“El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y

Transcripción

“El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y metodología”
• Mª Ascensión Moro – Responsable de la Unidad de Gestión del Conocimiento y Calidad del
Ayuntamiento de Sant Feliu de Llobregat
• Nacho Alamillo – Director de ASTREA La Infopista Jurídica
• Juan Font – Director Gerente de AUDIFILM Grupo Assystem
Contenidos
1. El Esquema Nacional de Seguridad en el ecosistema
de aplicaciones y servicios de eAdministración.
2. Una visión a la infraestructura y gestión de los
eServicios en Sant Feliu de Llobregat.
3. El impacto técnico del Esquema: la necesidad de
software de gestión municipal secure by default.
4. Metodología del proyecto y lecciones aprendidas.
Real Decreto 3/2010, de 8 de enero, por el cual se regula
El Esquema Nacional de Seguridad en el ámbito de la
Administración electrónica
Esquema Nacional de Seguridad
Objeto: Establecimiento de los principios y requisitos de una política de
seguridad en la utilización de medios electrónicos que permita la protección adecuada
de la información de acuerdo con lo que se establece en el articulo 42.2 de la ley
11/2007, de 22 de junio
Finalidad: Creación de las condiciones necesarias de confianza en el uso de los
medios electrónicos, a través de medidas para garantizar la seguridad de los
sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los
ciudadanos y a las administraciones públicas el ejercicio de derechos y el
cumplimiento de deberes a través de estos medios.
LAECSP (art. 6)
DERECHO A RELACIONARSE ELECTRÓNICAMENTE CON LAS AAPP
“El Ayuntamiento
de Sant Feliu de Llobregat y el ENS: alcance y metodología”
EN-Interoperabilidad
Sede electrónica
e-Factura
e-notum
Carpeta
Ciudadana
Via Oberta
i-Arxiu
e-Tauler
EN-Seguridad
Registro
electrónico
Eacat
Sello de tiempo
Expedientes electrónicos
T-Cat, idCat, e-DNI
2010
“El Ayuntamiento
ENS / ENI
Administración
2009
electrónica
de Sant Feliu de
Llobregat y el ENS: alcance y metodología”
+
2008
Gestión documental
integral
SEDE
ELECTRÓNICA
Ordenanza Administración
Electrónica
2007
LEY 11/2007
2006
Web de tramitación/
Registro electrónico
2005
Firma electrónica tramitación
de expedients (SDE 3a fase)
2004
Reorganización OAC (2a fase)
2003
2001
2000
Firma electrónica gestión económica interna
Actas y decretos (SDE 2a fase)
Inventario de servicios y de procedimientos
Reorganización Oficina de Atención Ciudadana (1a fase)
Automatización de expedientes (SDE 1a fase)
Infraestructuras TIC y NIC
Reingeniería de procesos + Gestión del conocimiento
Sede Electrónica
Backoffice
CIUDADANO
REGISTRO
TELEMÁTICO
+
ASISTENTE
TRAMITACIÓN
GESTOR DE EXPEDIENTES ELECTRÓNICOS
ENGRANAJE
INTERNO
WEB
SISTEMA DE INFORMACIÓN CORPORATIVO
DOCUMENTOS FIRMADOS
ELECTRÓNICAMENTE
DOCUMENTACIÓN
PLANTILLA
SISTEMA DE GESTIÓN DOCUMENTAL INTEGRAL
Base de
datos
Sede electrónica
Cuadro de
mando
Personal
organización
Interoperabilidad
Ciudadanía
Personal de otras
administraciones
Herramientas de
gestión
Web + Intranet
APLICACIONES
2
SERVICIOS Y
5
PLATAFORMAS
EXTERNAS:
PSIS
EACAT/VIA
OBERTA
iArxiu
eNOTUM
eFactura
 Altres
...
PERSISTENCIA
PLATAFORMA DE
SERVICIOS
BUS SOAP
workflow
security
...
...
doc
...
dic
...
cases
...
...
…
...
Endpoin
t
BASE DE DATOS 4
BASE DE DATOS 2
BASE DE DATOS 1
1
ficheros
3
BASE DE DATOS 3
Gestor Documental: expedientes y documentos
APLICACIONES
PREEXISTENTES
4
OBLIGACIONES DE LAS ADMINISTRACIONES PÚBLICAS:
Cumplimiento de los requisitos de seguridad documental que establece la
legislación de régimen jurídico y de procedimiento administrativo
Aprobación de una política de firma electrónica y una política de
seguridad de la información administrativa
SEGURIDAD
PROCESO INTEGRAL, que implica:
• Alinear ENS con la estrategia de desarrollo de la
Administración Electrónica
• Integrar medidas de protección de l’ENS con
medidas de seguridad de normativa LOPD
BIBLIOTECA DE POLÍTICAS
COMISIÓN DE SEGURIDAD
LOPD / ENS
PROCESO INTEGRAL
SEGURIDAD FRENTE ACCIDENTES
O ACCIONES ILÍCITAS
SISTEMA DE TRAMITACIÓN
Sistemas de
identificación
LOPD
GESTIÓN DEL CAMBIO:
Formación
Entrenamiento
Nuevos perfiles profesionales
ACTIVOS DE
INFORMACIÓN
INFRAESTRUCTURA
FÍSICA
SEDE ELECTRÓNICA
Autor: Mario Alguacil
Aspectos técnicos del proyecto
Principales plataformas tecnológicas (sistemas de gestión):
* GENESYS: Sistema de Información para la Adm.Pública
- Sistema completo de aplicaciones de gestión
- Totalmente integrado con MATRIX
- Desarrollado por AUDIFILM Grupo Assystem
&
* MATRIX: Sistema de Gestión Documental
- Gestor Documental orientado a las AAPP
- Totalmente integrado con GENESYS
- Desarrollado por Ayto. Sant Feliu de Llobregat
Genesys
i3:
“Organización y Tecnología para el Ciudadano”
... siguiendo los “nuevos” paradigmas en las TIC …

