Maria América Álvarez González Directora General de Informática del Gobierno del Principado de Asturias

Transcripción

1 Maria América Álvarez González Directora General de Informática del Gobierno del Principado de Asturias 1

2 Índice I. Introducción II. Qué necesidades teníamos? III. Qué hemos hecho? IV. Hacia dónde vamos? V. Conclusiones 2

3 I. Introducción Desde el Gobierno del Principado de Asturias se viene realizando un importante esfuerzo, en esta y en las anteriores legislaturas, por incorporar las tecnologías de la información no sólo en la actividad administrativa sino también por impulsar su uso en la sociedad asturiana. Englobado dentro de esta línea de actuación, el Gobierno del Principado de Asturias está impulsando en su estrategia 'e-asturias 2012' el refuerzo de la Sociedad de la Información y el uso de las nuevas tecnologías de la Información y la Comunicación (TIC), especialmente entre las pymes de la comunidad. Con todo ello se demuestra un claro compromiso en continuar acercando la Administración a la ciudadanía, ampliando y mejorando su catálogo de e-servicios, y lograr el cumplimiento de la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP). Los informes anuales de los tres últimos años sobre el desarrollo de la Sociedad de la Información en España, eespaña, que edita la Fundación Orange, sitúa a Asturias en cabeza en la implantación de administración electrónica a nivel estatal. 3

4 QUE HEMOS CONSEGUIDO? I. INTRODUCCIÓN Unicidad de la información (Dato único) Control de acceso único Agilización mediante uso de herramientas corporativas Homogeneización documental Unificación y simplificación de los servicios Protección, custodia y auditoría de la información Realizar mediciones que nos ayudan a la toma de decisiones Reducción de documentos a presentar por parte de la ciudadanía Interoperar con otras administraciones Trabajo colaborativo entre las diferentes unidades organizativas: workflows 4

5 QUE HEMOS CONSEGUIDO? I. INTRODUCCIÓN ARQUITECTURA ORIENTADA A SERVICIOS (SOA) ESTÁNDARES ABIERTOS FW-PA MODULOS COMUNES SERVICIOS ELECTRÓNICOS SISTEMAS DE GESTIÓN / TRAMITACION PORTAL BUS DE INTEGRACION B.D CORPORATIVAS ORQUESTADOR DE PROCESOS DIRECTORIO SERVICIOS Y SEMÁNTICAS SOMUNES MODELO DE PRESTACION DE SERVICIOS AL CIUDADANO PERSONALIZACIÓN Y ORIENTACIÓN AL USUARIO VISION GLOBAL E INTEGRADA ÁGILMENTE ADAPTABLES NORMALIZACIÓN Y HOMOGENEIDAD TECNOLÓGICA FACILIDAD PARA LA ADMINISTRACION AGILIDAD EN LA CONTRUCCIÓN Y MANTENIMIENTO 5

6 Marco normativo. Debido a la aparición de un nuevo marco legal como Ley 11/2007 (Ley de Acceso Electrónico de los Ciudadanos a Los Servicios Públicos) RD 1671/2009 Desarrollo parcial de la Ley 11/2007 RD 3/2010 Esquema nacional de seguridad (y sus políticas) RD 4/2010 Esquema nacional de interoperabilidad (y sus políticas) Ley 30/2007 y 34/2010 de contratos del Sector Público LISI (Ley de Impulso de la Sociedad de la Información) Etc En el Principado de Asturias se han adoptado nuevas normativas (resoluciones y decretos) que den cobertura legal a cada una de las acciones abordadas Registro telemático Sede electrónica I. INTRODUCCIÓN Reducciones administrativas: Interoperabilidades. 6

7 Índice I. Introducción II. Marco normativo III. ENI IV. ENS V. Conclusiones 7

8 II- Marco normativo Real Decreto 1671/2009 de 6 de Noviembre por el que se desarrolla parcialmente la Ley 11/2007 Sede electrónica Regula el concepto de sede electrónica Refuerza la fiabilidad de estos puntos de acceso a los servicios Establece un marco común para la creación de estas sedes Identificación y Autenticación Elementos mínimos imprescindibles, en materia de identificación y autentificación( claves, certif.) Identificación y autenticación de los ciudadanos por funcionario habilitado Documentos en poder de la AGE Procedimientos necesarios para recabar o remitir documentos que ya se encuentren en poder de la AGE o de sus organismos Punto de Acceso y Registro Electrónico Punto de acceso general a la Administración General del Estado y a los organismos públicos, con información para participar en los procedimientos electrónicos. Desarrolla la normativa de los registros electrónicos Crea un Registro electrónico común que recibirá los escritos y comunicaciones que presenten los ciudadanos que no hayan sido presentados ante los registros electrónicos competentes Los documentos electrónicos Características Validez Copias electrónicas Agrupación en expedientes Archivo Conservación y destrucción 8

