Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista. 20130423

1. Implantación de los esquemas nacionales de
interoperabilidad (ENI) y seguridad (ENS):
Problemáticas, oportunidades y evolución prevista.
Valencia 23 de abril de 2013
Miguel A. Amutio Gómez
Jefe de Área de Planificación y Explotación
Dirección General de Modernización Administrativa, Procedimientos
e Impulso de la Administración Electrónica
Secretaría de Estado de Administraciones Públicas

2. Contenidos
1. La interoperabilidad y la seguridad, por
qué son necesarias.
2. Un marco legal favorable
3. Desarrollo de infraestructuras y servicios
comunes.
4. Colaboración.
5. Retos y conclusiones.

3. La interoperabilidad y la
seguridad, por qué son
necesarias

4. Cooperar para prestar servicios en
un entorno complejo
Los servicios de administración electrónica se prestan en un escenario
complejo que requiere cooperación:
La cooperación entre AA.PP. es esencial para prestar servicios a
los ciudadanos y garantizar su derecho a relacionarse con las mismas por el
medio electrónico.
La cooperación requiere unas condiciones favorables, → la
interoperabilidad facilita el intercambio de información y servicios.
Múltiples actores y relaciones: interacciones entre AA.PP. y con los ciudadanos;
desde el nivel local hasta el supranacional.
Diferencias en: Organización y procesos, estructuras de datos, soluciones tecnolçogicas.
Sofisticación creciente: Información -> interacción -> transacción -> personalización.
Sin reglas ni infraestructuras comunes los problemas se deben resolver n
veces → Es necesario un enfoque de colaboración multilateral.

5. La interoperabilidad, por qué es
importante
Tiene carácter instrumental, es una precondición al servicio del desarrollo
de la administración-e para:
La realización de principios y derechos de los ciudadanos.
La cooperación en el desarrollo y prestación de servicios públicos. Evita que se
produzcan ‘islas’ en la prestación de los servicios por la fragmentación de los esfuerzos de las
AA.PP.
Mayor eficiencia; reducción de tiempo y costes en despliegue y prestación de
servicios.

6. Los ciudadanos esperan que los servicios se presten en unas condiciones de
confianza y seguridad equivalentes a las que encuentran cuando se acercan
personalmente a las oficinas de las Administración.
La seguridad, aspecto esencial para la realización del derecho de los
ciudadanos a comunicarse por medios electrónicos con las AA.PP.
Además, buena parte de los sistemas de información de las AA.PP., la información
contenida en ellos y los servicios que prestan constituyen activos
nacionales estratégicos.
Los servicios se prestan en un escenario complejo que requiere
cooperación.
La información y los servicios están sometidos a riegos provenientes de acciones
malintencionadas o ilícitas, errores o fallos y accidentes o desastres.
La seguridad es necesaria

7. 2012
Fuente: CCN-CERT
Evolución de los incidentes de
seguridad

8. Un marco legal favorable
Esquema Nacional de Interoperabilidad
Esquema Nacional de Seguridad

9. España viene desarrollando un marco legal de Administración-e exhaustivo:
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos
a los Servicios Públicos regula:
(i) Principios y derechos: derecho de los ciudadanos a relacionarse a través de
medios electrónicos con las administraciones públicas.
(ii) Piezas principales de la adm-e: registro-e, sede-e, identificación y
autenticación, comunicaciones y notificaciones, documento-e, expediente-e y archivo-e,
procedimiento administrativo por medios electrónicos.
(iii) La cooperación de las AA.PP. para facilitar el acceso a los servicios.
La seguridad y la interoperabilidad al servicio del derecho de los ciudadanos a
relacionarse con las AA.PP. por el medio electrónico.
Las AA.PP. aplicarán medidas que garanticen un adecuado nivel de interoperabilidad y
eviten discriminación a los ciudadanos por razón de su elección tecnológica.
Crea el Esquema Nacional de Interoperabilidad, regulado por el RD 4/2010.
Crea el Esquema Nacional de Seguridad, regulado por el RD 3/2010.
Un marco legal favorable
La seguridad y la interoperabilidad: aspectos en los que es
obligado que las previsiones normativas sean comunes.

