Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista.
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista.

on

  • 874 views

Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista. 20130423

Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista. 20130423

Statistics

Views

Total Views
874
Views on SlideShare
874
Embed Views
0

Actions

Likes
2
Downloads
29
Comments
2

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-ShareAlike LicenseCC Attribution-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Implantación de los esquemas nacionales de interoperabilidad (ENI) y seguridad (ENS): Problemáticas, oportunidades y evolución prevista. Presentation Transcript

  • 1. Implantación de los esquemas nacionales deinteroperabilidad (ENI) y seguridad (ENS):Problemáticas, oportunidades y evolución prevista.Valencia 23 de abril de 2013Miguel A. Amutio GómezJefe de Área de Planificación y ExplotaciónDirección General de Modernización Administrativa, Procedimientose Impulso de la Administración ElectrónicaSecretaría de Estado de Administraciones Públicas
  • 2. Contenidos1. La interoperabilidad y la seguridad, porqué son necesarias.2. Un marco legal favorable3. Desarrollo de infraestructuras y servicioscomunes.4. Colaboración.5. Retos y conclusiones.
  • 3. La interoperabilidad y laseguridad, por qué sonnecesarias
  • 4. Cooperar para prestar servicios enun entorno complejoLos servicios de administración electrónica se prestan en un escenariocomplejo que requiere cooperación:La cooperación entre AA.PP. es esencial para prestar servicios alos ciudadanos y garantizar su derecho a relacionarse con las mismas por elmedio electrónico.La cooperación requiere unas condiciones favorables, → lainteroperabilidad facilita el intercambio de información y servicios.Múltiples actores y relaciones: interacciones entre AA.PP. y con los ciudadanos;desde el nivel local hasta el supranacional.Diferencias en: Organización y procesos, estructuras de datos, soluciones tecnolçogicas.Sofisticación creciente: Información -> interacción -> transacción -> personalización.Sin reglas ni infraestructuras comunes los problemas se deben resolver nveces → Es necesario un enfoque de colaboración multilateral.
  • 5. La interoperabilidad, por qué esimportanteTiene carácter instrumental, es una precondición al servicio del desarrollode la administración-e para:La realización de principios y derechos de los ciudadanos.La cooperación en el desarrollo y prestación de servicios públicos. Evita que seproduzcan ‘islas’ en la prestación de los servicios por la fragmentación de los esfuerzos de lasAA.PP.Mayor eficiencia; reducción de tiempo y costes en despliegue y prestación deservicios.
  • 6. Los ciudadanos esperan que los servicios se presten en unas condiciones deconfianza y seguridad equivalentes a las que encuentran cuando se acercanpersonalmente a las oficinas de las Administración.La seguridad, aspecto esencial para la realización del derecho de losciudadanos a comunicarse por medios electrónicos con las AA.PP.Además, buena parte de los sistemas de información de las AA.PP., la informacióncontenida en ellos y los servicios que prestan constituyen activosnacionales estratégicos.Los servicios se prestan en un escenario complejo que requierecooperación.La información y los servicios están sometidos a riegos provenientes de accionesmalintencionadas o ilícitas, errores o fallos y accidentes o desastres.La seguridad es necesaria
  • 7. 2012Fuente: CCN-CERTEvolución de los incidentes deseguridad
  • 8. Un marco legal favorableEsquema Nacional de InteroperabilidadEsquema Nacional de Seguridad
  • 9. España viene desarrollando un marco legal de Administración-e exhaustivo:La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanosa los Servicios Públicos regula:(i) Principios y derechos: derecho de los ciudadanos a relacionarse a través demedios electrónicos con las administraciones públicas.(ii) Piezas principales de la adm-e: registro-e, sede-e, identificación yautenticación, comunicaciones y notificaciones, documento-e, expediente-e y archivo-e,procedimiento administrativo por medios electrónicos.(iii) La cooperación de las AA.PP. para facilitar el acceso a los servicios.La seguridad y la interoperabilidad al servicio del derecho de los ciudadanos arelacionarse con las AA.PP. por el medio electrónico.Las AA.PP. aplicarán medidas que garanticen un adecuado nivel de interoperabilidad yeviten discriminación a los ciudadanos por razón de su elección tecnológica.Crea el Esquema Nacional de Interoperabilidad, regulado por el RD 4/2010.Crea el Esquema Nacional de Seguridad, regulado por el RD 3/2010.Un marco legal favorableLa seguridad y la interoperabilidad: aspectos en los que esobligado que las previsiones normativas sean comunes.
