Cmisión de Estrategia TIC del Tribunal de Cuentas de España 22 de nviembre de 2015
Índice Antecedentes Mdel de Gbernanza Lgrs y Estrategia Bases de dats y platafrmas telemáticas Entidades Lcales Sectr Públic Estatal y Autnómic Sede Electrónica Seguridad TIC Cnsideracines generales Plan Directr Oficina de Seguridad Cnclusines 2 de 18
Antecedentes 29 may 2014: El Plen del Tribunal acuerda la necesidad de establecer una estrategia cmún para ls servicis infrmátics, basads hasta entnces en pequeñas unidades TIC departamentales. 24 ctubre 2014: Se cnstituye un Grup de Trabaj de Infrmática cnstituid pr el Presidente, ds Cnsejeras y la Secretaria General para llevar a cab el acuerd del Plen sbre estrategia TIC. 18 nviembre 2014: El Grup de Trabaj presenta una prpuesta para evlucinar hacia un mdel de prvisión cmún de servicis mediante una Unidad TIC cnstituida pr el persnal infrmátic del Tribunal. 26 febrer 2015: El Plen del Tribunal aprueba la prpuesta y acuerda la creación de la Cmisión de Estrategia TIC del Tribunal. 3 de 18
Mdel de Gbernanza Cmisión de Estrategia TIC (CETIC) Es el Órgan Superir de Gbernanza TIC en el Tribunal. Está cnstituid pr el Presidente del Tribunal, la Secretaria General, una Cnsejera de la Sección de Fiscalización y tra de la Sección de Enjuiciamient en representación de ls crrespndientes Departaments. Elabra, crdina y dirige la estrategia TIC del Tribunal, establece directrices cncretas de actuación y garantiza el alineamient de ls pryects cn ls bjetivs y priridades del Tribunal. Subdirección TIC (STIC) Es la unidad encargada de pner en práctica la estrategia TIC cnfrme a las directrices que emanan de la Cmisión de Estrategia. Está cnstituida pr 45 técnics y depende rgánicamente de Secretaría General. Diseña, implementa, mantiene y administra la prestación de tds ls servicis TIC del Tribunal cnfrme a acuerds de nivel de servici (ANS) cmunes para tds ls Departaments. 4 de 18
Lgrs a crt plaz (6 meses) Orientads a la mejra de la calidad percibida Establecer indicadres de cumplimient de ls ANS en el Centr de Atención a Usuaris y en el Servici de Publicación de Cntenids (Internet e Intranet). Implantar un ventanilla única para las slicitudes internas de bienes y servicis TIC. Crear grups de apy TIC a las tareas de fiscalización externas y unificar en tds ls Departaments la versión de la herramienta de análisis IDEA. Orientads a la seguridad y cntinuidad del servici Creación de una nube privada virtual para la prvisión de servidres y almacenamient para ls pryects en lugar de depender de equips físics. Establecimient de un sistema de replicación de la infraestructura en ds Centrs de Prces de Dats en distints punts de Madrid. Implantación de un sistema centralizad de cpias de seguridad cmún para tds ls sistemas de infrmación y repsitris de dats del Tribunal. 5 de 18
Lgrs a crt plaz (6 meses) Orientads a la prestación de servicis en Internet Prcess selectivs para la cntratación de persnal pr medis telemátics cn identificación mediante certificad electrónic. Recepción de dcumentación para prcess de fiscalización pr medi de la Sede Electrónica. Orientads al desarrll de sistemas de infrmación Identificación de ls sistemas de infrmación estratégics y creación de equips de prgramadres especializads: Fiscalización, Enjuiciamient y Gestión Interna. Definición de un prtcl de actuación para ls Directres de Pryect basad en metdlgías ágiles, cicls crts y entregas frecuentes cn mejras incrementales. Plan de frmación intensiv mediante curss a medida impartids pr experts en ls lenguajes y herramientas aplicables a ls pryects de E-Administración. 6 de 18
Estrategia a medi plaz Extender el sistema de tramitación electrónica intern para incluir la tramitación de ls prcedimients de fiscalización y ls de gestión prcesal. Cnectar el sistema de tramitación electrónica cn la platafrma de ntificacines LEXNET del Ministeri de Justicia. Desarrllar el Pryect de Remisión de Cuentas Cnslidadas y el de Fiscalización de Partids Plítics. Dtar al Tribunal de una nueva Intranet cn vcación de herramienta cmún de trabaj, clabración, cnsulta, aprendizaje, servicis e infrmación para tds ls empleads. Estudiar la creación de grups mixts cmpuests pr auditres, letrads y persnal TIC para realizar auditrías infrmáticas. 7 de 18
Bases de dats y platafrmas telemáticas El Tribunal utiliza cm base TIC para la labr de fiscalización una triple aprximación: Remisión pr Internet de la infrmación y dcuments asciads mediante Platafrmas Telemáticas, utilizand frmats estándar (XML, PDF) y securizadas mediante certificads electrónics. Rendición de Cuentas de Entidades Lcales (Dpt. 7º de Fiscalización) Remisión Telemática de Cntrats (Dpts. 1º a 6º de Fiscalización) Cuenta General del Estad (Sección de Fiscalización) Prcedimients de fiscalización individuales pr medi de la Sede Electrónica. Carga autmatizada de la infrmación en bases de dats que, para mayr seguridad, se aljan en la red interna del Tribunal y cn acces limitad a usuaris autrizads. Expltación de la infrmación mediante herramientas ad-hc desarrlladas pr el Tribunal y el sftware de análisis IDEA. 8 de 18
