“El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y
Transcripción
“El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y
“El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” • Mª Ascensión Moro – Responsable de la Unidad de Gestión del Conocimiento y Calidad del Ayuntamiento de Sant Feliu de Llobregat • Nacho Alamillo – Director de ASTREA La Infopista Jurídica • Juan Font – Director Gerente de AUDIFILM Grupo Assystem “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Contenidos 1. El Esquema Nacional de Seguridad en el ecosistema de aplicaciones y servicios de eAdministración. 2. Una visión a la infraestructura y gestión de los eServicios en Sant Feliu de Llobregat. 3. El impacto técnico del Esquema: la necesidad de software de gestión municipal secure by default. 4. Metodología del proyecto y lecciones aprendidas. “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Real Decreto 3/2010, de 8 de enero, por el cual se regula El Esquema Nacional de Seguridad en el ámbito de la Administración electrónica Esquema Nacional de Seguridad Objeto: Establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permita la protección adecuada de la información de acuerdo con lo que se establece en el articulo 42.2 de la ley 11/2007, de 22 de junio Finalidad: Creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las administraciones públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. LAECSP (art. 6) DERECHO A RELACIONARSE ELECTRÓNICAMENTE CON LAS AAPP “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” EN-Interoperabilidad Sede electrónica e-Factura e-notum Carpeta Ciudadana Via Oberta i-Arxiu e-Tauler EN-Seguridad Registro electrónico Eacat Sello de tiempo Expedientes electrónicos T-Cat, idCat, e-DNI 2010 “El Ayuntamiento ENS / ENI Administración 2009 electrónica de Sant Feliu de Llobregat y el ENS: alcance y metodología” + 2008 Gestión documental integral SEDE ELECTRÓNICA Ordenanza Administración Electrónica 2007 LEY 11/2007 2006 Web de tramitación/ Registro electrónico 2005 Firma electrónica tramitación de expedients (SDE 3a fase) 2004 Reorganización OAC (2a fase) 2003 2001 2000 Firma electrónica gestión económica interna Actas y decretos (SDE 2a fase) Inventario de servicios y de procedimientos Reorganización Oficina de Atención Ciudadana (1a fase) Automatización de expedientes (SDE 1a fase) Infraestructuras TIC y NIC Reingeniería de procesos + Gestión del conocimiento Sede Electrónica Backoffice “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” CIUDADANO REGISTRO TELEMÁTICO + ASISTENTE TRAMITACIÓN GESTOR DE EXPEDIENTES ELECTRÓNICOS ENGRANAJE INTERNO WEB SISTEMA DE INFORMACIÓN CORPORATIVO DOCUMENTOS FIRMADOS ELECTRÓNICAMENTE DOCUMENTACIÓN PLANTILLA SISTEMA DE GESTIÓN DOCUMENTAL INTEGRAL Base de datos “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Sede electrónica Cuadro de mando Personal organización Interoperabilidad Ciudadanía Personal de otras administraciones Herramientas de gestión Web + Intranet APLICACIONES 2 SERVICIOS Y 5 PLATAFORMAS EXTERNAS: PSIS EACAT/VIA OBERTA iArxiu eNOTUM eFactura Altres ... PERSISTENCIA PLATAFORMA DE SERVICIOS BUS SOAP workflow security ... ... doc ... dic ... cases ... ... … ... Endpoin t BASE DE DATOS 4 BASE DE DATOS 2 BASE DE DATOS 1 1 ficheros 3 BASE DE DATOS 3 Gestor Documental: expedientes y documentos APLICACIONES PREEXISTENTES 4 “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” OBLIGACIONES DE LAS ADMINISTRACIONES PÚBLICAS: Cumplimiento de los requisitos de seguridad documental que establece la legislación de régimen jurídico y de procedimiento administrativo Aprobación de una política de firma electrónica y una política de seguridad de la información administrativa SEGURIDAD PROCESO INTEGRAL, que implica: • Alinear ENS con la estrategia de desarrollo de la Administración Electrónica • Integrar medidas de protección de l’ENS con medidas de seguridad de normativa LOPD BIBLIOTECA DE POLÍTICAS COMISIÓN DE SEGURIDAD “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” LOPD / ENS PROCESO INTEGRAL SEGURIDAD FRENTE ACCIDENTES O ACCIONES ILÍCITAS SISTEMA DE TRAMITACIÓN Sistemas de identificación LOPD GESTIÓN DEL CAMBIO: Formación Entrenamiento Nuevos perfiles profesionales ACTIVOS DE INFORMACIÓN INFRAESTRUCTURA FÍSICA SEDE ELECTRÓNICA “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Autor: Mario Alguacil “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Aspectos técnicos del proyecto Principales plataformas tecnológicas (sistemas de gestión): * GENESYS: Sistema de Información para la Adm.Pública - Sistema completo de aplicaciones de gestión - Totalmente integrado con MATRIX - Desarrollado por AUDIFILM Grupo Assystem & * MATRIX: Sistema de