Política para la gestión de los documentos electrónicos.
La experiencia de España.
Red de Archivos Diplomáticos Iberoamericanos.
Contenidos:
1. Documento electrónico y transformación digital
2. Qué venimos haciendo
3. Dónde estamos
4. Qué hacer, 5 acciones claves
5. Retos y conclusiones
El ENS y la gestión continua de la seguridad.
Retos y conclusiones. La evolución hacia la administración digital requiere la protección de la información y los servicios. El ENS, de aplicación a todas las AA.PP., persigue la creación de condiciones de seguridad, impulsa la gestión continuada y el tratamiento homogéneo de la seguridad, adaptado al quehacer de la Administración, proporcionando el adecuado respaldo legal.
Retos: Avanzar en ciberseguridad de las AA.PP. Mejorar la seguridad del conjunto y reducir el esfuerzo individual por parte de las entidades del Sector Público Estatal. Mejorar la adecuación.
Documentos electrónicos, Esquema de metadatos y modelo de Política de gestión...Miguel A. Amutio
SOCINFOR. Expediente electrónico (V): Gestión Documental y Digitalización.
Documentos electrónicos, Esquema de metadatos y modelo de Política de gestión documental
Auditoría y certificación de conformidad con el ENSMiguel A. Amutio
Seguridad IT (10): Informe del estado de la seguridad,
Auditoría y certificación de conformidad con el ENS.
Auditoría y certificación de conformidad con el ENS
Contexto del ENS
Conformidad con el ENS
¿Por qué?
¿A quién le interesa participar?
¿Cuáles son las pautas?
¿Cuáles son los requisitos?
Conclusiones
Una Administración sin papel. Novedades en administración electrónicaMiguel A. Amutio
Instituto Aragonés de Administración Pública
SEMINARIO EN GESTIÓN PÚBLICA: NOVEDADES EN PROCEDIMIENTO ADMINISTRATIVO Y RÉGIMEN JURÍDICO DE LAS AA.PP.
Una Administración sin papel. Novedades en administración electrónica
El ENS y la gestión continua de la seguridad.
Retos y conclusiones. La evolución hacia la administración digital requiere la protección de la información y los servicios. El ENS, de aplicación a todas las AA.PP., persigue la creación de condiciones de seguridad, impulsa la gestión continuada y el tratamiento homogéneo de la seguridad, adaptado al quehacer de la Administración, proporcionando el adecuado respaldo legal.
Retos: Avanzar en ciberseguridad de las AA.PP. Mejorar la seguridad del conjunto y reducir el esfuerzo individual por parte de las entidades del Sector Público Estatal. Mejorar la adecuación.
Documentos electrónicos, Esquema de metadatos y modelo de Política de gestión...Miguel A. Amutio
SOCINFOR. Expediente electrónico (V): Gestión Documental y Digitalización.
Documentos electrónicos, Esquema de metadatos y modelo de Política de gestión documental
Auditoría y certificación de conformidad con el ENSMiguel A. Amutio
Seguridad IT (10): Informe del estado de la seguridad,
Auditoría y certificación de conformidad con el ENS.
Auditoría y certificación de conformidad con el ENS
Contexto del ENS
Conformidad con el ENS
¿Por qué?
¿A quién le interesa participar?
¿Cuáles son las pautas?
¿Cuáles son los requisitos?
Conclusiones
Una Administración sin papel. Novedades en administración electrónicaMiguel A. Amutio
Instituto Aragonés de Administración Pública
SEMINARIO EN GESTIÓN PÚBLICA: NOVEDADES EN PROCEDIMIENTO ADMINISTRATIVO Y RÉGIMEN JURÍDICO DE LAS AA.PP.
Una Administración sin papel. Novedades en administración electrónica
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.Miguel A. Amutio
Presentación en las IX Jornadas STIC CCN-CERT sobre actuaciones de la DTIC (Dirección de Tecnologías de la Información y las Comunicaciones), actualización del ENS y cumplimiento con el ENS.
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Miguel A. Amutio
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. Aspectos relativos al documento electrónico, interoperabilidad y seguridad.
Panorámica de esfuerzo de la UE en normalización TICMiguel A. Amutio
Gestión del riesgo, interoperabilidad y estandarización informativa: XBRL, una apuesta desde las instituciones y el sector financiero
Mesa redonda: El estándar XBRL y las instituciones. Novedades prácticas
Panorámica de esfuerzo de la UE en normalización TIC
Gobierno de la protección de Datos: supervisión y control de proveedoresSIA Group
Grupo SIA presenta la solución para la correcta protección de datos también por parte de los proveedores. Muchos de los procesos y actividades empresariales son llevados a cabo, de facto, por terceras organizaciones bajo la figura de la prestación de servicios, lo que supone, en cierta manera, una pérdida de control directo por parte de las organizaciones responsables de dichos procesos y actividades sobre los activos de información en los que se sustentan aquéllos y, por lo tanto, sobre su efectiva protección.
Esta problemática se acentúa especialmente cuando el tratamiento de la información se lleva a cabo en entornos ajenos al control de la Organización.
A Experiência da Gestão Documental em Espanha. La experiencia de la gestión d...Miguel A. Amutio
ESPAP Lab. Workshop temático. Gestão Documental Desafios para a Administração Pública. A Experiência da Gestão Documental em Espanha.
