Este documento presenta una ponencia sobre la administración electrónica en España. En 3 oraciones o menos, resume lo siguiente: La ponencia aborda el estado actual y los proyectos de administración electrónica en España, incluyendo mejoras en interoperabilidad, seguridad y cómo se están llevando a cabo dichas mejoras para cumplir objetivos ambiciosos en un escenario complejo.
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Visión general del Estado del Arte y los Proyectos de Administración Electrónica
1. 16:15 – 17:45 Ponencia: Visión general del Estado
del Arte y los Proyectos de Administración Electrónica
Oviedo, 9 de noviembre de 2011
Miguel A. Amutio Gómez
Jefe de Área de Planificación y Explotación
Ministerio de Política Territorial y Administración Pública
1
4. Atención a las cifras
> 2.300 procedimientos y servicios electrónicos en
la AGE adaptados a la Ley 11/2007.
90% de los procedimientos y 99% de la
tramitación total de la AGE se pueden realizar por
medios electrónicos.
Red SARA conecta AGE, CC.AA. y > 3.000
municipios que representan 80% de la población.
Sistema de Verificación de Datos → >20 tipos de
certificados intercambiados, 16M de intercambios en
2010. 60 tipos sumando servicios similares de otras
entidades.
Ahorros de la Adm-e para empresas y ciudadanos,
referidos a los 20 servicios de mayor uso e impacto >
3.100 M€ anuales.
URL: http://administracionelectronica.gob.es/recursos/pae_020001242.pdf
4
6. Objetivos ambiciosos y
escenario complejo
Mejorar la calidad de vida de los ciudadanos y reducir las cargas administrativas
de las empresas en su relación con las AA.PP.
Contribuir al crecimiento y extender los beneficios de la sociedad digital a todos.
En los procedimientos crece la proporción del soporte electrónico frente al
papel y cada vez más, ya no hay papel.
Los servicios se prestan en un escenario complejo que requiere la cooperación.
6
7. EL CONTEXTO
EL MARCO LEGAL
MEJORAR LA INTEROPERABILIDAD
MEJORAR LA SEGURIDAD
CÓMO LO ESTAMOS HACIENDO
RETOS
7
8. Importancia de la normativa
El marco legal tiene un impacto
directo en la calidad de los servicios de
administración-e, en la percepción de los
ciudadanos y como impulso del medio
electrónico.
LA OCDE señala que el marco legal es
un aspecto importante en la preparación
de la administración-e.
8
9. Marco legal
- Principios y derechos derechos de los ciudadanos.
- Régimen jurídico de la administración-e → - Sede-e
Ley 11/2007 - Gestión electrónica de los procedimientos. - Identificación y autenticación
- Registro-e
- Cooperación entre AA.PP. →
- Comunicaciones y notificaciones-e
- Marco institucional de colaboración - Documentos y archivos electrónicos
- Interoperabilidad, Seguridad
- Red de comunicaciones de las AA.PP. Y Red de atención al ciudadano.
- Reutilización y transferencia de tecnología.
RD 1671/2009 - Desarrolla parcialmente la Ley 11/2007.
Orden PRE/878/2010 - Régimen del sistema de dirección-e habilitada.
RD 3/2010 - Regula el Esquema Nacional de Seguridad.
RD 4/2010 - Regula el Esquema Nacional de Interoperabilidad.
Resoluciones 30.07.2011 - Normas Técnicas de Interoperabilidad.
RD 1495/2011 -Desarrolla la Ley 37/2007 en el ámbito del sector público estatal.
9
10. EL CONTEXTO
EL MARCO LEGAL
MEJORAR LA INTEROPERABILIDAD
MEJORAR LA SEGURIDAD
CÓMO LO ESTAMOS HACIENDO
RETOS
10
11. Información y servicios que
necesitan otros
Interacciones entre AA.PP.: Interacciones ciudadanos - AA.PP.
AGE: identificación (DGP), residencia
(INE), certificados de estar al corriente de
obligaciones tributarias o de Seguridad
Social, catastro, titulaciones, ...
CC.AA.: reconocimiento de familia
numerosa, ...
CC.LL.: datos del Padrón Municipal de
habitantes utilizados por el INE, ...
Otros EE.MM.: datos para
reconocimiento de pensión de
trabajadores emigrantes en otros EE.MM., Fuente: www.060.es
antecedentes penales, ...
Múltiples actores y relaciones (Interacciones A->A, A->C, A->B; de local a UE).
Diferencias en: Organización y procesos, estructuras de datos, soluciones tecnológicas.
Complejidad creciente: Información -> interacción -> transacción -> personalización.
