SlideShare una empresa de Scribd logo

M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evolución_Semanainformatica.com 2013

COIICV
COIICV

Ponencia 'Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENSI): Problemáticas, oportunidades y evolución prevista'. Jornada COIICV: Nuevas oportunidades en la Administración Pública. Martes 23 de abril de 2013.

1 de 47
Descargar para leer sin conexión
Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista. Valencia 23 de abril de 2013 Miguel A. Amutio Gómez Jefe de Área de Planificación y Explotación Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica Secretaría de Estado de Administraciones Públicas
Contenidos 1. La interoperabilidad y la seguridad, por qué son necesarias. 2. Un marco legal favorable 3. Desarrollo de infraestructuras y servicios comunes. 4. Colaboración. 5. Retos y conclusiones.
La interoperabilidad y la seguridad, por qué son necesarias
Cooperar para prestar servicios en un entorno complejo Los servicios de administración electrónica se prestan en un escenario complejo que requiere cooperación: La cooperación entre AA.PP. es esencial para prestar servicios a los ciudadanos y garantizar su derecho a relacionarse con las mismas por el medio electrónico. La cooperación requiere unas condiciones favorables, → la interoperabilidad facilita el intercambio de información y servicios. Múltiples actores y relaciones: interacciones entre AA.PP. y con los ciudadanos; desde el nivel local hasta el supranacional. Diferencias en: Organización y procesos, estructuras de datos, soluciones tecnolçogicas. Sofisticación creciente: Información -> interacción -> transacción -> personalización. Sin reglas ni infraestructuras comunes los problemas se deben resolver n veces → Es necesario un enfoque de colaboración multilateral.
La interoperabilidad, por qué es importante Tiene carácter instrumental, es una precondición al servicio del desarrollo de la administración-e para: La realización de principios y derechos de los ciudadanos. La cooperación en el desarrollo y prestación de servicios públicos. Evita que se produzcan ‘islas’ en la prestación de los servicios por la fragmentación de los esfuerzos de las AA.PP. Mayor eficiencia; reducción de tiempo y costes en despliegue y prestación de servicios.
Los ciudadanos esperan que los servicios se presten en unas condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración. La seguridad, aspecto esencial para la realización del derecho de los ciudadanos a comunicarse por medios electrónicos con las AA.PP. Además, buena parte de los sistemas de información de las AA.PP., la información contenida en ellos y los servicios que prestan constituyen activos nacionales estratégicos. Los servicios se prestan en un escenario complejo que requiere cooperación. La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres. La seguridad es necesaria
2012 Fuente: CCN-CERT Evolución de los incidentes de seguridad
Un marco legal favorable Esquema Nacional de Interoperabilidad Esquema Nacional de Seguridad
España viene desarrollando un marco legal de Administración-e exhaustivo: La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos regula: (i) Principios y derechos: derecho de los ciudadanos a relacionarse a través de medios electrónicos con las administraciones públicas. (ii) Piezas principales de la adm-e: registro-e, sede-e, identificación y autenticación, comunicaciones y notificaciones, documento-e, expediente-e y archivo-e, procedimiento administrativo por medios electrónicos. (iii) La cooperación de las AA.PP. para facilitar el acceso a los servicios. La seguridad y la interoperabilidad al servicio del derecho de los ciudadanos a relacionarse con las AA.PP. por el medio electrónico. Las AA.PP. aplicarán medidas que garanticen un adecuado nivel de interoperabilidad y eviten discriminación a los ciudadanos por razón de su elección tecnológica. Crea el Esquema Nacional de Interoperabilidad, regulado por el RD 4/2010. Crea el Esquema Nacional de Seguridad, regulado por el RD 3/2010. Un marco legal favorable La seguridad y la interoperabilidad: aspectos en los que es obligado que las previsiones normativas sean comunes.
Esquema Nacional de Interoperabilidad
La interoperabilidad, qué es La capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. Anexo, Definiciones. La capacidad de que organizaciones diversas y dispares interactúen con vistas a alcanzar objetivos comunes que sean mutuamente beneficiosos y que hayan sido acordados previa y conjuntamente, recurriendo a la puesta en común de información y conocimientos entre las organizaciones, a través de los procesos a los que apoyan, mediante el intercambio de datos entre los sistemas de TIC respectivos. Decisión 922/2009/CE del Parlamento Europeo y del Consejo de 16 de septiembre de 2009 relativa a las soluciones de interoperabilidad para las administraciones públicas europeas (ISA).
El Esquema Nacional de Interoperabilidad Regulado por Real Decreto 4/2010, que desarrolla Ley 11/2007, art. 42.1 Objeto: comprender el conjunto de criterios y recomendaciones que deberán ser tenidos en cuenta por las AA.PP. para la toma de decisiones tecnológicas que garanticen la interoperabilidad. Ámbito de aplicación: todas las AA.PP. Adecuación: límite 30.01.2014. Alineado con acciones de la Unión Europea. Agenda Digital para Europa
Objetivos del ENI Crear las condiciones necesarias para la interoperabilidad en el uso de los medios electrónicos que permitan a los ciudadanos y a las AA.PP. el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Introducir los elementos comunes que han de guiar la actuación de las administraciones públicas en materia de interoperabilidad. facilitar la interacción de las administraciones públicas, facilitar la comunicación de los requisitos de interoperabilidad a la industria. Facilitar la implantación de las políticas de seguridad.
Adecuarse al ENI Aplicar principios específicos. Tratar las dimensiones de la interoperabilidad. Usar estándares, en las condiciones previstas en la normativa. Usar infraestructuras y servicios comunes. Reutilizar aplicaciones de las AA.PP., documentación y otros objetos de información. Tratar la interoperabilidad de la firma electrónica y de los certificados. Tratar la recuperación y conservación del documento electrónico. Aplicar las normas técnicas de interoperabilidad.
Normas técnicas de interoperabilidad (RD 4/2010, disp. ad. 1ª). Desarrollan aspectos concretos necesarios para la aplicación del ENI: Catálogo de estándares. Documento electrónico. Digitalización de documentos. Expediente electrónico. Política de firma electrónica y de certificados. Protocolos de intermediación de datos. Relación de modelos de datos comunes. Política de gestión de documentos electrónicos. Requisitos de conexión a la Red de comunicaciones de las AA.PP. Españolas. Procedimientos de copiado auténtico y conversión. Modelo de datos para intercambio de asientos entre Entidades Registrales. Reutilización de recursos de información (RD 1495/2011,d.f.1ª). Declaración de conformidad con el ENI. (*) Ya publicadas en el + Guías de aplicación http://www.boe.es/boe/dias/2011/07/30/ http://www.boe.es/boe/dias/2012/07/26/ http://www.boe.es/diario_boe/txt.php?id=BOE-A-2012-13501 http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-455 http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-2380 Normas técnicas de interoperabilidad
+ Guías de aplicación disponibles en el Portal de la Administración Electrónica: Fuente: http://administracionelectronica.gob.es Normas técnicas de interoperabilidad
La necesidad de cooperación y, por tanto, de interoperabilidad son acuciantes en la UE. Indispensable para la prestación de servicios públicos europeos transfronterizos. Protagonismo creciente de la interoperabilidad en la agenda política. Actividad continuada de alineamiento con acciones en materia de interoperabilidad en la UE. Interoperabilidad en el contexto de la Unión Europea Programa ISA: Decisión 922/2009/CE relativa a las soluciones de interoperabilidad para las administraciones públicas europeas (ISA). Mantiene e implementa la Estrategia Europea y el Marco Europeo de Interoperabilidad. Servicios comunes y herramientas genéricas reutilizables . Período: desde 2010 hasta 2015 Dotación presupuestaria: 164 Meuros http://ec.europa.eu/isa/
ACTUALIZACIÓN DEL RD 4/2010 - Escucha, análisis del escenario cambiante, retroalimentación. Incluir y articular el Directorio Común de Atributos de las AA.PP. (inventariado y codificación de órganos, oficinas de registro, procedimientos, servicios, etc.). Reforzar la utilización de infraestructuras y servicios comunes. Reforzar la práctica de la reutilización de aplicaciones en modo producto y en modo servicio en red. Introducir nuevas normas técnicas: Directorio Común Reutilización de las aplicaciones en modo producto / en modo servicio en res. Factura electrónica Plan de direccionamiento de redes Actualización del RD 4/2010 Plan MEJORA 2012-2015. Medida R5.M2: Apoyar la implantación del ENI.
Esquema Nacional de Seguridad
La Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos reconoce el derecho de los ciudadanos a relacionarse a través de medios electrónicos con las AA.PP. Estereconocimiento implica la obligación de las AA.PP. de promoción de las condiciones de confianza y seguridad mediante la aplicación segura de las tecnologías. Diversos principios de la Ley 11/2007se refieren a la seguridad:  El principio de derecho a la protección de los datos de carácter personal.  El principio de seguridad en la implantación y utilización de los medios electrónicos.  El principio de proporcionalidad → garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los trámites y actuaciones. La seguridad figura también entre los derechos de los ciudadanos:  Derechoa la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las AA.PP. La Ley 11/2007 crea el Esquema Nacional de Seguridad. Seguridad en la Ley 11/2007
El Esquema Nacional de Seguridad Es un instrumento legal – Real Decreto 3/2010- que desarrolla lo previsto sobre seguridad en la Ley 11/2007. Establece la política de seguridad en los servicios de administración-e. Está constituida por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Es de aplicación a todas las AA.PP. Están excluidos los sistemas que manejan la información clasificada. Establece un mecanismo de adecuación escalonado (fecha límite 29.01.2014). Resulta de un esfuerzo colectivo: AGE, CC.AA., CC.LL.-FEMP, CRUE + Opinión Industria TIC.
Objetivos del ENS Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad, que permita a los ciudadanos y a las AA.PP., el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Promover la gestión continuada de la seguridad, al margen de impulsos puntuales, o de su ausencia. Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios de administración electrónica cuando participan diversas entidades. Proporcionar lenguaje y elementos comunes: Para guiar la actuación de las AA.PP. en materia de seguridad de las tecnologías de la información. Para facilitar la interacción y la cooperación de las AA.PP. Para facilitar la comunicación de los requisitos de seguridad de la información a la Industria. Proporcionar liderazgo en materia de buenas practicas. Estimular a la Industria del sector TIC.
Adecuarse al ENS Las AA.PP. deberán disponer de política de seguridad en base a los principios básicos y aplicando los requisitos mínimos para una protección adecuada de la información. Aspectos principales de la adecuación: Se dispone de una política de seguridad aprobada (art. 11) Responsables y asignación de personas. Responsable de seguridad. (art. 10) Se ha realizado la categorización de los sistemas (art. 27) El análisis de riesgos está actualizado (art. 27) Se dispone de una declaración de aplicabilidad (anexo II) Se dispone de un plan de adecuación / de mejora de la seguridad aprobado (d.t) Se han implantado las medidas de seguridad (Anexo II). Se da publicidad a la conformidad en la sede electrónica (art. 41)