La experiencia de la gestión documental en España, en la Administración.
20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...Miguel A. Amutio
Presentación en la jornada de CODBCV en Valencia sobre las Normas Técnicas de Interoperabilidad relativas a documento electrónico, expediente electrónico, digitalización de documentos, procedimientos de copiado auténtico y conversión y gestión de documentos electrónicos.
Dentro del conjunto de Normas Técnicas de Interoperabilidad, las normas de Documento electrónico, Expediente electrónico, Digitalización de documentos, Procedimientos de copiado auténtico y conversión entre documentos electrónicos y de Política de gestión de documentos electrónicos responden a lo previsto en el artículo 21 del Real Decreto 4/2010, sobre interoperabilidad, recuperación y conservación del documento electrónico, a la luz de la necesidad de garantizar todos estos aspectos para el documento electrónico a lo largo del tiempo. Adicionalmente, hay otras normas que resultan de interés para el documento electrónico como son las de Política de firma electrónica y de certificados de la Administración y de Catálogo de estándares.
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...Miguel A. Amutio
Presentación sobre "Normas técnicas de Interoperabilidad e instrumentos para el documento electrónico" en las VI JORNADAS DE ARCHIVOS EN LA ADMINISTRACIÓN LOCAL en Málaga 2014.
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...Miguel A. Amutio
TRIA Nº 19. 2015. I.S.S.N. 1134-1602 - Pags. 153-183
Revista Archivística de la Asociación de Archiveros de Andalucía
Tras un esfuerzo considerable de las administraciones públicas, a la vez colectivo y multidisciplinar, nos hemos dotado de una serie de normas técnicas relativas al documento electrónico que, en respuesta a las previsiones del marco legal de rango superior, y teniendo presentes los referentes de normalización y buenas prácticas, desarrollan
detalles concretos en cuanto a la política de gestión de documentos electrónicos, los metadatos, el documento electrónico, el expediente electrónico, la digitalización
de documentos, el copiado auténtico y la conversión de documentos (más otros asuntos cercanos como el catálogo de estándares o la política de firma electrónica).
Todas estas normas se han acompañado de las correspondientes guías de aplicación, junto con otra documentación complementaria en relación con la política
de gestión de documentos electrónicos, el esquema de metadatos de gestión del documento electrónico y los esquemas XML para el intercambio de documentos y
expedientes.
También se avanza en la provisión de servicios y herramientas informáticas para la gestión de documentos electrónicos.
El Registro de Entrada y Salida tradicional tiene como objetivo dejar constancia de la presentación de escritos y comunicaciones, sobre todo en el cauce de los procedimientos
administrativos cuya base está regulada en la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJPAC). Con el marco normativo actual en materia de administración electrónica (Ley
11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, LAECSP y su Reglamento de Desarrollo, RD.
1671/2009 las administraciones públicas se encuentran
ante el reto de modernizar dichos registros, convirtiéndolos en
registros electrónicos capaces de recepcionar documentos
y escritos desde cualquier momento y lugar. El RD 1671/2009
establece una transitoria que finaliza el 19 de Mayo de
2010
Adecuación Reglamento Europeo Protección de DatosCristina Arqued
El pasado 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE.
Si bien el citado texto entró en vigor el pasado 25 de mayo de 2016, sus requisitos no resultarán exigibles hasta el próximo 25 de mayo de 2018.
A pesar del plazo transitorio de 2 años establecido hasta su efectiva aplicación, las numerosas novedades introducidas por el Reglamento ha propiciado que las autoridades de control en la materia aconsejen seguir de manera temprana un enfoque progresivo para la adaptación de los elementos afectados a los nuevos requisitos.
La mayoría de los procesos de negocio existentes dentro de las
organizaciones se sustentan, en gran medida, en el tratamiento de datos de carácter personal pertenecientes a diferentes colectivos de interesados.
La naturaleza de los riesgos a que se encuentra expuesto el
tratamiento de los datos de carácter personal comporta la necesidad, no sólo de implantar inicialmente los requisitos legales, técnicos y organizativos establecidos por el marco regulatorio de referencia, sino también, y muy especialmente, de gestionar el mantenimiento de su cumplimiento efectivo a lo largo del tiempo. Algunos de los riesgos más representativos son los siguientes:
• Pérdida económica derivada del pago de sanciones impuestas
por la autoridad de control, de indemnizaciones a particulares
por la vía civil, de la pérdida de oportunidades de negocio por la
inmovilización de sistemas, etc. Elementos todos ellos que podrían llegar a suponer el cese de actividad de una compañía.
• Daño a la imagen de marca provocada por la trascendencia pública de episodios tales como sanciones impuestas por la autoridad de control, violaciones de la seguridad de los datos, etc.
• Desconfianza de stakeholders, principalmente clientes y accionistas, lo cual podría traducirse en la pérdida de competitividad de una compañía.
Acciones de la DTIC. Actualización del ENS y Nivel de cumplimiento.Miguel A. Amutio
Presentación en las IX Jornadas STIC CCN-CERT sobre actuaciones de la DTIC (Dirección de Tecnologías de la Información y las Comunicaciones), actualización del ENS y cumplimiento con el ENS.
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Miguel A. Amutio
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. Aspectos relativos al documento electrónico, interoperabilidad y seguridad.