Es necesario un enfoque de colaboración multilateral.
Sin infraestructuras comunes los problemas se deben resolver n veces.
11
12. Por qué es importante la
interoperabilidad
Interoperabilidad: La capacidad de los sistemas de información, y por ende de los
procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el
intercambio de información y conocimiento entre ellos. [Ley 11/2007]
Tiene carácter instrumental, es una 'precondición'* al servicio del desarrollo de la
administración electrónica para:
La realización de principios y derechos de los ciudadanos.
La cooperación en el desarrollo y prestación de servicios públicos.
La ejecución de las políticas públicas, pues evita que se produzcan ‘islas’ en la prestación
de los servicios por la fragmentación de los esfuerzos de las AA.PP.
Mayor eficacia y eficiencia; reducción de tiempo y costes en el despliegue de servicios.
Reconocida:
En la UE: Agenda Digital, Plan de Acción 2011-2015, COM(2010) 744 final.
En la Ley 11/2007 - > Esquema Nacional de Interoperabilidad (RD 4/2010).
*
Plan de Acción de administración electrónica 2011 - 2015
12
13. Hacia la interoperabilidad para los
servicios públicos europeos
Protagonismo en las políticas y actos comunitarios.
Actuaciones de EE.MM.: España,
Reino Unido, Alemania, Francia,
Bélgica, Dinamarca, Estonia, Países
Bajos, Italia, Grecia, …
Programa ISA: soluciones de
interoperabilidad para las
administraciones públicas europeas.
Fuente: COM(2010) 744 final
Expone la necesidad de la interoperabilidad
para el desarrollo de los servicios públicos
europeos.
Recapitula el apoyo político, lo realizado
hasta la fecha y las iniciativas sectoriales.
Plantea acciones a llevar a cabo.
Introduce e incluye en anexo
La Estrategia Europea de
Interoperabilidad.
El Marco Europeo de Interopeabilidad.
13
14. RD 4/2010 – Esquema Nacional de
Interoperabilidad
Ley 11/2007: reconoce la interoperabilidad como instrumento al servicio de la
realización del derecho de los ciudadanos a relacionarse con las AA.PP. por el medio
electrónico.
Adopción de medidas organizativas y técnicas por las AA.PP.
Creación del Esquema Nacional de Interoperabilidad → RD 4/2010.
Objeto: comprender el conjunto de criterios y recomendaciones de seguridad,
normalización y conservación que deberán ser tenidos en cuenta por las AA.PP. para la
toma de decisiones tecnológicas que garanticen la interoperabilidad.
Ámbito de aplicación: Todas las AA.PP. (Ley 11/2007, art. 2).
Adecuación:
Los sistemas existentes en los plazos establecidos; límite 29.01.2014.
Los nuevos sistemas aplicarán lo establecido desde su concepción.
14
15. Esquema Nacional de Interoperabilidad
Objetivos
Crear las condiciones necesarias para la interoperabilidad
en el uso de los medios electrónicos que permitan a los ciudadanos y a las AA.PP. el
ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Introducir los elementos comunes que han de guiar la actuación de
las administraciones públicas en materia de interoperabilidad.
Aportar un lenguaje común para
facilitar la interacción de las AA.PP.,
así como la comunicación de los requisitos
de interoperabilidad a la industria.
Agenda Digital para Europa
15
16. Qué hacer para mejorar
la interoperabilidad
Considerar principios: Cualidad integral,
multidimensional y enfoque multilateral.
Tratar las dimensiones de la
interoperabilidad.
Usar estándares, en las condiciones
previstas en la normativa.
Enlazar infraestructuras y servicios
comunes con los de la AGE.
Usar preferentemente la Red de
Comunicaciones (Red SARA).
Reutilizar aplicaciones de las AA.PP.,
documentación asociada y otros objetos de
información.
Atender a la interoperabilidad de la firma-e
y de los certificados.
Contemplar la recuperación y
conservación del documento
electrónico.
Desarrollar normas técnicas para
aspectos concretos; e instrumentos para la
interoperabilidad.
16
17. Esfuerzo en desarrollo de
servicios comunes
Interconexión entre AA.PP.
