Documentación - Servicio de Selección y Formación
Download
Report
Transcript Documentación - Servicio de Selección y Formación
e-Administración.
La simplificación de los procesos de la Universidad
Alicante, 9 de noviembre de 2011
Sumario
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Antecedentes.
Introducción a la e-Administración.
Tendencias.
Conceptos.
Nuevas leyes.
Relación telemática
El documento y expediente electrónico.
El ciclo de vida del expediente electrónico.
La actuación administrativa automatizada.
Interoperabilidad.
Digitalización y copia auténtica.
Metodología en el desarrollo de un servicio de e-Administración.
Herramientas.
Retos.
Conclusiones.
e-Administración: la simplificación de los procesos de la Universidad
Antecedentes
•
La Universidad está inmersa en un proceso de modernización para adaptarse a las
nuevas demandas de los estudiantes, PAS y PDI, empresas, otras administraciones
públicas, etc. Así como a las nuevas leyes.
•
En los últimos años han surgido nuevas leyes que pretenden adecuar las Universidades
a la nueva realidad que es la sociedad de la información o del conocimiento, tal y como
nos referimos en estos momentos al impacto que están teniendo las tecnologías de la
información y de las comunicaciones dentro de la sociedad actual.
•
Pero últimamente esta adecuación también se observa como un proceso de
simplificación administrativa, ahorro de costes y mejora de la eficiencia de las
universidades.
•
Las TIC no son el elemento que modernizará una institución, pero no se puede plantear
su modernización sin su utilización.
•
Los nuevos ciudadanos están ya preparados, las leyes lo impulsan, las administraciones
ofrecen herramientas, hay que ser más eficientes, hay que ahorrar costes, las
universidades tienen que avanzar en la e-Administración.
e-Administración: la simplificación de los procesos de la Universidad
Antecedentes: Leyes que habilitaban
• Ley 30/1992 de Régimen jurídico de las Administraciones Públicas y del Procedimiento
Administrativo Común (LRJAP-PAC) recogida en su artículo 45:
“Las Administraciones Públicas impulsarán el empleo y aplicación de las técnicas y medios
electrónicos, informáticos y telemáticos, para el desarrollo de su actividad y el ejercicio de sus
competencias, con las limitaciones que a la utilización de estos medios establecen la Constitución y las
Leyes”
• Ley 24/2001 de 27 de diciembre que permite el establecimiento de registros telemáticos,
así como las notificaciones telemáticas
• Ley general tributaria de 2003 que ya habla de la actuación administrativa automatizada
o la imagen electrónica de los documentos en papel.
• Ley 59/2003 de firma electrónica que da validez jurídica al documento electrónico
firmado digitalmente.
e-Administración: la simplificación de los procesos de la Universidad
Introducción a la e-Administración
La Administración electrónica es la incorporación de la TIC en las
administraciones públicas en dos ámbitos:
• Interno para la gestión del expediente electrónico y el procedimiento
administrativo a través de los sistemas de información. El objetivo final
podría ser crear una oficina sin papeles y con el máximo de automatización
de estos procesos.
• Externo: relación telemática con el ciudadano.
Objetivo: Mejora de la productividad y simplificación de los diferentes procesos
del día a día que se dan en las diferentes organizaciones: Ahorro.
Según la Comisión Europea de la Unión Europea es la siguiente:
“La Administración electrónica es el uso de las TIC en las AAPP,
combinado con cambios organizativos y nuevas aptitudes, con el fin de
mejorar los servicios públicos y los procesos democráticos y reforzar el
apoyo a las políticas públicas”
e-Administración: la simplificación de los procesos de la Universidad
Introducción a la e-Administración
Beneficios de la e-Administración:
Disponibilidad: Acceso 24 horas al día los 365 días del año.
Relación no presencial: Tener acceso a la Universidad desde casa, o de
cualquier sitio donde se tenga acceso a Internet.
Ahorros:
• Tiempo: No es necesario el desplazamiento del estudiante y no es
necesario el desplazamiento del expediente.
