1
Miguel A. Amutio GómezJefe de Área de Planificación y ExplotaciónMinisterio de Política Territorial y Administración Pública
16:15 – 17:45 Ponencia: Visión general del Estado del Arte y los Proyectos de Administración Electrónica
Oviedo, 9 de noviembre de 2011
2
3
EL CONTEXTOEL MARCO LEGALMEJORAR LA INTEROPERABILIDADMEJORAR LA SEGURIDADCÓMO LO ESTAMOS HACIENDORETOS
Contenidos
4
> 2.300 procedimientos y servicios electrónicos en la AGE adaptados a la Ley 11/2007.
90% de los procedimientos y 99% de la tramitación total de la AGE se pueden realizar por medios electrónicos.
Red SARA conecta AGE, CC.AA. y > 3.000 municipios que representan 80% de la población.
Sistema de Verificación de Datos → >20 tipos de certificados intercambiados, 16M de intercambios en 2010. 60 tipos sumando servicios similares de otras entidades.
Ahorros de la Adm-e para empresas y ciudadanos, referidos a los 20 servicios de mayor uso e impacto > 3.100 M€ anuales.
URL: http://administracionelectronica.gob.es/recursos/pae_020001242.pdf
Atención a las cifras
5
Reconocimiento internacional
6
Objetivos ambiciosos y escenario complejo
Mejorar la calidad de vida de los ciudadanos y reducir las cargas administrativas de las empresas en su relación con las AA.PP. Contribuir al crecimiento y extender los beneficios de la sociedad digital a todos.
En los procedimientos crece la proporción del soporte electrónico frente al papel y cada vez más, ya no hay papel. Los servicios se prestan en un escenario complejo que requiere la cooperación.
7
EL CONTEXTO
EL MARCO LEGALMEJORAR LA INTEROPERABILIDADMEJORAR LA SEGURIDADCÓMO LO ESTAMOS HACIENDORETOS
8
El marco legal tiene un impacto directo en la calidad de los servicios de administración-e, en la percepción de los ciudadanos y como impulso del medio electrónico.
LA OCDE señala que el marco legal es un aspecto importante en la preparación de la administración-e.
Importancia de la normativa
9
Ley 11/2007
Marco legal
- Principios y derechos derechos de los ciudadanos.- Régimen jurídico de la administración-e → - Gestión electrónica de los procedimientos.- Cooperación entre AA.PP. →
- Sede-e- Identificación y autenticación- Registro-e- Comunicaciones y notificaciones-e- Documentos y archivos electrónicos- Marco institucional de colaboración
- Interoperabilidad, Seguridad- Red de comunicaciones de las AA.PP. Y Red de atención al ciudadano.- Reutilización y transferencia de tecnología.
RD 1671/2009 - Desarrolla parcialmente la Ley 11/2007.
RD 3/2010 - Regula el Esquema Nacional de Seguridad.
RD 4/2010 - Regula el Esquema Nacional de Interoperabilidad.
Resoluciones 30.07.2011 - Normas Técnicas de Interoperabilidad.
RD 1495/2011 -Desarrolla la Ley 37/2007 en el ámbito del sector público estatal.
Orden PRE/878/2010 - Régimen del sistema de dirección-e habilitada.
10
EL CONTEXTOEL MARCO LEGAL
MEJORAR LA INTEROPERABILIDADMEJORAR LA SEGURIDADCÓMO LO ESTAMOS HACIENDORETOS
11
Información y servicios que necesitan otros
Interacciones ciudadanos - AA.PP.Interacciones entre AA.PP.:
AGE: identificación (DGP), residencia (INE), certificados de estar al corriente de obligaciones tributarias o de Seguridad Social, catastro, titulaciones, ...
CC.AA.: reconocimiento de familia numerosa, ...
CC.LL.: datos del Padrón Municipal de habitantes utilizados por el INE, ...
Otros EE.MM.: datos para reconocimiento de pensión de trabajadores emigrantes en otros EE.MM., antecedentes penales, ...
Fuente: www.060.es
Múltiples actores y relaciones (Interacciones A->A, A->C, A->B; de local a UE). Diferencias en: Organización y procesos, estructuras de datos, soluciones tecnológicas. Complejidad creciente: Información -> interacción -> transacción -> personalización. Es necesario un enfoque de colaboración multilateral. Sin infraestructuras comunes los problemas se deben resolver n veces.