Panorámica de esfuerzo de la UE en normalización TICMiguel A. Amutio
Gestión del riesgo, interoperabilidad y estandarización informativa: XBRL, una apuesta desde las instituciones y el sector financiero
Mesa redonda: El estándar XBRL y las instituciones. Novedades prácticas
Panorámica de esfuerzo de la UE en normalización TIC
Gobierno de la protección de Datos: supervisión y control de proveedoresSIA Group
Grupo SIA presenta la solución para la correcta protección de datos también por parte de los proveedores. Muchos de los procesos y actividades empresariales son llevados a cabo, de facto, por terceras organizaciones bajo la figura de la prestación de servicios, lo que supone, en cierta manera, una pérdida de control directo por parte de las organizaciones responsables de dichos procesos y actividades sobre los activos de información en los que se sustentan aquéllos y, por lo tanto, sobre su efectiva protección.
Esta problemática se acentúa especialmente cuando el tratamiento de la información se lleva a cabo en entornos ajenos al control de la Organización.
A Experiência da Gestão Documental em Espanha. La experiencia de la gestión d...Miguel A. Amutio
ESPAP Lab. Workshop temático. Gestão Documental Desafios para a Administração Pública. A Experiência da Gestão Documental em Espanha.
La experiencia de la gestión documental en España, en la Administración.
20111020 Las Normas Técnicas de Interoperabilidad relativas al documento elec...Miguel A. Amutio
Presentación en la jornada de CODBCV en Valencia sobre las Normas Técnicas de Interoperabilidad relativas a documento electrónico, expediente electrónico, digitalización de documentos, procedimientos de copiado auténtico y conversión y gestión de documentos electrónicos.
Dentro del conjunto de Normas Técnicas de Interoperabilidad, las normas de Documento electrónico, Expediente electrónico, Digitalización de documentos, Procedimientos de copiado auténtico y conversión entre documentos electrónicos y de Política de gestión de documentos electrónicos responden a lo previsto en el artículo 21 del Real Decreto 4/2010, sobre interoperabilidad, recuperación y conservación del documento electrónico, a la luz de la necesidad de garantizar todos estos aspectos para el documento electrónico a lo largo del tiempo. Adicionalmente, hay otras normas que resultan de interés para el documento electrónico como son las de Política de firma electrónica y de certificados de la Administración y de Catálogo de estándares.
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...Miguel A. Amutio
Presentación sobre "Normas técnicas de Interoperabilidad e instrumentos para el documento electrónico" en las VI JORNADAS DE ARCHIVOS EN LA ADMINISTRACIÓN LOCAL en Málaga 2014.
Normas técnicas de Interoperabilidad e instrumentos para el documento electró...Miguel A. Amutio
TRIA Nº 19. 2015. I.S.S.N. 1134-1602 - Pags. 153-183
Revista Archivística de la Asociación de Archiveros de Andalucía
Tras un esfuerzo considerable de las administraciones públicas, a la vez colectivo y multidisciplinar, nos hemos dotado de una serie de normas técnicas relativas al documento electrónico que, en respuesta a las previsiones del marco legal de rango superior, y teniendo presentes los referentes de normalización y buenas prácticas, desarrollan
detalles concretos en cuanto a la política de gestión de documentos electrónicos, los metadatos, el documento electrónico, el expediente electrónico, la digitalización
de documentos, el copiado auténtico y la conversión de documentos (más otros asuntos cercanos como el catálogo de estándares o la política de firma electrónica).
Todas estas normas se han acompañado de las correspondientes guías de aplicación, junto con otra documentación complementaria en relación con la política
de gestión de documentos electrónicos, el esquema de metadatos de gestión del documento electrónico y los esquemas XML para el intercambio de documentos y
expedientes.
También se avanza en la provisión de servicios y herramientas informáticas para la gestión de documentos electrónicos.
El Registro de Entrada y Salida tradicional tiene como objetivo dejar constancia de la presentación de escritos y comunicaciones, sobre todo en el cauce de los procedimientos
administrativos cuya base está regulada en la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJPAC). Con el marco normativo actual en materia de administración electrónica (Ley
11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, LAECSP y su Reglamento de Desarrollo, RD.
1671/2009 las administraciones públicas se encuentran
ante el reto de modernizar dichos registros, convirtiéndolos en
registros electrónicos capaces de recepcionar documentos
y escritos desde cualquier momento y lugar. El RD 1671/2009
establece una transitoria que finaliza el 19 de Mayo de
2010
Adecuación Reglamento Europeo Protección de DatosCristina Arqued
El pasado 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE.
Si bien el citado texto entró en vigor el pasado 25 de mayo de 2016, sus requisitos no resultarán exigibles hasta el próximo 25 de mayo de 2018.
A pesar del plazo transitorio de 2 años establecido hasta su efectiva aplicación, las numerosas novedades introducidas por el Reglamento ha propiciado que las autoridades de control en la materia aconsejen seguir de manera temprana un enfoque progresivo para la adaptación de los elementos afectados a los nuevos requisitos.
La mayoría de los procesos de negocio existentes dentro de las
organizaciones se sustentan, en gran medida, en el tratamiento de datos de carácter personal pertenecientes a diferentes colectivos de interesados.