  • 10. Esquema Nacional deInteroperabilidad
  • 11. La interoperabilidad, qué esLa capacidad de los sistemas de información, y por ende de los procedimientosa los que éstos dan soporte, de compartir datos y posibilitar el intercambio deinformación y conocimiento entre ellos.Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanosa los servicios públicos. Anexo, Definiciones.La capacidad de que organizaciones diversas y dispares interactúencon vistas a alcanzar objetivos comunes que sean mutuamentebeneficiosos y que hayan sido acordados previa y conjuntamente,recurriendo a la puesta en común de información yconocimientos entre las organizaciones,a través de los procesos a los que apoyan,mediante el intercambio de datos entre los sistemas de TIC respectivos.Decisión 922/2009/CE del Parlamento Europeo y del Consejo de 16 de septiembrede 2009 relativa a las soluciones de interoperabilidad para las administracionespúblicas europeas (ISA).
  • 12. El Esquema Nacional deInteroperabilidadRegulado por Real Decreto 4/2010, que desarrolla Ley 11/2007, art. 42.1Objeto: comprender el conjunto de criterios y recomendacionesque deberán ser tenidos en cuenta por las AA.PP. para la tomade decisiones tecnológicas que garanticen la interoperabilidad.Ámbito de aplicación: todas las AA.PP.Adecuación: límite 30.01.2014.Alineado con acciones de la Unión Europea.Agenda Digital para Europa
  • 13. Objetivos del ENICrear las condiciones necesarias para la interoperabilidad enel uso de los medios electrónicos que permitan a los ciudadanos y a lasAA.PP. el ejercicio de derechos y el cumplimiento de deberes a través deestos medios.Introducir los elementos comunes que han de guiar la actuaciónde las administraciones públicas en materia de interoperabilidad.facilitar la interacción de las administraciones públicas,facilitar la comunicación de los requisitos de interoperabilidad a laindustria.Facilitar la implantación de las políticas de seguridad.
  • 14. Adecuarse al ENIAplicar principios específicos.Tratar las dimensiones de lainteroperabilidad.Usar estándares, en las condicionesprevistas en la normativa.Usar infraestructuras y servicioscomunes.Reutilizar aplicaciones de las AA.PP.,documentación y otros objetos de información.Tratar la interoperabilidad de la firmaelectrónica y de los certificados.Tratar la recuperación y conservacióndel documento electrónico.Aplicar las normas técnicas deinteroperabilidad.
  • 15. Normas técnicas de interoperabilidad (RD 4/2010, disp. ad. 1ª). Desarrollanaspectos concretos necesarios para la aplicación del ENI:Catálogo de estándares.Documento electrónico.Digitalización de documentos.Expediente electrónico.Política de firma electrónica y de certificados.Protocolos de intermediación de datos.Relación de modelos de datos comunes.Política de gestión de documentos electrónicos.Requisitos de conexión a la Red de comunicaciones de las AA.PP. Españolas.Procedimientos de copiado auténtico y conversión.Modelo de datos para intercambio de asientos entre Entidades Registrales.Reutilización de recursos de información (RD 1495/2011,d.f.1ª).Declaración de conformidad con el ENI.(*) Ya publicadas en el+Guías de aplicaciónhttp://www.boe.es/boe/dias/2011/07/30/http://www.boe.es/boe/dias/2012/07/26/http://www.boe.es/diario_boe/txt.php?id=BOE-A-2012-13501http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-455http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-2380Normas técnicas de interoperabilidad
  • 16. + Guías de aplicación disponibles en el Portal de la Administración Electrónica:Fuente: http://administracionelectronica.gob.esNormas técnicas de interoperabilidad