9 II- Marco normativo Reales Decretos 3 y 4 de 8/1/2010 Esquema Nacional de Seguridad Art. 42 Ley 11/2007 Objeto: establecer la la política de seguridad en la la utilización de medios electrónicos Constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la la información. Esquema Nacional de Interoperabilidad Art. 42 Ley 11/2007 Objeto: Introducir los elementos comunes que han de guiar la la actuación de las Administraciones Públicas en materia de interoperabilidad. Normas Técnicas 9

10 II- Marco normativo Grado de cumplimiento de la ley 11/2007 en la Administración Asturiana Sede electrónica Sede electrónica: Construida dentro del portal Asturias.es OK Normativa: Pendiente de regular el concepto de sede electrónica Identificación y Autenticación Elementos mínimos imprescindibles, en materia de identificación y autentificación: OK Identificación y autenticación de los ciudadanos por funcionario habilitado. Pendiente Disponemos de un proceso de identificación y tramitación por funcionario vía telefónica a través de clave SAC Documentos en poder de la AGE Procedimientos necesarios para recabar o remitir documentos que ya se encuentren en poder de la AGE o de sus organismos: OK Punto de Acceso y Registro Electrónico Punto de acceso: Portal Asturias.es con el catálogo de servicios: OK Normativa: Decreto de registro telemático OK Registro telemático: construido OK Los documentos electrónicos En desarrollo. Características Validez Copias electrónicas (registro de licitadores) Agrupación en expedientes Archivo Conservación y destrucción 10

11 Índice I. Introducción II. Marco normativo III. ENI IV. ENS V. Conclusiones 11

12 III. Esquema Nacional de interoperabilidad Real Decreto 4/2010 de 8 de Enero Esquema Nacional de Interoperabilidad Interoperabilidad organizativa Publicación de servicios interoperables con otras administraciones Establecimiento de convenios con otras administraciones Inventario de servicios Interoperabilidad semántica Utilización de modelos de datos comunes de interoperabilidad entre administraciones Interoperabilidad técnica Uso de estándares Documentos y servicios de administración electrónica Documentos y servicios de administración electrónica Infraestructuras y comunicaciones Integración con redes de la AGE,Comunicación a la red SARA, Certificación de hora oficial en documentos asociados a trámites Reutilización tecnológica Documentos y firma electrónica Documento electrónico Características Validez Copias electrónicas Agrupación en expedientes Archivo Conservación y destrucción Firma electrónica Política de certificados y firmas reconocidas internas. Firma Longeva. 12

13 III. Esquema Nacional de interoperabilidad Real Decreto 4/2010 de 8 de Enero Esquema Nacional de Interoperabilidad Interoperabilidad organizativa Publicación de servicios interoperables con otras administraciones Establecimiento de convenios con otras administraciones Inventario de servicios Realizado. A medida que surgen nuevos documentos, ampliamos el desarrollo Infraestructuras y comunicaciones Integración con redes de la AGE,Comunicación a la red SARA, Certificación de hora oficial en documentos asociados a trámites Reutilización tecnológica Realizado Interoperabilidad semántica Utilización de modelos de datos comunes de interoperabilidad entre administraciones En desarrollo. Documentos y firma electrónica Interoperabilidad técnica Uso de estándares Documentos y servicios de administración electrónica Documentos, servicios electrónicos y aplicaciones Realizado Documento electrónico Características Validez Copias electrónicas Agrupación en expedientes Archivo Conservación y destrucción Firma electrónica Política de certificados y firmas reconocidas internas. Firma Longeva. En desarrollo. 13

14 III. Esquema Nacional de interoperabilidad 1. Interoperabilidad organizativa Cabe destacar la interoperabilidad, como la tarea de gestionar Sistemas, Procedimientos y Organización, de manera que se maximicen los intercambios y reutilización de la información, tanto interna como externamente. Desde un punto de vista normativo, se han publicado en el boletín oficial del Principado de Asturias (BOPA) distintas resoluciones para las diferentes interoperabilidades realizadas. Desde un punto de vista técnico, se dispone de una plataforma de interoperabilidad para la interconexión con otras Administraciones garantizando seguridad en el acceso, integridad y confidencialidad. 14