• Dinero: la actuación administrativa automatizada significa un ahorro muy
importante de dinero para la Universidad. Así mismo la interoperabildiad
es otro de los elementos de ahorro y el hecho de que sea el ciudadano el
que entre los datos a los sistemas de información es otro de los
beneficios.
e-Administración: la simplificación de los procesos de la Universidad
Tendencias
• Pasamos de la relación presencial a la telemática.
• Pasamos del papel al documento electrónico.
• Al procedimiento administrativo automatizado.
• A la interoperabilidad.
• De una seguridad tecnológica a una seguridad jurídico-tecnológica.
• La comunicación y las relaciones se establecerán a nivel de hardware/
software. Es necesario un control de lo que hace este.
• Cada vez se requerirán perfiles mixtos: técnico/legal, técnico/archivero, etc.
e-Administración: la simplificación de los procesos de la Universidad
Tendencias
Sector administración pública
•
•
•
•
Ley 11/2007 de acceso electrónico del ciudadano a los servicios públicos.
Real Decreto que desarrolla la ley 11/2007
Ley 30/2007 de contratos del sector público.
ENI y ENS.
• Lleva a:
• Trámite telemático
• Uso de las TIC con validez jurídica.
• Reingeniería de procesos:
• Documento y expediente electrónico.
• Automatización de procesos.
• Interoperabilidad.
• Certificados ACCV y DNI electrónico.
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Identidad digital
La identidad Digital (ID) es una de las grandes necesidades en la Internet más
profesional.
Se considera Identidad Digital al conjunto de herramientas que están en
posesión de una persona o máquina y que le permiten identificarse ante otra
persona o máquina y que este segundo tenga la seguridad que el que hay al
otro lado es realmente quien dice ser.
Tipos de identidades:
1.
2.
3.
4.
5.
6.
Seguridad de la identidad: Tres factores:
Personal.
Representación.
Capacidad.
Servidor.
Aplicativo.
Etc.
1.
2.
3.
Una cosa que yo sé.
Una cosa que yo tengo.
Una cosa que yo soy.
Problemas de la identidad:
1.
2.
Bajo nivel de seguridad.
Propietarias.
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Certificado digital
Archivo de datos (estructura de información)
Datos que contiene
Identidad Personal : Nombre y apellidos, correo-e, dni
Identidad Digital : Clave pública
Uso del certificado : Política, KeyUsages
Período de validez para esta asociación
Emisor
Firma del emisor
Datos que NO contiene
Identidad Digital : Clave privada
Ejemplo
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Firma electrónica
La firma electrónica es un conjunto de dígitos que están asociados a un
documento y que garantizan:
•
•
Que el documento es íntegro.
Que el documento lo ha realizado una persona.
“Es el conjunto de datos en forma electrónica, consignados junto a otros o
asociados con ellos, que pueden ser utilizados como medio de identificación del
firmante”.
•
Firma electrónica ordinaria.
•
Firma electrónica avanzada.
•
Firma electrónica reconocida.
Ejemplo
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Firma electrónica
CONCEPTO DE FIRMA
• Añadir una evidencia a un documento
• Vinculación:
• Quién es el firmante
• El contenido del documento
• Peritaje:
• Opcional
• Caligráfico
CONCEPTO DE FIRMA ELECTRÓNICA
• Añadir una evidencia electrónica a un documento
electrónico.
• Vinculación:
• Quién es el firmante.
• El contenido del documento.
• Peritaje:
• Se hace SIEMPRE
• Se necesita una herramienta: Certificado Digital.
MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDg
MCGgUAMIAGCSqGSIb3DQEHAQAAoIIEXDCCBFg
wggPBoAMCAQICBDyRIyswDQYJKoZIhvcNAQEFBQ
AwNjELMAkGA1UEBhMCRVMxDTALBgNVBAoTBEZ
OTVQxGDAWBgNVBAsTD0ZOTVQgQ2xhc2UgMiBD
QTAeFw0wNzA1MDQxNTE1MTRaFw0wOTA1MDQx
NTE1MTRaMIG1MQswCQYDVQQGEwJFUzENMAs
GA1UEChMERk5NVDEYMBYGA1UECxMPRk5NVCB
DbGFzZSAyIENBMRIwEAYDVQQLEwk3MDMwMTUz
NDUxaTBnBgNV8z/JeOUJ6yBPgiVo70ilpFWzlG+
12
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Firma electrónica “ordinaria”
Definición:
Art. 3.1 Ley 59/2003: “[...] conjunto de datos en forma electrónica, consignados junto a
otros o asociados con ellos, que pueden ser utilizados como medio de identificación del
firmante”
Efectos jurídicos:
Judicialmente, la carga de la prueba es del demandante.
Ejemplo:
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Firma electrónica “avanzada”
Definición:
Art. 3.2 Ley 59/2003: “La firma electrónica avanzada es la firma electrónica que permite
identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está
vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada
por medios que el firmante puede mantener bajo su exclusivo control”
Efectos jurídicos
Judicialmente, la carga de la prueba es del demandante pero existen evidencias que
pueden facilitar esta prueba, especialmente si tenemos certificados digitales de AC
acreditados.
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Firma electrónica “reconocida”
Definición:
Art. 3.3 Ley 59/2003: “Se considera firma electrónica reconocida la firma
electrónica avanzada basada en un certificado reconocido y generada mediante
un dispositivo seguro de creación de firma”
Efectos jurídicos
Se equipara directamente a la firma escrita. Judicialmente, la carga de la prueba
es del demandado.
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Sellado de tiempo
“Acreditación a cargo de un tercero de confianza de la fecha y hora de realización de
cualquier operación o transacción por medios electrónicos”.
Validación
Comprobación de que una firma electrónica es valida:
• Que el certificado digital es valido.
• No está caducado.
• No está revocado.
• Que el certificado digital es de confianza.
• Que no se ha modificado el contenido del documento con posterioridad a su firma.
Sistemas:
• CRL
• OCSP
• Plataformas de validación.
Ejemplo
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Documento electrónico
Según la Ley de Firma electrónica
“Se considera documento electrónico el redactado en soporte electrónico que incorpore
datos que estén firmados electrónicamente”.
Según la Ley de Impulso de la Sociedad de la Información
“Se considera documento electrónico la información de cualquier naturaleza en forma
electrónica, archivada en un soporte electrónico según un formato determinado y susceptible
de identificación y tratamiento diferenciado”
Validez legal del documento electrónico:
•
•
•
•
Integridad.
Identificación del autor.
Autenticidad.
Fecha de creación.
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Documento electrónico, conceptos relacionados
Compulsa electrónica: Proceso de conversión a formato electrónico de documentos en
papel en el proceso previo a la entrada a la AAPP.
Digitalización: Proceso de conversión a formato electrónico de documentos en papel que ya
están dentro de las AAPP.
Conversión de formato: Proceso de conversión a formato electrónico de documentos que ya
están en formato electrónico.
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Sede electrónica
La sede electrónica es aquella dirección electrónica disponible para los ciudadanos a través
de redes de telecomunicaciones la titularidad, gestión y administración de la cual corresponde
a una administración pública, órgano o entidad administrativa en el ejercicio de sus
competencias.
El establecimiento de una sede electrónica comporta la responsabilidad del titular respeto de
la integridad, veracidad y actualización de la información y los servicios a que se pueda
acceder a través de esta.
¿Qué debe haber?: Normativa, ordenes, carpeta del ciudadano, tablón de edictos, etc.
Parte de la web de la Universidad, identificada como tal y con dirección propia donde
todo aquello que esté publicado genera obligaciones por parte de la Universiedad. La
publicación en la sede puede sustituir la publicación en el BOP, DOGC o BOE.
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Tablón de edictos electrónico.