Usar guías e instrumentos Guías CCN-STIC publicadas: 800 - Glosario de Términos y Abreviaturas del ENS 801 - Responsables y Funciones en el ENS 802 - Auditoría de la seguridad en el ENS 803 - Valoración de sistemas en el ENS 804 - Medidas de implantación del ENS 805 - Política de Seguridad de la Información 806 - Plan de Adecuación del ENS 807 - Criptología de empleo en el ENS 808 - Verificación del cumplimiento de las medidas en el ENS 809 - Declaración de Conformidad del ENS 810 - Creación de un CERT / CSIRT 811 - Interconexión en el ENS 812 - Seguridad en Entornos y Aplicaciones Web 813 - Componentes certificados en el ENS 814 - Seguridad en correo electrónico 815 - Métricas e Indicadores en el ENS 817 - Criterios comunes para la Gestión de Incidentes de Seguridad 818 - Herramientas de Seguridad en el ENS 821 - Ejemplos de Normas de Seguridad 822 - Procedimientos de Seguridad en el ENS 823 - Cloud Computing en el ENS 824 - Informe del Estado de Seguridad MAGERIT v3 Programas de apoyo: Pilar y µPILAR + Servicios de respuesta ante incidentes CCN-CERT Formación STIC: presencial / en-línea Esquema Nacional de Evaluación y Certificación En elaboración: 819 – Contratación en el ENS 820 - Denegación de Servicio
Comunicar los incidentes de seguridad CCN-CERT: Centro de alerta y respuesta de incidentes de seguridad, ayuda a las AA.PP. a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información. Comunidad: AA.PP. de España Reconocimiento internacional: 2007, EGC (2008) Presta servicios de:  resolución de incidentes,  divulgación de buenas prácticas,  formación  e información de amenazas y alertas.  Sondas en Red SARA e Internet. https://www.ccn-cert.cni.es/
Sistemas de alerta temprana Fuente: CCN-CERT
Plan MEJORA 2012-2015. Medida R5.M3: Implantación del ENS. Proyecto de Estrategia Española de Ciberseguridad: Pilar: la seguridad de información y servicios manejados por AA.PP.: Asegurar la plena implantación del Esquema Nacional de Seguridad. Fortalecer las capacidades de respuesta a incidentes del CCN-CERT. Reforzar el uso de Red SARA como infraestructura común y segura de las AA.PP. potenciando su uso, sus capacidades de seguridad y el desarrollo de nuevos servicios horizontales. Optimizar el modelo de interconexión de las AA.PP. con las redes públicas de datos maximizando su eficacia, disponibilidad y seguridad. Propuesta de Directiva de seguridad de la información y las redes. Las AA.PP. deberán: Adoptar medidas organizativas y técnicas para gestionar los riesgos. Adoptar medidas para prevenir y minimizar incidentes que afecten a sus redes y sistemas de información y asegurar la continuidad de los servicios soportados por dichas redes y sistemas. La seguridad en planes, estrategias, directivas
ACTUALIZACIÓN DEL RD 3/2010 Escucha, análisis del escenario cambiante, retroalimentación. Mejor articulación de la participación de los órganos colegiados con competencias en materia de administración-e y de los procedimientos para la recogida de la información que permita elaborar un perfil general del estado de la seguridad en las AA.PP. (art. 35). Anexo II: Ajustes en diversas medidas. Introducir modificaciones puntuales en algunas medidas: Arquitectura de seguridad [op.pl.2] Mecanismo de autenticación [op.acc.5] Registro de la actividad de los usuarios [op.exp.8] Detección de intrusión [op.mon.1] Borrado y destrucción [mp.si.5] Firma electrónica [mp.info.4] Copias de seguridad (backup) [mp.info.9] … Evolución del RD 3/2010
Desarrollo de infraestructuras y servicios comunes
30 Usar infraestructuras y servicios comunes
El uso de I&S comunes ofrece oportunidades en seguridad: Reducción de perímetro físico y lógico. Ciertos servicios pasan a 'comunes'. Uso de estructuras virtualizadas y servicios en la nube. (Véase guía CCN-STIC 823). Aspectos que requieren especial atención: Se delega la función pero no la responsabilidad. Protección de información, especialmente datos de carácter personal. Cifrado. Borrado de datos. Continuidad del servicio. Usar infraestructuras y servicios comunes
(No exhaustivo) Usar infraestructuras y servicios comunes Hay un ecosistema de infraestructuras y servicios comunes, incluyendo servicios en cloud, con soporte legal (Ley 11/2007, RD 3/2010, RD 4/2010 y sus normas técnicas). Apoyo al procedimiento administrativo y al despliegue masivo de servicios.
Red privada de las AA.PP. Españolas. Conectividad y capilaridad: Conecta las AA.PP. todos los Dept. ministeriales de la AGE, las CC.AA., 11 entes singulares, las ventanillas empresariales, las Entidades Locales, 3.708 a la fecha (90,35% de población cubierta). 'National Network', conectada a la red transeuropea sTESTA: para interacción con Instituciones, agencias y otros EE.MM. de la Unión Europea. Seguridad: Dispone de servicios de seguridad activos y permanentemente monitorizada por el CERT Gubernamental (CCN-CERT). Servicios: De red: conectividad, telemáticos básicos, seguridad perimetral. Servicios horizontales: @Firma, Intermediación de datos, ORVE/SIR, INSIDE, Reúnete, ... Servicios verticales: Proporcionados sobre Red SARA por AA.PP. según competencias. Evolución: 'Proyecto de interés prioritario para configurarla como la nube privada de la AGE. Conversión de SARA en proveedor de servicios y software en general, preparado para IPv6. http://run.gob.es/RedSARA
Aprovechamiento de infraestructuras y servicios comunes Objetivo: Evitar que el ciudadano tenga que aportar información que ya se encuentra en poder de la Administración: Identidad, Residencia, Información catastral, tributaria, de Seguridad Social, … Usa Red SARA y @firma. Intermedia a través de Red SARA a 9 proveedores de datos, 21 certificados y al menos 120 entidades consumidoras, con 22,6 millones de transacciones en 2012. http://run.gob.es/PlataformaIntermediacionhttp://run.gob.es/aFirma
ORVE/SIR Interconecta la red de oficinas de registro (presenciales y electrónicas), utilizando SICRES 3.0. Permite el intercambio de asientos y documentos-e presentados originalmente en papel por los ciudadanos, abierta a todas AA.PP. Servicio disponible en la nube que ofrece el MINHAP a las AA.PP. Permite crear y remitir asientos registrales a través de SIR y digitalizar la documentación. http://run.gob.es/pae-sir
Fuente: http://administracionelectronica.gob.es http://run.gob.es/DIR3 Directorio Común
InSide es la abstracción de un gestor documental que cumpla los estándares CMIS para la gestión documental de expedientes-e y documentos-e, según especificado en las NTIs del ENI. Se almacenan los documentos, firmas, metadatos, versiones de un mismo documento, etc. Permite su consulta y gestión por medio de servicios web para la integración con cualquier aplicación que desee gestionar sus documentos de acuerdo con lo especificado en las normas ENI. Operaciones generales: • Gestión Avanzada de Expedientes Electrónicos: • Alta de los expedientes • Búsqueda de Expedientes • Generación del Indexado • Firma de los Índices (Dep-eUtils) • Versionado de los ExpedientesEni • Modificación de los Metadatos • Cierre del Expediente. Cierre Índice y Generación ENIs definitivos (Dep-eUtils) • Generación de Vistas Abiertas y Cerradas • Importación y Vinculación de Expedientes • Pendiente: Archivado del Expediente. Integración con Sistema de Archivo. •Gestión Básica de Documentos Electrónicos: • Alta de Documentos • Búsqueda de Documentos • Gestión de Documentos Internos (posible dependencia eUtils) • Gestión de Documentos Externos (Dep-eUtils) • Firma y Sellado de los Documentos (Dep-eUtils) • Versionado de los DocumentosEni • Generación DocumentoENI on-the-fly (o recuperación tras cierre) • Copiado Auténtico de Documentos (con/sin cambio de formato) • ReSellado de Documentos Apoyo a documento y expediente-e http://run.gob.es/pae-inside
Red 060 proporciona un punto de entrada multi canal a los servicios. 3 canales: oficinas locales, portal web ‘060.es’, nº de teléfono ‘060’. Más puntos de contacto para emprendedores en la red integrada de oficinas ‘060’. Ventanilla Única de la Directiva de Servicios EUGO.ES. EUGO.ES es la ventanilla única de la Directiva de Servicios en España. Notificaciones-e permite que ciudadanos y empresas reciban, de forma gratuita, notificaciones administrativas y correspondencia en la dirección electrónica administrativa: Ministerio de Hacienda y Administraciones Públicas es titular del servicio; el proveedor es Sociedad Estatal Correos y Telégrafos. 2.27M de Notificaciones-e enviadas en 2011. 'Pack de Administración-e': Facilita los elementos básicos para la implantación de servicios de administración electrónica. Tiene 4 piezas principales: ORVE: registro virtual para las entidades locales. ACCEDA: para desplegar una sede electrónica. PORTAFIRMAS: Aplicación corporativa de firma-e. INSIDE: para la gestión de expedientes electrónicos. • + PORTAL de las entidades locales. Reutilización de la información del Sector Público. Marco legal (Ley 37/2007, Real decreto 1495/2011) datos.gob.es: portal de carácter nacional que organiza y gestiona el Catálogo de Información Pública de la Administración General del Estado. Notificaciones-e Más infraestructuras y servicios comunes
Liderazgo y colaboración
Cómo lo estamos haciendo: liderazgo
Cómo lo estamos haciendo: esfuerzo colectivo > 200 personas a través de órganos colegiados con competencia en administración-e de: Administración General del Estado, Comunidades Autónomas, Corporaciones Locales (Federación Española de Municipios y Provincias - FEMP), Universidades (Conferencia de Rectores de Universidades Españolas - CRUE), Ámbito judicial (EJIS). Perfiles de conocimiento diversos: TIC, archivos, jurídico, ...
Investigación y análisis de requisitos, referentes (normalización, buenas prácticas, UE) y antecedentes. Priorización, a la vez que se mantiene la perspectiva general. Elaboración de una documentación exhaustiva que facilite la comprensión común, debatir y decidir sobre alcance, principios y aspectos generales y de detalle. Permite a los actores comprender el alcance del problema. Sobre la base de lo anterior, redacción de un texto escueto de carácter normativo; se eluden los contenidos de naturaleza teórica o explicativa. Revisión del texto en sucesivas iteraciones para consolidar la comprensión común, consensuar los diversos aspectos, depurar y perfeccionar el texto; a través del medio electrónico y de reuniones presenciales. Publicación en el Portal de la Administración Electrónica. Elevación para aprobación formal y posterior tramitación. Cómo lo estamos haciendo: método
Colaboración: Unión Europea Alineamiento temprano con las estrategias de la Unión Europea. Participación y contribución. Reutilización de políticas, resultados y productos. Conexión de servicios comunes con los equivalentes en la Unión Europea. Participación en proyectos: – Proyectos pilotos “LSP-CIP”: STORK, STORK2, epSOS, GEN6 – Servicios sectoriales transfronterizos. Red SARA → Red transeuropea sTESTA @Firma → STORK 060 → Portal Your Europe / Tu Europa EUGO → Ventanillas Únicas de la Directiva de Servicios CTT → Portal JOINUP ... → Programa ISA
Retos y conclusiones
Adecuación al ENI y al ENS ENS y ENI: Seguimiento iniciado en la Administración General del Estado. Febrero, mayo, septiembre y diciembre de 2013. ENS: Acuerdo del Comité de Seguridad de la Información de las AA.PP.
La interoperabilidad y la seguridad, al servicio de la administración-e: Reto: Realizar la adecuación al ENS y al ENI. Las 3 claves de los logros alcanzados: (1) Marco legal de administración-e exhaustivo. Tiene impacto directo en la calidad de los servicios, en la percepción de los ciudadanos y en el impulso del medio electrónico. Esfuerzo notable en seguridad jurídica con la Ley 11/2007 y sus desarrollos. Reto: Mantener el ENI y del ENS. (2) Infraestructuras y servicios comunes. Con soporte legal. Reto: Consolidar, extender y articular mecanismos de sostenibilidad. (3) Colaboración. Colaboración y cooperación permanente de todas las AA.PP. Reto: Mantener la corresponsabilidad de las AA.PP. en la tarea. + Alineamiento con las estrategias de la Unión Europea. Estrategia Europea y Marco Europeo de Interoperabilidad. Enlace con instrumentos y servicios equivalentes en la Unión Europea. Reto: Mantener alineamiento con estrategias y acciones comunitarias. Conclusiones
Muchas gracias Portal de la Administración Electrónica: http://administracionelectronica.gob.es Portal CCN-CERT – ENS: https://www.ccn-cert.cni.es