12
Tiene carácter instrumental, es una 'precondición'* al servicio del desarrollo de la administración electrónica para: La realización de principios y derechos de los ciudadanos. La cooperación en el desarrollo y prestación de servicios públicos.
La ejecución de las políticas públicas, pues evita que se produzcan ‘islas’ en la prestación de los servicios por la fragmentación de los esfuerzos de las AA.PP.
Mayor eficacia y eficiencia; reducción de tiempo y costes en el despliegue de servicios.
Reconocida:
En la UE: Agenda Digital, Plan de Acción 2011-2015, COM(2010) 744 final. En la Ley 11/2007 - > Esquema Nacional de Interoperabilidad (RD 4/2010).
Por qué es importante la interoperabilidad
* Plan de Acción de administración electrónica 2011 - 2015
Interoperabilidad: La capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. [Ley 11/2007]
13
Hacia la interoperabilidad para los servicios públicos europeos
Expone la necesidad de la interoperabilidad para el desarrollo de los servicios públicos europeos. Recapitula el apoyo político, lo realizado
hasta la fecha y las iniciativas sectoriales. Plantea acciones a llevar a cabo. Introduce e incluye en anexo
La Estrategia Europea de Interoperabilidad.El Marco Europeo de Interopeabilidad.
Protagonismo en las políticas y actos comunitarios. Actuaciones de EE.MM.: España,
Reino Unido, Alemania, Francia, Bélgica, Dinamarca, Estonia, Países Bajos, Italia, Grecia, …
Programa ISA: soluciones de interoperabilidad para las administraciones públicas europeas.
Fuente: COM(2010) 744 final
14
Ley 11/2007: reconoce la interoperabilidad como instrumento al servicio de la realización del derecho de los ciudadanos a relacionarse con las AA.PP. por el medio electrónico.
Adopción de medidas organizativas y técnicas por las AA.PP. Creación del Esquema Nacional de Interoperabilidad → RD 4/2010.
Objeto: comprender el conjunto de criterios y recomendaciones de seguridad, normalización y conservación que deberán ser tenidos en cuenta por las AA.PP. para la toma de decisiones tecnológicas que garanticen la interoperabilidad. Ámbito de aplicación: Todas las AA.PP. (Ley 11/2007, art. 2). Adecuación:
Los sistemas existentes en los plazos establecidos; límite 29.01.2014.Los nuevos sistemas aplicarán lo establecido desde su concepción.
RD 4/2010 – Esquema Nacional de Interoperabilidad
15
Crear las condiciones necesarias para la interoperabilidad en el uso de los medios electrónicos que permitan a los ciudadanos y a las AA.PP. el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Introducir los elementos comunes que han de guiar la actuación de las administraciones públicas en materia de interoperabilidad.
Aportar un lenguaje común para
facilitar la interacción de las AA.PP.,
así como la comunicación de los requisitos de interoperabilidad a la industria.
Esquema Nacional de Interoperabilidad Objetivos
Agenda Digital para Europa
16
Considerar principios: Cualidad integral, multidimensional y enfoque multilateral.
Tratar las dimensiones de la interoperabilidad.
Usar estándares, en las condiciones previstas en la normativa.
Enlazar infraestructuras y servicios comunes con los de la AGE.
Usar preferentemente la Red de Comunicaciones (Red SARA). Reutilizar aplicaciones de las AA.PP.,
documentación asociada y otros objetos de información.
Atender a la interoperabilidad de la firma-e y de los certificados.
Contemplar la recuperación y conservación del documento electrónico.
Desarrollar normas técnicas para aspectos concretos; e instrumentos para la interoperabilidad.