10. Esquema Nacional de
Interoperabilidad

11. La interoperabilidad, qué es
La capacidad de los sistemas de información, y por ende de los procedimientos
a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de
información y conocimiento entre ellos.
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos
a los servicios públicos. Anexo, Definiciones.
La capacidad de que organizaciones diversas y dispares interactúen
con vistas a alcanzar objetivos comunes que sean mutuamente
beneficiosos y que hayan sido acordados previa y conjuntamente,
recurriendo a la puesta en común de información y
conocimientos entre las organizaciones,
a través de los procesos a los que apoyan,
mediante el intercambio de datos entre los sistemas de TIC respectivos.
Decisión 922/2009/CE del Parlamento Europeo y del Consejo de 16 de septiembre
de 2009 relativa a las soluciones de interoperabilidad para las administraciones
públicas europeas (ISA).

12. El Esquema Nacional de
Interoperabilidad
Regulado por Real Decreto 4/2010, que desarrolla Ley 11/2007, art. 42.1
Objeto: comprender el conjunto de criterios y recomendaciones
que deberán ser tenidos en cuenta por las AA.PP. para la toma
de decisiones tecnológicas que garanticen la interoperabilidad.
Ámbito de aplicación: todas las AA.PP.
Adecuación: límite 30.01.2014.
Alineado con acciones de la Unión Europea.
Agenda Digital para Europa

13. Objetivos del ENI
Crear las condiciones necesarias para la interoperabilidad en
el uso de los medios electrónicos que permitan a los ciudadanos y a las
AA.PP. el ejercicio de derechos y el cumplimiento de deberes a través de
estos medios.
Introducir los elementos comunes que han de guiar la actuación
de las administraciones públicas en materia de interoperabilidad.
facilitar la interacción de las administraciones públicas,
facilitar la comunicación de los requisitos de interoperabilidad a la
industria.
Facilitar la implantación de las políticas de seguridad.

14. Adecuarse al ENI
Aplicar principios específicos.
Tratar las dimensiones de la
interoperabilidad.
Usar estándares, en las condiciones
previstas en la normativa.
Usar infraestructuras y servicios
comunes.
Reutilizar aplicaciones de las AA.PP.,
documentación y otros objetos de información.
Tratar la interoperabilidad de la firma
electrónica y de los certificados.
Tratar la recuperación y conservación
del documento electrónico.
Aplicar las normas técnicas de
interoperabilidad.

15. Normas técnicas de interoperabilidad (RD 4/2010, disp. ad. 1ª). Desarrollan
aspectos concretos necesarios para la aplicación del ENI:
Catálogo de estándares.
Documento electrónico.
Digitalización de documentos.
Expediente electrónico.
Política de firma electrónica y de certificados.
Protocolos de intermediación de datos.
Relación de modelos de datos comunes.
Política de gestión de documentos electrónicos.
Requisitos de conexión a la Red de comunicaciones de las AA.PP. Españolas.
Procedimientos de copiado auténtico y conversión.
Modelo de datos para intercambio de asientos entre Entidades Registrales.
Reutilización de recursos de información (RD 1495/2011,d.f.1ª).
Declaración de conformidad con el ENI.
(*) Ya publicadas en el
+
Guías de aplicación
http://www.boe.es/boe/dias/2011/07/30/
http://www.boe.es/boe/dias/2012/07/26/
http://www.boe.es/diario_boe/txt.php?id=BOE-A-2012-13501
http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-455
http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-2380
Normas técnicas de interoperabilidad

16. + Guías de aplicación disponibles en el Portal de la Administración Electrónica:
Fuente: http://administracionelectronica.gob.es
Normas técnicas de interoperabilidad

17. La necesidad de cooperación y, por tanto, de interoperabilidad son acuciantes en la UE.
Indispensable para la prestación de servicios públicos europeos transfronterizos.
Protagonismo creciente de la interoperabilidad en la agenda política.
Actividad continuada de alineamiento con acciones en materia de interoperabilidad en la UE.
Interoperabilidad en el contexto
de la Unión Europea
Programa ISA: Decisión 922/2009/CE relativa a las soluciones de
interoperabilidad para las administraciones públicas europeas (ISA).
Mantiene e implementa la Estrategia Europea y el Marco Europeo de Interoperabilidad.
Servicios comunes y herramientas genéricas reutilizables .
Período: desde 2010 hasta 2015 Dotación presupuestaria: 164 Meuros http://ec.europa.eu/isa/

18. ACTUALIZACIÓN DEL RD 4/2010
- Escucha, análisis del escenario cambiante,
retroalimentación.
Incluir y articular el Directorio Común de
Atributos de las AA.PP. (inventariado y
codificación de órganos, oficinas de registro,
procedimientos, servicios, etc.).
Reforzar la utilización de infraestructuras y
servicios comunes.
Reforzar la práctica de la reutilización de
aplicaciones en modo producto y en modo
servicio en red.
Introducir nuevas normas técnicas:
Directorio Común
Reutilización de las aplicaciones en modo
producto / en modo servicio en res.
Factura electrónica
Plan de direccionamiento de redes
Actualización del RD 4/2010
Plan MEJORA 2012-2015. Medida R5.M2: Apoyar la implantación del ENI.