Recomendados

Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...Miguel A. Amutio
 
El Esquema Nacional de Interoperabilidad (ENI) y la información geográfica en...
El Esquema Nacional de Interoperabilidad (ENI) y la información geográfica en...El Esquema Nacional de Interoperabilidad (ENI) y la información geográfica en...
El Esquema Nacional de Interoperabilidad (ENI) y la información geográfica en...Miguel A. Amutio
 
20110309 Qué es el Esquema Nacional de Interoperabilidad (ENI) y cuáles son s...
20110309 Qué es el Esquema Nacional de Interoperabilidad (ENI) y cuáles son s...20110309 Qué es el Esquema Nacional de Interoperabilidad (ENI) y cuáles son s...
20110309 Qué es el Esquema Nacional de Interoperabilidad (ENI) y cuáles son s...Miguel A. Amutio
 
2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...
2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...
2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...Miguel A. Amutio
 
Dudas jurídico - técnicas que plantea la Administración Electrónica
Dudas jurídico - técnicas que plantea la Administración ElectrónicaDudas jurídico - técnicas que plantea la Administración Electrónica
Dudas jurídico - técnicas que plantea la Administración ElectrónicaMiguel A. Amutio
 
Ens
EnsEns
EnsCarmen Campos
 
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...Miguel A. Amutio
 
Retos Legales (2): Impacto tecnológico de las Leyes 39 y 40 en el Procedimien...
Retos Legales (2): Impacto tecnológico de las Leyes 39 y 40 en el Procedimien...Retos Legales (2): Impacto tecnológico de las Leyes 39 y 40 en el Procedimien...
Retos Legales (2): Impacto tecnológico de las Leyes 39 y 40 en el Procedimien...Miguel A. Amutio
 

Recomendados

Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...Miguel A. Amutio
 
El Esquema Nacional de Interoperabilidad (ENI) y la información geográfica en...
El Esquema Nacional de Interoperabilidad (ENI) y la información geográfica en...El Esquema Nacional de Interoperabilidad (ENI) y la información geográfica en...
El Esquema Nacional de Interoperabilidad (ENI) y la información geográfica en...Miguel A. Amutio
 
20110309 Qué es el Esquema Nacional de Interoperabilidad (ENI) y cuáles son s...
20110309 Qué es el Esquema Nacional de Interoperabilidad (ENI) y cuáles son s...20110309 Qué es el Esquema Nacional de Interoperabilidad (ENI) y cuáles son s...
20110309 Qué es el Esquema Nacional de Interoperabilidad (ENI) y cuáles son s...Miguel A. Amutio
 
2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...
2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...
2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...Miguel A. Amutio
 
Dudas jurídico - técnicas que plantea la Administración Electrónica
Dudas jurídico - técnicas que plantea la Administración ElectrónicaDudas jurídico - técnicas que plantea la Administración Electrónica
Dudas jurídico - técnicas que plantea la Administración ElectrónicaMiguel A. Amutio
 
Ens
EnsEns
EnsCarmen Campos
 
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...
El Esquema Nacional de Seguridad, al servicio de la ciberseguridad del Sector...Miguel A. Amutio
 
