1

Miguel A. Amutio GómezJefe de Área de Planificación y ExplotaciónMinisterio de Política Territorial y Administración Pública

16:15 – 17:45 Ponencia: Visión general del Estado del Arte y los Proyectos de Administración Electrónica

Oviedo, 9 de noviembre de 2011

2

3

EL CONTEXTOEL MARCO LEGALMEJORAR LA INTEROPERABILIDADMEJORAR LA SEGURIDADCÓMO LO ESTAMOS HACIENDORETOS

Contenidos

4

> 2.300 procedimientos y servicios electrónicos en la AGE adaptados a la Ley 11/2007.

90% de los procedimientos y 99% de la tramitación total de la AGE se pueden realizar por medios electrónicos.

Red SARA conecta AGE, CC.AA. y > 3.000 municipios que representan 80% de la población.

Sistema de Verificación de Datos → >20 tipos de certificados intercambiados, 16M de intercambios en 2010. 60 tipos sumando servicios similares de otras entidades.

Ahorros de la Adm-e para empresas y ciudadanos, referidos a los 20 servicios de mayor uso e impacto > 3.100 M€ anuales.

URL: http://administracionelectronica.gob.es/recursos/pae_020001242.pdf

Atención a las cifras

5

Reconocimiento internacional

6

Objetivos ambiciosos y escenario complejo

Mejorar la calidad de vida de los ciudadanos y reducir las cargas administrativas de las empresas en su relación con las AA.PP. Contribuir al crecimiento y extender los beneficios de la sociedad digital a todos.

En los procedimientos crece la proporción del soporte electrónico frente al papel y cada vez más, ya no hay papel. Los servicios se prestan en un escenario complejo que requiere la cooperación.

7

EL CONTEXTO

EL MARCO LEGALMEJORAR LA INTEROPERABILIDADMEJORAR LA SEGURIDADCÓMO LO ESTAMOS HACIENDORETOS

8

El marco legal tiene un impacto directo en la calidad de los servicios de administración-e, en la percepción de los ciudadanos y como impulso del medio electrónico.

LA OCDE señala que el marco legal es un aspecto importante en la preparación de la administración-e.

Importancia de la normativa

9

Ley 11/2007

Marco legal

- Principios y derechos derechos de los ciudadanos.- Régimen jurídico de la administración-e → - Gestión electrónica de los procedimientos.- Cooperación entre AA.PP. →

- Sede-e- Identificación y autenticación- Registro-e- Comunicaciones y notificaciones-e- Documentos y archivos electrónicos- Marco institucional de colaboración

- Interoperabilidad, Seguridad- Red de comunicaciones de las AA.PP. Y Red de atención al ciudadano.- Reutilización y transferencia de tecnología.

RD 1671/2009 - Desarrolla parcialmente la Ley 11/2007.

RD 3/2010 - Regula el Esquema Nacional de Seguridad.

RD 4/2010 - Regula el Esquema Nacional de Interoperabilidad.

Resoluciones 30.07.2011 - Normas Técnicas de Interoperabilidad.

RD 1495/2011 -Desarrolla la Ley 37/2007 en el ámbito del sector público estatal.

Orden PRE/878/2010 - Régimen del sistema de dirección-e habilitada.

10

EL CONTEXTOEL MARCO LEGAL

MEJORAR LA INTEROPERABILIDADMEJORAR LA SEGURIDADCÓMO LO ESTAMOS HACIENDORETOS

11

Información y servicios que necesitan otros

Interacciones ciudadanos - AA.PP.Interacciones entre AA.PP.:

AGE: identificación (DGP), residencia (INE), certificados de estar al corriente de obligaciones tributarias o de Seguridad Social, catastro, titulaciones, ...

CC.AA.: reconocimiento de familia numerosa, ...

CC.LL.: datos del Padrón Municipal de habitantes utilizados por el INE, ...

Otros EE.MM.: datos para reconocimiento de pensión de trabajadores emigrantes en otros EE.MM., antecedentes penales, ...

Fuente: www.060.es

Múltiples actores y relaciones (Interacciones A->A, A->C, A->B; de local a UE). Diferencias en: Organización y procesos, estructuras de datos, soluciones tecnológicas. Complejidad creciente: Información -> interacción -> transacción -> personalización. Es necesario un enfoque de colaboración multilateral. Sin infraestructuras comunes los problemas se deben resolver n veces.