19. Esquema Nacional de
Seguridad

20. La Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos reconoce
el derecho de los ciudadanos a relacionarse a través de
medios electrónicos con las AA.PP.
Estereconocimiento implica la obligación de las AA.PP. de promoción de
las condiciones de confianza y seguridad mediante la aplicación segura
de las tecnologías.
Diversos principios de la Ley 11/2007se refieren a la seguridad:
 El principio de derecho a la protección de los datos de carácter personal.
 El principio de seguridad en la implantación y utilización de los medios electrónicos.
 El principio de proporcionalidad → garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias
de los trámites y actuaciones.
La seguridad figura también entre los derechos de los ciudadanos:
 Derechoa la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y
aplicaciones de las AA.PP.
La Ley 11/2007 crea el Esquema Nacional de Seguridad.
Seguridad en la Ley 11/2007

21. El Esquema Nacional de Seguridad
Es un instrumento legal – Real Decreto 3/2010- que desarrolla lo
previsto sobre seguridad en la Ley 11/2007.
Establece la política de seguridad en los servicios de administración-e.
Está constituida por principios básicos y requisitos mínimos que permitan una protección
adecuada de la información.
Es de aplicación a todas las AA.PP.
Están excluidos los sistemas que manejan la información clasificada.
Establece un mecanismo de adecuación escalonado (fecha límite
29.01.2014).
Resulta de un esfuerzo colectivo: AGE, CC.AA., CC.LL.-FEMP, CRUE + Opinión Industria TIC.

22. Objetivos del ENS
Crear las condiciones necesarias de confianza en el uso de los medios
electrónicos, a través de medidas para garantizar la seguridad, que permita a los ciudadanos y a las
AA.PP., el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Promover la gestión continuada de la seguridad, al margen de
impulsos puntuales, o de su ausencia.
Promover un tratamiento homogéneo de la seguridad que facilite
la cooperación en la prestación de servicios de administración electrónica cuando participan diversas
entidades.
Proporcionar lenguaje y elementos comunes:
Para guiar la actuación de las AA.PP. en materia de seguridad de las tecnologías de la
información.
Para facilitar la interacción y la cooperación de las AA.PP.
Para facilitar la comunicación de los requisitos de seguridad de la información a la Industria.
Proporcionar liderazgo en materia de buenas practicas.
Estimular a la Industria del sector TIC.

23. Adecuarse al ENS
Las AA.PP. deberán disponer de política de seguridad
en base a los principios básicos y aplicando los requisitos mínimos
para una protección adecuada de la información.
Aspectos principales de la adecuación:
Se dispone de una política de
seguridad aprobada (art. 11)
Responsables y asignación de personas.
Responsable de seguridad. (art. 10)
Se ha realizado la categorización de los
sistemas (art. 27)
El análisis de riesgos está actualizado
(art. 27)
Se dispone de una declaración de
aplicabilidad (anexo II)
Se dispone de un plan de adecuación /
de mejora de la seguridad aprobado (d.t)
Se han implantado las medidas de
seguridad (Anexo II).
Se da publicidad a la conformidad en la
sede electrónica (art. 41)

24. Usar guías e instrumentos
Guías CCN-STIC publicadas:
800 - Glosario de Términos y Abreviaturas del ENS
801 - Responsables y Funciones en el ENS
802 - Auditoría de la seguridad en el ENS
803 - Valoración de sistemas en el ENS
804 - Medidas de implantación del ENS
805 - Política de Seguridad de la Información
806 - Plan de Adecuación del ENS
807 - Criptología de empleo en el ENS
808 - Verificación del cumplimiento de las medidas en el ENS
809 - Declaración de Conformidad del ENS
810 - Creación de un CERT / CSIRT
811 - Interconexión en el ENS
812 - Seguridad en Entornos y Aplicaciones Web
813 - Componentes certificados en el ENS
814 - Seguridad en correo electrónico
815 - Métricas e Indicadores en el ENS
817 - Criterios comunes para la Gestión de Incidentes de Seguridad
818 - Herramientas de Seguridad en el ENS
821 - Ejemplos de Normas de Seguridad
822 - Procedimientos de Seguridad en el ENS
823 - Cloud Computing en el ENS
824 - Informe del Estado de Seguridad
MAGERIT v3
Programas de apoyo:
Pilar y µPILAR
+
Servicios de respuesta ante incidentes CCN-CERT
Formación STIC: presencial / en-línea
Esquema Nacional de Evaluación y Certificación
En elaboración:
819 – Contratación en el ENS
820 - Denegación de Servicio