CRM
CRM(Citizen
(CitizenRelationship
RelationshipManagement)
Management)
“Una reorientación de la organización “hacia” y
“con” el Ciudadano, con una serie de tecnologías
que nos permitirán integrarlo en los diferentes
entornos y soluciones existentes y futuras”
 e-Government (e-Administración = LAECSP)
“Incorporación de Internet y su filosofía, tecnologías
y funcionalidades asociadas, a los procesos de
gestión en la Administración Pública”
Genesys
i 3:
“Organización y Tecnología para el Ciudadano”
... con el sistema más moderno …
- integra – l
- integra – do
- integra – dor
… y por lo tanto…
la SEDE ELECTRÓNICA de la Administración
Genesys & Matrix: diseño conceptual
Afectaciones ENS
Aspectos técnicos del Proyecto
Requisitos mínimos ENS que afectan a GENESYS-MATRIX:
a) Organizació
Organización e implantació
implantación del proceso de seguridad.
b) Aná
Análisis y gestió
gestión de los riesgos.
c) Gestió
Gestión de personal.
d) Profesionalidad.
e) Autorización y control de los accesos.
f) Protecció
Protección de las instalaciones.
g) Adquisició
Adquisición de productos.
h) Seguridad por defecto.
i) Integridad y actualizació
actualización del sistema.
j) Protección de la información almacenada y en tránsito.
k) Prevenció
Prevención ante otros sistemas de informació
información interconectados.
l) Registro de actividad.
m) Incidentes de seguridad.
n) Continuidad de la actividad.
o) Mejora continua del proceso de seguridad
Aspectos técnicos del Proyecto
Análisis de valoración según ENS (Bajo, Medio, Alto):
- Previsión todos niveles
- Configuración standard (Medio)
- Adaptable/configurable según cada caso
Metodología del proyecto (1)
1. Establecimiento de la política de seguridad.
2. Identificación de activos, en especial, los expedientes
electrónicos afectados por la Administración
electrónica, y de los servicios de tramitación
electrónica correspondientes, mediante un marco de
referencia de eAdministración.
3. Análisis de riesgos de los expedientes identificados, y
determinación de categorías de seguridad de los
sistemas afectados. El análisis de riesgo se ha
ampliado con criterios específicos de seguridad
documental electrónica.
4. Identificación de las medidas de seguridad a
implementar, y de las auditorías a realizar, alineado
con el Esquema Nacional de Seguridad.
5. Selección de controles y estándares de seguridad en
la actuación administrativa, especialmente desde la
perspectiva de su formalización documental.
6. Ampliación de los controles aplicables, a partir de la
política–modelo de seguridad documental electrónica
de Astrea (licencia Creative Commons BY-NC-ND).
6. Determinación de recomendaciones e impacto, para
identificar las tareas a abordar en la implantación,
configuración y operación de las plataformas y
sistemas afectados.
7. Aplicación de las medidas técnicas, en particular
mediante el establecimiento de configuraciones
adecuadas y, en su caso, de modificaciones
programáticas.
Y en el futuro, medición, auditoría y mejora constante…
Lecciones aprendidas
Lección 1: La complejidad en la adopción de enfoques
prácticos y efectivos de aplicación de las normas del
Esquema Nacional de Seguridad.
Lección 2: El valor de reutilizar el conocimiento
específico del dominio de seguridad documental,
sumado a la necesidad de disponer de aplicaciones
informáticas que permitan su configuración segura.
Lección 3: Hay que contar con el apoyo de la institución,
al objeto de convertir un proyecto que inicialmente
parece técnico en lo que realmente es un verdadero
proceso de transformación de la organización.
MUCHAS GRACIAS POR SU ATENCIÓN:
¿DUDAS…?
• Mª Ascensión Moro – Responsable de la Unidad de Gestión del Conocimiento y Calidad del
Ayuntamiento de Sant Feliu de Llobregat
• Nacho Alamillo – Director de ASTREA La Infopista Jurídica
• Juan Font – Director Gerente de AUDIFILM Grupo Assystem

“El Ayuntamiento de Sant Feliu de Llobregat y el ENS: alcance y

Transcripción

Documentos relacionados

NO TE LA PUEDES PERDER! - Indoor Karting Barcelona

rally 2011 - Motor Club Sabadell