos registrales a través deSIR y digitalizar ladocumentación.http://run.gob.es/pae-sir
  36. 36. Fuente:http://administracionelectronica.gob.eshttp://run.gob.es/DIR3Directorio Común
  37. 37. InSide es la abstracción de un gestordocumental que cumpla los estándares CMISpara la gestión documental de expedientes-e ydocumentos-e, según especificado en las NTIsdel ENI.Se almacenan los documentos, firmas, metadatos,versiones de un mismo documento, etc.Permite su consulta y gestión por medio deservicios web para la integración con cualquieraplicación que desee gestionar sus documentos deacuerdo con lo especificado en las normas ENI.Operaciones generales:• Gestión Avanzada de Expedientes Electrónicos:• Alta de los expedientes• Búsqueda de Expedientes• Generación del Indexado• Firma de los Índices (Dep-eUtils)• Versionado de los ExpedientesEni• Modificación de los Metadatos• Cierre del Expediente. Cierre Índice y Generación ENIsdefinitivos (Dep-eUtils)• Generación de Vistas Abiertas y Cerradas• Importación y Vinculación de Expedientes• Pendiente: Archivado del Expediente. Integración conSistema de Archivo.•Gestión Básica de Documentos Electrónicos:• Alta de Documentos• Búsqueda de Documentos• Gestión de Documentos Internos (posible dependencia eUtils)• Gestión de Documentos Externos (Dep-eUtils)• Firma y Sellado de los Documentos (Dep-eUtils)• Versionado de los DocumentosEni• Generación DocumentoENI on-the-fly (o recuperación trascierre)• Copiado Auténtico de Documentos (con/sin cambio de formato)• ReSellado de DocumentosApoyo a documento y expediente-ehttp://run.gob.es/pae-inside
  38. 38. Red 060 proporciona un punto de entrada multi canal a los servicios.3 canales: oficinas locales, portal web ‘060.es’, nº de teléfono ‘060’.Más puntos de contacto para emprendedores en la red integrada de oficinas ‘060’.Ventanilla Única de la Directiva de Servicios EUGO.ES.EUGO.ES es la ventanilla única de la Directiva de Servicios en España.Notificaciones-e permite que ciudadanos y empresas reciban, de forma gratuita,notificaciones administrativas y correspondencia en la dirección electrónica administrativa:Ministerio de Hacienda y Administraciones Públicas es titular del servicio; el proveedores Sociedad Estatal Correos y Telégrafos. 2.27M de Notificaciones-e enviadas en 2011.Pack de Administración-e: Facilita los elementos básicos para laimplantación de servicios de administración electrónica. Tiene 4 piezas principales:ORVE: registro virtual para las entidades locales.ACCEDA: para desplegar una sede electrónica.PORTAFIRMAS: Aplicación corporativa de firma-e.INSIDE: para la gestión de expedientes electrónicos.• + PORTAL de las entidades locales.Reutilización de la información del Sector Público.Marco legal (Ley 37/2007, Real decreto 1495/2011)datos.gob.es: portal de carácter nacional que organiza y gestiona el Catálogo deInformación Pública de la Administración General del Estado.Notificaciones-eMás infraestructuras y servicios comunes
  39. 39. Liderazgo y colaboración
  40. 40. Cómo lo estamos haciendo: liderazgo
  41. 41. Cómo lo estamos haciendo:esfuerzo colectivo> 200 personas a través de órganos colegiados con competencia enadministración-e de:Administración General del Estado,Comunidades Autónomas,Corporaciones Locales (Federación Española de Municipios y Provincias - FEMP),Universidades (Conferencia de Rectores de Universidades Españolas - CRUE),Ámbito judicial (EJIS).Perfiles de conocimiento diversos: TIC, archivos, jurídico, ...
  42. 42. Investigación y análisis de requisitos, referentes(normalización, buenas prácticas, UE) y antecedentes.Priorización, a la vez que se mantiene la perspectivageneral.Elaboración de una documentación exhaustiva quefacilite la comprensión común, debatir y decidir sobrealcance, principios y aspectos generales y de detalle.Permite a los actores comprender el alcance delproblema.Sobre la base de lo anterior, redacción de un textoescueto de carácter normativo; se eluden los contenidosde naturaleza teórica o explicativa.Revisión del texto en sucesivas iteraciones paraconsolidar la comprensión común, consensuar los diversosaspectos, depurar y perfeccionar el texto; a través delmedio electrónico y de reuniones presenciales.Publicación en el Portal de la AdministraciónElectrónica.Elevación para aprobación formal y posteriortramitación.Cómo lo estamos haciendo: método
  43. 43. Colaboración: Unión EuropeaAlineamiento temprano con las estrategiasde la Unión Europea.Participación y contribución.Reutilización de políticas, resultados yproductos.Conexión de servicios comunes con losequivalentes en la Unión Europea.Participación en proyectos:– Proyectos pilotos “LSP-CIP”: STORK, STORK2, epSOS, GEN6– Servicios sectoriales transfronterizos.Red SARA → Red transeuropea sTESTA@Firma → STORK060 → Portal Your Europe / Tu EuropaEUGO → Ventanillas Únicas de la Directiva de ServiciosCTT → Portal JOINUP... → Programa ISA
  44. 44. Retos y conclusiones
  45. 45. Adecuación al ENI y al ENSENS y ENI: Seguimiento iniciado en la Administración General del Estado.Febrero, mayo, septiembre y diciembre de 2013.ENS: Acuerdo del Comité de Seguridad de la Información de las AA.PP.
  46. 46. La interoperabilidad y la seguridad, al servicio de la administración-e:Reto: Realizar la adecuación al ENS y al ENI.Las 3 claves de los logros alcanzados:(1) Marco legal de administración-e exhaustivo.Tiene impacto directo en la calidad de los servicios, en la percepción de losciudadanos y en el impulso del medio electrónico.Esfuerzo notable en seguridad jurídica con la Ley 11/2007 y sus desarrollos.Reto: Mantener el ENI y del ENS.(2) Infraestructuras y servicios comunes.Con soporte legal.Reto: Consolidar, extender y articular mecanismos de sostenibilidad.(3) Colaboración.Colaboración y cooperación permanente de todas las AA.PP.Reto: Mantener la corresponsabilidad de las AA.PP. en la tarea.+ Alineamiento con las estrategias de la Unión Europea.Estrategia Europea y Marco Europeo de Interoperabilidad.Enlace con instrumentos y servicios equivalentes en la Unión Europea.Reto: Mantener alineamiento con estrategias y acciones comunitarias.Conclusiones
  47. 47. Muchas graciasPortal de la Administración Electrónica:http://administracionelectronica.gob.esPortal CCN-CERT – ENS:https://www.ccn-cert.cni.es

×