Retos Legales (2): Impacto tecnológico de las Leyes 39 y 40 en el Procedimien...
Retos Legales (2): Impacto tecnológico de las Leyes 39 y 40 en el Procedimien...Retos Legales (2): Impacto tecnológico de las Leyes 39 y 40 en el Procedimien...
Retos Legales (2): Impacto tecnológico de las Leyes 39 y 40 en el Procedimien...Miguel A. Amutio
 
Una visión de conjunto de la transformación digital de la AGE
Una visión de conjunto de la transformación digital de la AGE Una visión de conjunto de la transformación digital de la AGE
Una visión de conjunto de la transformación digital de la AGE Miguel A. Amutio
 
Esquema Nacional de Seguridad. Estado de situación y recomendaciones
Esquema Nacional de Seguridad. Estado de situación y recomendacionesEsquema Nacional de Seguridad. Estado de situación y recomendaciones
Esquema Nacional de Seguridad. Estado de situación y recomendacionesMiguel A. Amutio
 
Transformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónicoTransformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónicoMiguel A. Amutio
 
Estado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadEstado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadMiguel A. Amutio
 
Transformación digital de la administración en España
Transformación digital de la administración en EspañaTransformación digital de la administración en España
Transformación digital de la administración en EspañaMiguel A. Amutio
 
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Miguel A. Amutio
 
Panorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TICPanorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TICMiguel A. Amutio
 
Subsistema edu-inicial-boliv-ii-1194235453513560-1
Subsistema edu-inicial-boliv-ii-1194235453513560-1Subsistema edu-inicial-boliv-ii-1194235453513560-1
Subsistema edu-inicial-boliv-ii-1194235453513560-1Lisbet Castillo Gallardo
 
Presentación 3 planificación de la evaluación
Presentación 3 planificación de la evaluaciónPresentación 3 planificación de la evaluación
Presentación 3 planificación de la evaluaciónvicente472
 
Evaluar para aprender e instrumentos de evaluación
Evaluar para aprender e instrumentos de evaluaciónEvaluar para aprender e instrumentos de evaluación
Evaluar para aprender e instrumentos de evaluaciónAna Gabriela Piña Anguiano
 
Planificacion Y Evaluacion
Planificacion Y EvaluacionPlanificacion Y Evaluacion
Planificacion Y EvaluacionCENTRO DE INVESTIGACION Y DOCENCIA
 
Kpsi -sii
Kpsi -siiKpsi -sii
Kpsi -siiprofesoraudp
 
Planificación y evaluación en Educación Inicial
Planificación y evaluación en Educación InicialPlanificación y evaluación en Educación Inicial
Planificación y evaluación en Educación Inicialvicente_cvc
 
Planificacion educacion inicial 2012
Planificacion educacion inicial 2012Planificacion educacion inicial 2012
Planificacion educacion inicial 2012Edelin Bravo
 
Plan clase diario
Plan clase diarioPlan clase diario
Plan clase diarioPaola Margarita Rivera Muñoz
 
Formato de planificación docente
Formato de planificación docenteFormato de planificación docente
Formato de planificación docentenathalia
 
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...Miguel A. Amutio
 
Código de interoperabilidad - Introducción
Código de interoperabilidad - IntroducciónCódigo de interoperabilidad - Introducción
Código de interoperabilidad - IntroducciónMiguel A. Amutio
 
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...Miguel A. Amutio
 
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...Miguel A. Amutio
 
Miguel angel amutio 2017 jornada adm electronica
Miguel angel amutio 2017 jornada adm electronicaMiguel angel amutio 2017 jornada adm electronica
Miguel angel amutio 2017 jornada adm electronicaJordi Puig
 
Administración digital al servicio del ciudadano
Administración digital al servicio del ciudadanoAdministración digital al servicio del ciudadano
Administración digital al servicio del ciudadanoMiguel A. Amutio
 

Más contenido relacionado

La actualidad más candente

Una visión de conjunto de la transformación digital de la AGE
Una visión de conjunto de la transformación digital de la AGE Una visión de conjunto de la transformación digital de la AGE
Una visión de conjunto de la transformación digital de la AGE Miguel A. Amutio
 
Esquema Nacional de Seguridad. Estado de situación y recomendaciones
Esquema Nacional de Seguridad. Estado de situación y recomendacionesEsquema Nacional de Seguridad. Estado de situación y recomendaciones
Esquema Nacional de Seguridad. Estado de situación y recomendacionesMiguel A. Amutio
 
Transformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónicoTransformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónicoMiguel A. Amutio
 
Estado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadEstado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadMiguel A. Amutio
 
Transformación digital de la administración en España
Transformación digital de la administración en EspañaTransformación digital de la administración en España
Transformación digital de la administración en EspañaMiguel A. Amutio
 
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Miguel A. Amutio
 
Panorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TICPanorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TICMiguel A. Amutio
 

La actualidad más candente (7)

Una visión de conjunto de la transformación digital de la AGE
Una visión de conjunto de la transformación digital de la AGE Una visión de conjunto de la transformación digital de la AGE
Una visión de conjunto de la transformación digital de la AGE
 
Esquema Nacional de Seguridad. Estado de situación y recomendaciones
Esquema Nacional de Seguridad. Estado de situación y recomendacionesEsquema Nacional de Seguridad. Estado de situación y recomendaciones
Esquema Nacional de Seguridad. Estado de situación y recomendaciones
 
Transformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónicoTransformación digital, sí o sí; documento, expediente y archivo electrónico
Transformación digital, sí o sí; documento, expediente y archivo electrónico
 
Estado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de SeguridadEstado e implantación del Esquema Nacional de Seguridad
Estado e implantación del Esquema Nacional de Seguridad
 
Transformación digital de la administración en España
Transformación digital de la administración en EspañaTransformación digital de la administración en España
Transformación digital de la administración en España
 
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
 
Panorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TICPanorámica de esfuerzo de la UE en normalización TIC
Panorámica de esfuerzo de la UE en normalización TIC
 

Destacado

Subsistema edu-inicial-boliv-ii-1194235453513560-1
Subsistema edu-inicial-boliv-ii-1194235453513560-1Subsistema edu-inicial-boliv-ii-1194235453513560-1
Subsistema edu-inicial-boliv-ii-1194235453513560-1Lisbet Castillo Gallardo
 
Presentación 3 planificación de la evaluación
Presentación 3 planificación de la evaluaciónPresentación 3 planificación de la evaluación
Presentación 3 planificación de la evaluaciónvicente472
 
Evaluar para aprender e instrumentos de evaluación
Evaluar para aprender e instrumentos de evaluaciónEvaluar para aprender e instrumentos de evaluación
Evaluar para aprender e instrumentos de evaluaciónAna Gabriela Piña Anguiano
 
Planificación y evaluación en Educación Inicial
Planificación y evaluación en Educación InicialPlanificación y evaluación en Educación Inicial
Planificación y evaluación en Educación Inicialvicente_cvc
 
Planificacion educacion inicial 2012
Planificacion educacion inicial 2012Planificacion educacion inicial 2012
Planificacion educacion inicial 2012Edelin Bravo
 
Formato de planificación docente
Formato de planificación docenteFormato de planificación docente
Formato de planificación docentenathalia
 

Destacado (9)

Subsistema edu-inicial-boliv-ii-1194235453513560-1
Subsistema edu-inicial-boliv-ii-1194235453513560-1Subsistema edu-inicial-boliv-ii-1194235453513560-1
Subsistema edu-inicial-boliv-ii-1194235453513560-1
 
Presentación 3 planificación de la evaluación
Presentación 3 planificación de la evaluaciónPresentación 3 planificación de la evaluación
Presentación 3 planificación de la evaluación
 
Evaluar para aprender e instrumentos de evaluación
Evaluar para aprender e instrumentos de evaluaciónEvaluar para aprender e instrumentos de evaluación
Evaluar para aprender e instrumentos de evaluación
 
Planificacion Y Evaluacion
Planificacion Y EvaluacionPlanificacion Y Evaluacion
Planificacion Y Evaluacion
 
Kpsi -sii
Kpsi -siiKpsi -sii
Kpsi -sii
 
Planificación y evaluación en Educación Inicial
Planificación y evaluación en Educación InicialPlanificación y evaluación en Educación Inicial
Planificación y evaluación en Educación Inicial
 
Planificacion educacion inicial 2012
Planificacion educacion inicial 2012Planificacion educacion inicial 2012
Planificacion educacion inicial 2012
 
Plan clase diario
Plan clase diarioPlan clase diario
Plan clase diario
 
Formato de planificación docente
Formato de planificación docenteFormato de planificación docente
Formato de planificación docente
 

Similar a M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evolución_Semanainformatica.com 2013

20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...Miguel A. Amutio
 
Código de interoperabilidad - Introducción
Código de interoperabilidad - IntroducciónCódigo de interoperabilidad - Introducción
Código de interoperabilidad - IntroducciónMiguel A. Amutio
 