12

Tiene carácter instrumental, es una 'precondición'* al servicio del desarrollo de la administración electrónica para: La realización de principios y derechos de los ciudadanos. La cooperación en el desarrollo y prestación de servicios públicos.

La ejecución de las políticas públicas, pues evita que se produzcan ‘islas’ en la prestación de los servicios por la fragmentación de los esfuerzos de las AA.PP.

Mayor eficacia y eficiencia; reducción de tiempo y costes en el despliegue de servicios.

Reconocida:

En la UE: Agenda Digital, Plan de Acción 2011-2015, COM(2010) 744 final. En la Ley 11/2007 - > Esquema Nacional de Interoperabilidad (RD 4/2010).

Por qué es importante la interoperabilidad

* Plan de Acción de administración electrónica 2011 - 2015

Interoperabilidad: La capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. [Ley 11/2007]

13

Hacia la interoperabilidad para los servicios públicos europeos

Expone la necesidad de la interoperabilidad para el desarrollo de los servicios públicos europeos. Recapitula el apoyo político, lo realizado

hasta la fecha y las iniciativas sectoriales. Plantea acciones a llevar a cabo. Introduce e incluye en anexo

La Estrategia Europea de Interoperabilidad.El Marco Europeo de Interopeabilidad.

Protagonismo en las políticas y actos comunitarios. Actuaciones de EE.MM.: España,

Reino Unido, Alemania, Francia, Bélgica, Dinamarca, Estonia, Países Bajos, Italia, Grecia, …

Programa ISA: soluciones de interoperabilidad para las administraciones públicas europeas.

Fuente: COM(2010) 744 final

14

Ley 11/2007: reconoce la interoperabilidad como instrumento al servicio de la realización del derecho de los ciudadanos a relacionarse con las AA.PP. por el medio electrónico.

Adopción de medidas organizativas y técnicas por las AA.PP. Creación del Esquema Nacional de Interoperabilidad → RD 4/2010.

Objeto: comprender el conjunto de criterios y recomendaciones de seguridad, normalización y conservación que deberán ser tenidos en cuenta por las AA.PP. para la toma de decisiones tecnológicas que garanticen la interoperabilidad. Ámbito de aplicación: Todas las AA.PP. (Ley 11/2007, art. 2). Adecuación:

Los sistemas existentes en los plazos establecidos; límite 29.01.2014.Los nuevos sistemas aplicarán lo establecido desde su concepción.

RD 4/2010 – Esquema Nacional de Interoperabilidad

15

Crear las condiciones necesarias para la interoperabilidad en el uso de los medios electrónicos que permitan a los ciudadanos y a las AA.PP. el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Introducir los elementos comunes que han de guiar la actuación de las administraciones públicas en materia de interoperabilidad.

Aportar un lenguaje común para

facilitar la interacción de las AA.PP.,

así como la comunicación de los requisitos de interoperabilidad a la industria.

Esquema Nacional de Interoperabilidad Objetivos

Agenda Digital para Europa

16

Considerar principios: Cualidad integral, multidimensional y enfoque multilateral.

Tratar las dimensiones de la interoperabilidad.

Usar estándares, en las condiciones previstas en la normativa.

Enlazar infraestructuras y servicios comunes con los de la AGE.

Usar preferentemente la Red de Comunicaciones (Red SARA). Reutilizar aplicaciones de las AA.PP.,

documentación asociada y otros objetos de información.

Atender a la interoperabilidad de la firma-e y de los certificados.

Contemplar la recuperación y conservación del documento electrónico.

Desarrollar normas técnicas para aspectos concretos; e instrumentos para la interoperabilidad.