Remisión Telemática: Entidades Lcales Rendición de Cuentas de Entidades Lcales Facilita el enví de las Cuentas Generales y de las Relacines de Cntrats pr parte de las Entidades Lcales. Permite cnsultar libremente las cuentas de cualquier Ayuntamient, Diputación prvincial y tras Entidades para cncer sus ingress, ls principales impuests y tributs que ls cmpnen, en qué se han gastad sus recurss cuál es la situación patrimnial. Acepta la intrducción de dats mediante frmularis web imprtarls directamente desde fichers en frmat XML generads pr las Entidades Lcales. Ofrece un servici de imprtación de dats prcedentes del Registr Nacinal de Cntrats, según han sid remitids pr la prpia Entidad Lcal a la Junta Cnsultiva, a fin de simplificar el prces de rendición. Genera autmáticamente ficis a las Entidades Lcales que n han remitid las relacines anuales. Dispne de un ptente módul integrad de cnsulta y análisis de la infrmación almacenada en las bases de dats de la Platafrma. 9 de 18
Remisión Telemática: Entidades Lcales 10 de 18
Remisión Telemática de Cntrats Remisión Telemática: Sectr Públic Estatal y Autnómic Facilita el enví de Cntrats y de las Relacines Anuales de Cntrats pr parte del Sectr Públic Estatal y Autnómic. Acepta la intrducción de dats mediante frmularis web imprtarls directamente desde fichers en frmat XML generads pr ls prpis usuaris. Centrad en la recepción y gestión de infrmación. N está rientad a la fiscalización en detalle. De frma cmplementaria, se está desarrlland una platafrma de us intern para la fiscalización de cntratación que se rienta a facilitar el cntrl de legalidad de las distintas fases de un expediente de cntratación en función de la nrmativa aplicable. 11 de 18
Remisión Telemática: Sectr Públic Estatal y Autnómic 12 de 18
Remisión Telemática: Sede Electrónica Sede Electrónica Facilita el enví de dats estructurads y la dcumentación asciada en prcedimients de fiscalización, prcess selectivs para la cntratación de persnal, cnsultas externas según establece la Ley de Transparencia cualesquiera trs prcedimients que se determinen. Acepta la intrducción de dats mediante frmularis web imprtarls directamente desde fichers en frmat XML generads pr ls prpis usuaris. Centrad en la recepción y validación de la infrmación. N está rientad a la expltación de la infrmación recibida. Permite la creación de frmularis electrónics pr ls prpis usuaris sin necesidad de apy infrmátic. La infrmación recibida se pne a dispsición de la Unidad que ha slicitad la creación del frmulari. En cas de existir una aplicación para la expltación (p. ej. en Recurss Humans), se realiza una carga autmática de ls dats. 13 de 18
Remisión Telemática: Sede Electrónica 14 de 18
Seguridad TIC: Cnsideracines generales La seguridad de ls sistemas de infrmación y las redes de cmunicación es una priridad para la Cmisión de Estrategia TIC. El 100% de las directrices emitidas pr la Cmisión en materia de Sistemas y Cmunicacines han estad rientadas al frtalecimient de la seguridad (virtualización, replicación entre sedes, backups remts y seguridad perimetral) Cnce e infrma sbre las medidas de seguridad utilizadas en las platafrmas telemáticas para la rendición de cuentas y la remisión de cntrats. Recibe infrmación del resultad de ls análisis de seguridad realizads periódicamente a ls sitis web de Tribunal (Prtal, Sede y Eursai). Ha elabrad una prpuesta de Plan Directr de Seguridad. 15 de 18
Seguridad TIC: Plan Directr Plan Directr de Seguridad Desarrll y aprbación del marc nrmativ Análisis de situación y riesgs Auditría de seguridad Revisines técnicas de seguridad. Frmación y cncienciación Integración de platafrmas y herramientas del CCN-CERT Sistema de gestión unificada de identidades Plan de cntinuidad 16 de 18
Seguridad TIC: Oficina de Seguridad Cm decisión estratégica, ha prpuest la creación de una Oficina de Seguridad TIC para el Tribunal. Independiente rgánica y funcinalmente de la STIC y encargada de dirigir y supervisar la implantación del Esquema Nacinal de Seguridad (Real Decret 3/2010) Cn capacidad para auditar las medidas de seguridad implementadas pr la STIC y su utilización pr ls Departaments. La prpuesta incluye la dtación de ds puests de técnic especialista en seguridad para crear un servici dentr de la STIC encargad de implementar las medidas que determine la Oficina de Seguridad TIC. 17 de 18
Cnclusines La Cmisión de Estrategia TIC cnstituye una herramienta de gbernanza eficaz que está mejrand la crdinación entre la Infrmática y las unidades de negci del Tribunal. La determinación de priridades desde un Órgan cn una visión glbal de ls bjetivs y pryects del Tribunal permite ptimizar la asignación de ls recurss. EI infrme de Revisión Entre Pares, elabrad pr el Tribunal de Cuentas Eurpe y el de Prtugal, l destaca cm una frtaleza en la evaluación de las tecnlgías de la infrmación, ya que establece una mejr gbernanza y aumenta la eficiencia en este ámbit. 18 de 18