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...Miguel A. Amutio
 
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...Miguel A. Amutio
 
Miguel angel amutio 2017 jornada adm electronica
Miguel angel amutio 2017 jornada adm electronicaMiguel angel amutio 2017 jornada adm electronica
Miguel angel amutio 2017 jornada adm electronicaJordi Puig
 
Administración digital al servicio del ciudadano
Administración digital al servicio del ciudadanoAdministración digital al servicio del ciudadano
Administración digital al servicio del ciudadanoMiguel A. Amutio
 
Ministerio De La Presidencia
Ministerio De La PresidenciaMinisterio De La Presidencia
Ministerio De La PresidenciaJaume Satorra
 
20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...
20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...
20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...Miguel A. Amutio
 
Progreso de la adecuación al Esquema Nacional de Interoperabilidad, en la reu...
Progreso de la adecuación al Esquema Nacional de Interoperabilidad, en la reu...Progreso de la adecuación al Esquema Nacional de Interoperabilidad, en la reu...
Progreso de la adecuación al Esquema Nacional de Interoperabilidad, en la reu...Miguel A. Amutio
 
Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0EmilioGarciaGarcia
 
Las normas técnicas de interoperabilidad y la IDEE. jiide 2013
Las normas técnicas de interoperabilidad y la IDEE. jiide 2013Las normas técnicas de interoperabilidad y la IDEE. jiide 2013
Las normas técnicas de interoperabilidad y la IDEE. jiide 2013Miguel A. Amutio
 
Presente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaPresente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaMiguel A. Amutio
 
Presente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaPresente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaMiguelAmutio1
 
Interoperabilidad en España y Europa (foco en el documento electrónico)
Interoperabilidad en España y Europa (foco en el documento electrónico)Interoperabilidad en España y Europa (foco en el documento electrónico)
Interoperabilidad en España y Europa (foco en el documento electrónico)Miguel A. Amutio
 
ISA² Interoperability solutions for public administrations, businesses and ci...
ISA² Interoperability solutions for public administrations, businesses and ci...ISA² Interoperability solutions for public administrations, businesses and ci...
ISA² Interoperability solutions for public administrations, businesses and ci...Miguel A. Amutio
 
Boletín ONGEI - e-ciudadano (marzo 2013)
Boletín ONGEI - e-ciudadano (marzo 2013)Boletín ONGEI - e-ciudadano (marzo 2013)
Boletín ONGEI - e-ciudadano (marzo 2013)ONGEI PERÚ
 
DIPLOMATURA EN GOBIERNO TÉCNICOS Y JURÍDICOS.pdf
DIPLOMATURA EN GOBIERNO TÉCNICOS Y JURÍDICOS.pdfDIPLOMATURA EN GOBIERNO TÉCNICOS Y JURÍDICOS.pdf
DIPLOMATURA EN GOBIERNO TÉCNICOS Y JURÍDICOS.pdfHuancaEulogio
 
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 201020100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010Miguel A. Amutio
 
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...Normas técnicas de Interoperabilidad e instrumentos para el documento electró...
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...Miguel A. Amutio
 

Similar a M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evolución_Semanainformatica.com 2013 (20)

20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...
 
Código de interoperabilidad - Introducción
Código de interoperabilidad - IntroducciónCódigo de interoperabilidad - Introducción
Código de interoperabilidad - Introducción
 
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...
20100202 tecnimap 2010, Comunicacion sobre el Esquema Nacional de Interoperab...
 
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...
20111109 Situación del Esquema Nacional de Interoperabilidad (ENI) y del Esqu...
 
Miguel angel amutio 2017 jornada adm electronica
Miguel angel amutio 2017 jornada adm electronicaMiguel angel amutio 2017 jornada adm electronica
Miguel angel amutio 2017 jornada adm electronica
 
Administración digital al servicio del ciudadano
Administración digital al servicio del ciudadanoAdministración digital al servicio del ciudadano
Administración digital al servicio del ciudadano
 
Ministerio De La Presidencia
Ministerio De La PresidenciaMinisterio De La Presidencia
Ministerio De La Presidencia
 
20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...
20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...
20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...
 
Progreso de la adecuación al Esquema Nacional de Interoperabilidad, en la reu...
Progreso de la adecuación al Esquema Nacional de Interoperabilidad, en la reu...Progreso de la adecuación al Esquema Nacional de Interoperabilidad, en la reu...
Progreso de la adecuación al Esquema Nacional de Interoperabilidad, en la reu...
 
Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0
 
Las normas técnicas de interoperabilidad y la IDEE. jiide 2013
Las normas técnicas de interoperabilidad y la IDEE. jiide 2013Las normas técnicas de interoperabilidad y la IDEE. jiide 2013
Las normas técnicas de interoperabilidad y la IDEE. jiide 2013
 
Presente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaPresente y futuro de la administración electrónica
Presente y futuro de la administración electrónica
 
Presente y futuro de la administración electrónica
Presente y futuro de la administración electrónicaPresente y futuro de la administración electrónica
Presente y futuro de la administración electrónica
 
Interoperabilidad en España y Europa (foco en el documento electrónico)
Interoperabilidad en España y Europa (foco en el documento electrónico)Interoperabilidad en España y Europa (foco en el documento electrónico)
Interoperabilidad en España y Europa (foco en el documento electrónico)
 
ISA² Interoperability solutions for public administrations, businesses and ci...
ISA² Interoperability solutions for public administrations, businesses and ci...ISA² Interoperability solutions for public administrations, businesses and ci...
ISA² Interoperability solutions for public administrations, businesses and ci...
 
Boletín ONGEI - e-ciudadano (marzo 2013)
Boletín ONGEI - e-ciudadano (marzo 2013)Boletín ONGEI - e-ciudadano (marzo 2013)
Boletín ONGEI - e-ciudadano (marzo 2013)
 
DIPLOMATURA EN GOBIERNO TÉCNICOS Y JURÍDICOS.pdf
DIPLOMATURA EN GOBIERNO TÉCNICOS Y JURÍDICOS.pdfDIPLOMATURA EN GOBIERNO TÉCNICOS Y JURÍDICOS.pdf
DIPLOMATURA EN GOBIERNO TÉCNICOS Y JURÍDICOS.pdf
 
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 201020100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
 
Marco Europeo
Marco EuropeoMarco Europeo
Marco Europeo
 
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...Normas técnicas de Interoperabilidad e instrumentos para el documento electró...
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...
 

Más de COIICV

Carlos Garcia, ICC - Fe de vida con biometria y blockchain
Carlos Garcia, ICC - Fe de vida con biometria y blockchainCarlos Garcia, ICC - Fe de vida con biometria y blockchain
Carlos Garcia, ICC - Fe de vida con biometria y blockchainCOIICV
 
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemiaAntonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemiaCOIICV
 
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...COIICV
 
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...COIICV
 
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...COIICV
 
Ruben Ruiz, UPV - Mesa: El valor del CIO Público
Ruben Ruiz, UPV - Mesa: El valor del CIO PúblicoRuben Ruiz, UPV - Mesa: El valor del CIO Público
Ruben Ruiz, UPV - Mesa: El valor del CIO PúblicoCOIICV
 
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...COIICV
 
Amparo Cabo - Mesa: El valor del CIO Público
Amparo Cabo - Mesa: El valor del CIO PúblicoAmparo Cabo - Mesa: El valor del CIO Público
Amparo Cabo - Mesa: El valor del CIO PúblicoCOIICV
 
Guillermo Cortina - Construyendo una Cultura DevOps
Guillermo Cortina - Construyendo una Cultura DevOpsGuillermo Cortina - Construyendo una Cultura DevOps
Guillermo Cortina - Construyendo una Cultura DevOpsCOIICV
 
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...COIICV
 
Francisco Torrijos - Make the switch. Activa el cambio
Francisco Torrijos - Make the switch. Activa el cambioFrancisco Torrijos - Make the switch. Activa el cambio
Francisco Torrijos - Make the switch. Activa el cambioCOIICV
 
José Manuel Ferri - DevOps la evolución de la fábrica de software
José Manuel Ferri - DevOps la evolución de la fábrica de softwareJosé Manuel Ferri - DevOps la evolución de la fábrica de software
José Manuel Ferri - DevOps la evolución de la fábrica de softwareCOIICV
 
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TIC
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TICSilvia Rueda - Impulsando la presencia de mujeres en titulaciones TIC
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TICCOIICV
 
Mesa Redonda: Nuevas tendencias en ciberseguridad
Mesa Redonda: Nuevas tendencias en ciberseguridadMesa Redonda: Nuevas tendencias en ciberseguridad
Mesa Redonda: Nuevas tendencias en ciberseguridadCOIICV
 
Rubén Antón - Como ser ágil sin enterrarse en deuda técnica
Rubén Antón - Como ser ágil sin enterrarse en deuda técnicaRubén Antón - Como ser ágil sin enterrarse en deuda técnica
Rubén Antón - Como ser ágil sin enterrarse en deuda técnicaCOIICV
 
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...COIICV
 
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...COIICV
 
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...COIICV
 
Borja Izquierdo - Programa Horizonte 2020
Borja Izquierdo - Programa Horizonte 2020Borja Izquierdo - Programa Horizonte 2020
Borja Izquierdo - Programa Horizonte 2020COIICV
 
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...COIICV
 

Más de COIICV (20)

Carlos Garcia, ICC - Fe de vida con biometria y blockchain
Carlos Garcia, ICC - Fe de vida con biometria y blockchainCarlos Garcia, ICC - Fe de vida con biometria y blockchain
Carlos Garcia, ICC - Fe de vida con biometria y blockchain
 
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemiaAntonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
 
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
 
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...
 
