Sesión 5: Conferencia Dudas jurídico-técnicas que plantea...
64
Sesión 5: Conferencia Dudas jurídico-técnicas que plantea la Administración Electrónica. Logroño, 13 de febrero de 2015 Miguel A. Amutio Gómez Subdirector Adjunto Dirección de Tecnologías de la Información y las Comunicaciones
Transcript of Sesión 5: Conferencia Dudas jurídico-técnicas que plantea...
Sesión 5: Conferencia
Dudas jurídico-técnicas que plantea la Administración Electrónica. Logroño, 13 de febrero de 2015
Miguel A. Amutio Gómez Subdirector Adjunto
Dirección de Tecnologías de la Información y las Comunicaciones
Contenidos
1. Dónde estamos, qué hay
por delante.
2.Facilitar una cooperación
fluida y un servicio más
eficaz y eficiente.
3. Proteger la información y
los servicios.
4. Conclusiones.
Contenidos
1. Dónde estamos,
qué hay por delante
Marco legal exhaustivo y en evolución
Oferta de servicios extensa
Infraestructuras y servicios comunes
Escenario de cooperación
Lo que hay por delante
Marco legal exhaustivo y en evolución
http://www.boe.es/legislacion/codigos/codigo.php?id=029_Codigo_de_Administracion_Electronica Fuente: Elaboración propia
Oferta de servicios extensa El 49,0% del total de la población
de 16 a 74 años ha interactuado
con AA.PP. o servicios públicos a
través de Internet por motivos
particulares.
Fuente: INE. Encuesta sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en los Hogares. Año 2014, 2 de octubre.
El 91,1% de las empresas de 10 o más empleados interactuó a través de
Internet con las AA.PP. durante 2013.
Los principales objetivos fueron:
la obtención de información desde las páginas web de las AAPP (80%),
la descarga de impresos y formularios (78,2%)
la declaración de impuestos mediante una gestión electrónica completa
(76,6%). Fuente: INE. Encuesta sobre el uso de Tecnologías de la Información y las Comunicaciones (TIC) y del comercio electrónico en las empresas Año 2013 – Primer trimestre de 2014. 19 de septiembre de 2014
Las Universidades: UNIVERSITIC 2013 Ofrecen en su web el 82% de los servicios personalizados posibles.
6 de cada 10 elementos de la administración-e se encuentran ya en explotación.
4 de cada 10 procedimientos se encuentran ya disponibles en la sede electrónica.
Ecosistema de servicios comunes “Las AA.PP. enlazarán sus infraestructuras con
las que proporcione la Administración General del
Estado para facilitar la interoperabilidad y la relación multilateral.” (RD 4/2010)
Fuente: Portal de la Administración Electrónica. http://administracionelectronica.gob.es
Hay un ecosistema de infraestructuras y servicios
comunes, incluyendo servicios en cloud, evolucionando y en
expansión, a disposición de todas las AA.PP.
Con soporte legal (Ley 11/2007 y desarrollos).
Facilitan la interoperabilidad: any to any, any to all.
Facilitan la seguridad: Reducción de perímetro físico y
lógico; ciertos servicios pasan a 'comunes'.
Comunicaciones: Red SARA Identidad, atenticación y firma-e: @Firma, TS@, Cl@ve, STORK, Valide, Portafirmas Intermediación: Plataforma de Intermediación de Datos Registro-e: ORVE, SIR, REC GEISER, R.E. de Apoderamientos R.E. de Funcionarios Habilitados Sede-e: ACCEDA Documento y expediente-e: INSIDE Más: Notificaciones-e, Correspondencia Administrativa (CES-CORINTO), …
Ecosistema de servicios comunes
Fuente: Portal de la Administración Electrónica. http://administracionelectronica.gob.es
Real Decreto 802/2014, Artículo 13 bis. DTIC, 2 Corresponden a la DTIC las siguientes funciones…:
• f) La elaboración, desarrollo e
implantación de un Catálogo de Servicios
Comunes, que incluirá aquellas infraestructuras, equipamiento, redes informáticas aplicaciones y servicios comunes de gestión centralizada, cuya utilización en modo compartido podrá establecerse como obligatoria o prioritaria para la Administración General del Estado y sus Organismos Públicos.