15 III. Esquema Nacional de interoperabilidad 1. Interoperabilidad organizativa. Externa Dirección General de la Policía: Consulta y Verificación de datos de identidad. Instituto Nacional de Estadística: Verificación de Datos de Residencia. Tesorería General de la Seguridad Social: Certificado de estar al corriente de pago de obligaciones de la Seguridad Social. Agencia Estatal de Administración Tributaria: Certificado de estar al corriente de pago. Dirección General del Catastro: Certificación catastral. Futuras Interoperabilidades 2011: Marzo 2011: Desempleo, alta en fecha en la TGSS, títulos universitarios Abril 2011: Renta, domicilio fiscal, IAE. Mayo 2011: Certificado de discapacidad de otras regiones ( Castilla y León, Cataluña, 15

16 III. Esquema Nacional de interoperabilidad 1. Interoperabilidad organizativa: Interna Consejería de Bienestar Social y Vivienda Se proporciona el certificado de discapacidad Ente Tributario de Asturias: Certificado de estar al corriente de pago con las obligaciones tributarias con el Principado de Asturias Interoperabilidad Semántica: definición de modelos de servicios entre Administraciones Estamos trabajando para ofrecer el Certificado de discapacidad a cualquier otra Administración Pública en colaboración con el Ministerio de Política Territorial 16

17 III. Esquema Nacional de interoperabilidad Mapa de servicios disponibles 17

18 III. Esquema Nacional de interoperabilidad Datos de Interoperabilidad 2010 Estar al corriente de pago de la AEAT Certificado de discapacidad Estar al corriente de pago de ente tributario del Principado de Asturias Estar al corriente de pago de la TGSS NIF Documentos interoperables Certificado de Catastro Certificado de empadronamiento Solicitudes En el año 2010 Asturias se han interoperado mas de documentos con el correspondiente ahorro a la ciudadanía y empresas 18

19 III. Esquema Nacional de interoperabilidad INFRAESTRUCTURAS Y COMUNICACIONES La Administración Regional dispone de una infraestructura enlazada con la AGE para poder ofrecer una interoperabilidad multilateral Estamos integrados vía SARA con: Nodo de interoperabilidad del Ministerio de Política Territorial y Administración pública AEAT Catastro Además utilizamos la misma infraestructura para integrarnos con el Ente Tributario del Principado de Asturias, garantizando seguridad e integridad de la información Nuestros sistemas, registro de entrada/salida (presencial y telemático), perfil del contratante, se encuentran sincronizados con la hora oficial (ROA) garantizando la certidumbre de los plazos establecidos 19

20 III. Esquema Nacional de interoperabilidad INFRAESTRUCTURAS INTEROPERABILIDAD 20

21 III. Esquema Nacional de interoperabilidad Reutilización y transferencia tecnológica En Asturias se ha desarrollado una plataforma tecnológica escalable y flexible que da soporte a las aplicaciones y servicios relacionados con la Administración Electrónica. Apuesta por: El uso del software libre y estándares abiertos: OpenFrameworkPA Arquitectura Orientada a Servicios (SOA) Multicanalidad (a través de una visión práctica) Desarrollo de Módulos Comunes que permitan reutilizar funcionalidades. Aplicaciones corporativas y de negocio Basado en estándares de desarrollo Se ha liberado con doble licencia: Lesser General Public License (LGPL v3) y European Union Public Licence (EUPL v1.1). 21

22 III. Esquema Nacional de interoperabilidad Reutilización y transferencia tecnológica : openfwpa OpenFWPA es el motor tecnológico de la estrategia de Gobierno Electrónico del Principado de Asturias Se ha liberado con doble licencia: Lesser General Public License (LGPL v3) y European Union Public Licence (EUPL v1.1). 22

23 III. Esquema Nacional de interoperabilidad Firma electrónica Actualmente estamos en proceso de definición de la política de firma interna del Principado de Asturias, que se aprobará vía decreto, junto a la sede, documento electrónico, etc Disponemos de convenio con la AGE para el uso como mecanismo de verificacón y validación de las firmas de ciudadanía y empresas Hemos empezado a implantar en piloto, pero sobre un proyecto en producción, envío de los anuncios al BOPA, los certificados de empleado público. Soporte del edni Disponemos de certificados de sede y sello 23