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...
 
Ruben Ruiz, UPV - Mesa: El valor del CIO Público
Ruben Ruiz, UPV - Mesa: El valor del CIO PúblicoRuben Ruiz, UPV - Mesa: El valor del CIO Público
Ruben Ruiz, UPV - Mesa: El valor del CIO Público
 
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...
 
Amparo Cabo - Mesa: El valor del CIO Público
Amparo Cabo - Mesa: El valor del CIO PúblicoAmparo Cabo - Mesa: El valor del CIO Público
Amparo Cabo - Mesa: El valor del CIO Público
 
Guillermo Cortina - Construyendo una Cultura DevOps
Guillermo Cortina - Construyendo una Cultura DevOpsGuillermo Cortina - Construyendo una Cultura DevOps
Guillermo Cortina - Construyendo una Cultura DevOps
 
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...
 
Francisco Torrijos - Make the switch. Activa el cambio
Francisco Torrijos - Make the switch. Activa el cambioFrancisco Torrijos - Make the switch. Activa el cambio
Francisco Torrijos - Make the switch. Activa el cambio
 
José Manuel Ferri - DevOps la evolución de la fábrica de software
José Manuel Ferri - DevOps la evolución de la fábrica de softwareJosé Manuel Ferri - DevOps la evolución de la fábrica de software
José Manuel Ferri - DevOps la evolución de la fábrica de software
 
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TIC
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TICSilvia Rueda - Impulsando la presencia de mujeres en titulaciones TIC
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TIC
 
Mesa Redonda: Nuevas tendencias en ciberseguridad
Mesa Redonda: Nuevas tendencias en ciberseguridadMesa Redonda: Nuevas tendencias en ciberseguridad
Mesa Redonda: Nuevas tendencias en ciberseguridad
 
Rubén Antón - Como ser ágil sin enterrarse en deuda técnica
Rubén Antón - Como ser ágil sin enterrarse en deuda técnicaRubén Antón - Como ser ágil sin enterrarse en deuda técnica
Rubén Antón - Como ser ágil sin enterrarse en deuda técnica
 
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...
 
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...
 
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...
 
Borja Izquierdo - Programa Horizonte 2020
Borja Izquierdo - Programa Horizonte 2020Borja Izquierdo - Programa Horizonte 2020
Borja Izquierdo - Programa Horizonte 2020
 
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...
 

M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evolución_Semanainformatica.com 2013