  • 17. La necesidad de cooperación y, por tanto, de interoperabilidad son acuciantes en la UE.Indispensable para la prestación de servicios públicos europeos transfronterizos.Protagonismo creciente de la interoperabilidad en la agenda política.Actividad continuada de alineamiento con acciones en materia de interoperabilidad en la UE.Interoperabilidad en el contextode la Unión EuropeaPrograma ISA: Decisión 922/2009/CE relativa a las soluciones deinteroperabilidad para las administraciones públicas europeas (ISA).Mantiene e implementa la Estrategia Europea y el Marco Europeo de Interoperabilidad.Servicios comunes y herramientas genéricas reutilizables .Período: desde 2010 hasta 2015 Dotación presupuestaria: 164 Meuros http://ec.europa.eu/isa/
  • 18. ACTUALIZACIÓN DEL RD 4/2010- Escucha, análisis del escenario cambiante,retroalimentación.Incluir y articular el Directorio Común deAtributos de las AA.PP. (inventariado ycodificación de órganos, oficinas de registro,procedimientos, servicios, etc.).Reforzar la utilización de infraestructuras yservicios comunes.Reforzar la práctica de la reutilización deaplicaciones en modo producto y en modoservicio en red.Introducir nuevas normas técnicas:Directorio ComúnReutilización de las aplicaciones en modoproducto / en modo servicio en res.Factura electrónicaPlan de direccionamiento de redesActualización del RD 4/2010Plan MEJORA 2012-2015. Medida R5.M2: Apoyar la implantación del ENI.
  • 19. Esquema Nacional deSeguridad
  • 20. La Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos reconoceel derecho de los ciudadanos a relacionarse a través demedios electrónicos con las AA.PP.Estereconocimiento implica la obligación de las AA.PP. de promoción delas condiciones de confianza y seguridad mediante la aplicación segurade las tecnologías.Diversos principios de la Ley 11/2007se refieren a la seguridad: El principio de derecho a la protección de los datos de carácter personal. El principio de seguridad en la implantación y utilización de los medios electrónicos. El principio de proporcionalidad → garantías y medidas de seguridad adecuadas a la naturaleza y circunstanciasde los trámites y actuaciones.La seguridad figura también entre los derechos de los ciudadanos: Derechoa la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas yaplicaciones de las AA.PP.La Ley 11/2007 crea el Esquema Nacional de Seguridad.Seguridad en la Ley 11/2007
  • 21. El Esquema Nacional de SeguridadEs un instrumento legal – Real Decreto 3/2010- que desarrolla loprevisto sobre seguridad en la Ley 11/2007.Establece la política de seguridad en los servicios de administración-e.Está constituida por principios básicos y requisitos mínimos que permitan una protecciónadecuada de la información.Es de aplicación a todas las AA.PP.Están excluidos los sistemas que manejan la información clasificada.Establece un mecanismo de adecuación escalonado (fecha límite29.01.2014).Resulta de un esfuerzo colectivo: AGE, CC.AA., CC.LL.-FEMP, CRUE + Opinión Industria TIC.
  • 22. Objetivos del ENSCrear las condiciones necesarias de confianza en el uso de los medioselectrónicos, a través de medidas para garantizar la seguridad, que permita a los ciudadanos y a lasAA.PP., el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.Promover la gestión continuada de la seguridad, al margen deimpulsos puntuales, o de su ausencia.Promover un tratamiento homogéneo de la seguridad que facilitela cooperación en la prestación de servicios de administración electrónica cuando participan diversasentidades.Proporcionar lenguaje y elementos comunes:Para guiar la actuación de las AA.PP. en materia de seguridad de las tecnologías de lainformación.Para facilitar la interacción y la cooperación de las AA.PP.Para facilitar la comunicación de los requisitos de seguridad de la información a la Industria.Proporcionar liderazgo en materia de buenas practicas.Estimular a la Industria del sector TIC.
  • 23. Adecuarse al ENSLas AA.PP. deberán disponer de política de seguridaden base a los principios básicos y aplicando los requisitos mínimospara una protección adecuada de la información.Aspectos principales de la adecuación:Se dispone de una política deseguridad aprobada (art. 11)Responsables y asignación de personas.Responsable de seguridad. (art. 10)Se ha realizado la categorización de lossistemas (art. 27)El análisis de riesgos está actualizado(art. 27)Se dispone de una declaración deaplicabilidad (anexo II)Se dispone de un plan de adecuación /de mejora de la seguridad aprobado (d.t)Se han implantado las medidas deseguridad (Anexo II).Se da publicidad a la conformidad en lasede electrónica (art. 41)