• g) La definición y planificación de las
infraestructuras y servicios TIC, comunes
en el ámbito de la Administración General del Estado y sus Organismos Públicos.
Real Decreto 806/2014, Artículo 10. Medios y servicios compartidos.
Escenario de cooperación > 200 personas a través de órganos
colegiados con competencia en
administración-e y TIC (y sus grupos
de trabajo) de:
Administración General del Estado,
Comunidades Autónomas,
EE.LL. (Federación Española de
Municipios y Provincias - FEMP),
Universidades (Conferencia de Rectores
de Universidades Españolas - CRUE),
Ámbito judicial (EJIS).
Perfil multidisciplinar: TIC, archivos,
jurídico, ...
Gobernanza TIC
Objetivos: Orientar las actuaciones y líneas estratégicas en las TIC para
disponer de una planificación estratégica común para todo el sector público
administrativo estatal.
Potenciar la Administración digital y las TIC como los instrumentos
que permitan hacer sostenible el constante proceso de innovación y mejora en la
calidad de los servicios ofrecidos por la administración e incrementar la
productividad de los empleados públicos.
Racionalizar el uso de los recursos informáticos de forma que se
consiga una mayor eficiencia, proporcionando un ahorro sustancial de costes de
todo tipo, y en especial en el resto de la actividad administrativa.
Qué tenemos por delante
Tendencias en la Unión Europea
Recomendaciones para el desarrollo de Estrategias de Administración Digital
1. Incluir una mayor transparencia,
apertura e inclusión.
2. Impulsar el compromiso y la
participación de colaboradores públicos, privados y el conjunto de la sociedad civil en el desarrollo de políticas y en el diseño y provisión de servicios públicos.
3. Arraigar en el sector público una cultura basada en los datos.
4. Establecer un marco de gestión de
riesgos para privacidad y seguridad.
5. Atraer el apoyo y compromiso
político.
6. Asegurar el uso coherente de
tecnologías digitales.
7. Establecer marcos efectivos de organización y gobernanza.
8. Fortalecer la cooperación
internacional con otras administraciones.
9. Disponer de modelos de negocio claros que garanticen la sostenibilidad.
10. Reforzar las capacidades institucionales para gestionar y monitorizar.
11. Contratar tecnología de manera innovadora, adecuada al nuevo uso.
12. Garantizar que el marco regulatorio,
permite el aprovechamiento de las
oportunidades que ofrece el entorno digital, de forma que se revisa adecuadamente y se valora su impacto en las necesidades digitales.
Transformación digital Implica la revisión integral de las actividades y
procesos de gestión de bienes y servicios de la
entidad.
Se basa en la integración de los recursos y
capacidades de las TIC en las actividades y procesos.
Se favorece la eficacia y la eficiencia de la
actuación pública y, por tanto, la aportación de valor al
conjunto de la sociedad.
Implica el rol de las TIC para:
el tratamiento integral de grandes volúmenes de información,
la mejora de la toma de decisiones
y una predisposición abierta a la innovación y al carácter dinámico de las
expectativas, requerimientos y demandas de los clientes y usuarios de dichos
bienes y servicios.
Anteproyecto de Ley de Régimen jurídico del sector público
Artículo 5. Órganos administrativos.
CAPÍTULO III Funcionamiento electrónico del sector público
Artículo 13. Portal de internet.
Artículo 14. La sede electrónica.
Artículo 15. Sistemas de identificación de las Administraciones Públicas.
Artículo 16. Actuación administrativa automatizada.
Artículo 17. Sistemas de firma para la actuación administrativa automatizada.
Artículo 18. Firma electrónica del personal al servicio de las Administraciones Públicas.
Artículo 19. Intercambio electrónico de datos en entornos cerrados de comunicación.
Artículo 20. Aseguramiento e interoperabilidad de la firma electrónica.
Artículo 21. Archivo electrónico de documentos.
Anteproyecto de Ley de Procedimiento administrativo común
Artículo 20. Registros electrónicos de apoderamientos.
Artículo 23. Sistemas de identificación de los interesados en el procedimiento.
Artículo 24. Sistemas de firma admitidos por las Administraciones Públicas.
Artículo 25. Uso de medios de identificación y firma en el procedimiento administrativo.