La naturaleza de los riesgos a que se encuentra expuesto el
tratamiento de los datos de carácter personal comporta la necesidad, no sólo de implantar inicialmente los requisitos legales, técnicos y organizativos establecidos por el marco regulatorio de referencia, sino también, y muy especialmente, de gestionar el mantenimiento de su cumplimiento efectivo a lo largo del tiempo. Algunos de los riesgos más representativos son los siguientes:
• Pérdida económica derivada del pago de sanciones impuestas
por la autoridad de control, de indemnizaciones a particulares
por la vía civil, de la pérdida de oportunidades de negocio por la
inmovilización de sistemas, etc. Elementos todos ellos que podrían llegar a suponer el cese de actividad de una compañía.
• Daño a la imagen de marca provocada por la trascendencia pública de episodios tales como sanciones impuestas por la autoridad de control, violaciones de la seguridad de los datos, etc.
• Desconfianza de stakeholders, principalmente clientes y accionistas, lo cual podría traducirse en la pérdida de competitividad de una compañía.
Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Entre otras cosas, regula la firma electrónica cualificada y la firma electrónica avanzada en el ámbito de la Administración Electrónica (AAPP España).
Schöne Häuser von kleineren und mittelgroßen Anbietern mit Erfahrung: jetztha...versicherungsprofi
Meine persönliche Top 10 Liste von kleineren und mittelgroßen Anbietern, die ausgezeichnete Häuser bauen und über viel Erfahrung, Innovation und Kreativität verfügen. Dazu zählen Häuser von jetzthaus, Luxhaus, Hanlo und anderen.
Rotwild bringt für die Saison 2015 drei neue E-MTBs, die mit einer innovativen Integration von Motor und Batterie überzeugen. Diese ermöglicht eine ausbalancierte Geometrie und eine Kinematik, die erstmalig einem normalen Mountainbike in Funktion und Federweg 1:1 entsprechen.
Decreto 2609 hacia un gestion documental normalizadaSaginfo & Co
Ponencia sobre Decreto 2609 Hacia una gestión documental normalizada, ponencia realizada en el marco de la aplicación de procesos y procedimientos para la estandarizacion del procesos de Gestión Documental organizacional.
Prado Martínez, Miguel Ángel del (2004). Oficina sin papel y gestión documental conferencia impartida el 22 de mayo de 2006 en las jornadas Los lunes tecnológicos del Consejo Superior de Cámaras y CEPYME Aragón.
Cero Papel: Uniendo Administración Electrónica y Buenas Prácticas AmbientalesProGobernabilidad Perú
Cero Papel: Uniendo Administración Electrónica y Buenas Prácticas Ambientales
Material utlizado para el Seminario Internacional de Tecnologías de Información y Gobierno Electrónico -SITIGE 2015 realizado los días 11, 12 y 13 de febrero de 2015.
Expositora: Jaddy Fernández – Líder Proyecto Cero Papel - Banco de la Nación
Transformación digital, legislación y normativa relativa al documento-e e imp...Miguel A. Amutio
I Jornada de trabajo sobre Administración Electrónica
La administración electrónica: requisitos normativos y organizativos.
Junta General del Principado de Asturias. Archivo
La Administración está perdiendo los papeles.
La gestión del documento electrónico y su marco normativo
Transformación digital, legislación y normativa relativa al documento-e e impacto de las leyes 39/2015 y 40/2015
”la transformación digital no es una tendencia que con el tiempo pase de moda, sino que es un componente fundamental en la estrategia de toda empresa que desee una larga vida en esta nueva era digital”
Gestión de Comunicaciones oficiales - correspondencia
La gestión de la información y documentación es una ventaja competitiva y duradera para las organizaciones dados los ahorros de recursos y tiempos que genera la adecuada gestión de la información y documentación de manera electrónica y centralizada.
La gestión de comunicaciones oficiales y correspondencia es una de las principales dificultades de la gestión de documentos en las organizaciones, la centralización del proceso de radicación de correspondencia, el registro de las comunicaciones de entrada, salida e interna y la posibilidad de diferenciar los descriptores (metadatos) para el registro de los diferentes tipos de documentos (facturas, comunicaciones oficiales, derechos de petición, flujos de trabajo, etc.
Radar ha desarrollado un módulo de gestión de correspondencia integrado al Sistema de Gestión de Contenidos Alfresco
Diplomado Gestión del Conocimiento, producto del ejercicio como docente en la Pontificia Universidad Javeriana, desarrollado en el mes de Agosto de 2013.
The National Security Framework (ENS) provides the basic principles and minimum security requirements, proportionality through categorization into three steps, security measures updated and adapted to Digital Government, flexibility mechanisms through compliance profiles, accreditation and conformity through a certification scheme with the National Accreditation Entity, ENAC, and monitoring through the Annual Report on State of Security, along with more than 100 support guides ( CCN-STIC) and a collection of support tools provided by CCN-CERT, plus the references in the instruments for central procurement of IT services and products.
The ENS is applicable to the entire public sector, to systems that process classified information, to those who provide services or provide solutions to public sector entities, and to the supply chain of such contractors on the basis of risk analysis.