Red Sara (conexión AGE, CC.AA., CC.LL.,
CRUE, Unión Europea a través de sTESTA)
Identificación, autenticación @Firma
y firma electrónica
DNI electrónico
Plataforma de validación @firma y servicios
clientE @firma
Plataforma de Sellado de Tiempo TS@ SVD
Stork (reconocimiento transfronterizo)
Tramitación Electrónica
Red 060 (Atención al ciudadano)
Sistema de Información Administrativa (SIA)
Registro Electrónico Común (REC)
Sistema de Interconexión de Registros (SIR) CTT
Servicio de Verificación de Datos (SVD)
Sustitución de Certificados en papel
Notificaciones Electrónicas
Pasarela de pagos
Comunicación de Cambio de Domicilio
Directiva de Servicios EUGO
Ventanilla Única EUGO
Reutilización y buenas prácticas
- Centro de transferencia de Tecnología (CTT)
- Portal de la Administración Electrónica 17
18. Normas técnicas de
interoperabilidad
+ Normas técnicas de interoperabilidad (RD 4/2010, disp. ad. 1ª), necesarias para
la aplicación del ENI:
Catálogo de estándares.
Documento electrónico.
Digitalización de documentos.
Expediente electrónico.
Política de firma electrónica y de certificados.
Protocolos de intermediación de datos.
Relación de modelos de datos comunes.
Política de gestión de documentos electrónicos.
Requisitos de conexión a la Red de comunicaciones de las AA.PP. Españolas.
Procedimientos de copiado auténtico y conversión.
Modelo de datos para intercambio de asientos entre Entidades Registrales.
Declaración de conformidad (art. 28).
Reutilización de recursos de información (RD 1405/2011, D.F. 1ª) ¡Nueva!
Formato:
Resolución de la Secretaría de Estado para la
Función Pública, publicada en el BOE
+ Guías de aplicación
18
19. Normas técnicas de
interoperabilidad
Normas técnicas de Guías de aplicación disponibles en el
interoperabilidad publicadas en BOE Portal de la Administración Electrónica:
30.07.2011:
Fuente: http://www.boe.es/boe/dias/2011/07/30/ Fuente: http://administracionelectronica.gob.es/?
_nfpb=true&_pageLabel=P60215901274203521811&langPae=es
19
20. Esfuerzo en materia de
documento electrónico
Esfuerzo para clarificar, delimitar y concretar
conceptos y requisitos generales y de detalle.
Documento electrónico:
Componentes: contenido, firma-e y metadatos mínimos obligatorios.
Estructura para su intercambio.
Condiciones relativas al acceso al documento.
Expediente electrónico: Fuente: Elaboración propia
Componentes: índice-e, documentos-e y metadatos mínimos obligatorios.
Estructura para el intercambio de expedientes-e.
Digitalización de documentos:
Documentos-e digitalizados: imagen, metadatos y, si procede, firma-e.
Requisitos de la imagen-e: formatos, nivel de resolución mínimo, fidelidad.
Proceso: digitalización, optimización, asignación de metadatos, si procede, firma de la imagen.
Procedimientos de copiado auténtico y conversión:
Reglas para generación de copias-e auténticas y copias papel auténticas de documentos públicos administrativos-e.
Condiciones para la conversión de formato de documentos-e por parte de las AA.PP.
Política de gestión de documentos electrónicos:
Directrices para la elaboración de políticas de gestión de documentos-e.
20
21. EL CONTEXTO
EL MARCO LEGAL
MEJORAR LA INTEROPERABILIDAD
MEJORAR LA SEGURIDAD
CÓMO LO ESTAMOS HACIENDO
RETOS
21
22. Por qué es importante la
seguridad
Los ciudadanos esperan que los servicios se presten en unas
Condiciones de confianza y seguridad equivalentes a las que encuentran
cuando se acercan personalmente a las oficinas de las Administración.
La información y los servicios están sometidos a riegos provenientes de
acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.
Digital Agenda
for Europe
22
23. RD 3/2010 – Esquema Nacional de
Seguridad
Tiene por objeto:
establecer la política de seguridad en la utilización de medios electrónicos,
está constituido por principios básicos y requisitos mínimos que
permitan una protección adecuada de la información.
Regulado por el RD 3/2010 que desarrolla la Ley 11/2007, art. 42.2
Ámbito de aplicación: todas las AA.PP. (Ley 11/2007, art. 2).
Están excluidos los sistemas que manejan la información clasificada.
Adecuación:
– Los sistemas existentes en los plazos establecidos → límite 29.01.2014
– Los nuevos sistemas aplicarán lo establecido desde su concepción.
23
24. Esquema Nacional de Seguridad
Objetivos
Crear las condiciones necesarias de confianza en el uso de los medios
electrónicos, a través de medidas para garantizar la seguridad, que permita a los
ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el
cumplimiento de deberes a través de estos medios.
Introducir lenguaje y elementos comunes:
– Para guiar la actuación de las AA.PP. en materia de seguridad de las tecnologías de la
información.