24 III. Esquema Nacional de interoperabilidad 3. Hacia el expediente electrónico: Digitalización de documentos Proceso tecnológico que permite convertir un documento en soporte papel en uno varios ficheros electrónicos cuyo contenido es una imagen codificada, fiel e íntegra del documento original Proceso de Digitalización Expediente Electrónico Proceso de + Optimización Expediente Electrónico = DOCUMENTO DIGITALIZADO DOCUMENTO DIGITALIZADO = Fichero Imagen + Metadatos de Digitalización + Firma del fichero imagen 24

25 III. Esquema Nacional de interoperabilidad 3. 1 Digitalización de documentos: Nuestro modelo GESTIÓN TRAMITACIÓN RELACION Atención Multicanal Canal Presencial Canal Asistido Canal Autoservicio Interoperabilidad Tramitación Electrónica Registro Consulta Telemático Tramitación Producción Administrativa Aplicaciones de Gestión Económica Financiera Notificación Telemática RRHH Pago Electrónico Infraestructuras Corporativas Certificado Electrónico Registro E/S Gestión de Expedientes Archivo Archivo unificado Repositorio de Documentos y Expedientes electrónicos Áreas Verticales Información Corporativa Organización Terceros Territorio 25

26 III. Esquema Nacional de interoperabilidad 3.2. Nuevo registro de entrada y salida: digitalización y encaminamiento Lectura asiento previo Distribución manual No Presentación documentación Alta asiento registral Finalización del asiento Sí Digitalización? Gestión de remesas Envío al Centro de Transferencia Documental Lectura Fichas de Servicio (Catálogo de servicios) 26

27 III. Esquema Nacional de interoperabilidad Nuevo registro de entrada y salida: digitalización y encaminamiento: Centro de digitalización Distribución/ Redistribución A las unidades orgánicas Recepción de documentación Distribución manual No Sí Clasificación Digitalizables? de documentos en base a un tipología Documental y unos metadatos (obligatorios y opcionales) Digitalización firmada de Documentos (certificado de sello) Incorporación de imágenes al asiento Aceptación del asiento (Por responsables de las diferentes unidades orgánicas) 27

28 Índice I. Introducción II. Marco normativo III. ENI IV. ENS V. Conclusiones 28

29 IV. Esquema Nacional de Seguridad Real Decreto 3/2010 de 8 de Enero Esquema Nacional de Seguridad 1. Política de Seguridad Adecuación de la Política de Seguridad del Principado al Esquema Nacional de Seguridad siguiendo las directrices del Centro Criptológico Nacional (CCN) 4.Categorización de los Sistemas Categorización de los Sistemas agrupándolos por Plataformas, basándose en las metodologías de Gestión implantadas en Principado. Declaración de Aplicabilidad Uso de herramientas proporcionadas por el CCN. 2. Valoración de la Información y los Servicios Valoración de la Información y Servicios ofrecidos por Principado de Asturias a través de su Sede Electrónica, en relación a la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de los servicios. 3. Adecuación LOPD Creación de la herramienta informática Gestión LOPD (OpenFrameworkPA) para datos de carácter personal cubriendo: inscripción de ficheros, elaboración documentos de seguridad, auditorias, políticas y procedimientos, derechos ARCO 5. Análisis de Riesgos Análisis de los Sistemas agrupados por Plataforma. Metodología Magerit. Uso de herramientas proporcionadas por el CCN (µpilar) 6. Plan de Mejora de la Seguridad Integración con el Sistema de Gestión de la Seguridad de la Información actualmente implantado en el Principado ( SGSI, ISO certificado). Creación de la herramienta informática para la Gestión de la Seguridad de la Información (OpenFrameworkPA). 29

30 IV. Esquema Nacional de Seguridad ENS en la e-administración del Principado de Asturias 30

31 IV. Esquema Nacional de Seguridad Real Decreto 3/2010 de 8 de Enero Esquema Nacional de Seguridad 1.Política de Seguridad Adecuación de la Política de Seguridad del Principado al Esquema Nacional de Seguridad siguiendo las directrices del Centro Criptológico Nacional (CCN) En desarrollo. 4. Categorización de los Sistemas Categorización de los Sistemas agrupándolos por Plataformas, basándose en las metodologías de Gestión implantadas en Principado. Declaración de Aplicabilidad Uso de herramientas proporcionadas por el CCN. En desarrollo. 2. Valoración de la Información y los Servicios Valoración de la Información y Servicios ofrecidos por Principado de Asturias a través de su Sede Electrónica, en relación a la disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad de los servicios. 3. Adecuación LOPD Creación de la herramienta informática Gestión LOPD (OpenFrameworkPA) para datos de carácter personal cubriendo: inscripción de ficheros, elaboración documentos de seguridad, auditorias, políticas y procedimientos, derechos ARCO En desarrollo. Realizado 5. Análisis de Riesgos Análisis de los Sistemas agrupados por Plataforma. Metodología Magerit. Uso de herramientas proporcionadas por el CCN (PILAR) 6. Plan de Mejora de la Seguridad Integración con el Sistema de Gestión de la Seguridad de la Información actualmente implantado en el Principado ( SGSI, ISO certificado). Creación de la herramienta informática para la Gestión de la Seguridad de la Información (OpenFrameworkPA). En desarrollo. En desarrollo. Realizado 31