  • 24. Usar guías e instrumentosGuías CCN-STIC publicadas:800 - Glosario de Términos y Abreviaturas del ENS801 - Responsables y Funciones en el ENS802 - Auditoría de la seguridad en el ENS803 - Valoración de sistemas en el ENS804 - Medidas de implantación del ENS805 - Política de Seguridad de la Información806 - Plan de Adecuación del ENS807 - Criptología de empleo en el ENS808 - Verificación del cumplimiento de las medidas en el ENS809 - Declaración de Conformidad del ENS810 - Creación de un CERT / CSIRT811 - Interconexión en el ENS812 - Seguridad en Entornos y Aplicaciones Web813 - Componentes certificados en el ENS814 - Seguridad en correo electrónico815 - Métricas e Indicadores en el ENS817 - Criterios comunes para la Gestión de Incidentes de Seguridad818 - Herramientas de Seguridad en el ENS821 - Ejemplos de Normas de Seguridad822 - Procedimientos de Seguridad en el ENS823 - Cloud Computing en el ENS824 - Informe del Estado de SeguridadMAGERIT v3Programas de apoyo:Pilar y µPILAR+Servicios de respuesta ante incidentes CCN-CERTFormación STIC: presencial / en-líneaEsquema Nacional de Evaluación y CertificaciónEn elaboración:819 – Contratación en el ENS820 - Denegación de Servicio
  • 25. Comunicar los incidentes deseguridadCCN-CERT: Centro de alerta y respuesta deincidentes de seguridad, ayuda a las AA.PP. aresponder de forma más rápida y eficiente ante las amenazasde seguridad que afecten a sus sistemas de información.Comunidad: AA.PP. de EspañaReconocimiento internacional: 2007, EGC(2008)Presta servicios de: resolución de incidentes, divulgación de buenas prácticas, formación e información de amenazas y alertas. Sondas en Red SARA e Internet.https://www.ccn-cert.cni.es/
  • 26. Sistemas de alerta tempranaFuente: CCN-CERT
  • 27. Plan MEJORA 2012-2015. Medida R5.M3: Implantación del ENS.Proyecto de Estrategia Española de Ciberseguridad:Pilar: la seguridad de información y servicios manejados por AA.PP.:Asegurar la plena implantación del Esquema Nacional de Seguridad.Fortalecer las capacidades de respuesta a incidentes del CCN-CERT.Reforzar el uso de Red SARA como infraestructura común y segura de las AA.PP.potenciando su uso, sus capacidades de seguridad y el desarrollo de nuevos servicioshorizontales.Optimizar el modelo de interconexión de las AA.PP. con las redes públicas de datosmaximizando su eficacia, disponibilidad y seguridad.Propuesta de Directiva de seguridad de la información y lasredes. Las AA.PP. deberán:Adoptar medidas organizativas y técnicas para gestionar los riesgos.Adoptar medidas para prevenir y minimizar incidentes que afecten a sus redes ysistemas de información y asegurar la continuidad de los servicios soportados pordichas redes y sistemas.La seguridad en planes,estrategias, directivas
  • 28. ACTUALIZACIÓN DEL RD 3/2010Escucha, análisis del escenario cambiante,retroalimentación.Mejor articulación de la participación de losórganos colegiados con competencias en materiade administración-e y de los procedimientos parala recogida de la información que permitaelaborar un perfil general del estado de laseguridad en las AA.PP. (art. 35).Anexo II: Ajustes en diversas medidas. Introducirmodificaciones puntuales en algunas medidas:Arquitectura de seguridad [op.pl.2]Mecanismo de autenticación [op.acc.5]Registro de la actividad de los usuarios[op.exp.8]Detección de intrusión [op.mon.1]Borrado y destrucción [mp.si.5]Firma electrónica [mp.info.4]Copias de seguridad (backup) [mp.info.9]…Evolución del RD 3/2010
  • 29. Desarrollo de infraestructurasy servicios comunes
  • 30. 30Usar infraestructuras y servicios comunes
  • 31. El uso de I&S comunes ofrece oportunidades en seguridad:Reducción de perímetro físico y lógico.Ciertos servicios pasan a comunes.Uso de estructuras virtualizadas y servicios en la nube. (Véaseguía CCN-STIC 823). Aspectos que requieren especial atención:Se delega la función pero no la responsabilidad.Protección de información, especialmente datos de carácter personal.Cifrado.Borrado de datos.Continuidad del servicio.Usar infraestructuras y servicios comunes