Qué hacer para mejorar la interoperabilidad
17
Esfuerzo en desarrollo de servicios comunes
Interconexión entre AA.PP. Red Sara (conexión AGE, CC.AA., CC.LL.,
CRUE, Unión Europea a través de sTESTA)
Identificación, autenticación y firma electrónica DNI electrónico Plataforma de validación @firma y servicios clientE @firma Plataforma de Sellado de Tiempo TS@ Stork (reconocimiento transfronterizo)
Tramitación Electrónica Red 060 (Atención al ciudadano) Sistema de Información Administrativa (SIA) Registro Electrónico Común (REC) Sistema de Interconexión de Registros (SIR) Servicio de Verificación de Datos (SVD) Sustitución de Certificados en papel Notificaciones Electrónicas Pasarela de pagos Comunicación de Cambio de Domicilio
Directiva de Servicios Ventanilla Única EUGO
Reutilización y buenas prácticas- Centro de transferencia de Tecnología (CTT)- Portal de la Administración Electrónica
@Firma
SVDSVD
CTT
EUGO
18
Normas técnicas de interoperabilidad
+ Normas técnicas de interoperabilidad (RD 4/2010, disp. ad. 1ª), necesarias para la aplicación del ENI:
Catálogo de estándares. Documento electrónico. Digitalización de documentos. Expediente electrónico. Política de firma electrónica y de certificados. Protocolos de intermediación de datos. Relación de modelos de datos comunes. Política de gestión de documentos electrónicos. Requisitos de conexión a la Red de comunicaciones de las AA.PP. Españolas. Procedimientos de copiado auténtico y conversión. Modelo de datos para intercambio de asientos entre Entidades Registrales. Declaración de conformidad (art. 28). Reutilización de recursos de información (RD 1405/2011, D.F. 1ª)
Formato:Resolución de la Secretaría de Estado para la Función Pública, publicada en el BOE
+ Guías de aplicación
¡Nueva!
19
Normas técnicas de interoperabilidad
Fuente: http://www.boe.es/boe/dias/2011/07/30/
Normas técnicas de interoperabilidad publicadas en BOE 30.07.2011:
Guías de aplicación disponibles en el Portal de la Administración Electrónica:
Fuente: http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=P60215901274203521811&langPae=es
20
Documento electrónico:Componentes: contenido, firma-e y metadatos mínimos obligatorios. Estructura para su intercambio.Condiciones relativas al acceso al documento.
Expediente electrónico:Componentes: índice-e, documentos-e y metadatos mínimos obligatorios.Estructura para el intercambio de expedientes-e.
Digitalización de documentos:Documentos-e digitalizados: imagen, metadatos y, si procede, firma-e.Requisitos de la imagen-e: formatos, nivel de resolución mínimo, fidelidad.Proceso: digitalización, optimización, asignación de metadatos, si procede, firma de la imagen.
Procedimientos de copiado auténtico y conversión: Reglas para generación de copias-e auténticas y copias papel auténticas de documentos públicos administrativos-e.Condiciones para la conversión de formato de documentos-e por parte de las AA.PP.
Política de gestión de documentos electrónicos:Directrices para la elaboración de políticas de gestión de documentos-e.
Esfuerzo en materia de documento electrónico
Fuente: Elaboración propia
Esfuerzo para clarificar, delimitar y concretarconceptos y requisitos generales y de detalle.
21
EL CONTEXTOEL MARCO LEGALMEJORAR LA INTEROPERABILIDAD
MEJORAR LA SEGURIDADCÓMO LO ESTAMOS HACIENDORETOS
22
Los ciudadanos esperan que los servicios se presten en unas Condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración.
La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.
Digital Agenda for Europe
Por qué es importante la seguridad
23
Tiene por objeto: establecer la política de seguridad en la utilización de medios electrónicos, está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
Regulado por el RD 3/2010 que desarrolla la Ley 11/2007, art. 42.2
Ámbito de aplicación: todas las AA.PP. (Ley 11/2007, art. 2).Están excluidos los sistemas que manejan la información clasificada.
Adecuación:– Los sistemas existentes en los plazos establecidos → límite 29.01.2014– Los nuevos sistemas aplicarán lo establecido desde su concepción.
RD 3/2010 – Esquema Nacional de Seguridad
24
Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Introducir lenguaje y elementos comunes:– Para guiar la actuación de las AA.PP. en materia de seguridad de las tecnologías de la
información.– Para facilitar la interacción de las AA.PP.– Para facilitar la comunicación de los requisitos de seguridad de la información a la
Industria.
Facilitar un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios cuando participan diversas entidades.
Facilitar un tratamiento continuado de la seguridad, al margen de ‘impulsos del momento’ o de su ausencia.
Proporcionar instrumentos a las AA.PP. para gestionar la seguridad de la información en relación con las dinámicas e intereses del mercado.
