Ajuntament d Alzira Modernització

Transcripción

1 NOMBRE DEL PROYECTO: EL AYUNTAMIENTO DE ALZIRA: UN EJEMPLO EFECTIVO DE CUMPLIMIENTO INTEGRAL E INTEGRADO DE LOS ESQUEMAS NACIONALES COMO PILARES DE LA ADMINISTRACIÓN ELECTRÓNICA TIPO DE ADMINISTRACIÓN: LOCAL ORGANISMO QUE LO PRESENTA: SECRETARÍA DEL AYUNTAMIENTO DE ALZIRA RESPONSABLE DEL PROYECTO: VÍCTOR ALMONACID LAMELAS BREVE DESCRIPCIÓN DEL PROYECTO: El proyecto pretende que el cumplimiento de los esquemas nacionales sea efectivo, real y también sostenible. Por ello, tiene en cuenta la integración de los mismos con otras normas relacionadas, la implicación de los empleados en todo el proyecto y también la de los proveedores y todo ello apoyado en soluciones tecnológicas y de gestión. DATOS MÁS DESCATADOS DEL PROYECTO: 1. Enfoque normativo integral; 2. Enfoque integrado (Capa normativa y operativa); 3. Seguimiento del mantenimiento y actualización del sistema; 4. Previsión de auditorías integradas;5. Formación y participación proactiva de los trabajadores; Y 6. Trabajo coordinado con los diferentes proveedores. POSIBLE TRASFERENCIA TECNOLÓGICA: Parcial 1

2 CONTENIDO 1. INTRODUCCIÓN. OBJETIVOS DEL PRESENTE DOCUMENTO RESUMEN EJECUTIVO CONTEXO Y ALCANCE ELEMENTOS DE VALORACIÓN GRADO DE IMPLANTACIÓN PROYECTO ENS PROYECTO INTEROPERABILIDAD OTRAS NORMAS RELACIONADAS NIVEL DE IMPLICACIÓN CON LOS ESQUEMAS NACIONALES CARÁCTER INNOVADOR MEJORA DEL SERVICIO, GESTIÓN Y AHORRO DE COSTES PROBLEMÁTICA PLANTEADA SOLUCIONES APORTADAS VENTAJAS REQUERIMIENTOS TÉCNICOS / TECNOLÓGICOS, PERSONALES, INVERSIÓN ANEXO I

3 EL AYUNTAMIENTO DE ALZIRA: UN EJEMPLO EFECTIVO DE CUMPLIMIENTO INTEGRAL E INTEGRADO DE LOS ESQUEMAS NACIONALES COMO PILARES DE LA ADMINISTRACIÓN ELECTRÓNICA 1. INTRODUCCIÓN. OBJETIVOS DEL PRESENTE DOCUMENTO El presente documento tiene como objeto presentar el proyecto integral e integrado de cumplimiento con los marcos normativos relacionados con la Administración Electrónica en el Ayuntamiento de Alzira y sus aspectos más relevantes para su posible concurrencia a los premios CNIS En la búsqueda del objetivo de garantizar el acceso electrónico de los ciudadanos con interoperabilidad completa y seguridad integral, tal y como se exige en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, el Ayuntamiento de Alzira inició el proyecto de adecuación e implantación de los Esquemas Nacionales de Seguridad e Interoperabilidad de forma integrada, creando las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y al propio Ayuntamiento, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. El Ayuntamiento se plantea el cumplimiento de los citados esquemas como pilares básicos en el proyecto avanzado de administración electrónica que se ha desplegado y se está madurando en el Ayuntamiento de Alzira. Debido a las grandes intersecciones entre ambos esquemas, el Ayuntamiento de Alzira decidió afrontar ambos proyectos con una visión integradora. Por ello cada fase de ambos proyectos fue estudiada previamente para analizar la aplicabilidad de forma conjunta de las medidas de seguridad exigidas por el E.N.S. y por el E.N.I., de forma que se ha ido trabajando en cada una de ellas aplicando una máxima: garantizar un adecuado nivel de seguridad de seguridad de la información que se gestiona y de la interoperabilidad de los sistemas que tratan dicha información y a través de los cuáles se consigue la prestación de los servicios del Ayuntamiento mediante medios electrónicos, implicando a todo el personal de la organización desde el inicio del proyecto e intentando a su vez, realizar la implantación de las medidas de seguridad con un análisis de costes basado en riesgos, que garantiza a día de hoy, y que demuestra con datos concretos, el importante ahorro económico que realmente supone para el Ayuntamiento la aplicabilidad de la seguridad y de la interoperabilidad. Pese a que ha habido varios proveedores que han colaborado con el Ayuntamiento en dicho proyecto, todos han trabajado de forma conjunta, llevando a cabo reuniones periódicas con todos ellos, para revisar la evolución del trabajo realizado y planificar las siguientes fases de ejecución. Esta es también una de las características emblemáticas de este proyecto: el Ayuntamiento ha entendido que la administración electrónica la debe dirigir el Ayuntamiento pero coordinando a ese coro de proveedores de diferentes servicios. En este sentido esas reuniones de coordinación de proveedores y el alineamiento de todos ellos con los objetivos del Ayuntamiento ha sido crucial para el éxito del proyecto. Y en todas estas reuniones ha participado además del personal técnico de la organización, el Secretario del Ayuntamiento de Alzira Víctor Almonacid, quien ha apoyado en todo momento el proyecto y la comunicación entre todos los miembros que han formado y forman parte del mismo. 3