Artículo 26. Asistencia en el uso de medios electrónicos a los interesados.
Artículo 27. Derechos de las personas en sus relaciones con las Administraciones Públicas.
Artículo 28. Derecho y obligación de relacionarse electrónicamente con las AA.PP.
Artículo 30. Registros.
Artículo 31. Archivo de documentos.
Artículo 33. Comparecencia de las personas.
Artículo 40. Emisión de documentos por las Administraciones Públicas.
Artículo 41. Validez y eficacia de las copias realizadas por las Administraciones Públicas.
Artículo 55. Condiciones generales para la práctica de las notificaciones.
Artículo 57. Práctica de las notificaciones a través de medios electrónicos.
Artículo 97. Formación del expediente Administrativo.
Adaptarse a las oportunidades tecnológicas Impacto de tecnologías como: redes sociales, movilidad,
cloud computing, big data ...
Multiplicidad de canales.
Servicios a través de
dispositivos móviles, ...
Comunicación con los
ciudadanos a través de redes
sociales.
Análisis de grandes bancos
de datos para toma de
decisiones, predicción,
evaluación de actuaciones,...
Fuente: Wikipedia
2. Facilitar una
cooperación fluida y
un servicio más eficaz
y eficiente:
Interoperabilidad
La interoperabilidad, por qué es importante
Tiene carácter instrumental, es una precondición al servicio del desarrollo
de la administración-e para:
La realización de principios y derechos de los ciudadanos.
La cooperación en el desarrollo y prestación de servicios públicos.
Evita que se produzcan ‘islas’ en la prestación de los servicios por la
fragmentación de los esfuerzos de las AA.PP.
Mayor eficiencia; reducción de tiempo y costes en despliegue y
prestación de servicios.
El Esquema Nacional de Interoperabilidad
¡Ah!… los detalles…
Inventariar unidades orgánicas y oficinas
Intermediación de datos
Identificación electrónica
Gestión de documentos electrónicos
Visión que las demás AA.PP., ciudadanos y terceros tienen de la entidad.
Aspecto de carácter organizativo; no es una simple cuestión técnica: Los documento electrónicos y los expedientes electrónicos, incluyen entre
sus metadatos el código de órgano. La información de los asientos registrales está asociada al código de la oficina de
registro que los emite, y al código de órgano de la unidad de tramitación. Las facturas electrónicas necesitan la identificación de la unidad tramitadora y el
órgano gestor, identificados con su código de órgano. …
Inventariado y codificación de unidades orgánicas y oficinas, por qué
Que cada Administración Pública mantenga actualizada la relación de sus órganos administrativos y oficinas de registro y atención al ciudadano, y sus relaciones entre ellos.
Que las AA.PP. enlacen electrónicamente su relación con el Directorio Común de Unidades Orgánicas y Oficinas (DIR3) que proveerá una codificación unívoca.
Directorio Común de Unidades
Orgánicas y Oficinas (DIR3)
– Inventario unificado y común de
toda la Administración.
– Relación de unidades orgánicas,
oficinas asociadas y unidades
de gestión económica-
presupuestaria.
– Impulsado y mantenido por el
MINHAP como instrumento
esencial de
interoperabilidad.
Documentación disponible en el PAE:
http://administracionelectronica.gob.es
/ctt/dir3
Inventariar unidades orgánicas y oficinas: DIR3 Real Decreto 4/2010, artículo 9. Inventarios de información administrativa
Muestra:
Fuente: http://administracionelectronica.gob.es/ctt/dir3
Muestra ejemplo:
Propuesta de CRUE-TIC coordinada con MINHAP
Descripción completa
Órganos de gobierno y representación
Centros universitarios
Servicios de gestión y administración
Oficinas de registro y atención al ciudadano
Las Universidades en DIR3
Relación entre DIR3 y el Punto General de Entrada de Facturas-e FACE
Los conceptos órgano gestor, unidad tramitadora y oficina contable son específicos de la plataforma FACE, y
tienen que ver con la función que el propio organismo que da de alta estas unidades les atribuye a efectos de
facturación.
DIR3 no hace distinción respecto a estos tipos de unidades, de manera que siempre se darán de alta en
Directorio como unidades orgánicas o unidades UGEP (de gestión económico-presupuestaria).