En esta introducción explico el papel que se vislumbró en su momento para la interoperabilidad en la administración electrónica/digital; los antecedentes; el contexto europeo; la elaboración del Esquema Nacional de Interoperabilidad, de sus Normas Técnicas de Interoperabilidad, junto con el Esquema de Metadatos para la Gestión del Documento Electrónico y la extensa colección de guías aplicación y documentos de soporte interpretativo; la interacción bidireccional en la redacción del ENI y del Marco Europeo de Interoperabilidad; las referencias cruzadas con el Esquema Nacional de Seguridad (ENS); el apunte hacia el futuro; el método aplicado para la elaboración del ENI y de sus Normas Técnicas de Interoperabilidad, a menudo abriendo camino, sin referencias o modelos orientativos, partiendo de un folio en blanco, acotando alcances para poder avanzar, a la vez que siendo conscientes de los retos por delante; y la referencia al esfuerzo colectivo, multidisciplinar, sostenido en el tiempo, así como a las personas que han contribuido especialmente a lo que el Esquema Nacional de Interoperabilidad y sus Normas Técnicas de Interoperabilidad son actualmente; y teniendo en cuenta que ha habido numerosas personas de los grupos de trabajo de las Administraciones Públicas (véase, por ejemplo, en las Guías de Aplicación de las Normas Técnicas de Interoperabilidad el anexo de Equipo Responsable), así como del ámbito más amplio de la Comunidad, tanto del sector público como del sector privado, que han contribuido a lo largo del tiempo con tantas aportaciones significativas; más quienes se han sumado a su implantación práctica, tarea que les ha ofrecido una oportunidad de protagonismo en sus propias organizaciones.
Detrás de la elaboración y desarrollo del Esquema Nacional de Seguridad, a lo largo del tiempo desde su concepción y primera versión (Real Decreto 3/2010), hasta sus sucesivas actualizaciones (Real Decreto 951/2015, Real Decreto 311/2022), hay personas concretas, con nombres y apellidos.
Aquellas personas que forman parte de los grupos de trabajo que vienen contribuyendo al ENS con sus opiniones y aportaciones, tanto de la Administración General del Estado como de las demás Administraciones Públicas; y, particularmente, aquellas personas que, de forma más directamente, han contribuido a lo que el ENS es actualmente, en un trabajo sostenido en el tiempo como Luis Jiménez, Javier Candau, Pablo López y su equipo, José Mª Molina, José A. Mañas, Carlos Galán, José Mª Fernández Lacasa y Miguel A. Amutio.
Más personas de los diversos soportes, como Ricardo Gómez Veiga, José Miguel López García y Raquel Monje de Abajo.
Sin olvidar a los superiores jerárquicos que apoyaron, a menudo con paciencia, los antecedentes y las sucesivas versiones y actualizaciones del ENS como Victor M. Izquierdo, Francisco López Crespo, Juan Miguel Márquez, Fernando de Pablo, Esther Arizmendi, Domingo Molina, Juan Jesús Torres, Félix Sanz Roldán y Paz Esteban.
Y teniendo en cuenta que ha habido numerosas personas de los grupos de trabajo citados, así como del ámbito más amplio de la comunidad de ciberseguridad, tanto del sector público como del sector privado, que vienen contribuyendo a lo largo del tiempo con aportaciones significativas.
En la elaboración del Esquema Nacional de Interoperabilidad, desde su concepción y primera versión (Real Decreto 4/2010) hasta su actualización (Real Decreto 203/2021, Disposición final segunda), de sus normas técnicas de interoperabilidad, guías de aplicación y documentos asociados y Esquema de Metadatos de Gestión del Documento Electrónico, han trabajado muchas personas, concretas, con nombre y apellidos, durante mucho tiempo, muy intensamente y, por momentos, bajo una presión considerable.
Contexto europeo de ciberseguridad:
- Marco legal
- Cooperación, gobernanza y comunidad
- Capacidades operacionales de prevención, detección y respuesta
- Recursos de financiación
El nuevo ENS ante la ciberseguridad que viene. XVI Jornadas STIC CCN-CERT
La aceleración de la digitalización impulsa la transformación de todo tipo de actividades, de las relaciones sociales, así como del valor de datos y servicios, atracción de la ciberamenaza, a la vez que da lugar a la ampliación de la superficie de exposición a posibles ciberataques. El nuevo ENS resulta de una revisión exhaustiva de los principios, requisitos y medidas de seguridad para responder a las tendencias y necesidades de ciberseguridad en los próximos tiempos tanto de las entidades del sector público como de sus proveedores. En esta intervención se pone el nuevo ENS en el contexto en el que la Unión Europea refuerza los requisitos legales de ciberseguridad, las estructuras de gobernanza, cooperación y comunidad, así como las capacidades operacionales de ciberseguridad junto con los mecanismos de confianza en servicios y productos.
La preservación digital de datos y documentos a largo plazo: 5 retos próximosMiguel A. Amutio
XXVII Jornadas de Archivos Universitarios. Logroño, 10 de noviembre de 2022. CRUE - CAU Conferencia de Archivos de las Universidades Españolas. Universidad de La Rioja.
La preservación digital de datos y documentos a largo plazo: 5 retos próximos.