Qué hacer para mejorar la interoperabilidad

17

Esfuerzo en desarrollo de servicios comunes

Interconexión entre AA.PP. Red Sara (conexión AGE, CC.AA., CC.LL.,

CRUE, Unión Europea a través de sTESTA)

Identificación, autenticación y firma electrónica DNI electrónico Plataforma de validación @firma y servicios clientE @firma Plataforma de Sellado de Tiempo TS@ Stork (reconocimiento transfronterizo)

Tramitación Electrónica Red 060 (Atención al ciudadano) Sistema de Información Administrativa (SIA) Registro Electrónico Común (REC) Sistema de Interconexión de Registros (SIR) Servicio de Verificación de Datos (SVD) Sustitución de Certificados en papel Notificaciones Electrónicas Pasarela de pagos Comunicación de Cambio de Domicilio

Directiva de Servicios Ventanilla Única EUGO

Reutilización y buenas prácticas- Centro de transferencia de Tecnología (CTT)- Portal de la Administración Electrónica

@Firma

SVDSVD

CTT

EUGO

18

Normas técnicas de interoperabilidad

+ Normas técnicas de interoperabilidad (RD 4/2010, disp. ad. 1ª), necesarias para la aplicación del ENI:

Catálogo de estándares. Documento electrónico. Digitalización de documentos. Expediente electrónico. Política de firma electrónica y de certificados. Protocolos de intermediación de datos. Relación de modelos de datos comunes. Política de gestión de documentos electrónicos. Requisitos de conexión a la Red de comunicaciones de las AA.PP. Españolas. Procedimientos de copiado auténtico y conversión. Modelo de datos para intercambio de asientos entre Entidades Registrales. Declaración de conformidad (art. 28). Reutilización de recursos de información (RD 1405/2011, D.F. 1ª)

Formato:Resolución de la Secretaría de Estado para la Función Pública, publicada en el BOE

+ Guías de aplicación

¡Nueva!

19

Normas técnicas de interoperabilidad

Fuente: http://www.boe.es/boe/dias/2011/07/30/

Normas técnicas de interoperabilidad publicadas en BOE 30.07.2011:

Guías de aplicación disponibles en el Portal de la Administración Electrónica:

Fuente: http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=P60215901274203521811&langPae=es

20

Documento electrónico:Componentes: contenido, firma-e y metadatos mínimos obligatorios. Estructura para su intercambio.Condiciones relativas al acceso al documento.

Expediente electrónico:Componentes: índice-e, documentos-e y metadatos mínimos obligatorios.Estructura para el intercambio de expedientes-e.

Digitalización de documentos:Documentos-e digitalizados: imagen, metadatos y, si procede, firma-e.Requisitos de la imagen-e: formatos, nivel de resolución mínimo, fidelidad.Proceso: digitalización, optimización, asignación de metadatos, si procede, firma de la imagen.

Procedimientos de copiado auténtico y conversión: Reglas para generación de copias-e auténticas y copias papel auténticas de documentos públicos administrativos-e.Condiciones para la conversión de formato de documentos-e por parte de las AA.PP.

Política de gestión de documentos electrónicos:Directrices para la elaboración de políticas de gestión de documentos-e.

Esfuerzo en materia de documento electrónico

Fuente: Elaboración propia

Esfuerzo para clarificar, delimitar y concretarconceptos y requisitos generales y de detalle.

21

EL CONTEXTOEL MARCO LEGALMEJORAR LA INTEROPERABILIDAD

MEJORAR LA SEGURIDADCÓMO LO ESTAMOS HACIENDORETOS

22

Los ciudadanos esperan que los servicios se presten en unas Condiciones de confianza y seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de las Administración.

La información y los servicios están sometidos a riegos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres.

Digital Agenda for Europe

Por qué es importante la seguridad

23

Tiene por objeto: establecer la política de seguridad en la utilización de medios electrónicos, está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

Regulado por el RD 3/2010 que desarrolla la Ley 11/2007, art. 42.2

Ámbito de aplicación: todas las AA.PP. (Ley 11/2007, art. 2).Están excluidos los sistemas que manejan la información clasificada.

Adecuación:– Los sistemas existentes en los plazos establecidos → límite 29.01.2014– Los nuevos sistemas aplicarán lo establecido desde su concepción.

RD 3/2010 – Esquema Nacional de Seguridad

24

Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Introducir lenguaje y elementos comunes:– Para guiar la actuación de las AA.PP. en materia de seguridad de las tecnologías de la

información.– Para facilitar la interacción de las AA.PP.– Para facilitar la comunicación de los requisitos de seguridad de la información a la

Industria.

Facilitar un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios cuando participan diversas entidades.

Facilitar un tratamiento continuado de la seguridad, al margen de ‘impulsos del momento’ o de su ausencia.

Proporcionar instrumentos a las AA.PP. para gestionar la seguridad de la información en relación con las dinámicas e intereses del mercado.