25. Comunicar los incidentes de
seguridad
CCN-CERT: Centro de alerta y respuesta de
incidentes de seguridad, ayuda a las AA.PP. a
responder de forma más rápida y eficiente ante las amenazas
de seguridad que afecten a sus sistemas de información.
Comunidad: AA.PP. de España
Reconocimiento internacional: 2007, EGC
(2008)
Presta servicios de:
 resolución de incidentes,
 divulgación de buenas prácticas,
 formación
 e información de amenazas y alertas.
 Sondas en Red SARA e Internet.
https://www.ccn-cert.cni.es/

26. Sistemas de alerta temprana
Fuente: CCN-CERT

27. Plan MEJORA 2012-2015. Medida R5.M3: Implantación del ENS.
Proyecto de Estrategia Española de Ciberseguridad:
Pilar: la seguridad de información y servicios manejados por AA.PP.:
Asegurar la plena implantación del Esquema Nacional de Seguridad.
Fortalecer las capacidades de respuesta a incidentes del CCN-CERT.
Reforzar el uso de Red SARA como infraestructura común y segura de las AA.PP.
potenciando su uso, sus capacidades de seguridad y el desarrollo de nuevos servicios
horizontales.
Optimizar el modelo de interconexión de las AA.PP. con las redes públicas de datos
maximizando su eficacia, disponibilidad y seguridad.
Propuesta de Directiva de seguridad de la información y las
redes. Las AA.PP. deberán:
Adoptar medidas organizativas y técnicas para gestionar los riesgos.
Adoptar medidas para prevenir y minimizar incidentes que afecten a sus redes y
sistemas de información y asegurar la continuidad de los servicios soportados por
dichas redes y sistemas.
La seguridad en planes,
estrategias, directivas

28. ACTUALIZACIÓN DEL RD 3/2010
Escucha, análisis del escenario cambiante,
retroalimentación.
Mejor articulación de la participación de los
órganos colegiados con competencias en materia
de administración-e y de los procedimientos para
la recogida de la información que permita
elaborar un perfil general del estado de la
seguridad en las AA.PP. (art. 35).
Anexo II: Ajustes en diversas medidas. Introducir
modificaciones puntuales en algunas medidas:
Arquitectura de seguridad [op.pl.2]
Mecanismo de autenticación [op.acc.5]
Registro de la actividad de los usuarios
[op.exp.8]
Detección de intrusión [op.mon.1]
Borrado y destrucción [mp.si.5]
Firma electrónica [mp.info.4]
Copias de seguridad (backup) [mp.info.9]
…
Evolución del RD 3/2010

29. Desarrollo de infraestructuras
y servicios comunes

30. 30
Usar infraestructuras y servicios comunes

31. El uso de I&S comunes ofrece oportunidades en seguridad:
Reducción de perímetro físico y lógico.
Ciertos servicios pasan a 'comunes'.
Uso de estructuras virtualizadas y servicios en la nube. (Véase
guía CCN-STIC 823). Aspectos que requieren especial atención:
Se delega la función pero no la responsabilidad.
Protección de información, especialmente datos de carácter personal.
Cifrado.
Borrado de datos.
Continuidad del servicio.
Usar infraestructuras y servicios comunes

32. (No exhaustivo)
Usar infraestructuras y servicios comunes
Hay un ecosistema de infraestructuras y servicios comunes, incluyendo servicios
en cloud, con soporte legal (Ley 11/2007, RD 3/2010, RD 4/2010 y sus normas técnicas).
Apoyo al procedimiento administrativo y al despliegue masivo de servicios.