  • 1. Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista. Valencia 23 de abril de 2013 Miguel A. Amutio Gómez Jefe de Área de Planificación y Explotación Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica Secretaría de Estado de Administraciones Públicas
  • 2. Contenidos 1. La interoperabilidad y la seguridad, por qué son necesarias. 2. Un marco legal favorable 3. Desarrollo de infraestructuras y servicios comunes. 4. Colaboración. 5. Retos y conclusiones.
  • 3. La interoperabilidad y la seguridad, por qué son necesarias
  • 4. Cooperar para prestar servicios en un entorno complejo Los servicios de administración electrónica se prestan en un escenario complejo que requiere cooperación: La cooperación entre AA.PP. es esencial para prestar servicios a los ciudadanos y garantizar su derecho a relacionarse con las mismas por el medio electrónico. La cooperación requiere unas condiciones favorables, → la interoperabilidad facilita el intercambio de información y servicios. Múltiples actores y relaciones: interacciones entre AA.PP. y con los ciudadanos; desde el nivel local hasta el supranacional. Diferencias en: Organización y procesos, estructuras de datos, soluciones tecnolçogicas. Sofisticación creciente: Información -> interacción -> transacción -> personalización. Sin reglas ni infraestructuras comunes los problemas se deben resolver n veces → Es necesario un enfoque de colaboración multilateral.
  • 5. La interoperabilidad, por qué es importante Tiene carácter instrumental, es una precondición al servicio del desarrollo de la administración-e para: La realización de principios y derechos de los ciudadanos. La cooperación en el desarrollo y prestación de servicios públicos. Evita que se produzcan ‘islas’ en la prestación de los servicios por la fragmentación de los esfuerzos de las AA.PP. Mayor eficiencia; reducción de tiempo y costes en despliegue y prestación de servicios.
  • 6. Los ciudadanos esperan que los servicios se presten en unas condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración. La seguridad, aspecto esencial para la realización del derecho de los ciudadanos a comunicarse por medios electrónicos con las AA.PP. Además, buena parte de los sistemas de información de las AA.PP., la información contenida en ellos y los servicios que prestan constituyen activos nacionales estratégicos. Los servicios se prestan en un escenario complejo que requiere cooperación. La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres. La seguridad es necesaria
  • 7. 2012 Fuente: CCN-CERT Evolución de los incidentes de seguridad
  • 8. Un marco legal favorable Esquema Nacional de Interoperabilidad Esquema Nacional de Seguridad
  • 9. España viene desarrollando un marco legal de Administración-e exhaustivo: La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos regula: (i) Principios y derechos: derecho de los ciudadanos a relacionarse a través de medios electrónicos con las administraciones públicas. (ii) Piezas principales de la adm-e: registro-e, sede-e, identificación y autenticación, comunicaciones y notificaciones, documento-e, expediente-e y archivo-e, procedimiento administrativo por medios electrónicos. (iii) La cooperación de las AA.PP. para facilitar el acceso a los servicios. La seguridad y la interoperabilidad al servicio del derecho de los ciudadanos a relacionarse con las AA.PP. por el medio electrónico. Las AA.PP. aplicarán medidas que garanticen un adecuado nivel de interoperabilidad y eviten discriminación a los ciudadanos por razón de su elección tecnológica. Crea el Esquema Nacional de Interoperabilidad, regulado por el RD 4/2010. Crea el Esquema Nacional de Seguridad, regulado por el RD 3/2010. Un marco legal favorable La seguridad y la interoperabilidad: aspectos en los que es obligado que las previsiones normativas sean comunes.
  • 11. La interoperabilidad, qué es La capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. Anexo, Definiciones. La capacidad de que organizaciones diversas y dispares interactúen con vistas a alcanzar objetivos comunes que sean mutuamente beneficiosos y que hayan sido acordados previa y conjuntamente, recurriendo a la puesta en común de información y conocimientos entre las organizaciones, a través de los procesos a los que apoyan, mediante el intercambio de datos entre los sistemas de TIC respectivos. Decisión 922/2009/CE del Parlamento Europeo y del Consejo de 16 de septiembre de 2009 relativa a las soluciones de interoperabilidad para las administraciones públicas europeas (ISA).
  • 12. El Esquema Nacional de Interoperabilidad Regulado por Real Decreto 4/2010, que desarrolla Ley 11/2007, art. 42.1 Objeto: comprender el conjunto de criterios y recomendaciones que deberán ser tenidos en cuenta por las AA.PP. para la toma de decisiones tecnológicas que garanticen la interoperabilidad. Ámbito de aplicación: todas las AA.PP. Adecuación: límite 30.01.2014. Alineado con acciones de la Unión Europea. Agenda Digital para Europa
  • 13. Objetivos del ENI Crear las condiciones necesarias para la interoperabilidad en el uso de los medios electrónicos que permitan a los ciudadanos y a las AA.PP. el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Introducir los elementos comunes que han de guiar la actuación de las administraciones públicas en materia de interoperabilidad. facilitar la interacción de las administraciones públicas, facilitar la comunicación de los requisitos de interoperabilidad a la industria. Facilitar la implantación de las políticas de seguridad.
  • 14. Adecuarse al ENI Aplicar principios específicos. Tratar las dimensiones de la interoperabilidad. Usar estándares, en las condiciones previstas en la normativa. Usar infraestructuras y servicios comunes. Reutilizar aplicaciones de las AA.PP., documentación y otros objetos de información. Tratar la interoperabilidad de la firma electrónica y de los certificados. Tratar la recuperación y conservación del documento electrónico. Aplicar las normas técnicas de interoperabilidad.
  • 15. Normas técnicas de interoperabilidad (RD 4/2010, disp. ad. 1ª). Desarrollan aspectos concretos necesarios para la aplicación del ENI: Catálogo de estándares. Documento electrónico. Digitalización de documentos. Expediente electrónico. Política de firma electrónica y de certificados. Protocolos de intermediación de datos. Relación de modelos de datos comunes. Política de gestión de documentos electrónicos. Requisitos de conexión a la Red de comunicaciones de las AA.PP. Españolas. Procedimientos de copiado auténtico y conversión. Modelo de datos para intercambio de asientos entre Entidades Registrales. Reutilización de recursos de información (RD 1495/2011,d.f.1ª). Declaración de conformidad con el ENI. (*) Ya publicadas en el + Guías de aplicación http://www.boe.es/boe/dias/2011/07/30/ http://www.boe.es/boe/dias/2012/07/26/ http://www.boe.es/diario_boe/txt.php?id=BOE-A-2012-13501 http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-455 http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-2380 Normas técnicas de interoperabilidad
  • 16. + Guías de aplicación disponibles en el Portal de la Administración Electrónica: Fuente: http://administracionelectronica.gob.es Normas técnicas de interoperabilidad
  • 17. La necesidad de cooperación y, por tanto, de interoperabilidad son acuciantes en la UE. Indispensable para la prestación de servicios públicos europeos transfronterizos. Protagonismo creciente de la interoperabilidad en la agenda política. Actividad continuada de alineamiento con acciones en materia de interoperabilidad en la UE. Interoperabilidad en el contexto de la Unión Europea Programa ISA: Decisión 922/2009/CE relativa a las soluciones de interoperabilidad para las administraciones públicas europeas (ISA). Mantiene e implementa la Estrategia Europea y el Marco Europeo de Interoperabilidad. Servicios comunes y herramientas genéricas reutilizables . Período: desde 2010 hasta 2015 Dotación presupuestaria: 164 Meuros http://ec.europa.eu/isa/
  • 18. ACTUALIZACIÓN DEL RD 4/2010 - Escucha, análisis del escenario cambiante, retroalimentación. Incluir y articular el Directorio Común de Atributos de las AA.PP. (inventariado y codificación de órganos, oficinas de registro, procedimientos, servicios, etc.). Reforzar la utilización de infraestructuras y servicios comunes. Reforzar la práctica de la reutilización de aplicaciones en modo producto y en modo servicio en red. Introducir nuevas normas técnicas: Directorio Común Reutilización de las aplicaciones en modo producto / en modo servicio en res. Factura electrónica Plan de direccionamiento de redes Actualización del RD 4/2010 Plan MEJORA 2012-2015. Medida R5.M2: Apoyar la implantación del ENI.
  • 20. La Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos reconoce el derecho de los ciudadanos a relacionarse a través de medios electrónicos con las AA.PP. Estereconocimiento implica la obligación de las AA.PP. de promoción de las condiciones de confianza y seguridad mediante la aplicación segura de las tecnologías. Diversos principios de la Ley 11/2007se refieren a la seguridad:  El principio de derecho a la protección de los datos de carácter personal.  El principio de seguridad en la implantación y utilización de los medios electrónicos.  El principio de proporcionalidad → garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los trámites y actuaciones. La seguridad figura también entre los derechos de los ciudadanos:  Derechoa la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las AA.PP. La Ley 11/2007 crea el Esquema Nacional de Seguridad. Seguridad en la Ley 11/2007
  • 21. El Esquema Nacional de Seguridad Es un instrumento legal – Real Decreto 3/2010- que desarrolla lo previsto sobre seguridad en la Ley 11/2007. Establece la política de seguridad en los servicios de administración-e. Está constituida por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Es de aplicación a todas las AA.PP. Están excluidos los sistemas que manejan la información clasificada. Establece un mecanismo de adecuación escalonado (fecha límite 29.01.2014). Resulta de un esfuerzo colectivo: AGE, CC.AA., CC.LL.-FEMP, CRUE + Opinión Industria TIC.
  • 22. Objetivos del ENS Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad, que permita a los ciudadanos y a las AA.PP., el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Promover la gestión continuada de la seguridad, al margen de impulsos puntuales, o de su ausencia. Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios de administración electrónica cuando participan diversas entidades. Proporcionar lenguaje y elementos comunes: Para guiar la actuación de las AA.PP. en materia de seguridad de las tecnologías de la información. Para facilitar la interacción y la cooperación de las AA.PP. Para facilitar la comunicación de los requisitos de seguridad de la información a la Industria. Proporcionar liderazgo en materia de buenas practicas. Estimular a la Industria del sector TIC.
  • 23. Adecuarse al ENS Las AA.PP. deberán disponer de política de seguridad en base a los principios básicos y aplicando los requisitos mínimos para una protección adecuada de la información. Aspectos principales de la adecuación: Se dispone de una política de seguridad aprobada (art. 11) Responsables y asignación de personas. Responsable de seguridad. (art. 10) Se ha realizado la categorización de los sistemas (art. 27) El análisis de riesgos está actualizado (art. 27) Se dispone de una declaración de aplicabilidad (anexo II) Se dispone de un plan de adecuación / de mejora de la seguridad aprobado (d.t) Se han implantado las medidas de seguridad (Anexo II). Se da publicidad a la conformidad en la sede electrónica (art. 41)