  • 32. (No exhaustivo)Usar infraestructuras y servicios comunesHay un ecosistema de infraestructuras y servicios comunes, incluyendo serviciosen cloud, con soporte legal (Ley 11/2007, RD 3/2010, RD 4/2010 y sus normas técnicas).Apoyo al procedimiento administrativo y al despliegue masivo de servicios.
  • 33. Red privada de las AA.PP. Españolas.Conectividad y capilaridad:Conecta las AA.PP. todos los Dept. ministeriales de la AGE, las CC.AA., 11 entes singulares,las ventanillas empresariales, las Entidades Locales, 3.708 a la fecha (90,35% de poblacióncubierta).National Network, conectada a la red transeuropea sTESTA: para interacción conInstituciones, agencias y otros EE.MM. de la Unión Europea.Seguridad:Dispone de servicios de seguridad activos y permanentemente monitorizada por el CERTGubernamental (CCN-CERT).Servicios:De red: conectividad, telemáticos básicos, seguridad perimetral.Servicios horizontales: @Firma, Intermediación de datos, ORVE/SIR, INSIDE, Reúnete, ...Servicios verticales: Proporcionados sobre Red SARA por AA.PP. según competencias.Evolución:Proyecto de interés prioritario para configurarla como la nube privada de la AGE.Conversión de SARA en proveedor de servicios y software en general, preparado para IPv6.http://run.gob.es/RedSARA
  • 34. Aprovechamiento de infraestructuras yservicios comunesObjetivo: Evitar que el ciudadano tengaque aportar información que ya seencuentra en poder de la Administración:Identidad, Residencia, Informacióncatastral, tributaria, de Seguridad Social, …Usa Red SARA y @firma.Intermedia a través de Red SARA a 9proveedores de datos, 21 certificados y al menos120 entidades consumidoras, con 22,6 millones detransacciones en 2012.http://run.gob.es/PlataformaIntermediacionhttp://run.gob.es/aFirma
  • 35. ORVE/SIRInterconecta la red de oficinas deregistro (presenciales yelectrónicas), utilizando SICRES3.0.Permite el intercambio de asientos ydocumentos-e presentadosoriginalmente en papel por losciudadanos, abierta a todas AA.PP.Servicio disponible en la nubeque ofrece el MINHAP a lasAA.PP.Permite crear y remitirasientos registrales a través deSIR y digitalizar ladocumentación.http://run.gob.es/pae-sir
  • 36. Fuente:http://administracionelectronica.gob.eshttp://run.gob.es/DIR3Directorio Común
  • 37. InSide es la abstracción de un gestordocumental que cumpla los estándares CMISpara la gestión documental de expedientes-e ydocumentos-e, según especificado en las NTIsdel ENI.Se almacenan los documentos, firmas, metadatos,versiones de un mismo documento, etc.Permite su consulta y gestión por medio deservicios web para la integración con cualquieraplicación que desee gestionar sus documentos deacuerdo con lo especificado en las normas ENI.Operaciones generales:• Gestión Avanzada de Expedientes Electrónicos:• Alta de los expedientes• Búsqueda de Expedientes• Generación del Indexado• Firma de los Índices (Dep-eUtils)• Versionado de los ExpedientesEni• Modificación de los Metadatos• Cierre del Expediente. Cierre Índice y Generación ENIsdefinitivos (Dep-eUtils)• Generación de Vistas Abiertas y Cerradas• Importación y Vinculación de Expedientes• Pendiente: Archivado del Expediente. Integración conSistema de Archivo.•Gestión Básica de Documentos Electrónicos:• Alta de Documentos• Búsqueda de Documentos• Gestión de Documentos Internos (posible dependencia eUtils)• Gestión de Documentos Externos (Dep-eUtils)• Firma y Sellado de los Documentos (Dep-eUtils)• Versionado de los DocumentosEni• Generación DocumentoENI on-the-fly (o recuperación trascierre)• Copiado Auténtico de Documentos (con/sin cambio de formato)• ReSellado de DocumentosApoyo a documento y expediente-ehttp://run.gob.es/pae-inside