4 No obstante como quiera que el Congreso se centra especialmente en materia de Seguridad e Interoperabilidad y aunque se mostrarán como parte del caso de éxito los servicios que se han desplegado en el ámbito de la administración electrónica (el front office) hemos querido hacer énfasis en la parte del back office que permite precisamente que dichos servicios se puedan prestar. 2. RESUMEN EJECUTIVO Los puntos fundamentales del proyecto son los siguientes: 1. Visión de cumplimiento de los esquemas nacionales con un enfoque normativo integral, tanto entre ellos como con el resto de normas relacionadas. 2. Enfoque integrado (Capa normativa y operativa) 3. Seguimiento de la mantenimiento y actualización del sistema 4. Previsión de auditorías integradas 5. Formación y participación proactiva de los trabajadores 6. Trabajo coordinado con los diferentes proveedores. 3. CONTEXO Y ALCANCE El proyecto de cumplimiento desarrollado por el Ayuntamiento de Alzira es reflejo de la amplia normativa relacionada con el universo de la Administración Electrónica y sus múltiples relaciones. Los Marcos Normativos objeto del proyecto, en sus diferentes fases, son: 1. Esquema Nacional de Seguridad (R.D. 3/2010, ENS en adelante). 2. Esquema Nacional de Interoperabilidad (R.D. 4/2010, ENI en adelante). 3. Ley Orgánica de protección de datos de carácter personal (Ley 15/1999, LOPD en adelante). 4. Reglamento de desarrollo de la LOPD (R.D. 1720/2007, RDLOPD en adelante). 5. Ley de acceso de los ciudadanos a los servicios públicos (Ley 11/2007, LAECSP en adelante). 6. Reglamento de desarrollo parcial (AGE) de LAECSP (RD 1671/2009, RDLAE en adelante). 7. Ley 19/2013, de transparencia, acceso a la información pública y buen gobierno. 8. Normas de buenas prácticas reconocidas internacionalmente. El proyecto persigue que el cumplimiento de los esquemas nacionales sea efectivo, real y también mantenible y por ello tiene en cuenta: 4