33. Red privada de las AA.PP. Españolas.
Conectividad y capilaridad:
Conecta las AA.PP. todos los Dept. ministeriales de la AGE, las CC.AA., 11 entes singulares,
las ventanillas empresariales, las Entidades Locales, 3.708 a la fecha (90,35% de población
cubierta).
'National Network', conectada a la red transeuropea sTESTA: para interacción con
Instituciones, agencias y otros EE.MM. de la Unión Europea.
Seguridad:
Dispone de servicios de seguridad activos y permanentemente monitorizada por el CERT
Gubernamental (CCN-CERT).
Servicios:
De red: conectividad, telemáticos básicos, seguridad perimetral.
Servicios horizontales: @Firma, Intermediación de datos, ORVE/SIR, INSIDE, Reúnete, ...
Servicios verticales: Proporcionados sobre Red SARA por AA.PP. según competencias.
Evolución:
'Proyecto de interés prioritario para configurarla como la nube privada de la AGE.
Conversión de SARA en proveedor de servicios y software en general, preparado para IPv6.
http://run.gob.es/RedSARA

34. Aprovechamiento de infraestructuras y
servicios comunes
Objetivo: Evitar que el ciudadano tenga
que aportar información que ya se
encuentra en poder de la Administración:
Identidad, Residencia, Información
catastral, tributaria, de Seguridad Social, …
Usa Red SARA y @firma.
Intermedia a través de Red SARA a 9
proveedores de datos, 21 certificados y al menos
120 entidades consumidoras, con 22,6 millones de
transacciones en 2012.
http://run.gob.es/PlataformaIntermediacionhttp://run.gob.es/aFirma

35. ORVE/SIR
Interconecta la red de oficinas de
registro (presenciales y
electrónicas), utilizando SICRES
3.0.
Permite el intercambio de asientos y
documentos-e presentados
originalmente en papel por los
ciudadanos, abierta a todas AA.PP.
Servicio disponible en la nube
que ofrece el MINHAP a las
AA.PP.
Permite crear y remitir
asientos registrales a través de
SIR y digitalizar la
documentación.
http://run.gob.es/pae-sir

36. Fuente:
http://administracionelectronica.gob.es
http://run.gob.es/DIR3
Directorio Común

37. InSide es la abstracción de un gestor
documental que cumpla los estándares CMIS
para la gestión documental de expedientes-e y
documentos-e, según especificado en las NTIs
del ENI.
Se almacenan los documentos, firmas, metadatos,
versiones de un mismo documento, etc.
Permite su consulta y gestión por medio de
servicios web para la integración con cualquier
aplicación que desee gestionar sus documentos de
acuerdo con lo especificado en las normas ENI.
Operaciones generales:
• Gestión Avanzada de Expedientes Electrónicos:
• Alta de los expedientes
• Búsqueda de Expedientes
• Generación del Indexado
• Firma de los Índices (Dep-eUtils)
• Versionado de los ExpedientesEni
• Modificación de los Metadatos
• Cierre del Expediente. Cierre Índice y Generación ENIs
definitivos (Dep-eUtils)
• Generación de Vistas Abiertas y Cerradas
• Importación y Vinculación de Expedientes
• Pendiente: Archivado del Expediente. Integración con
Sistema de Archivo.
•Gestión Básica de Documentos Electrónicos:
• Alta de Documentos
• Búsqueda de Documentos
• Gestión de Documentos Internos (posible dependencia eUtils)
• Gestión de Documentos Externos (Dep-eUtils)
• Firma y Sellado de los Documentos (Dep-eUtils)
• Versionado de los DocumentosEni
• Generación DocumentoENI on-the-fly (o recuperación tras
cierre)
• Copiado Auténtico de Documentos (con/sin cambio de formato)
• ReSellado de Documentos
Apoyo a documento y expediente-e
http://run.gob.es/pae-inside