Es un tablón de edictos que se accede desde la sede electrónica del organismo y es un
medio oficial de publicación de edictos, anuncios, acuerdos, resoluciones, comunicaciones
y cualquier otra información de interés general.
La publicación en el tablón de los actos administrativos que no hubieran podido notificarse
en el domicilio o por medios electrónicos o cuando los interesados sean desconocidos,
surtirá efectos de notificación a los interesados.
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Registro telemático
Registro de entrada y salida que funciona a través de Internet. Espacio donde los
ciudadanos pueden presentar solicitudes, instancias, comunicaciones y donde las AP
pueden registrar las salidas telemáticas.
Se podrán aportar documentos que acompañen la solicitud, escrito o comunicación.
Estos registros generarán recibos acreditativos de la presentación de los documentos.
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Notificación telemática
Plataforma que permite a las AP el poderse comunicar con garantías jurídicas con los
ciudadanos.
Equivalente a la notificación por cartas certificadas.
Hace falta el consentimiento de los ciudadanos.
Hace falta garantizar la identidad del ciudadano, la integridad de la información transmitida, la
autenticidad de esta y la constancia de entrega.
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Interoperabilidad
Definición: “capacidad de los sistemas de información, y por ende de los procedimientos a
los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y
conocimiento entre ellos”
Aplicación: Reconocer el derecho al ciudadano a:
“A no aportar los datos y documentos que obren en poder de las Administraciones Públicas,
las cuales utilizarán medios electrónicos para recabar dicha información siempre que, en el
caso de datos de carácter personal, se cuente con el consentimiento de los interesados en
los términos establecidos por la Ley Orgánica 15/1999, de protección de datos de carácter
personal, o una norma con rango de Ley así lo determine, salvo que existan restricciones
conforme a la normativa de aplicación a los datos y documentos recabados. El citado
consentimiento podrá emitirse y recabarse por medios Electrónicos”
e-Administración: la simplificación de los procesos de la Universidad
Conceptos
Evidencias electrónicas
Conjunto de evidencias de actos realizados por medios telemáticos con garantia de
integridad y fecha y hora de creación.
Sirve para garantizar un conjunto de hechos que se han producido y que no pueden
evidenciarse por medio de documento electrónico firmado. Ejemplos:
•
•
•
•
•
Fecha de publicación en sede electrónica o perfil de contratante.
Tiempo de publicación.
Acceso a la sede electrónica y notificación.
Actos de conformidad en el procedimiento administrativo.
Etc.
El mecanismo suele constar de series de evidencias encadenadas y con sellos de tiempo
uniformemente distribuidos.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes
Hasta hoy las leyes habilitaban para poder hacer cosas por medios telemáticos,
y por tanto estaba en manos de las AAPP en general y de las universidades en
particular, el utilizarlos.
A partir de ahora, no solo se habilita, sino que se OBLIGA:
1. Leiy11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios
Públicos (LAECSP).
2. Real Decreto que desarrolla la ley 11/2007.
3. Ley 3/2010 de Administración Electrónica de la Comunitat Valenciana.
4. Ley 30/2007 de contratos del sector público.
5. Esquema Nacional de Interoperabilidad (ENI )
6. Esquema Nacional de Seguridad (ENS)
7. Ley Orgánica de Protección de Datos (LOPD)
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LAECSP
Ley aprobada el 14 de junio de 2007 y publicada en el BOE el 20 de junio de
2007
El eje central de la Ley es el cambio en el modelo de relación entre los
ciudadanos y las administraciones públicas por medios telemáticos, para pasar
de un sistema voluntarista, que era el definido en la Ley 30/1992, a un
sistema obligatorio al reconocer el derecho de los ciudadanos a comunicarse
con las AAPP por medios:
1.Es mucho más explícita y detallada respecto a los medios y la forma de ir
avanzando en esta relación telemática (pasamos de unos artículos a una ley) a
la vez que tiene efectos sobre todas las AAPP.