Puede remitir sus consultas en los siguientes enlaces:
DIR3: https://ssweb.seap.minhap.es/ayuda/consulta/DIR FACE: https://ssweb.seap.minhap.es/ayuda/consulta/FACE
Universidades integradas en FACe
25 Universidades adheridas a FACe (a la fecha)
Fuente: Centro de Transferencia de Tecnología. http://administracionelectronica.gob.es
La Intermediación de Datos Principio de simplificación administrativa, por el cual se reduzcan de
manera sustancial los tiempos y plazos de los procedimientos administrativos,
logrando una mayor eficacia y eficiencia en la actividad administrativa.
Derecho a no aportar los datos y documentos que obren en poder
de las AA.PP., las cuales utilizarán medios electrónicos para recabar dicha
información…
La Plataforma de Intermediación de Datos
Fuente: Plataforma de Intermediación de Datos
Consumo de Intermediación de Datos por las Universidades
Fuente: Plataforma de Intermediación de Datos
La Intermediación de Datos. Potencial para las Universidades
Simplificación de los procesos de movilidad universitaria Traslado de expedientes Reconocimiento de estudios de los alumnos.
Consumo por las Universidades de datos a través de la Plataforma
de Intermediación:
Identidad, títulos, desempleo…
De interés para: Registro, convocatorias, matrícula, preinscripción.
Intercambio de expedientes académicos entre Universidades para
facilitar la movilidad de sus estudiantes.
Consumo de información de Universidades (como cedentes) por
parte de otras entidades:
Datos candidatos: Matrícula Universitaria, SET-e
Descuentos/ayudas en procesos administrativos por estar matriculado en la Universidad.
Trámites electrónicos a través de aplicaciones.
Trámites presenciales a través de funcionarios públicos.
¿Cómo? -> Nodo de interoperabilidad
Disponible a través de Red SARA. Conectado a la Plataforma de Intermediación de Datos Uso de las infraestructuras y buenas prácticas de identificación
y transmisión de atributos/metadatos de identidad de las Universidades.
La Intermediación de Datos y las Universidades
Fuente: CRUE-TIC
• Cl@ve es la plataforma común del Sector Público Administrativo
Estatal para la identificación, autenticación y firma electrónica
mediante el uso de claves concertadas, abierta a su utilización por parte
de todas las Administraciones Públicas.
• Proyecto colaborativo impulsado por la DTIC alineado con las
medidas CORA, aprobado en el Acuerdo de Consejo de Ministros del
19 de septiembre de 2014
• Se requiere registro previo en el sistema. Censo único de
usuarios con acceso a tres servicios potenciales
– Identificación con Cl@ve PIN
– Identificación con Cl@ve permanente
– Firma en la nube (futuro)
• Operativo para autenticación desde noviembre de 2014
• Más información en: http://clave.gob.es
La identificación electrónica
La identificación electrónica
Gestor de identificación
STORK @firma
AEAT
GISS
Comunicación mediante redirecciones del navegador (aserciones SAML)
Intermediador de eID extranjeros
Proveedor del servicio de administración electrónica
(SP)
Proveedores de servicios de identificación y autenticación (IdP)
Intermediador de DNIe y
certificados
Servicio de e-Admon
Técnicamente se apoya en los resultados del proyecto europeo STORK
Pendiente de cuestiones legales y administrativas
– Definición de las condiciones de uso del servicio
– Preparación de los convenios
Como Proveedores de Servicios
– Integrándose con Cl@ve y permitiendo a sus usuarios acceder con los sistemas de identificación y firma de Cl@ve
– La integración (desde el punto de vista técnico) es ya posible. Información en el CTT
– Sinergias con la federación de identidades actual (SIR) y pasarela Red IRIS – STORK -> Integración única para todas las
universidades en lugar de multilateral
Como Proveedores de servicios de identificación (complementando Clave PIN y Clave
Permanente)
– Incorporando las credenciales de identificación usadas actualmente
– Asignación a un nivel de calidad: bajo, sustancial, alto
• Dependiendo del proceso de registro y del mecanismo de autenticación
– Aceptación por el resto de entidades del sistema
• Definición de las condiciones de acceso como proveedores de identificación y la verificación de los
requisitos
Como Oficinas de registro
– Complementando las oficinas de AEAT y Seguridad Social
– Verificando presencialmente la identidad de los solicitantes y dándoles de alta en el sistema
• Similar a la emisión de certificados electrónicos de la FNMT
Rol de las universidades
La gestión del documento electrónico
Hay una proporción
creciente del soporte
electrónico frente al
papel; y, cada vez más, ya no hay papel:
Documento electrónico
Expediente electrónico
Archivo electrónico
Registro electrónico
Factura electrónica
Receta electrónica
Contratación electrónica
Notificación electrónica
...