5 1. Por un lado la integración de los esquemas nacionales con otras normas relacionadas. 2. La efectiva implicación de los empleados del ayuntamiento en todo el proyecto 3. La participación de los diferentes proveedores de servicios relacionados. 4. Y todo ello apoyado en soluciones tecnológicas y de gestión. 4. ELEMENTOS DE VALORACIÓN Entendemos que los aspectos a valorar en el proyecto son: 4.1. GRADO DE IMPLANTACIÓN PROYECTO ENS En el ámbito de la seguridad, el Ayuntamiento de Alzira comenzó elaborando su Plan de Adecuación: redactando una Política de Seguridad, creando un Comité de Seguridad, acorde a su estructura organizativa que, a día de hoy, resulta ser totalmente operativo en la práctica. Realizando un estudio del alcance de la aplicabilidad del E.N.S. y E.N.I. de forma que se han inventariado toda la información, servicios y sistemas de la organización que son objeto de la aplicación de ambos reales decretos. Se ha realizado una valoración de los activos y una categorización de los sistemas y se ha llevado a cabo un análisis de insuficiencias de los mismos, a la vez que se han ido determinado soluciones y diferentes alternativas para acabar implantando aquellas medidas de seguridad de las que, inicialmente, no se disponía y les eran de aplicación (declaración de aplicabilidad). Para ello, cada medida de seguridad, de protección y organizativa, se ha programado implantar en base a unas tareas concretas y cada tarea ha sido asignada a un responsable directo de llevarla a cabo, con unos plazos claramente definidos para dar cumplimiento a las mismas y con un seguimiento periódico de la evolución de dichas tareas en el tiempo (Plan de Mejora). También se llevó a cabo un análisis de riesgos que sigue la metodología de Magerit y que ayudó a tomar decisiones importantes a la hora de dar prioridad a qué medidas de seguridad debían ser implantadas primero y los costes asumibles para la implantación de cada una de ellas. Todo esto se ha realizado mediante una plataforma que ha ofrecido una solución integral a la hora de tratar y gestionar la diferente normativa a implantar. A su vez, la plataforma nos ofrece montar un sistema de gestión de seguridad que sigue el ciclo de mejora continua PDCA. En cada una de las fases de nuestro sistema de gestión, tenemos definidos de forma muy clara y práctica las tareas y acciones a llevar a cabo. Actualmente se están diseñando las métricas e indicadores que nos permitirán medir la eficacia de los controles y de las medidas de seguridad implantadas en la organización y para aquellas que, por el momento, aún se sigue trabajando en la implantación de las mismas, siguiendo las directrices marcadas en el plan de mejora establecido. Además, la plataforma está preparada para dar soporte a necesidades de implantación de medidas de seguridad tales como: gestión de incidentes, inventario de la CMDB, monitorización y análisis de vulnerabilidades, gestor de proyectos, gestor documental, plataforma de formación de cursos on line, plataforma de cumplimiento de la LOPD, etc., 5