38. Red 060 proporciona un punto de entrada multi canal a los servicios.
3 canales: oficinas locales, portal web ‘060.es’, nº de teléfono ‘060’.
Más puntos de contacto para emprendedores en la red integrada de oficinas ‘060’.
Ventanilla Única de la Directiva de Servicios EUGO.ES.
EUGO.ES es la ventanilla única de la Directiva de Servicios en España.
Notificaciones-e permite que ciudadanos y empresas reciban, de forma gratuita,
notificaciones administrativas y correspondencia en la dirección electrónica administrativa:
Ministerio de Hacienda y Administraciones Públicas es titular del servicio; el proveedor
es Sociedad Estatal Correos y Telégrafos. 2.27M de Notificaciones-e enviadas en 2011.
'Pack de Administración-e': Facilita los elementos básicos para la
implantación de servicios de administración electrónica. Tiene 4 piezas principales:
ORVE: registro virtual para las entidades locales.
ACCEDA: para desplegar una sede electrónica.
PORTAFIRMAS: Aplicación corporativa de firma-e.
INSIDE: para la gestión de expedientes electrónicos.
• + PORTAL de las entidades locales.
Reutilización de la información del Sector Público.
Marco legal (Ley 37/2007, Real decreto 1495/2011)
datos.gob.es: portal de carácter nacional que organiza y gestiona el Catálogo de
Información Pública de la Administración General del Estado.
Notificaciones-e
Más infraestructuras y servicios comunes

39. Liderazgo y colaboración

40. Cómo lo estamos haciendo: liderazgo

41. Cómo lo estamos haciendo:
esfuerzo colectivo
> 200 personas a través de órganos colegiados con competencia en
administración-e de:
Administración General del Estado,
Comunidades Autónomas,
Corporaciones Locales (Federación Española de Municipios y Provincias - FEMP),
Universidades (Conferencia de Rectores de Universidades Españolas - CRUE),
Ámbito judicial (EJIS).
Perfiles de conocimiento diversos: TIC, archivos, jurídico, ...

42. Investigación y análisis de requisitos, referentes
(normalización, buenas prácticas, UE) y antecedentes.
Priorización, a la vez que se mantiene la perspectiva
general.
Elaboración de una documentación exhaustiva que
facilite la comprensión común, debatir y decidir sobre
alcance, principios y aspectos generales y de detalle.
Permite a los actores comprender el alcance del
problema.
Sobre la base de lo anterior, redacción de un texto
escueto de carácter normativo; se eluden los contenidos
de naturaleza teórica o explicativa.
Revisión del texto en sucesivas iteraciones para
consolidar la comprensión común, consensuar los diversos
aspectos, depurar y perfeccionar el texto; a través del
medio electrónico y de reuniones presenciales.
Publicación en el Portal de la Administración
Electrónica.
Elevación para aprobación formal y posterior
tramitación.
Cómo lo estamos haciendo: método

43. Colaboración: Unión Europea
Alineamiento temprano con las estrategias
de la Unión Europea.
Participación y contribución.
Reutilización de políticas, resultados y
productos.
Conexión de servicios comunes con los
equivalentes en la Unión Europea.
Participación en proyectos:
– Proyectos pilotos “LSP-CIP”: STORK, STORK2, epSOS, GEN6
– Servicios sectoriales transfronterizos.
Red SARA → Red transeuropea sTESTA
@Firma → STORK
060 → Portal Your Europe / Tu Europa
EUGO → Ventanillas Únicas de la Directiva de Servicios
CTT → Portal JOINUP
... → Programa ISA

44. Retos y conclusiones

45. Adecuación al ENI y al ENS
ENS y ENI: Seguimiento iniciado en la Administración General del Estado.
Febrero, mayo, septiembre y diciembre de 2013.
ENS: Acuerdo del Comité de Seguridad de la Información de las AA.PP.

46. La interoperabilidad y la seguridad, al servicio de la administración-e:
Reto: Realizar la adecuación al ENS y al ENI.
Las 3 claves de los logros alcanzados:
(1) Marco legal de administración-e exhaustivo.
Tiene impacto directo en la calidad de los servicios, en la percepción de los
ciudadanos y en el impulso del medio electrónico.
Esfuerzo notable en seguridad jurídica con la Ley 11/2007 y sus desarrollos.
Reto: Mantener el ENI y del ENS.
(2) Infraestructuras y servicios comunes.
Con soporte legal.
Reto: Consolidar, extender y articular mecanismos de sostenibilidad.
(3) Colaboración.
Colaboración y cooperación permanente de todas las AA.PP.
Reto: Mantener la corresponsabilidad de las AA.PP. en la tarea.
+ Alineamiento con las estrategias de la Unión Europea.
Estrategia Europea y Marco Europeo de Interoperabilidad.
Enlace con instrumentos y servicios equivalentes en la Unión Europea.
Reto: Mantener alineamiento con estrategias y acciones comunitarias.
Conclusiones

47. Muchas gracias
Portal de la Administración Electrónica:
http://administracionelectronica.gob.es
Portal CCN-CERT – ENS:
https://www.ccn-cert.cni.es