La aceleración de la digitalización impulsa la transformación de todo tipo de actividades, de las relaciones sociales, así como del valor de los datos y los servicios. En particular, la intensificación de la orientación al dato, que ha de convivir con la orientación al documento, lleva aparejada la aparición de nuevas regulaciones, dinámicas de gobernanza y roles, y servicios, junto con las correspondientes políticas, procedimientos y prácticas, estándares e instrumentos para su manejo, su protección en el escenario de la ciberseguridad, a la vez que su preservación a largo plazo.
En esta intervención se exponen cinco retos que se suscitan, entre otros posibles, en relación con la preservación digital de datos y documentos en el contexto de las tendencias en cuanto a la interoperabilidad, la ciberseguridad y la preservación de los datos.
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedadesMiguel A. Amutio
INAP- SOCINFO. El nuevo Esquema Nacional de Seguridad: principales novedades.
Desde su aparición en 2010, el ENS se ha desarrollado para ofrecer un planteamiento común de principios básicos, requisitos mínimos, medidas de seguridad, así como de mecanismos de conformidad en colaboración con la Entidad Nacional de Acreditación (ENAC), y de monitorización, a través del informe INES sobre el estado de la seguridad, junto con las instrucciones técnicas de seguridad, las guías CCN-STIC y las soluciones del CCN-CERT, todo ello adaptado al cometido del sector público y de sus proveedores.
A lo largo de estos años y, particularmente, desde la actualización en 2015, se ha acelerado la transformación digital contribuyendo a un aumento notable de la superficie de exposición al riesgo; se han intensificado los ciberataques y las ciberamenazas; se ha incrementado la experiencia acumulada en la implantación del ENS; se ha producido una evolución y especialización de los agentes afectados directa o indirectamente; se ha implantado la certificación de la conformidad con el ENS desde 2016; y se ha constituido el Consejo de Certificación del ENS (CoCENS) en 2018. Por estas razones ha sido necesaria una nueva actualización del ENS publicada en 2022 mediante el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
En esta presentación se exponen los objetivos de la actualización del ENS y se tratan las grandes novedades en relación con cuestiones tales como el ámbito de aplicación, la política de seguridad, la organización de la seguridad, los principios básicos, los requisitos mínimos, los perfiles de cumplimiento específicos, la respuesta a incidentes de seguridad y las medidas de seguridad y su codificación.
Presente y futuro de la administración electrónicaMiguel A. Amutio
Presente y futuro de la administración electrónica
Curso Superior de Administración Electrónica
CPEIG - AMTEGA - EGAP - Xunta de Galicia
1. ¿Qué está ocurriendo? (Transformación digital, sí o sí)
2. ¿A dónde nos lleva la UE?
3. ¿De dónde partimos?
4. ¿Qué tenemos que hacer?
5. ¿Qué retos tenemos?
IV Encuentro ENS - El nuevo Esquema Nacional de SeguridadMiguel A. Amutio
IV Encuentro ENS - El nuevo Esquema Nacional de Seguridad
La actualización del ENS ha perseguido, en primer lugar, alinear el instrumento con el marco normativo de referencia a la fecha para facilitar la seguridad en la administración digital. En segundo lugar, introducir la capacidad de ajustar los requisitos del ENS a necesidades específicas de determinados colectivos de entidades, o de determinados ámbitos tecnológicos, dando respuesta a las nuevas demandas. Y, en tercer lugar, actualizar los principios básicos, los requisitos mínimos y las medidas de seguridad para facilitar la respuesta a las nuevas tendencias y necesidades de ciberseguridad.
Revista SIC. El nuevo esquema nacional de seguridadMiguel A. Amutio
Revista SIC. Nº 150. Junio 2022. Coautores Miguel A. Amutio y Pablo López.
La reciente aprobación del nuevo Esquema Nacional de Seguridad ha sentado las bases para afrontar con un nuevo marco regulatorio firme la transformación digital del sector público y sus proveedores del sector privado. Y hacerlo con la resiliencia y las medidas de prevención y protección necesarias para afrontar los retos en materia de ciberseguridad que la sociedad actual demanda.
En este documento analizamos ciertos conceptos relacionados con la ficha 1 y 2. Y concluimos, dando el porque es importante desarrollar nuestras habilidades de pensamiento.
Sara Sofia Bedoya Montezuma.
9-1.
Es un diagrama para La asistencia técnica o apoyo técnico es brindada por las compañías para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta.
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Telefónica
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0xWord escrito por Ibón Reinoso ( https://mypublicinbox.com/IBhone ) con Prólogo de Chema Alonso ( https://mypublicinbox.com/ChemaAlonso ). Puedes comprarlo aquí: https://0xword.com/es/libros/233-big-data-tecnologias-para-arquitecturas-data-centric.html
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Actualmente, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital, siendo este un componente electrónico, por tanto se ha desarrollado y se ofrece un amplio rango de soluciones al problema del almacenamiento de datos.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
4. Contexto: documentos administrativos como soporte en el que
se materializan los actos, forma externa y testimonio de actividad.
Crecen la información y los documentos en soporte
electrónico o digital frente al soporte papel (y cada vez más, ya no
hay papel).
La gestión de los documentos electrónicos es clave para la
transformación digital de la Administración.
Transformación digital
Documento electrónico
Expediente electrónico
Archivo electrónico
Factura electrónica
Contratación electrónica
Notificación electrónica
Receta electrónica
...