2.En la nueva ley se recoge el derecho de los ciudadanos y por tanto se
convierte en una obligación para las AAPP. En este sentido incluso pone fechas
al cumplimiento. Tal y como dice la ley, se pasa del “podrán” al “deberán”
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LAECSP
OBJETIVO DE LA LEY:
Esta ley tiene como objetivos principales:
• Reconocer el derecho al ciudadano (también empresa o profesional) a
relacionarse con las AAPP por medios electrónicos.
• Regular los aspectos básicos de la utilización de las TIC dentro de la
actividad administrativa, en las relaciones entre las AAPP, así como con
las relaciones con los ciudadanos.
Haciendo especial énfasis en la disponibilidad integridad, autenticidad,
Destacamos:
confidencialidad y conservación de los datos.
De los 46 artículos que tiene la ley, en 28 un 60% se hace referencia a identidad digital,
firma electrónica, seguridad jurídica, y en 7, un 15% de los artículos solo hace
referencia a estos aspectos.
Esto indica la importancia que da el legislador a estos aspectos.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LAECSP
PRINCIPIOS GENERALES:
1. Respeto a los derechos a la protección de datos de carácter personal.
2. Igualdad.
3. Accesibilidad.
4. Legalidad.
5. Cooperación entre AAPP: Interoperabilidad y prestación de servicios conjuntos a
los ciudadanos.
6. Seguridad.
7. Proporcionalidad.
8. Responsabilidad y Cualidad respeto a lo que ofrecen las AAPP a través de los
medios telemáticos.
9. Neutralidad tecnológica.
Destacamos:
10. Simplificación administrativa. Ser más eficientes, reducir el tiempo de
tramitación.
Principio de seguridad en la implantación y utilización de los medios electrónicos.
11. Transparencia y publicidad del procedimiento.
Principio de proporcionalidad en relación a las medidas de seguridad exigidas y
en relación a los datos que se requieren a los ciudadanos.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LAECSP
CONCEPTOS IMPORTANTES: Sede electrónica
Se considera sede electrónica una dirección electrónica (WEB) a través de la
cual, los ciudadanos pueden ejercer sus derechos.
Obliga a la Universidad de Alicante en cuanto a la integridad, veracidad y
actualización de la información y de los servicios a los que se puedan acceder
desde esta.
Hará falta identificar el titular de la sede, así como los medios disponibles para la
formulación de sugerencias y quejas.
Dispondrán de sistemas que permitan establecer comunicaciones seguras
siempre que sean necesarias.
Deben respetar los principios de accesibilidad y usabilidad.
e-Sede de la UA
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LAECSP
CONCEPTOS IMPORTANTES: Identidad electrónica
La Universidad de Alicante deben admitir sistemas de firma electrónica que sean conformes a
la Ley 59/2003 de 19 de diciembre de firma electrónica.
Se regula que herramientas serán aceptadas para identificar al ciudadano: eDNI, Certificados
digitales de firma electrónica avanzada, etc.
Se regula que herramientas de identidad digital se podrán utilizar en las AAPP: Certificados de
servidor o de sede electrónica, Sistemas de firma electrónica para la actuación administrativa
automatizada, Firma electrónica del personal de la Universidad, etc.
Representación: Se podrá habilitar a persones físicas y jurídicas para la realización de
determinadas transacciones electrónicas en representación de los interesados.
Para ciertos trámites, un intermediario puede representar a un ciudadano o a una empresa: ex.
Gestor administrativo, etc.
e-Sede de la UA
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LAECSP
CONCEPTOS IMPORTANTES: Firma electrónica
En este apartado distinguimos tres tipos de firma electrónica:
• Firma electrónica del ciudadano.
• Firma electrónica del trabajador de la Universidad.
• Firma electrónica en la actuación administrativa automatizada.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LAECSP
CONCEPTOS IMPORTANTES:
Registro electrónico
Las AAPP crearán registros electrónicos para la recepción y reemisión de solicitudes,
escritos y comunicaciones electrónicas.