Estimular a al industria del sector (véase iniciativa de AMETIC sobre el ENS).
Esquema Nacional de SeguridadObjetivos
25
Los Principios básicos, que sirven de guía.
Los Requisitos mínimos, de obligado cumplimiento.
La Categorización de los sistemas para la adopción de medidas de seguridad proporcionadas.
La auditoría de la seguridad que verifique el cumplimiento del ENS.
La respuesta a incidentes de seguridad. Papel de CCN- CERT.
La certificación, como aspecto a considerar al adquirir los productos de seguridad. Papel del Organismo de Certificación (CCN).
Elementos principales
26
Para dar cumplimiento de los requisitos mínimos, se seleccionarán las medidas de seguridad proporcionadas, atendiendo a: La categoría del sistema. Básica, Media y Alta,
según valoración de dimensiones de seguridad (Disponibilidad, Autenticidad, Integridad, Confidencialidad, Trazabilidad).
Lo dispuesto en la Ley Orgánica 15/1999, y normativa de desarrollo. Las decisiones que se adopten para gestionar
los riesgos identificados.
Cumplimiento de los requisitos mínimos
27
Esfuerzo en elaboración de Guías y herramientas
Publicadas en el Portal de CCN-CERT las guías CCN-STIC:800 – Glosario de Términos y Abreviaturas del ENS. 801 – Responsables y Funciones en el ENS.802 – Auditoría del Esquema Nacional de Seguridad. 803 – Valoración de sistemas en el ENS.804 – Medidas de implantación del ENS.805 – Política de Seguridad de la Información.806 – Plan de Adecuación del ENS.807 – Criptología de empleo en el ENS.808 – Verificación del cumplimiento de medidas del ENS. 809 – Declaración de Conformidad del ENS. 810 – Creación de un CERT/CSIRT.811 – Interconexión en el ENS.812 – Seguridad en Entornos y Aplicaciones Web. 814 – Seguridad en correo electrónico.
En desarrollo las guías CCN-STIC siguientes:813 – Componentes certificados.815 – Indicadores y Métricas en el ENS.816 – Seguridad en Redes Inalámbricas en el ENS.817 – Criterios Comunes para la Gestión de Incidentes de Seguridad en el ENS.818 – Herramientas de seguridad.
28
Esfuerzo en elaboración de Guías y herramientas
Preguntas frecuentes sobre el ENS (FAQ). Formación:
– Cursos CCN-STIC en colaboración con INAP. – Curso en línea del ENS.
Análisis y gestión de riesgos:– Actualización de PILAR y μPILAR.– Actualización de MAGERIT
Servicios CCN-CERT Servicios de Alerta Temprana en Red SARA
y en conexiones de AA.PP. Con Internet. Evaluación y Certificación de productos de
seguridad. Convenio MPTAP – CCN para el desarrollo
del ENS (05.07.2011)..
29
EL CONTEXTOEL MARCO LEGALMEJORAR LA INTEROPERABILIDADMEJORAR LA SEGURIDAD
CÓMO LO ESTAMOS HACIENDORETOS
30
Cómo lo estamos haciendo - Método
Investigación y análisis pormenorizado de requisitos, referentes (normalización, buenas prácticas, UE) y antecedentes.
Priorización, a la vez que se mantiene la perspectiva general.
Elaboración de una documentación exhaustiva que facilite la comprensión común, debatir y decidir sobre alcance, principios y aspectos generales y de detalle. Permite a los actores comprender el alcance del problema.
Sobre la base de lo anterior, redacción de un texto escueto de carácter normativo; se eluden los contenidos de naturaleza teórica o explicativa.
Revisión del texto en sucesivas iteraciones para consolidar la comprensión común, consensuar los diversos aspectos, depurar y perfeccionar el texto; a través del medio electrónico y de reuniones presenciales.
Publicación en el Portal de la Administración Electrónica.
Elevación para aprobación formal y posterior tramitación.
31
Cómo lo estamos haciendo - Esfuerzo colectivo
> 200 personas a través de órganos colegiados con competencia en administración-e y grupos de trabajo, de AGE, CC.AA., CC.LL. (FEMP), Universidades (CRUE), EJIS.
Perfiles de conocimiento TIC, archivos, jurídico, ...