Estimular a al industria del sector (véase iniciativa de AMETIC sobre el ENS).

Esquema Nacional de SeguridadObjetivos

25

Los Principios básicos, que sirven de guía.

Los Requisitos mínimos, de obligado cumplimiento.

La Categorización de los sistemas para la adopción de medidas de seguridad proporcionadas.

La auditoría de la seguridad que verifique el cumplimiento del ENS.

La respuesta a incidentes de seguridad. Papel de CCN- CERT.

La certificación, como aspecto a considerar al adquirir los productos de seguridad. Papel del Organismo de Certificación (CCN).

Elementos principales

26

Para dar cumplimiento de los requisitos mínimos, se seleccionarán las medidas de seguridad proporcionadas, atendiendo a: La categoría del sistema. Básica, Media y Alta,

según valoración de dimensiones de seguridad (Disponibilidad, Autenticidad, Integridad, Confidencialidad, Trazabilidad).

Lo dispuesto en la Ley Orgánica 15/1999, y normativa de desarrollo. Las decisiones que se adopten para gestionar

los riesgos identificados.

Cumplimiento de los requisitos mínimos

27

Esfuerzo en elaboración de Guías y herramientas

Publicadas en el Portal de CCN-CERT las guías CCN-STIC:800 – Glosario de Términos y Abreviaturas del ENS. 801 – Responsables y Funciones en el ENS.802 – Auditoría del Esquema Nacional de Seguridad. 803 – Valoración de sistemas en el ENS.804 – Medidas de implantación del ENS.805 – Política de Seguridad de la Información.806 – Plan de Adecuación del ENS.807 – Criptología de empleo en el ENS.808 – Verificación del cumplimiento de medidas del ENS. 809 – Declaración de Conformidad del ENS. 810 – Creación de un CERT/CSIRT.811 – Interconexión en el ENS.812 – Seguridad en Entornos y Aplicaciones Web. 814 – Seguridad en correo electrónico.

En desarrollo las guías CCN-STIC siguientes:813 – Componentes certificados.815 – Indicadores y Métricas en el ENS.816 – Seguridad en Redes Inalámbricas en el ENS.817 – Criterios Comunes para la Gestión de Incidentes de Seguridad en el ENS.818 – Herramientas de seguridad.

28

Esfuerzo en elaboración de Guías y herramientas

Preguntas frecuentes sobre el ENS (FAQ). Formación:

– Cursos CCN-STIC en colaboración con INAP. – Curso en línea del ENS.

Análisis y gestión de riesgos:– Actualización de PILAR y μPILAR.– Actualización de MAGERIT

Servicios CCN-CERT Servicios de Alerta Temprana en Red SARA

y en conexiones de AA.PP. Con Internet. Evaluación y Certificación de productos de

seguridad. Convenio MPTAP – CCN para el desarrollo

del ENS (05.07.2011)..

29

EL CONTEXTOEL MARCO LEGALMEJORAR LA INTEROPERABILIDADMEJORAR LA SEGURIDAD

CÓMO LO ESTAMOS HACIENDORETOS

30

Cómo lo estamos haciendo - Método

Investigación y análisis pormenorizado de requisitos, referentes (normalización, buenas prácticas, UE) y antecedentes.

Priorización, a la vez que se mantiene la perspectiva general.

Elaboración de una documentación exhaustiva que facilite la comprensión común, debatir y decidir sobre alcance, principios y aspectos generales y de detalle. Permite a los actores comprender el alcance del problema.

Sobre la base de lo anterior, redacción de un texto escueto de carácter normativo; se eluden los contenidos de naturaleza teórica o explicativa.

Revisión del texto en sucesivas iteraciones para consolidar la comprensión común, consensuar los diversos aspectos, depurar y perfeccionar el texto; a través del medio electrónico y de reuniones presenciales.

Publicación en el Portal de la Administración Electrónica.

Elevación para aprobación formal y posterior tramitación.

31

Cómo lo estamos haciendo - Esfuerzo colectivo

> 200 personas a través de órganos colegiados con competencia en administración-e y grupos de trabajo, de AGE, CC.AA., CC.LL. (FEMP), Universidades (CRUE), EJIS.

Perfiles de conocimiento TIC, archivos, jurídico, ...

