<ul><li>La Seguridad de la Información es un requerimiento corporativo, fomentado y soportado por las más altas instancias...
ENS – Contexto <ul><li>Comunidad de prácticas  con los Ayuntamientos de la provincia. </li></ul><ul><ul><li>Métodos y herr...
<ul><li>Gestión Tributaria   como ejemplo concreto . </li></ul><ul><ul><li>Volúmenes actuales (2011). </li></ul></ul><ul><...
<ul><li>Oficina Virtual del Ciudadano    Internet. </li></ul><ul><ul><li>Operativa  desde el año 2002. </li></ul></ul><ul...
<ul><li>Oficina Virtual del Ciudadano. Internet. </li></ul><ul><ul><li>Altos volúmenes de aceptación y utilización. </li><...
<ul><li>Oficina Virtual del Ciudadano. Internet. </li></ul><ul><ul><li>Altos volúmenes de aceptación y utilización. </li><...
<ul><li>Enfoque multinorma integrado. </li></ul><ul><ul><li>Integración ENS con Marcos Normativos y Normas de “buenas prác...
<ul><li>Sistemas de Información específicos ENS sobre ciclo PDCA integral. </li></ul><ul><ul><li>ENS inviable manualmente....
<ul><li>Consultoría especializada. </li></ul><ul><ul><li>En el ENS . </li></ul></ul><ul><ul><li>En el resto de Marcos y No...
Upcoming SlideShare
Loading in …5
×

Presentación Congreso CNIS Diputación de Alicante

768 views

Published on

Ponencia en el congreso CNIS www.cnis.es

Published in: News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
768
On SlideShare
0
From Embeds
0
Number of Embeds
296
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentación Congreso CNIS Diputación de Alicante