5. Múltiples facetas
(Fuente: Elaboración propia)
Gestión de
información
Gestión de
la
información
ServiciosServicios
Públicos
ProtecciónProtección
de datos de
carácter
personal
Seguridad
Interoperabilidad
Accesibilidad
Transparencia
ReutilizaciónReutilización
de la
información
Gestión
documental
6. Una oportunidad que había que aprovechar.
2. Qué venimos
haciendo
• Marco legal
• Soporte documental
• Herramientas
7. Resultado de un esfuerzo colectivo de todas las
Administraciones Públicas multidisciplinar (expertos de
tecnología, administración, archivos, normativa...)
Seguridad jurídica y esfuerzo colectivo
multidisciplinar
8. El marco legal trata:
Documento-e
Copias soporte electrónico <-> papel
Expediente-e
Archivo-e
Metadatos
Digitalización
+ Otros temas: destrucción, referencia
temporal, imágenes aportadas por los
ciudadanos
Crea:
El documento-e en el marco legal
Fuente:
https://www.boe.es/legislacion/codigos/codigo.php?id=029_Codig
o_de_Administracion_Electronica
10. Las AA.PP. adoptarán medidas
organizativas y técnicas para la recuperación y
conservación de los documentos-e a lo largo de su
ciclo de vida.
Crearán repositorios-e complementarios y
equivalentes en cuanto a su función a los archivos
convencionales, destinados a cubrir el conjunto del ciclo
de vida de los documentos-e.
Aplicarán medidas de seguridad (ENS).
Formatos de los documentos para preservación.
Digitalización de documentos en soporte papel.
+ Normas técnicas de interoperabilidad
ENI, Cap. X Recuperación y conservación del
documento-e
11. Política de gestión de documentos electrónicos
Directrices para la elaboración de políticas de gestión de documentos-e.
Documento electrónico
Componentes: contenido, firma-e y metadatos mínimos obligatorios.
Estructura para su intercambio.
Condiciones relativas al acceso al documento.
Expediente electrónico
Componentes: índice-e, documentos-e y metadatos mínimos obligatorios.
Estructura para el intercambio de expedientes-e.
Digitalización de documentos
Documentos-e digitalizados: imagen, metadatos y, si procede, firma-e.
Requisitos de la imagen-e: formatos, nivel de resolución mínimo, fidelidad.
Proceso: digitalización, optimización, asignación de metadatos, si procede, firma de la imagen.
Procedimientos de copiado auténtico y conversión
Reglas para generación de copias-e auténticas y copias papel auténticas de documentos públicos administrativos-e.
Condiciones para la conversión de formato de documentos-e por parte de las AA.PP.
Esfuerzo para clarificar, delimitar y concretar conceptos y requisitos generales y de detalle.
Normas técnicas de interoperabilidad
Regulación para el documento-e
http://administracionelectronica.gob.es/pae_Home/pae_Estrategias/pae_Interoperabilidad_Inicio/pae_Normas_tecnicas_de_interoperabilidad.html
15. Se aplicará lo previsto en el ENS:
Principios básicos y requisitos
mínimos.
Medidas de seguridad adecuadas a
los medios y soportes en los que se
almacenen los documentos.
Se aplicarán medidas para
garantizar integridad, autenticidad,
confidencialidad, disponibilidad, trazabilidad,
calidad, protección, accesibilidad y
conservación física y lógica de los
documentos-e, sus soportes y medios,
atendiendo a los riesgos a los que
puedan estar expuestos
y a los plazos durante los cuales
deben conservarse los documentos.
Prevención, reacción y
recuperación (Art. 7.)
...
5. ..., el sistema garantizará la conservación
de los datos e informaciones en soporte
electrónico.
…, a través de una concepción y procedimientos que
sean la base para la preservación del patrimonio
digital.
Protección de información
almacenada y en tránsito. (Art. 21.)
...
2. Forman parte de la seguridad los
procedimientos que aseguren
la recuperación y conservación a largo
plazo de los documentos-e producidos por las
AA.PP. en el ámbito de sus competencias.
...
+ Seguridad adecuada a riesgos y plazos
16. Herramientas
Sistema de gestión de Centros
de Archivo multidepartamental.
Permite la integración con las
aplicaciones consumidoras y la gestión
de los documentos y expedientes
electrónicos remitidos estas.
Basado en OAIS (Open Archive
Information System), modelo de
referencia para la implantación de un
sistema de repositorio digital
desarrollado estandarizado a través de
la ISO 14721:2003.
Fuente: http://administracionelectronica.gob.es/ctt/archive
Sistema para la gestión de
documentos y expedientes-e.
Inside-Base: Permite gestionar
documentos y expedientes-e en un gestor
documental compatible con CMIS.
G-Inside (Generador de Inside): Servicios
para validar y generar documentos y
expedientes. Se dispone de una Web para
probar g-inside en la dirección: https://g-
inside.seap.minhap.es
Libre y gratuita.
http://administracionelectronica.gob.es/ctt/inside
17. Reglamento UE 910/2014 (identidad electrónica y servicios de confianza): artículo 46, efectos
jurídicos de los documentos-e.
Estrategia para un Mercado Único Digital: promoción del documento-e en la UE.