6 cubriendo así todas las necesidades a nivel de la capa operativa en el proyecto. El análisis de la interconexión de los sistemas fue decisivo para la integración del proyecto de E.N.S. con el proyecto de interoperabilidad PROYECTO INTEROPERABILIDAD En el ámbito de la interoperabilidad el Ayuntamiento ha implantado con éxito una herramienta para utilizar uno de los servicios comunes de la AGE de mayor interés para el 100% de las AA.PP.: la Plataforma de Intermediación de Datos. Desde finales de 2011 está utilizando un producto que conecta al Ayuntamiento con el resto de Administraciones Públicas. Pero con una gran ventaja: no sólo con aquellas que utilizan la Plataforma de Intermediación, sino también con otras que ofrecen servicios directos y con el backoffice del propio Ayuntamiento, ofreciendo una solución integral para los empleados públicos y por ende a todos los ciudadanos del municipio de Alzira, que son los verdaderos beneficiarios de la misma. De esta forma desde un mismo punto y de una forma sencilla se pueden obtener los datos de la Agencia Tributaria, Tesorería General de la Seguridad Social, Servicio Público de Empleo Estatal, Instituto Nacional de la Seguridad Social, IMSERSO, entre otras. La conexión con la Dirección General de Tráfico permite al Ayuntamiento acceder de forma automática y múltiple a la información del registro de vehículos, publicar en el Tablón Edictal de sanciones de Tráfico (TESTRA) y en el Registro de deudores de la DGT. Gracias al Agente SC y a sus opciones de integración con el back office, el ayuntamiento ha conseguido cumplir con la obligación de publicación en TESTRA con más de un año de antelación de la fecha marcada por la Ley General de Tráfico, la cual está fijada en mayo de 2014 para todas las administraciones con competencias sancionadoras en materia de tráfico. Finalmente la interconexión interdepartamental permite ofrecer servicios como son: Consulta de deudas en ejecutiva con el propio Ayuntamiento Consulta histórica de la información del IBI Consultas del padrón municipal Con estos servicios se consigue un acceso a la información segmentado por tipo de usuario, garantizando las medidas de seguridad propias del acceso a la información y con el mismo nivel de permisos y trazabilidad que las consultas externas OTRAS NORMAS RELACIONADAS El grado de madurez en otras normas relacionadas es diferente según el caso: a) En materia de protección de datos personales existe una madurez en el ayuntamiento, habiéndose realizado en su día la adecuación y posteriormente se han llevado a cabo controles periódicos y auditorías. b) En cambio, por lo que respecta a la reciente aprobada legislación sobre trasparencia se están iniciando los trabajos para la adaptación a la misma, habiéndose iniciado por el análisis de las exigencias legales pero también desde esa óptica integrada. 6

7 4.2. NIVEL DE IMPLICACIÓN CON LOS ESQUEMAS NACIONALES TOTAL: los Esquemas nacionales son la base y eje sobre los que pivota el proyecto si bien precisamente una de las bases del proyecto es precisamente su visión integral del mismo con otras normas relacionadas CARÁCTER INNOVADOR El proyecto es un claro ejemplo de cumplimiento de sendos esquemas nacionales: el de seguridad y el de interoperabilidad como pilares sobre los que se sustenta la administración electrónica. Permite visualizar dos características importantes: 1. Enfoque normativo integral, por cuanto integra las diferentes normas exigibles en de forma conjunta y coordinada, no sólo del ENS y el ENI sino también de otras como puede ser las exigencias en materia de protección de datos. 2. Enfoque integrado, por cuanto la solución que se ofrece contempla el cumplimiento de las exigencias normativas no sólo en la capa normativa sino también a nivel operativo. Ello permite dotar de soluciones operativas o tecnológicas al Ayuntamiento permitiendo el cumplimiento real y efectivo de los esquemas nacionales. 3. Seguimiento de la implantación, garantizando la obtención de resultados objetivos en la medición de la eficacia de los controles y medidas de seguridad implantadas. 4. Previsión de la realización de auditorías integradas del cumplimiento del ENS, ENI y LOPD, mediante un análisis diferencial, donde se compara la criticidad y exigencia de cada una de dichas normas respecto al cumplimiento de cada uno de los requisitos de seguridad a cumplir para todas ellas. 5. Implicación total del personal del ayuntamiento en el proyecto. 6. Implicación de los proveedores relacionados mediante la realización de reuniones de coordinación y seguimiento periódicas MEJORA DEL SERVICIO, GESTIÓN Y AHORRO DE COSTES 1. Mejora del servicio. Consecuencia directa de un cumplimiento integral integrado de los Esquemas. En el caso concreto del ENS, el adecuado funcionamiento de los sistemas de las AAPPs en cada una de las cinco dimensiones de la seguridad supone por sí mismo una mejora operativa fundamental y un claro facilitador en la percepción ciudadana de las ventajas de los medios electrónicos de interacción con las AAPPs. Cuando este cumplimiento está basado, como es el caso, en Sistemas de Información que previenen, detectan y reaccionan ante incidentes y problemas de forma directa, el paradigma de Administración Electrónica se tangibiliza de forma 7