32
Ley 11/2007, art. 42 - > Tener en cuenta las recomendaciones de la Union Europea. Referencias y alineamiento con políticas, acciones e instrumentos europeos: Programa ISA, Marco Europeo de Interoperabilidad, instrumentos para reutilización (ePractice.eu, SEMIC.EU, OSOR.EU, EUPL), planes de acción de administración electrónica.
Integración con servicios equivalentes de la UE::
Participación en el proyecto STORK sobre interoperabilidad de la identidad electrónica.Participación en servicios sectoriales transfronterizos .
Alineamiento con estrategias europeas. Integración en infraestructuras y servicios sectoriales. Uso y reutilización de políticas, resultados y productos.
- Red SARA -> sTESTA- Centro de Interop. Semántica -> SEMIC.eu- CTT - > OSOR.eu- @Firma -> identidad y firma-e- EUGO -> Directiva de servicios
Cómo lo estamos haciendo - La dimensión europea
33
EL CONTEXTOEL MARCO LEGALMEJORAR LA INTEROPERABILIDADMEJORAR LA SEGURIDADCÓMO LO ESTAMOS HACIENDO
RETOS
34
Enero 2010 Enero 2014Octubre 2011
2010 2011 2012 2013
Julio 2011
Elaboración de NTIs Elaboración Guías de aplicación Infraestructuras y servicios comunes Instrumentos para la interoperabilidad Adecuación al ENI
Elaboración Guías y herramientas Adecuación al ENS
Dónde estamos
35
Resolver las cuestiones prácticas sobre la adecuación al ENI y al ENS que se van presentando. Continuar con el esfuerzo de desarrollo:
– Normas Técnicas de Interoperabilidad y Guías de aplicación.– Guías CCN-STIC de apoyo a la adecuación al ENS.– Otras herramientas de apoyo a aplicación de ENI y ENS.
Consolidar el ecosistema de infraestructuras y servicios comunes que facilite el despliegue ágil de servicios. Avanzar en áreas de especial dificultad: interoperabilidad
organizativa y semántica. Definir métricas e indicadores y articular procedimientos para
conocer regularmente el estado de seguridad en las AA.PP. (RD 3/2010, art. 35). El desarrollo y aplicación del ENI y el ENS requiere:
Colaboración y cooperación permanente de todas las AA.PP. Corresponsabilidad de las AA.PP. en la tarea cuyo liderazgo asume el Ministerio de Política Territorial y Administración Pública.
Retos
36
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. URL: http://www.boe.es/boe/dias/2007/06/23/pdfs/A27150-27166.pdf Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007,
de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. URL: http://www.boe.es/boe/dias/2009/11/18/pdfs/BOE-A-2009-18358.pdf Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el
ámbito de la Administración Electrónica. URL: http://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1330.pdf Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad
en el ámbito de la Administración Electrónica. URL: http://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1331.pdf Boletín Oficial del Estado: sábado 30 de julio de 2011, Núm. 182.
URL: http://www.boe.es/boe/dias/2011/07/30/ Decisión de la Comisión 2011/130/EU, de 25 de febrero de 2011, por la que se establecen los
requisitos mínimos para el tratamiento transfronterizo de los documentos firmados electrónicaente por las autoridades competentes en virtud de la Directiva 2006/123/CE delParlamento Europeo y del Consejo relativa a los servicios en el mercado interior. URL: http://www.boe.es/doue/2011/053/L00066-00072.pdf Resumen ejecutivo del informe presentado al Consejo de Ministros, de 16.09.2011
sobre la situación de la Administración Electrónica en la Administración General del Estado, septiembre 2011. URL: http://administracionelectronica.gob.es/ Comunicación COM(2010) 744 final Comunicación de la Comisión "Hacia la interoperabilidad para
los servicios públicos europeos". URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0744:FIN:ES:PDF Agenda Digital Europea. URL: http://ec.europa.eu/information_society/digital-agenda/index_en.htm
Más información
37
http://www.epractice.eu/en/factsheets/
http://administracionelectronica.gob.es
Más información
https://www.ccn-cert.cni.es/
38
Esquema Nacional de Interoperabilidad http://administracionelectronica.gob.es/es/ctt/eni
Portal de la AdministraciónElectrónicahttp://administracionelectronica.gob.es
Muchas gracias por su atención