La gestión de los documentos electrónicos es un elemento clave para
la transformación digital
la Administración (para la tramitación interna por medios electrónicos).
La gestión del documento-e: esfuerzo normativo
La gestión del documento-e: soporte interpretativo
+ Guías de aplicación disponibles en el Portal de la Administración Electrónica:
Fuente: http://administracionelectronica.gob.es
La gestión del documento-e: ¿dónde estamos?
El soporte normativo y documental es muy
completo y exhaustivo; sin embargo, ¿qué ocurre?
Tema percibido como más novedoso, al menos en ámbitos más allá del de los
expertos en la gestión documental.
Requiere un tratamiento horizontal en la organización que implique a
los actores interesados y reúna a responsables y expertos de gestión, de archivos y de
tecnologías de la información; a la vez que un carácter multidisciplinar en los comités y
grupos de expertos que aborden la cuestión.
Requiere la elaboración y aprobación de la política de gestión de
documentos electrónicos que establezca las directrices generales con proyección a
toda la organización, más las normas o instrucciones técnicas que traten las cuestiones de
detalle.
Requiere ordenar el escenario de herramientas preexistentes y nuevas
necesarias en relación con la gestión documental y la gestión de expedientes, así como la
selección de herramientas de gestión de documentos y de archivo, más las integraciones entre
herramientas que puedan ser necesarias.
Es necesaria la formación del personal, tanto del responsable de la
planificación, implantación y administración del programa de tratamiento de documentos, como
de aquél implicado en tareas de gestión de documentos electrónicos.
El documento-e, ¿qué ocurre?
Fuente: Preguntas frecuentes del Esquema Nacional de Interoperabilidad
La implementación práctica genera
muchas cuestiones – Respuestas en el
‘FAQ’ del ENI
Fuente: Preguntas frecuentes del Esquema Nacional de Interoperabilidad
La implementación práctica genera
muchas cuestiones – Respuestas en el
‘FAQ’ del ENI
Fuente: Preguntas frecuentes del Esquema Nacional de Interoperabilidad
La implementación práctica genera
muchas cuestiones – Respuestas en el
‘FAQ’ del ENI
La implementación práctica genera
muchas cuestiones – Respuestas en el
‘FAQ’ del ENI
Fuente: Preguntas frecuentes del Esquema Nacional de Interoperabilidad
Paso clave: Elaborar y aprobar la política de gestión de documentos-e de la entidad
Fuente: http://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Archivo_electronico/pae_Politica_de_gestion_de_documentos_electronicos.html
https://sede.um.es/sede/gestion-documental/inicio.seam
Ejemplos de políticas de gestión de documentos-e
Ejemplos de políticas de gestión de documentos-e
http://www2.unavarra.es/gesadj/seccionNormativa/5gestiondedocumentos.pdf
Llegó el momento de
llevar a la práctica lo
anterior y de hacer
frente, entre todos, a
las dificultades en cuanto
a un tratamiento
horizontal en la
organización que implique
a todos los actores
interesados.
Punto focal de información de archivo-e
3.Proteger la
información y los
servicios
Por qué es necesaria la seguridad de información y servicios
Los ciudadanos esperan que los servicios se presten en
condiciones de confianza y seguridad equivalentes a las que encuentran
cuando se acercan personalmente a las oficinas de la Administración.
Buena parte de la información y los servicios manejados por las AA.PP.
constituyen activos nacionales estratégicos.
La información y los servicios están sometidos a riesgos
provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o
desastres.
Los servicios 24 x 7 -> requieren protección 24 x 7.
Las Universidades:
Su información y su servicios puede ser objeto de ataques.
Pueden ser utilizadas para atacar a otros organismos.