– Para facilitar la interacción de las AA.PP.
– Para facilitar la comunicación de los requisitos de seguridad de la información a la
Industria.
Facilitar un tratamiento homogéneo de la seguridad que facilite la
cooperación en la prestación de servicios cuando participan diversas entidades.
Facilitar un tratamiento continuado de la seguridad, al margen de ‘impulsos
del momento’ o de su ausencia.
Proporcionar instrumentos a las AA.PP. para gestionar la seguridad de la
información en relación con las dinámicas e intereses del mercado.
Estimular a al industria del sector (véase iniciativa de AMETIC sobre el
ENS). 24
25. Elementos principales
Los Principios básicos, que sirven de guía.
Los Requisitos mínimos, de obligado
cumplimiento.
La Categorización de los sistemas para la
adopción de medidas de seguridad
proporcionadas.
La auditoría de la seguridad que verifique el
cumplimiento del ENS.
La respuesta a incidentes de seguridad.
Papel de CCN- CERT.
La certificación, como aspecto a considerar al
adquirir los productos de seguridad. Papel del
Organismo de Certificación (CCN).
25
26. Cumplimiento de los requisitos
mínimos
Para dar cumplimiento de los requisitos mínimos, se
seleccionarán las medidas de seguridad
proporcionadas, atendiendo a:
La categoría del sistema. Básica, Media y Alta,
según valoración de dimensiones de seguridad
(Disponibilidad, Autenticidad, Integridad, Confidencialidad,
Trazabilidad).
Lo dispuesto en la Ley Orgánica 15/1999, y
normativa de desarrollo.
Las decisiones que se adopten para gestionar
los riesgos identificados.
26
27. Esfuerzo en elaboración de Guías
y herramientas
Publicadas en el Portal de CCN-CERT las guías CCN-STIC:
800 – Glosario de Términos y Abreviaturas del ENS.
801 – Responsables y Funciones en el ENS.
802 – Auditoría del Esquema Nacional de Seguridad.
803 – Valoración de sistemas en el ENS.
804 – Medidas de implantación del ENS.
805 – Política de Seguridad de la Información.
806 – Plan de Adecuación del ENS.
807 – Criptología de empleo en el ENS.
808 – Verificación del cumplimiento de medidas del ENS.
809 – Declaración de Conformidad del ENS.
810 – Creación de un CERT/CSIRT.
811 – Interconexión en el ENS.
812 – Seguridad en Entornos y Aplicaciones Web.
814 – Seguridad en correo electrónico.
En desarrollo las guías CCN-STIC siguientes:
813 – Componentes certificados.
815 – Indicadores y Métricas en el ENS.
816 – Seguridad en Redes Inalámbricas en el ENS.
817 – Criterios Comunes para la Gestión de Incidentes de Seguridad en el ENS.
818 – Herramientas de seguridad.
27
28. Esfuerzo en elaboración de Guías
y herramientas
Preguntas frecuentes sobre el ENS (FAQ).
Formación:
– Cursos CCN-STIC en colaboración con INAP.
– Curso en línea del ENS.
Análisis y gestión de riesgos:
– Actualización de PILAR y μPILAR.
– Actualización de MAGERIT
Servicios CCN-CERT
Servicios de Alerta Temprana en Red SARA
y en conexiones de AA.PP. Con Internet.
Evaluación y Certificación de productos de
seguridad.
Convenio MPTAP – CCN para el desarrollo
del ENS (05.07.2011)..
28
29. EL CONTEXTO
EL MARCO LEGAL
MEJORAR LA INTEROPERABILIDAD
MEJORAR LA SEGURIDAD
CÓMO LO ESTAMOS HACIENDO
RETOS
29
30. Cómo lo estamos haciendo -
Método
Investigación y análisis pormenorizado de requisitos, referentes
(normalización, buenas prácticas, UE) y antecedentes.
Priorización, a la vez que se mantiene la perspectiva general.
Elaboración de una documentación exhaustiva que facilite la
comprensión común, debatir y decidir sobre alcance, principios y
aspectos generales y de detalle. Permite a los actores comprender
el alcance del problema.
Sobre la base de lo anterior, redacción de un texto escueto de
carácter normativo; se eluden los contenidos de naturaleza teórica
o explicativa.
Revisión del texto en sucesivas iteraciones para consolidar la
comprensión común, consensuar los diversos aspectos, depurar y
perfeccionar el texto; a través del medio electrónico y de reuniones
presenciales.
Publicación en el Portal de la Administración Electrónica.
Elevación para aprobación formal y posterior tramitación.