  • 24. Usar guías e instrumentos Guías CCN-STIC publicadas: 800 - Glosario de Términos y Abreviaturas del ENS 801 - Responsables y Funciones en el ENS 802 - Auditoría de la seguridad en el ENS 803 - Valoración de sistemas en el ENS 804 - Medidas de implantación del ENS 805 - Política de Seguridad de la Información 806 - Plan de Adecuación del ENS 807 - Criptología de empleo en el ENS 808 - Verificación del cumplimiento de las medidas en el ENS 809 - Declaración de Conformidad del ENS 810 - Creación de un CERT / CSIRT 811 - Interconexión en el ENS 812 - Seguridad en Entornos y Aplicaciones Web 813 - Componentes certificados en el ENS 814 - Seguridad en correo electrónico 815 - Métricas e Indicadores en el ENS 817 - Criterios comunes para la Gestión de Incidentes de Seguridad 818 - Herramientas de Seguridad en el ENS 821 - Ejemplos de Normas de Seguridad 822 - Procedimientos de Seguridad en el ENS 823 - Cloud Computing en el ENS 824 - Informe del Estado de Seguridad MAGERIT v3 Programas de apoyo: Pilar y µPILAR + Servicios de respuesta ante incidentes CCN-CERT Formación STIC: presencial / en-línea Esquema Nacional de Evaluación y Certificación En elaboración: 819 – Contratación en el ENS 820 - Denegación de Servicio
  • 25. Comunicar los incidentes de seguridad CCN-CERT: Centro de alerta y respuesta de incidentes de seguridad, ayuda a las AA.PP. a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información. Comunidad: AA.PP. de España Reconocimiento internacional: 2007, EGC (2008) Presta servicios de:  resolución de incidentes,  divulgación de buenas prácticas,  formación  e información de amenazas y alertas.  Sondas en Red SARA e Internet. https://www.ccn-cert.cni.es/
  • 26. Sistemas de alerta temprana Fuente: CCN-CERT
  • 27. Plan MEJORA 2012-2015. Medida R5.M3: Implantación del ENS. Proyecto de Estrategia Española de Ciberseguridad: Pilar: la seguridad de información y servicios manejados por AA.PP.: Asegurar la plena implantación del Esquema Nacional de Seguridad. Fortalecer las capacidades de respuesta a incidentes del CCN-CERT. Reforzar el uso de Red SARA como infraestructura común y segura de las AA.PP. potenciando su uso, sus capacidades de seguridad y el desarrollo de nuevos servicios horizontales. Optimizar el modelo de interconexión de las AA.PP. con las redes públicas de datos maximizando su eficacia, disponibilidad y seguridad. Propuesta de Directiva de seguridad de la información y las redes. Las AA.PP. deberán: Adoptar medidas organizativas y técnicas para gestionar los riesgos. Adoptar medidas para prevenir y minimizar incidentes que afecten a sus redes y sistemas de información y asegurar la continuidad de los servicios soportados por dichas redes y sistemas. La seguridad en planes, estrategias, directivas
  • 28. ACTUALIZACIÓN DEL RD 3/2010 Escucha, análisis del escenario cambiante, retroalimentación. Mejor articulación de la participación de los órganos colegiados con competencias en materia de administración-e y de los procedimientos para la recogida de la información que permita elaborar un perfil general del estado de la seguridad en las AA.PP. (art. 35). Anexo II: Ajustes en diversas medidas. Introducir modificaciones puntuales en algunas medidas: Arquitectura de seguridad [op.pl.2] Mecanismo de autenticación [op.acc.5] Registro de la actividad de los usuarios [op.exp.8] Detección de intrusión [op.mon.1] Borrado y destrucción [mp.si.5] Firma electrónica [mp.info.4] Copias de seguridad (backup) [mp.info.9] … Evolución del RD 3/2010
  • 29. Desarrollo de infraestructuras y servicios comunes
  • 30. 30 Usar infraestructuras y servicios comunes
  • 31. El uso de I&S comunes ofrece oportunidades en seguridad: Reducción de perímetro físico y lógico. Ciertos servicios pasan a 'comunes'. Uso de estructuras virtualizadas y servicios en la nube. (Véase guía CCN-STIC 823). Aspectos que requieren especial atención: Se delega la función pero no la responsabilidad. Protección de información, especialmente datos de carácter personal. Cifrado. Borrado de datos. Continuidad del servicio. Usar infraestructuras y servicios comunes
  • 32. (No exhaustivo) Usar infraestructuras y servicios comunes Hay un ecosistema de infraestructuras y servicios comunes, incluyendo servicios en cloud, con soporte legal (Ley 11/2007, RD 3/2010, RD 4/2010 y sus normas técnicas). Apoyo al procedimiento administrativo y al despliegue masivo de servicios.
  • 33. Red privada de las AA.PP. Españolas. Conectividad y capilaridad: Conecta las AA.PP. todos los Dept. ministeriales de la AGE, las CC.AA., 11 entes singulares, las ventanillas empresariales, las Entidades Locales, 3.708 a la fecha (90,35% de población cubierta). 'National Network', conectada a la red transeuropea sTESTA: para interacción con Instituciones, agencias y otros EE.MM. de la Unión Europea. Seguridad: Dispone de servicios de seguridad activos y permanentemente monitorizada por el CERT Gubernamental (CCN-CERT). Servicios: De red: conectividad, telemáticos básicos, seguridad perimetral. Servicios horizontales: @Firma, Intermediación de datos, ORVE/SIR, INSIDE, Reúnete, ... Servicios verticales: Proporcionados sobre Red SARA por AA.PP. según competencias. Evolución: 'Proyecto de interés prioritario para configurarla como la nube privada de la AGE. Conversión de SARA en proveedor de servicios y software en general, preparado para IPv6. http://run.gob.es/RedSARA
  • 34. Aprovechamiento de infraestructuras y servicios comunes Objetivo: Evitar que el ciudadano tenga que aportar información que ya se encuentra en poder de la Administración: Identidad, Residencia, Información catastral, tributaria, de Seguridad Social, … Usa Red SARA y @firma. Intermedia a través de Red SARA a 9 proveedores de datos, 21 certificados y al menos 120 entidades consumidoras, con 22,6 millones de transacciones en 2012. http://run.gob.es/PlataformaIntermediacionhttp://run.gob.es/aFirma
  • 35. ORVE/SIR Interconecta la red de oficinas de registro (presenciales y electrónicas), utilizando SICRES 3.0. Permite el intercambio de asientos y documentos-e presentados originalmente en papel por los ciudadanos, abierta a todas AA.PP. Servicio disponible en la nube que ofrece el MINHAP a las AA.PP. Permite crear y remitir asientos registrales a través de SIR y digitalizar la documentación. http://run.gob.es/pae-sir
  • 37. InSide es la abstracción de un gestor documental que cumpla los estándares CMIS para la gestión documental de expedientes-e y documentos-e, según especificado en las NTIs del ENI. Se almacenan los documentos, firmas, metadatos, versiones de un mismo documento, etc. Permite su consulta y gestión por medio de servicios web para la integración con cualquier aplicación que desee gestionar sus documentos de acuerdo con lo especificado en las normas ENI. Operaciones generales: • Gestión Avanzada de Expedientes Electrónicos: • Alta de los expedientes • Búsqueda de Expedientes • Generación del Indexado • Firma de los Índices (Dep-eUtils) • Versionado de los ExpedientesEni • Modificación de los Metadatos • Cierre del Expediente. Cierre Índice y Generación ENIs definitivos (Dep-eUtils) • Generación de Vistas Abiertas y Cerradas • Importación y Vinculación de Expedientes • Pendiente: Archivado del Expediente. Integración con Sistema de Archivo. •Gestión Básica de Documentos Electrónicos: • Alta de Documentos • Búsqueda de Documentos • Gestión de Documentos Internos (posible dependencia eUtils) • Gestión de Documentos Externos (Dep-eUtils) • Firma y Sellado de los Documentos (Dep-eUtils) • Versionado de los DocumentosEni • Generación DocumentoENI on-the-fly (o recuperación tras cierre) • Copiado Auténtico de Documentos (con/sin cambio de formato) • ReSellado de Documentos Apoyo a documento y expediente-e http://run.gob.es/pae-inside
  • 38. Red 060 proporciona un punto de entrada multi canal a los servicios. 3 canales: oficinas locales, portal web ‘060.es’, nº de teléfono ‘060’. Más puntos de contacto para emprendedores en la red integrada de oficinas ‘060’. Ventanilla Única de la Directiva de Servicios EUGO.ES. EUGO.ES es la ventanilla única de la Directiva de Servicios en España. Notificaciones-e permite que ciudadanos y empresas reciban, de forma gratuita, notificaciones administrativas y correspondencia en la dirección electrónica administrativa: Ministerio de Hacienda y Administraciones Públicas es titular del servicio; el proveedor es Sociedad Estatal Correos y Telégrafos. 2.27M de Notificaciones-e enviadas en 2011. 'Pack de Administración-e': Facilita los elementos básicos para la implantación de servicios de administración electrónica. Tiene 4 piezas principales: ORVE: registro virtual para las entidades locales. ACCEDA: para desplegar una sede electrónica. PORTAFIRMAS: Aplicación corporativa de firma-e. INSIDE: para la gestión de expedientes electrónicos. • + PORTAL de las entidades locales. Reutilización de la información del Sector Público. Marco legal (Ley 37/2007, Real decreto 1495/2011) datos.gob.es: portal de carácter nacional que organiza y gestiona el Catálogo de Información Pública de la Administración General del Estado. Notificaciones-e Más infraestructuras y servicios comunes
  • 40. Cómo lo estamos haciendo: liderazgo
  • 41. Cómo lo estamos haciendo: esfuerzo colectivo > 200 personas a través de órganos colegiados con competencia en administración-e de: Administración General del Estado, Comunidades Autónomas, Corporaciones Locales (Federación Española de Municipios y Provincias - FEMP), Universidades (Conferencia de Rectores de Universidades Españolas - CRUE), Ámbito judicial (EJIS). Perfiles de conocimiento diversos: TIC, archivos, jurídico, ...
  • 42. Investigación y análisis de requisitos, referentes (normalización, buenas prácticas, UE) y antecedentes. Priorización, a la vez que se mantiene la perspectiva general. Elaboración de una documentación exhaustiva que facilite la comprensión común, debatir y decidir sobre alcance, principios y aspectos generales y de detalle. Permite a los actores comprender el alcance del problema. Sobre la base de lo anterior, redacción de un texto escueto de carácter normativo; se eluden los contenidos de naturaleza teórica o explicativa. Revisión del texto en sucesivas iteraciones para consolidar la comprensión común, consensuar los diversos aspectos, depurar y perfeccionar el texto; a través del medio electrónico y de reuniones presenciales. Publicación en el Portal de la Administración Electrónica. Elevación para aprobación formal y posterior tramitación. Cómo lo estamos haciendo: método
  • 43. Colaboración: Unión Europea Alineamiento temprano con las estrategias de la Unión Europea. Participación y contribución. Reutilización de políticas, resultados y productos. Conexión de servicios comunes con los equivalentes en la Unión Europea. Participación en proyectos: – Proyectos pilotos “LSP-CIP”: STORK, STORK2, epSOS, GEN6 – Servicios sectoriales transfronterizos. Red SARA → Red transeuropea sTESTA @Firma → STORK 060 → Portal Your Europe / Tu Europa EUGO → Ventanillas Únicas de la Directiva de Servicios CTT → Portal JOINUP ... → Programa ISA
  • 45. Adecuación al ENI y al ENS ENS y ENI: Seguimiento iniciado en la Administración General del Estado. Febrero, mayo, septiembre y diciembre de 2013. ENS: Acuerdo del Comité de Seguridad de la Información de las AA.PP.
  • 46. La interoperabilidad y la seguridad, al servicio de la administración-e: Reto: Realizar la adecuación al ENS y al ENI. Las 3 claves de los logros alcanzados: (1) Marco legal de administración-e exhaustivo. Tiene impacto directo en la calidad de los servicios, en la percepción de los ciudadanos y en el impulso del medio electrónico. Esfuerzo notable en seguridad jurídica con la Ley 11/2007 y sus desarrollos. Reto: Mantener el ENI y del ENS. (2) Infraestructuras y servicios comunes. Con soporte legal. Reto: Consolidar, extender y articular mecanismos de sostenibilidad. (3) Colaboración. Colaboración y cooperación permanente de todas las AA.PP. Reto: Mantener la corresponsabilidad de las AA.PP. en la tarea. + Alineamiento con las estrategias de la Unión Europea. Estrategia Europea y Marco Europeo de Interoperabilidad. Enlace con instrumentos y servicios equivalentes en la Unión Europea. Reto: Mantener alineamiento con estrategias y acciones comunitarias. Conclusiones
  • 47. Muchas gracias Portal de la Administración Electrónica: http://administracionelectronica.gob.es Portal CCN-CERT – ENS: https://www.ccn-cert.cni.es