32 IV. Esquema Nacional de Seguridad Hoja de Ruta para la Adecuación al ENS 29/01/2011 Catalogo de Servicios Electrónicos Categorización de los Sistemas por Plataformas Declaración de Aplicabilidad 48 MESES Análisis de riesgos Inventario de Activos que los componen Definición de un plan de acción Plan de Acción Implantación Sistema de Gestión de Seguridad de la Información Agrupación en Sistemas 12 MESES 32

33 IV. Esquema Nacional de Seguridad 1. Política de Seguridad. Adecuación de la actual Política de Seguridad del Principado al Esquema Nacional de Seguridad siguiendo las directrices establecidas por el CCN. Prevención: Evitar que los servicios se vean perjudicados por incidentes de seguridad Detección: Monitorizar para evitar degradación Respuesta: Mecanismo para responder a los incidentes de seguridad Recuperación: Garantizar disponibilidad de servicios Alcance: ámbito de actuación de la política Misión: Objetivos de servicio del Principado Marco Normativo: leyes y reglamentos a los que esta sujeto el Principado Organización de la seguridad: comités, roles y procedimientos de designación Datos de carácter personal: Como tratar los datos de carácter personal en los servicios Gestión de riesgos: Evaluar amenazas, riesgos a los que están expuestos los servicios Desarrollo de la política: revisiones y Publicaciones de la propia política Obligaciones personales: Obligación del personal de conocer y cumplir la política Terceras partes: dar a conocer la política en relaciones con terceros 33

34 IV. Esquema Nacional de Seguridad 2. Valoración de la Información y los Servicios. Valoración de la Información y Servicios ofrecidos por Principado de Asturias a través de su Sede Electrónica. 34

35 IV. Esquema Nacional de Seguridad 3. Adecuación LOPD : Herramienta de Gestión LOPD Datos de Carácter Personal (OpenFrameworkPA) 35

36 IV. Esquema Nacional de Seguridad 4. Categorización de los Sistemas. Categorización de los Sistemas agrupándolos por Plataformas, basándose en las metodologías de Gestión implantadas en Principado. 36

37 IV. Esquema Nacional de Seguridad 5. Análisis de Riesgos. ( Uso µpilar) µpilar 37

38 IV. Esquema Nacional de Seguridad 6. Plan de Mejora de la Seguridad de la Información: Herramienta de Gestión de Seguridad de la Información (OpenFrameworkPA) 38

39 Índice I. Introducción II. Marco normativo III. ENI IV. ENS V. Conclusiones 39

40 TRABAJO POR HACER (ENI): Conclusión Implantar firma interna, avanzando en la definición de la política de firma e implantación del certificado de empleado Afianzar el documento electrónico. Avanzar hacia el expediente electrónico Incorporar las notificaciones telemáticas. Mejorar el seguimiento del estado del expediente Definir un sistema de métricas para medir el grado de avance Mitigar el cambio: formación y concienciación Mas interoperabilidad entre administraciones (General, autonómica y local) 40

41 TRABAJO POR HACER (ENS): Conclusión Implantar el plan de tratamiento de riesgos, con el fin de alcanzar los objetivos de control identificados. Implementar los controles seleccionados asociados al esquema nacional de seguridad (declaración de aplicabilidad). Definir un sistema de métricas con los que medir la eficacia de los controles seleccionados. Programas de formación y concienciación en relación con la seguridad de la información. Gestionar las operaciones del ENS (auditorias, ) Gestionar los recursos, económicos y personales, asignados al ENS Implantar nuevos procedimientos para la detección y respuesta a los incidentes de seguridad. 41

42 Conclusión Duro trabajo por delante con menos recursos 42

43 Muchas gracias. Maria América Álvarez González Directora General de Informática del Gobierno del Principado de Asturias