  • 38. Red 060 proporciona un punto de entrada multi canal a los servicios.3 canales: oficinas locales, portal web ‘060.es’, nº de teléfono ‘060’.Más puntos de contacto para emprendedores en la red integrada de oficinas ‘060’.Ventanilla Única de la Directiva de Servicios EUGO.ES.EUGO.ES es la ventanilla única de la Directiva de Servicios en España.Notificaciones-e permite que ciudadanos y empresas reciban, de forma gratuita,notificaciones administrativas y correspondencia en la dirección electrónica administrativa:Ministerio de Hacienda y Administraciones Públicas es titular del servicio; el proveedores Sociedad Estatal Correos y Telégrafos. 2.27M de Notificaciones-e enviadas en 2011.Pack de Administración-e: Facilita los elementos básicos para laimplantación de servicios de administración electrónica. Tiene 4 piezas principales:ORVE: registro virtual para las entidades locales.ACCEDA: para desplegar una sede electrónica.PORTAFIRMAS: Aplicación corporativa de firma-e.INSIDE: para la gestión de expedientes electrónicos.• + PORTAL de las entidades locales.Reutilización de la información del Sector Público.Marco legal (Ley 37/2007, Real decreto 1495/2011)datos.gob.es: portal de carácter nacional que organiza y gestiona el Catálogo deInformación Pública de la Administración General del Estado.Notificaciones-eMás infraestructuras y servicios comunes
  • 39. Liderazgo y colaboración
  • 40. Cómo lo estamos haciendo: liderazgo
  • 41. Cómo lo estamos haciendo:esfuerzo colectivo> 200 personas a través de órganos colegiados con competencia enadministración-e de:Administración General del Estado,Comunidades Autónomas,Corporaciones Locales (Federación Española de Municipios y Provincias - FEMP),Universidades (Conferencia de Rectores de Universidades Españolas - CRUE),Ámbito judicial (EJIS).Perfiles de conocimiento diversos: TIC, archivos, jurídico, ...
  • 42. Investigación y análisis de requisitos, referentes(normalización, buenas prácticas, UE) y antecedentes.Priorización, a la vez que se mantiene la perspectivageneral.Elaboración de una documentación exhaustiva quefacilite la comprensión común, debatir y decidir sobrealcance, principios y aspectos generales y de detalle.Permite a los actores comprender el alcance delproblema.Sobre la base de lo anterior, redacción de un textoescueto de carácter normativo; se eluden los contenidosde naturaleza teórica o explicativa.Revisión del texto en sucesivas iteraciones paraconsolidar la comprensión común, consensuar los diversosaspectos, depurar y perfeccionar el texto; a través delmedio electrónico y de reuniones presenciales.Publicación en el Portal de la AdministraciónElectrónica.Elevación para aprobación formal y posteriortramitación.Cómo lo estamos haciendo: método
  • 43. Colaboración: Unión EuropeaAlineamiento temprano con las estrategiasde la Unión Europea.Participación y contribución.Reutilización de políticas, resultados yproductos.Conexión de servicios comunes con losequivalentes en la Unión Europea.Participación en proyectos:– Proyectos pilotos “LSP-CIP”: STORK, STORK2, epSOS, GEN6– Servicios sectoriales transfronterizos.Red SARA → Red transeuropea sTESTA@Firma → STORK060 → Portal Your Europe / Tu EuropaEUGO → Ventanillas Únicas de la Directiva de ServiciosCTT → Portal JOINUP... → Programa ISA
  • 44. Retos y conclusiones
  • 45. Adecuación al ENI y al ENSENS y ENI: Seguimiento iniciado en la Administración General del Estado.Febrero, mayo, septiembre y diciembre de 2013.ENS: Acuerdo del Comité de Seguridad de la Información de las AA.PP.
  • 46. La interoperabilidad y la seguridad, al servicio de la administración-e:Reto: Realizar la adecuación al ENS y al ENI.Las 3 claves de los logros alcanzados:(1) Marco legal de administración-e exhaustivo.Tiene impacto directo en la calidad de los servicios, en la percepción de losciudadanos y en el impulso del medio electrónico.Esfuerzo notable en seguridad jurídica con la Ley 11/2007 y sus desarrollos.Reto: Mantener el ENI y del ENS.(2) Infraestructuras y servicios comunes.Con soporte legal.Reto: Consolidar, extender y articular mecanismos de sostenibilidad.(3) Colaboración.Colaboración y cooperación permanente de todas las AA.PP.Reto: Mantener la corresponsabilidad de las AA.PP. en la tarea.+ Alineamiento con las estrategias de la Unión Europea.Estrategia Europea y Marco Europeo de Interoperabilidad.Enlace con instrumentos y servicios equivalentes en la Unión Europea.Reto: Mantener alineamiento con estrategias y acciones comunitarias.Conclusiones
  • 47. Muchas graciasPortal de la Administración Electrónica:http://administracionelectronica.gob.esPortal CCN-CERT – ENS:https://www.ccn-cert.cni.es