8 significativa y se refuerza la calidad de las transacciones electrónicas no solo en aspectos técnicos sino también en las propias garantías jurídicas de los Ciudadanos y de las AAPPs. El enfoque integrado multinorma mencionado en este documento permite ofrecer niveles de servicios optimizados a los Ciudadanos ante eventos relacionados con los servicios electrónicos y aspectos fundamentales como la privacidad. 2. Gestión de los servicios. Marco ITIL V3. El Sistema de Información utilizado (GESCONSULTOR) proporciona una solución certificada oficialmente en 6 procesos ITIL dentro del programa oficial PinkVerify: Gestión de Incidentes, Gestión de Problemas, Gestión de Cambios, Gestión de la Configuración, Gestión del Conocimiento. Esto supone para las AAPPs disponer un marco referencial de Gestión de Servicios reconocido internacionalmente, y basado en herramientas automatizadas. Adicionalmente, los Cuadros de Mando proporcionan perspectivas en tiempo real y a tres niveles (estratégico, táctico y operativo) de los KPIs, KRIs, métricas e indicadores relevantes para gestionar los servicios. 3. Ahorro de costes. La unificación, integración y/o sincronización del cumplimiento de los diferentes Marcos Normativos que afectan a las AAPPs conlleva directamente un ahorro de costes por: a) Minimización de actividades redundantes, coste internos y /o externos. b) Minimización de las dedicaciones de personal interno y/o externo a la gestión de actividades manuales relacionadas con el cumplimiento, al estar gestionadas y documentadas por los Sistemas de Información. Como ejemplo, registros de incidentes (ENS, RDLOPD), registro de salida de soportes (RDLOPD), etc. c) Minimización de las dedicaciones de personal interno y/o externo a la monitorización de los niveles de servicio y criterios normativos en las cinco dimensiones de la seguridad del ENS. Los Sistemas de Información realizan un sistemático control de los parámetros de funcionamiento de las infraestructuras físicas y lógicas, de forma automatizada. 5. PROBLEMÁTICA PLANTEADA La problemática que se plantea y que pretende resolverse es la siguiente: 1. Necesidad de mantenimiento y actualización del sistema de cumplimiento de los esquemas nacionales. Los esquemas nacionales exigen la realización de planes de adecuación así como la posterior implantación de procedimientos. Dichos procedimientos son vivos y requieren de actualización. 2. Necesidad de coordinación entre los esquemas y a su vez con normas relacionadas. Asimismo las obligaciones establecidas en las diversas normas tienen intersecciones con otras normas lo que obliga a tenerlas en cuenta y a poder gestionarlas con el fin de que cada una de ellas no se convierta en una isla sin coordinación entre las mismas. 3. Necesidad de integración de la capa normativa con la capa operativa. 8