Gestión Documental - Gestor Documental orientado a las AAPP - Totalmente integrado con GENESYS - Desarrollado por Ayto. Sant Feliu de Llobregat “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Genesys i3: “Organización y Tecnología para el Ciudadano” ... siguiendo los “nuevos” paradigmas en las TIC … CRM CRM(Citizen (CitizenRelationship RelationshipManagement) Management) “Una reorientación de la organización “hacia” y “con” el Ciudadano, con una serie de tecnologías que nos permitirán integrarlo en los diferentes entornos y soluciones existentes y futuras” e-Government (e-Administración = LAECSP) “Incorporación de Internet y su filosofía, tecnologías y funcionalidades asociadas, a los procesos de gestión en la Administración Pública” “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Genesys i 3: “Organización y Tecnología para el Ciudadano” ... con el sistema más moderno … - integra – l - integra – do - integra – dor … y por lo tanto… la SEDE ELECTRÓNICA de la Administración “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Genesys & Matrix: diseño conceptual Afectaciones ENS “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Aspectos técnicos del Proyecto Requisitos mínimos ENS que afectan a GENESYS-MATRIX: a) Organizació Organización e implantació implantación del proceso de seguridad. b) Aná Análisis y gestió gestión de los riesgos. c) Gestió Gestión de personal. d) Profesionalidad. e) Autorización y control de los accesos. f) Protecció Protección de las instalaciones. g) Adquisició Adquisición de productos. h) Seguridad por defecto. i) Integridad y actualizació actualización del sistema. j) Protección de la información almacenada y en tránsito. k) Prevenció Prevención ante otros sistemas de informació información interconectados. l) Registro de actividad. m) Incidentes de seguridad. n) Continuidad de la actividad. o) Mejora continua del proceso de seguridad “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Aspectos técnicos del Proyecto Análisis de valoración según ENS (Bajo, Medio, Alto): - Previsión todos niveles - Configuración standard (Medio) - Adaptable/configurable según cada caso “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Metodología del proyecto (1) 1. Establecimiento de la política de seguridad. 2. Identificación de activos, en especial, los expedientes electrónicos afectados por la Administración electrónica, y de los servicios de tramitación electrónica correspondientes, mediante un marco de referencia de eAdministración. 3. Análisis de riesgos de los expedientes identificados, y determinación de categorías de seguridad de los sistemas afectados. El análisis de riesgo se ha ampliado con criterios específicos de seguridad documental electrónica. “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Metodología del proyecto (2) 4. Identificación de las medidas de seguridad a implementar, y de las auditorías a realizar, alineado con el Esquema Nacional de Seguridad. 5. Selección de controles y estándares de seguridad en la actuación administrativa, especialmente desde la perspectiva de su formalización documental. 6. Ampliación de los controles aplicables, a partir de la política–modelo de seguridad documental electrónica de Astrea (licencia Creative Commons BY-NC-ND). “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Metodología del proyecto (3) 6. Determinación de recomendaciones e impacto, para identificar las tareas a abordar en la implantación, configuración y operación de las plataformas y sistemas afectados. 7. Aplicación de las medidas técnicas, en particular mediante el establecimiento de configuraciones adecuadas y, en su caso, de modificaciones programáticas. Y en el futuro, medición, auditoría y mejora constante… “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” Lecciones aprendidas Lección 1: La complejidad en la adopción de enfoques prácticos y efectivos de aplicación de las normas del Esquema Nacional de Seguridad. Lección 2: El valor de reutilizar el conocimiento específico del dominio de seguridad documental, sumado a la necesidad de disponer de aplicaciones informáticas que permitan su configuración segura. Lección 3: Hay que contar con el apoyo de la institución, al objeto de convertir un proyecto que inicialmente parece técnico en lo que realmente es un verdadero proceso de transformación de la organización. MUCHAS GRACIAS POR SU ATENCIÓN: ¿DUDAS…? “El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología” • Mª Ascensión Moro – Responsable de la Unidad de Gestión del Conocimiento y Calidad del Ayuntamiento de Sant Feliu de Llobregat • Nacho Alamillo – Director de ASTREA La Infopista Jurídica • Juan Font – Director Gerente de AUDIFILM Grupo Assystem