Notificación electrónica.
Los ciudadanos podrán escoger en cualquier momento la forma de comunicarse con la
Universidad. Estas podrán utilizar medios electrónicos de comunicación con el
ciudadano siempre que el ciudadano lo haya solicitado o consentido expressamente.
La Universidad en virtud del punto 6 del artículo 27 puede obligar a ciertos colectivos a
comunicarse electrónicamente con la Universidad: empresas, profesionales, etc.
En las relaciones con otras AAPP se utilizarán preferentemente medios electrónicos.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LAECSP
CONCEPTOS IMPORTANTES: Consulta del estado del procedimiento por parte del
ciudadano.
El ciudadano podrá consultar, en un espacio restringido, previa identificación, la información
sobre el estado de tramitación del procedimiento: fase en que se encuentra, órgano o unidad
responsable y fecha de entrada en esta fase.
Este es un punto muy importante de la ley y que condiciona de una forma muy
importante el que el expediente sea electrónico.
CONCEPTOS IMPORTANTES: Interoperabilidad.
Reconoce el derecho del ciudadano a no aportar ningún documento o información que ya esté
en poder de alguna administración pública.
Este es otro de los puntos importantes que lleva a la necesidad de que el expediente
sea electrónico.
e-Administración: la simplificación de los procesos de la Universidad
Real Decreto de desarrollo parcial de la ley 11/2007
Funcionamiento de las Sedes Electrónicas.
Identificación (certificados digitales y firmas) .
Declaración y funcionamiento de los registros electrónicos.
Medios de notificación electrónica.
Gestión de documentos electrónicos, y admisibilidad de la
generación de copias.
e-Administración: la simplificación de los procesos de la Universidad
Ley 3/2010 de Administración Electrónica de la Comunitat Valenciana
Impulso de la Administración Electrónica en la Comunitat Valenciana.
Fomentar que los ciudadanos usen estos canales.
Dar cobertura legal a herramientas tecnológicas.
• Funcionamiento de las Sedes Electrónicas.
• Identificación y autenticación (certificados digitales y firmas) .
• Declaración y funcionamiento de los registros electrónicos.
• Medios de notificación electrónica.
• Cambio cultural y la participación del ciudadano en la gestión del procedimiento
administrativo.
• Regulación del procedimiento administrativo por medios telemáticos
• Archivo electrónico de documentos
Interoperabilidad.
Aspectos organizacionales de la e-Administración dentro de la Generalitat Valenciana:
• Agencia de Tecnología y Certificación Electrónica.
• Observatorio de la e-Administración.
• Consejo de e-Administración
e-Administración: la simplificación de los procesos de la Universidad
Ley 30/2007, de contratos del sector público.
Uso de medios electrónicos y telemáticos para:
Anunciar la apertura y demás fases de procedimientos de contratación
pública.
Publicar en formato electrónico la documentación asociada a los
procedimientos de contratación pública.
Enviar los boletines oficiales la información sobre los procedimientos
que haya de ser publicada oficialmente
Permitir la presentación por medios telemáticos de ofertas.
Factura electrónica.
e-Administración: la simplificación de los procesos de la Universidad
Ley 56/2007, de impulso de la sociedad de la información.
Establece la obligación para el Gobierno de promover el uso de la
factura electrónica a través de la definición de un formato
estándar y la definición de un plan de actuaciones.
Establece la obligación, para las grandes empresas que presten
servicios al consumidor en ámbitos de especial transcendencia
económica , de ofrecer un entorno en línea a través del cual el
consumidor pueda obtener una serie de informaciones básicas y
realizar los trámites fundamentales con su proveedor.
e-Administración: la simplificación de los procesos de la Universidad
Esquema Nacional de interoperabilidad.
Finalidad: Establecer las bases que permitan a las diferentes AP
intercambiar documentos y datos en formato electrónico.
Interoperabilidad técnica.