9 Los esquemas nacionales no sólo imponen obligaciones y exigen la definición de políticas, procedimientos sino queexigen la efectiva adopción de medidas operativas. 4. Necesidad de formación y participación proactiva de todos los trabajadores del Ayuntamiento en las diferentes fases de ejecución e implantación del proyecto. 6. SOLUCIONES APORTADAS La solución planteada por tanto se basa en: 1. Introducción en el Plan de Modernización del Ayuntamiento de todos los elementos necesarios para el cumplimiento de los Esquemas Nacionales. 2. Coordinación de todas las fases del proyecto integrado de cumplimiento de ENS y ENI. Análisis previo de las intersecciones de ambos reglamentos para su análisis y posterior cumplimiento. A su vez, todos los proveedores del Ayuntamiento han colaborado de forma proactiva y mediante reuniones conjuntas periódicas en el desarrollo e implantación de las diferentes fases del proyecto aportando soluciones integradas. 3. ENS normativo / operativo Puesta en marcha de herramientas que permitan interoperar con el resto de AA.PP. y adaptación de las herramientas actuales para el cumplimiento de los requisitos de interoperabilidad y seguridad. La plataforma utilizada permite medir la eficacia de los controles y medidas de seguridad implantadas (incluyendo las operativas) en la organización para poder posteriormente, realizar las valoraciones oportunas que nos determinen si hemos alcanzado los objetivos que se habían planificado. 4. Formación que, periódicamente, han recibido todos y cada uno de los trabajadores del Ayuntamiento, conforme a la implantación de nuevas medidas de seguridad y normativa que la organización ha ido exponiendo y formando ad hoc a cada uno de los miembros de la misma, para que no sólo les haya sido fácil cumplir con la nueva normativa vigente sino para que, en todo momento, estén concienciados de la importancia de dicho proyecto, y para que desde el inicio se hayan sentido parte del mismo, aportando ellos mismos ideas y mejoras en todo el proceso de implantación, en los aspectos que les aplicaban de forma más cercana. Detalles de la solución 1. Solución en la capa normativa de los esquemas nacionales de seguridad e interoperabilidad La plataforma ofrece una solución integral y completa para desarrollar, implementar, mantener y evolucionar de forma eficiente el Plan de Adecuación al ENS y su cumplimiento integral. Ha permitido la elaboración y gestión documental de toda la documentación relativa al Plan de Adecuación (Política de Seguridad, gestión del Comité de Seguridad respecto a la asignación de roles y tareas, inventario de activos (servicios, información, sistemas), análisis y tratamiento 9

10 de riesgos (integrada con PILAR), declaración de aplicabilidad, análisis de insuficiencias de los sistemas (E.N.S., E.N.I. y L.O.P.D.), y la elaboración del Plan de Mejora). En la fase de revisión y análisis de la implantación de los controles y medidas de seguridad/protección, nos permitirá analizar y medir los resultados obtenidos. Y en la fase de auditorías, nos permitirá llevar a cabo auditorías de forma integrada entre la diferente normativa que nos aplica (E.N.S., E.N.I., L.O.P.D.). Estas normas están integradas en la misma plataforma de cumplimiento normativo integral. 2. Solución en la capa operativa de los esquemas nacionales de seguridad e interoperabilidad La plataforma está preparada para dar soporte a necesidades de implantación de medidas de seguridad relacionadas con el ENS y la legislación de protección de datos (LOPD y normas de desarrollo) tales como: gestión de incidentes, inventario de la CMDB, monitorización y análisis de vulnerabilidades, gestor de proyectos, gestor documental, plataforma de formación de cursos on line, plataforma de cumplimiento de la LOPD, etc., cubriendo así todas las necesidades a nivel de la capa operativa en el proyecto. Asimismo y por lo que respecta a la capa operativa del ENI se utiliza una herramienta dirigida a Entidades Locales que facilita la interoperabilidad entre Administraciones Públicas y cuyos objetivos son: Permitir el derecho del ciudadano a no presentar datos que ya obren en poder de la Administración. La reducción de cargas administrativas a ciudadanos y empresas en la tramitación de los diferentes procedimientos administrativos. Hacer posible el acceso de forma eficaz y centralizada a los servicios que ofrecen las distintas Administraciones a través de la Red SARA y otras plataformas de intermediación. 7. VENTAJAS La solución permite: Abordar todos y cada uno de los requisitos exigidos por estos Marcos Regulatorios, generando de forma automática todos los entregables del mismo. Conseguir (mediante la integración de la Capa operativa) el cumplimiento del ENS aplicando niveles de automatismo diferenciales a todas las fases de su ciclo de vida. Estas herramientas integradas (Monitorización, Incidentes, Continuidad, SIEM, Logger, Vulnerabilidades, etc.) cubren de forma automatizada una gran mayoría de las acciones de control y gestión de la Seguridad requeridas por el ENS, aportando un valor añadido diferencial en dicha gestión y en la acreditación del cumplimiento del mismo, el cual se obtiene con máximos niveles de calidad bajo mínimas cargas de trabajo internas. Disponer de una herramienta que integre a un solo click de distancia el acceso a todas las administraciones que ofrecen servicios de cesión de datos entre administraciones. Disponer de la opción de integrar además servicios internos, permitiendo la interoperabilidad inter-departamental. Evitar que los ciudadanos y empresarios de Alzira hayan tenido que aportar más de certificados de otras administraciones, con el consiguiente ahorro en desplazamientos, colas y gastos administrativos. Este ahorro se ha cuantificado, siguiendo modelos estándares 10