32

Ley 11/2007, art. 42 - > Tener en cuenta las recomendaciones de la Union Europea. Referencias y alineamiento con políticas, acciones e instrumentos europeos: Programa ISA, Marco Europeo de Interoperabilidad, instrumentos para reutilización (ePractice.eu, SEMIC.EU, OSOR.EU, EUPL), planes de acción de administración electrónica.

Integración con servicios equivalentes de la UE::

Participación en el proyecto STORK sobre interoperabilidad de la identidad electrónica.Participación en servicios sectoriales transfronterizos .

Alineamiento con estrategias europeas. Integración en infraestructuras y servicios sectoriales. Uso y reutilización de políticas, resultados y productos.

- Red SARA -> sTESTA- Centro de Interop. Semántica -> SEMIC.eu- CTT - > OSOR.eu- @Firma -> identidad y firma-e- EUGO -> Directiva de servicios

Cómo lo estamos haciendo - La dimensión europea

33

EL CONTEXTOEL MARCO LEGALMEJORAR LA INTEROPERABILIDADMEJORAR LA SEGURIDADCÓMO LO ESTAMOS HACIENDO

RETOS

34

Enero 2010 Enero 2014Octubre 2011

2010 2011 2012 2013

Julio 2011

Elaboración de NTIs Elaboración Guías de aplicación Infraestructuras y servicios comunes Instrumentos para la interoperabilidad Adecuación al ENI

Elaboración Guías y herramientas Adecuación al ENS

Dónde estamos

35

Resolver las cuestiones prácticas sobre la adecuación al ENI y al ENS que se van presentando. Continuar con el esfuerzo de desarrollo:

– Normas Técnicas de Interoperabilidad y Guías de aplicación.– Guías CCN-STIC de apoyo a la adecuación al ENS.– Otras herramientas de apoyo a aplicación de ENI y ENS.

Consolidar el ecosistema de infraestructuras y servicios comunes que facilite el despliegue ágil de servicios. Avanzar en áreas de especial dificultad: interoperabilidad

organizativa y semántica. Definir métricas e indicadores y articular procedimientos para

conocer regularmente el estado de seguridad en las AA.PP. (RD 3/2010, art. 35). El desarrollo y aplicación del ENI y el ENS requiere:

Colaboración y cooperación permanente de todas las AA.PP. Corresponsabilidad de las AA.PP. en la tarea cuyo liderazgo asume el Ministerio de Política Territorial y Administración Pública.

Retos

36

Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. URL: http://www.boe.es/boe/dias/2007/06/23/pdfs/A27150-27166.pdf Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007,

de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. URL: http://www.boe.es/boe/dias/2009/11/18/pdfs/BOE-A-2009-18358.pdf Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el

ámbito de la Administración Electrónica. URL: http://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1330.pdf Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad

en el ámbito de la Administración Electrónica. URL: http://www.boe.es/boe/dias/2010/01/29/pdfs/BOE-A-2010-1331.pdf Boletín Oficial del Estado: sábado 30 de julio de 2011, Núm. 182.

URL: http://www.boe.es/boe/dias/2011/07/30/ Decisión de la Comisión 2011/130/EU, de 25 de febrero de 2011, por la que se establecen los

requisitos mínimos para el tratamiento transfronterizo de los documentos firmados electrónicaente por las autoridades competentes en virtud de la Directiva 2006/123/CE delParlamento Europeo y del Consejo relativa a los servicios en el mercado interior. URL: http://www.boe.es/doue/2011/053/L00066-00072.pdf Resumen ejecutivo del informe presentado al Consejo de Ministros, de 16.09.2011

sobre la situación de la Administración Electrónica en la Administración General del Estado, septiembre 2011. URL: http://administracionelectronica.gob.es/ Comunicación COM(2010) 744 final Comunicación de la Comisión "Hacia la interoperabilidad para

los servicios públicos europeos". URL: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0744:FIN:ES:PDF Agenda Digital Europea. URL: http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Más información

37

http://www.epractice.eu/en/factsheets/

http://administracionelectronica.gob.es

Más información

https://www.ccn-cert.cni.es/

38

Esquema Nacional de Interoperabilidad http://administracionelectronica.gob.es/es/ctt/eni

Portal de la AdministraciónElectrónicahttp://administracionelectronica.gob.es

Muchas gracias por su atención