  1. 2. <ul><li>La Seguridad de la Información es un requerimiento corporativo, fomentado y soportado por las más altas instancias de la Diputación de Alicante. </li></ul><ul><li>El cumplimiento de los Marcos Normativos que regulan la Seguridad de la Información es un requerimiento fundamental para el soporte a la validez jurídica de las transacciones asociadas a los servicios electrónicos. </li></ul>ENS – Contexto
  2. 3. ENS – Contexto <ul><li>Comunidad de prácticas con los Ayuntamientos de la provincia. </li></ul><ul><ul><li>Métodos y herramientas para el cumplimiento del ENS, LOPD y RDLOPD. Plataformas e-Admin. </li></ul></ul><ul><ul><li>Cumplimiento del rol de la Diputación (LAECSP, ENS). </li></ul></ul>
  3. 4. <ul><li>Gestión Tributaria como ejemplo concreto . </li></ul><ul><ul><li>Volúmenes actuales (2011). </li></ul></ul><ul><ul><ul><li>141 Ayuntamientos – 100% de la provincia. </li></ul></ul></ul><ul><ul><ul><li>627 millones de euros recaudados  50% de los ingresos corrientes de los Ayuntamientos de la provincia. </li></ul></ul></ul><ul><ul><ul><li>95% ratio (recaudado / gestionado). </li></ul></ul></ul><ul><ul><ul><li>Totalmente soportada en servicios electrónicos . </li></ul></ul></ul><ul><ul><ul><li>Interoperabilidad (Catastro, DGT, Gestores, etc). </li></ul></ul></ul><ul><ul><ul><li>Transacciones promedio diarias (2011): 1.028.000. </li></ul></ul></ul><ul><ul><ul><li>Disponibilidad media (2011): 99,5%. </li></ul></ul></ul><ul><ul><ul><li>CPDs alternativos ACTIVO – ACTIVO. </li></ul></ul></ul>Máxima valoración AI ENS ENS – Contexto
  4. 5. <ul><li>Oficina Virtual del Ciudadano  Internet. </li></ul><ul><ul><li>Operativa desde el año 2002. </li></ul></ul><ul><ul><ul><li>Alineada con Marcos Normativos. </li></ul></ul></ul><ul><ul><ul><li>Plenamente transaccional, incluyendo pasarela de pagos desde su puesta en servicio. </li></ul></ul></ul><ul><ul><li>Carta integral de servicios . </li></ul></ul><ul><ul><li>Máxima funcionalidad. </li></ul></ul><ul><ul><ul><li>Planificación personalizada de pagos, transacciones asistidas, etc. </li></ul></ul></ul><ul><ul><ul><li>Consolidación de pagos en tiempo real. </li></ul></ul></ul><ul><ul><li>Identificación & Autenticación multicanal. </li></ul></ul>Máxima valoración AI ENS ENS – Contexto
  5. 6. <ul><li>Oficina Virtual del Ciudadano. Internet. </li></ul><ul><ul><li>Altos volúmenes de aceptación y utilización. </li></ul></ul>ENS PCI-DSS OWASP BCM ENI ENS – Contexto       2011 ACCESOS AL PORTAL 293.187 CONSULTAS   Sobre deudas Pendientes 33.230 Sobre Valores Pagados 20.532 Sobre Trámites realizados 4.866     OPERACIONES       Operaciones de Pago 10.990 Cartas de pago emitidas 8.707 Emisión Certificados de Pago 10.990 Domiciliaciones 1.445 Realización autoliquidaciones 3.167 Modificación de datos personales 664 Informes de no débitos 452 Adhesiones al Plan Pago Personalizado 348 Escritos Presentados 418 Consultas Suma Responde 3.613
  6. 7. <ul><li>Oficina Virtual del Ciudadano. Internet. </li></ul><ul><ul><li>Altos volúmenes de aceptación y utilización. </li></ul></ul><ul><li>Protección de datos de carácter personal. LORTAD, RMS  LOPD, RDLOPD. </li></ul><ul><li>Buenas prácticas en la Seguridad de la Información. BS 7799  ISO 17799  ISO 27k </li></ul><ul><li>ENS </li></ul>ENS – Contexto Crecimiento Constante   2010 2009 Recibos emitidos 4.148 940 Operaciones de pago 6.872 3.506 Justificantes de Pago emitidos 11.750 4.263   2010 Autoliquidaciones realizadas 1.181 Cartas de pago emitidas 1.175 Consultas vía correo electrónico Tiempo medio de respuesta: 1,82 días   2010 En castellano / valenciano 1.787 Otros idiomas (francés, inglés, alemán) 1.056
  7. 8. <ul><li>Enfoque multinorma integrado. </li></ul><ul><ul><li>Integración ENS con Marcos Normativos y Normas de “buenas prácticas” complementarias. </li></ul></ul><ul><ul><ul><li>LOPD / RDLOPD. </li></ul></ul></ul><ul><ul><ul><li>Esquema Nacional de Interoperabilidad. </li></ul></ul></ul><ul><ul><ul><li>PCI – DSS. </li></ul></ul></ul><ul><ul><ul><li>BCM  BS 25999 – BS 25777. </li></ul></ul></ul><ul><ul><li>Roles y responsabilidades comunes. </li></ul></ul><ul><ul><li>Integración de controles comunes. </li></ul></ul><ul><ul><li>Integración de procedimientos comunes. </li></ul></ul><ul><ul><li>Integración de registros comunes. </li></ul></ul>Diseño de Métricas e Indicadores Comunes ENS – Claves del éxito en la implementación
  8. 9. <ul><li>Sistemas de Información específicos ENS sobre ciclo PDCA integral. </li></ul><ul><ul><li>ENS inviable manualmente. </li></ul></ul><ul><ul><li>Plan de Adecuación  Gestión completa de implementación del ENS. </li></ul></ul><ul><ul><li>Mantenimiento y evolución del ENS. </li></ul></ul><ul><ul><li>Integración directa con S.I. LOPD / RDLOPD. </li></ul></ul><ul><ul><li>Integración con SIEM. </li></ul></ul><ul><ul><li>Integración con otras Normas. </li></ul></ul>ENS – Claves del éxito en la implementación
  9. 10. <ul><li>Consultoría especializada. </li></ul><ul><ul><li>En el ENS . </li></ul></ul><ul><ul><li>En el resto de Marcos y Normas integrables. </li></ul></ul><ul><ul><li>En la formación del personal. </li></ul></ul><ul><li>Pero el factor clave es: </li></ul>Compromiso ENS – Claves del éxito en la implementación

×