Acciones en la Unión Europea
Acción 2.15 del Programa ISA
Marco Europeo de Interoperabilidad
Proyecto europeo e-ARK
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0744:FIN:ES:PDF
http://ec.europa.eu/isa/actions/02-interoperability-architecture/2-15action_en.htm
http://www.eark-project.com/
19. La gestión del documento-e: ¿dónde estamos?
El soporte normativo y documental es muy completo y exhaustivo;
sin embargo…
Fuente: http://administracionelectronica.gob.es/pae_Home/dms/pae_Home/documentos/OBSAE/pae_Notas_Tecnicas/2015-
02-nota-tecnica-ENI.pdf
Véase también: El archivo electrónico es la última etapa del documento electrónico,
20. ¿Dónde estamos?, ¿por qué?
Es un tema percibido como más novedoso, al menos en ámbitos más allá de
los expertos en la gestión documental.
Requiere un tratamiento horizontal en la organización que implique a
los actores interesados y reúna a responsables y expertos de gestión, de archivos y de
tecnologías de la información; a la vez que un carácter multidisciplinar en los comités y grupos de
expertos que aborden la cuestión.
Requiere la elaboración y aprobación de la política de gestión de
documentos electrónicos que establezca las directrices generales con proyección a
toda la organización, más las normas o instrucciones técnicas que traten las cuestiones de
detalle.
Requiere ordenar el posible escenario de herramientas preexistentes
en relación con la gestión documental y la gestión de expedientes, así como la selección de
herramientas de gestión de documentos y de archivo, más las integraciones entre herramientas
que puedan ser necesarias.
Es necesaria la formación del personal, tanto del responsable de la
planificación, implantación y administración del programa de tratamiento de documentos, como
de aquél implicado en tareas de gestión de documentos electrónicos.
23. [2] Elaborar y aprobar la política de
gestión de documentos-e
Fuente: Norma técnica de interoperabilidad de Política de gestión de documentos electrónicos
25. Ej.: Política de gestión de documentos-e del MINHAP
Política Ponencias complementarias
26. [3] Aplicar los metadatos para la
gestión del documento-e
Permiten un conocimiento inmediato y automatizable de
algunas características del documento y facilitan la disponibilidad, el acceso, la conservación
y la interoperabilidad del propio documento.
Sirven para identificar, autenticar y contextualizar
documentos, y del mismo modo a las entidades, los procesos y los sistemas que los
crean, gestionan, mantienen y utilizan.
Proporcionan información estructurada o semi-estructurada
que hace posible la creación, gestión y uso de los documentos a lo largo del tiempo.
Metadatos mínimos obligatorios y complementarios.
Se articulan en un ‘esquema de metadatos’:
Esquema de Metadatos para la Gestión del Documento Electrónico
(e-EMGDE) que podrá ser usado como referencia y herramienta de apoyo para la
adecuación de cada organización a los requisitos de interoperabilidad en materia de gestión
de documentos.
28. [4] Utilizar herramientas
adecuadas
Contemplar los aspectos de archivo
en la concepción de los sistemas de
información (junto con implicaciones relativas a
reutilización y transparencia).
Herramientas de soporte a la
gestión diaria de los documentos (control,
almacenamiento y gestión de la documentación de los
archivos de oficina).
Herramientas orientadas a
proporcionar un repositorio seguro a
los documentos (conservación permanente).
29. [5] Formación
Marco legal
Política
Normas y procedimientos
operativos
Herramientas
De los distintos agentes implicados.
Y también de los ciudadanos.
Para vencer el vértigo a la
transición desde el soporte papel al
soporte electrónico:
31. Retos
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas
Artículo 17. Archivo de documentos.
1. Cada Administración deberá mantener un archivo electrónico
único de los documentos electrónicos que correspondan a procedimientos
finalizados, en los términos establecidos en la normativa reguladora aplicable.
2. Los documentos electrónicos deberán conservarse en un formato que permita
garantizar la autenticidad, integridad y conservación del documento, así como su consulta
con independencia del tiempo transcurrido desde su emisión. ...
3. Los medios o soportes en que se almacenen documentos, deberán contar con
medidas de seguridad, de acuerdo con lo previsto en el Esquema Nacional de Seguridad, que
garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de
los documentos almacenados. ...
(Plazo: octubre 2018)
Materializar lo previsto en documentos estratégicos: Plan de transformación digital de
la Administración General del Estado (Estrategia TIC) y Declaración de
servicios compartidos [Sistema de gestión de documentos y expedientes-e
y Sistema de gestión de archivo-e] para lograr:
32. Conclusiones
La transformación digital requiere abordar la gestión de los
documentos-e.
El soporte normativo, teórico y documental es completo y exhaustivo.
Es necesario un tratamiento horizontal y multidisciplinar que implique
a responsables, expertos en gestión documental y archivos, en TIC y usuarios.
Continuar el esfuerzo de desarrollo: revisión del Esquema de Metadatos
para la Gestión del Documento-e (e-EMGDE); tratamiento de los metadatos
complementarios, protocolos para intercambio de expedientes, …
Avanzar en la provisión de servicios y herramientas para la gestión de
documentos-e. También de medios adecuados al trabajo diario con documentos-e.
Vigilar lo que pueda consolidarse en la UE sobre el documento-e.
[Todos] Promover la política de gestión de documentos-e en las propias
organizaciones.
33. Punto focal de información de archivo-e
http://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Archivo_electronico.html