El documento habla sobre los Esquemas Nacionales de Interoperabilidad y Seguridad. El Esquema Nacional de Interoperabilidad establece criterios y recomendaciones para garantizar la interoperabilidad entre las administraciones públicas. El Esquema Nacional de Seguridad establece la política de seguridad para proteger adecuadamente la información en las administraciones públicas y se basa en principios básicos y requisitos mínimos de seguridad. Ambos esquemas se elaboran de forma colaborativa y se actualizan continuamente.

1. Seguridad e Interoperabilidad en la Administración 2.0 Emilio García García Consejero Técnico Subdirección General de Coordinación y Estudios Dirección General para el Impulso de la Administración Electrónica Ministerio de Presidencia

2. Introducción Visión panorámica de los Esquemas Nacionales de Interoperabilidad y Seguridad

4. Back-office Front-office Organizativa Semántica Técnica Infraestructuras y servicios asociados Modelos e integración de datos Accesibilidad Multicanal Integrada Segura Integración de sistemas y servicios Dimensiones de la interoperabilidad Norma e Instrumentos Cadena de interoperabilidad Infraestructuras Internet Red SARA sTESTA ... eIDM DNI-e @Firma Interoperabilidad en el tiempo Esquema Nacional de Interoperabilidad Principios básicos Cualidad integral Multidimensionalidad Soluciones Multilaterales

5. Política de seguridad Principios básicos Requisitos mínimos Desarrollo e Implementación del Esquema Servicios Esquema Nacional de Seguridad Instrumentos y especialización Formación Series CCN-STIC Normalización STIC nacional e internacional Análisis y gestión de riesgos Magerit v2, PILAR Normalización STIC nacional e internacional ... + Política de firma-e Esquema Nacional de Seguridad

6. Los Esquemas Nacionales y la Evolución de la Administración Electrónica Seguridad e Interoperabilidad en la Administración 2.0

7. Papel coadyuvante de la Administración Electrónica “ La Administración electrónica es la aplicación de tecnologías de la información y la comunicación en las administraciones públicas, junto con el cambio organizativo y el desarrollo de nuevas habilidades, para mejorar los servicios públicos, los procesos democráticos y las políticas públicas” http :// europa . eu . int / information _ society / soccul / egov / index _en. htm La Administración Electrónica sigue los pasos de la Administración como la sombra al cuerpo

8. … y la Administración está cambiando ... Cambios demográficos Retos complejos e interconectados Información más accesible y reusable Creación de valor público Participación ciudadana Co-diseño y Co-producción Recesión económica Administración 2.0 Ciudamistrador

9. … y con ella la Administración Electrónica Web 1.0 eAdministración Transaccional Eficiencia 2000 eAdministración User-centric Efectividad 2010 Administración 2.0 Empowerment 2020 Web 2.0 Web 2.0

10. … dan lugar a nuevas arquitecturas ... Infraestructura Back-Office Web Services Canal Interfaz Autenticación e Identificación Usuarios de los servicios Ciudadanía Administración Fuente: “Future Technology Needs for Future eGovernment Services”, Comisión Europea

11. ... y modelos de provisión de servicios ...

12. … con nuevas necesidades de interoperabilidad ... Integración con proveedores de identificación de redes sociales Firma Electrónica Versiones alternativas junto con versiones adaptadas. Accesibilidad Servicios transfronterizos, nuevas lenguas Multilingüismo Dirigidas por los ciudadanos (demand-driven) Reutilización aplicaciones y datos Modelo cloud-computing, integrando nubes de distintos actores Infraestructuras comunes Mayor hincapié en los estándares Interoperabilidad Técnica Modelos de datos para facilitar la reutilización de la información del sector público Interoperabilidad Semántica Integración con Redes y Medios Sociales Interoperabilidad Organizativa

13. … y nuevos requisitos de seguridad. Delimitar marcos legales de aplicación Protección de la información Delimitar dominios y responsabilidades Gestión de incidentes Establecer SLAs con colaboradores Continuidad de la actividad Difuminación en datos, canales y servicios Perímetro Obligaciones de conducta en medios sociales, protección de la imagen Personal ¿Y si no existen? Instalaciones Aprender a transferir el riesgo Gestión de Riesgos Hacer participes a colaboradores Organización y política de seguridad

15. Muchas gracias

17. a) Marco organizativo - Política de seguridad - Normativa de seguridad - Procedimientos de seguridad - Proceso de autorización - Auditorías de seguridad b) Marco operacional - Planificación - Control de acceso - Explotación - Servicios externos - Continuidad del servicio - Monitorización del sistema c) Medidas de protección - Protección de las instalaciones e infraestructuras - Gestión del personal - Protección de los equipos - Protección de las comunicaciones - Protección de los soportes de información - Protección de las aplicaciones informáticas - Protección de la información - Protección de los servicios Medidas dependientes de categoría: Esquema Nacional de Seguridad Medidas