30
31. Cómo lo estamos haciendo -
Esfuerzo colectivo
> 200 personas a través de órganos colegiados con competencia en administración-e y
grupos de trabajo, de AGE, CC.AA., CC.LL. (FEMP), Universidades (CRUE), EJIS.
Perfiles de conocimiento TIC, archivos, jurídico, ...
31
32. Cómo lo estamos haciendo -
La dimensión europea
Alineamiento con estrategias europeas.
Integración en infraestructuras y servicios sectoriales.
Uso y reutilización de políticas, resultados y productos.
Ley 11/2007, art. 42 - > Tener en cuenta las
recomendaciones de la Union Europea.
Referencias y alineamiento con políticas, acciones e
instrumentos europeos: Programa ISA, Marco Europeo de
Interoperabilidad, instrumentos para reutilización (ePractice.eu,
SEMIC.EU, OSOR.EU, EUPL), planes de acción de administración
electrónica.
Integración con servicios equivalentes de la UE::
- Red SARA -> sTESTA
- Centro de Interop. Semántica -> SEMIC.eu
- CTT - > OSOR.eu
- @Firma -> identidad y firma-e
- EUGO -> Directiva de servicios
Participación en el proyecto STORK sobre interoperabilidad de la
identidad electrónica.
Participación en servicios sectoriales transfronterizos .
32
33. EL CONTEXTO
EL MARCO LEGAL
MEJORAR LA INTEROPERABILIDAD
MEJORAR LA SEGURIDAD
CÓMO LO ESTAMOS HACIENDO
RETOS
33
34. Dónde estamos
2010 2011 2012 2013
Enero 2010 Julio 2011 Octubre 2011 Enero 2014
Elaboración de NTIs
Elaboración Guías de aplicación
Infraestructuras y servicios comunes
Instrumentos para la interoperabilidad
Adecuación al ENI
Elaboración Guías y herramientas
Adecuación al ENS
34
35. Retos
Resolver las cuestiones prácticas sobre la adecuación al
ENI y al ENS que se van presentando.
Continuar con el esfuerzo de desarrollo:
– Normas Técnicas de Interoperabilidad y Guías de aplicación.
– Guías CCN-STIC de apoyo a la adecuación al ENS.
– Otras herramientas de apoyo a aplicación de ENI y ENS.
Consolidar el ecosistema de infraestructuras y servicios
comunes que facilite el despliegue ágil de servicios.
Avanzar en áreas de especial dificultad: interoperabilidad
organizativa y semántica.
Definir métricas e indicadores y articular procedimientos para
conocer regularmente el estado de seguridad en las AA.PP.
(RD 3/2010, art. 35).
El desarrollo y aplicación del ENI y el ENS requiere:
Colaboración y cooperación permanente de todas las
AA.PP.
Corresponsabilidad de las AA.PP. en la tarea cuyo
liderazgo asume el Ministerio de Política Territorial y
Administración Pública.
35
36. Más información
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
URL: http://www.boe.es/boe/dias/2007/06/23/pdfs/A27150-27166.pdf
Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007,
de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.
URL: http://www.boe.es/boe/dias/2009/11/18/pdfs/BOE-A-2009-18358.pdf
Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el
ámbito de la Administración Electrónica.
URL: http://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1330.pdf
Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad
en el ámbito de la Administración Electrónica.
URL: http://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1331.pdf
Boletín Oficial del Estado: sábado 30 de julio de 2011, Núm. 182.
URL: http://www.boe.es/boe/dias/2011/07/30/
Decisión de la Comisión 2011/130/EU, de 25 de febrero de 2011, por la que se establecen los
requisitos mínimos para el tratamiento transfronterizo de los documentos firmados
electrónicaente por las autoridades competentes en virtud de la Directiva 2006/123/CE del
Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior.
URL: http://www.boe.es/doue/2011/053/L00066-00072.pdf
Resumen ejecutivo del informe presentado al Consejo de Ministros, de 16.09.2011
sobre la situación de la Administración Electrónica en la Administración General del Estado,
septiembre 2011. URL: http://administracionelectronica.gob.es/
Comunicación COM(2010) 744 final Comunicación de la Comisión "Hacia la interoperabilidad para
los servicios públicos europeos".
URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0744:FIN:ES:PDF
Agenda Digital Europea. URL: http://ec.europa.eu/information_society/digital-agenda/index_en.htm
36
38. Muchas gracias
por su atención
Esquema Nacional de Interoperabilidad
http://administracionelectronica.gob.es/es/ctt/eni
Portal de la Administración
Electrónica
http://administracionelectronica.gob.es
38