11 proporcionados por el MINHAP, en más de para la ciudadanía. Incrementar (gracias al automatización de procesos) la eficiencia de la recaudación de sanciones de tráfico en un 55% el año 2012 y en casi un 100% en los primeros 8 meses del año REQUERIMIENTOS TÉCNICOS / TECNOLÓGICOS, PERSONALES, INVERSIÓN... La solución utilizada en la capa normativa es una aplicación cuya conexión y acceso supone un mínimo esfuerzo, puesto que se está utilizando una tecnología de programación abierta y un lenguaje independiente de la plataforma. Además, los requerimientos para los clientes son mínimos, tan solo necesitarán un navegador Web con la opción de ejecutar código JavaScript activada, un visor de documentos en formato PDF y una conexión a Internet, preferiblemente de banda ancha, con lo que prácticamente, cualquier equipo puede acceder a la aplicación. Tiene dos opciones: 1. Opción on line. 2. Opción on server. De esta forma, se ha conseguido lograr una aplicación cuya conexión y acceso supone un mínimo esfuerzo, puesto que se está utilizando una tecnología de programación abierta y un lenguaje independiente de la plataforma. Además, los requerimientos para los clientes son mínimos, tan solo necesitarán un navegador web con la opción de ejecutar código JavaScript activada, un visor de documentos en formato PDF y una conexión a Internet, preferiblemente de banda ancha, con lo que prácticamente, cualquier equipo puede acceder a la aplicación. Hay dos opciones: OPCIÓN ON-LINE: EN UN ISP que cuenta con las características de seguridad, climatización, alimentación redundante, detección de incendios y vigilancia adecuadas. El ISP tiene la certificación en ISO (Seguridad de la Información). OPCIÓN ON-SERVER: El sistema será desarrollado utilizando las recientes tendencias en el desarrollo de aplicaciones Web, esto es, realizando una implementación de una arquitectura de 3 capas: 1. Almacenamiento de información; 2. Lógica de negocio y de aplicación; 2. Cliente, en esta capa no se requiere ningún tipo de procesamiento específico (thinclient). Los clientes de esta arquitectura se encargan de visualizar la información y permitir la interacción del usuario con la aplicación, a través de páginas Web convencionales. El software que se ha utilizado para la creación y mantenimiento del sistema es de libre distribución, de acuerdo con las últimas tendencias que se vienen observando por parte de algunas administraciones de migrar al software libre. Además de esto, permite que la instalación en el servidor no conlleve invertir grandes cantidades económicas en adquirir el software sobre el que se apoya Gesconsultor. Puede funcionar tanto a nivel de Intranet como Extranet, algo que será configurable por los propios responsables de los sistemas en los cuales vaya a ser instalada. El Agente utilizado para la parte operativa el ENI requiere de un servidor central en el que se ejecutan todas las comunicaciones con el resto de Administraciones Públicas. Este servidor debe estar conectado a la red interadministrativa (red Sara). Para asegurar la autenticidad de las comunicaciones y la seguridad de su contenido (cifrado) 11

12 se requieren utilizar servicios de firma electrónica basados en certificados digitales. En este sentido el Ayuntamiento dispone de los certificados necesarios que han sido requeridos por el resto de AA.PP. En cuanto al despliegue dentro del Ayuntamiento se ha realizado de forma rápida pues los requisitos del puesto de trabajo son mínimos. Del mismo modo la curva de aprendizaje de los empleados es muy rápida, gracias a la interfaz unificada y la integración con el escritorio. 9. ANEXO I Video de presentación: "Alzira inteligente: ENS+ENI" 12