En muchas ocasiones son partícipes junto con empresas de estudios de I+D que
pueden ser de interés para los atacantes, pudiendo resultar en el robo de
propiedad intelectual…
Incremento notable de incidentes
Fuente: Informe mensual de Ciberseguridad CCN-CERT IS-10/14 Fuente: Estrategia de Ciberseguridad Nacional
El Esquema Nacional de Seguridad
Política de seguridad
Aspectos principales de la adecuación:
Elaborar y aprobar la política de seguridad
(art. 11)
Definir roles y asignar personas. Responsable
de seguridad. (art. 10)
Categorizar los sistemas (art. 27)
Analizar los riesgos está actualizado (art. 27)
Seleccionar e implantar las medidas de
seguridad. Preparar la declaración de
aplicabilidad (Anexo II)
Auditar la seguridad (art. 34)
Publicar la conformidad en la sede electrónica
(art. 41)
Informar del estado de la seguridad (art.
35)
Las AA.PP. deberán disponer de una política de seguridad,
formalmente aprobada, en base a los principios básicos y aplicando los
requisitos mínimos para una protección adecuada de la información.
ECSN Línea de acción 2
Situación. Fuente: INES. Diciembre 2014 Organización
Medidas de seguridad – panorámica general selección de medidas consideradas ‘críticas’
¿Qué hacer? Urgencias
Servicios comunes Servicios de seguridad gestionada prestados de forma centralizada.
SAT-INET: Sistema Alerta
Temprana INTERNET
CARMEN: Centro de Análisis
de Registros y Minería de EveNtos
LUCIA: Listado Unificado de
Coordinación de Incidentes y Amenazas
INES: Informe Nacional del
Estado de Seguridad Implicaciones UNIVERSITIC
Herramientas puestas a disposición por CCN
Es importante invertir en seguridad e implantar estas herramientas , dentro del escenario global de coordinación en ciberseguridad en el que nos movemos y en el trabajo de adecuación al ENS.
Adecuación INES <-> UNIVERSITIC
‘INES’ facilita la recogida y consolidación de información para el Informe del Estado de la Seguridad (RD
3/2010, art. 35 y línea de acción 2 de Estrategia de Ciberseguridad Nacional).
5. Conclusiones
Conclusiones (I/III) Partimos de una base firme en términos de: marco legal, oferta
de servicios, infraestructuras y servicios comunes, dinámica de cooperación.
El marco legal es exhaustivo y se encuentra en evolución: anteproyectos de Ley de Régimen Jurídico y de Ley de Procedimiento Administrativo Común; proyectos de modificación del Real Decreto 1671/2009 (desarrollo de la Ley 11/2007) y del Real Decreto 3/2010 (Esquema Nacional de Seguridad).
La transformación digital -> tramitación electrónica interna.
Hay que adaptarse a las oportunidades que ofrecen las
tecnologías (dispositivos móviles, redes sociales, cloud computing, big data, …)
Ciertos aspectos ‘habilitadores’ demandan especial atención: inventariado y codificación de las unidades orgánicas y oficinas, integración con la Plataforma de Intermediación de Datos, identificación electrónica.
Conclusiones (II/III) La gestión de los documentos electrónicos requiere un
tratamiento horizontal y multidisciplinar que implique a responsables y expertos de gestión, de archivos y de TIC.
Hay que ocuparse de la gestión continuada de la seguridad de la
información y de los servicios (aplicación del ENS, y de herramientas facilitadas por el CCN).
Hay que continuar con los esfuerzos de medición, indicadores
e informes (como UNIVERSITIC).
Conclusiones (II/III) Habría que hablar aquí de [bastantes] más cosas como:
Evaluación de la satisfacción de los ciudadanos,
Usabilidad de los servicios,
Accesibilidad,
Nivel de madurez [L0-L5] (seguridad, interoperabilidad, gestión documental,…)
Reutilización [de activos, de información del sector público],
Servicios comunes y compartidos,
Alineamiento con la Unión Europea,
Indicadores,
Formación y concienciación…
Remember, we don’t have problems, only challenges
Muchas gracias
Fuente: http://administracionelectronica.gob.es Fuente: http://dataobsae.administracionelectronica.gob.es/cmobsae3/Scorecard.action