Interoperabilidad semántica.
e-Administración: la simplificación de los procesos de la Universidad
Esquema Nacional de seguridad.
Finalidad: Garantizar la seguridad de los sistemas, los datos,
las comunicaciones y los servicios electrónicos.
Actuaciones:
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LCSP
Ley aprobada el 30 de octubre de 2007
Esta ley tiene como objetivo regular la contratación del sector público .
En toda la ley podemos encontrar continuas referencias a la utilización de los medios
electrónicos, informáticos y telemáticos en el ámbito de la contratación pública, y siempre
haciendo referencia a conseguir como finalidad el hacer más fluidas y transparentes las
relaciones entre los órganos de contratación y las empresas licitadoras.
Los artículos que contienen referencias explícitas a estos aspectos son: 42, 72, 84, 96,
132, 135, 142, 143, 148, 150, 151, 184, 250, 308 y las disposiciones adicionales
undécima, docena, decimoctava, decimonovena y la disposición final novena.
Por este motivo queremos constatar la voluntad del legislador en que las administraciones
públicas impulsen la utilización de estos medios.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LCSP
Perfil del contratante.
El sistema informático que soporte el perfil del contratante tiene que tener un
dispositivo que permita acreditar el momento de inicio de la difusión pública de la
información.
En el fondo se podría considerar una información más a publicar en la SEDE
ELECTRÓNICA.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LCSP
La disposición adicional decimonovena sobre el uso de medios
electrónicos informáticos y telemáticos en los procedimientos regulados
en la ley.
Los sistemas tienen que poder garantizar la integridad de la información transmitida.
Que solo las personas autorizadas y en las fechas oportunas deben tener acceso a la
información.
Se debe poder acreditar fecha y hora.
Se debe poder garantizar la integridad de las comunicaciones y de los documentos, así
como la identidad del origen y destino.
Se debe utilizar la firma electrónica de acuerdo con la ley 59/2003, del 19 de diciembre de
firma electrónica.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LOPD
La LOPD tiene como objeto garantizar y proteger, en cuanto al tratamiento
automatizado o manual de los datos personales, las libertades públicas y los
derechos fundamentales de las personas físicas identificadas o identificables,
especialmente su honor y la intimidad personal y familiar. Otorgando, a la
persona, un poder de control sobre sus datos personales, su uso y destino, con
el propósito de no permitir el tráfico ilícito y lesivo para su dignidad.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LOPD
PRINCIPIOS BÁSICOS
Calidad de los datos personales
Se tiene que perseguir la calidad de los datos, garantizando el correcto uso de los mismos,
sin que puedan ser utilizados para finalidades incompatibles con aquellas para las que se
recogieron. Los datos tienen que ser exactos, se tienen que actualizar y no se podrán
mantener indefinidamente sin justificación. Los datos deben ser tratados de manera leal y
lícita.
Información en la recogida de datos
En el momento en que el interesado facilita sus datos, tiene que estar informado de la
finalidad de la recogida de datos, de la existencia de un fichero, de los destinatarios de la
información y de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación
y oposición.
Consentimiento del afectado
Implica la manifestación de voluntad libre, inequívoca, específica y informada, mediante la
cual el interesado da el consentimiento en el tratamiento de sus datos personales.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LOPD
PRINCIPIOS BÁSICOS
Seguridad de los datos
Todas las empresas, organizaciones, asociaciones y instituciones, públicas y privadas que
almacenen, traten y accedan a ficheros de datos de carácter personal, tendrán que aplicar
medidas de seguridad técnicas y organizativas que garanticen la confidencialidad,
integridad y disponibilidad de la información.
Deber de secreto
Este principio establece las obligaciones de secreto, confidencialidad y custodia de los
datos personales.
Comunicación de datos
Es toda revelación de datos realizada a alguien diferente del interesado. Los datos
personales objeto de tratamiento solo podrán ser comunicados a un tercero para el
cumplimiento de finalidades directamente relacionadas con las funciones legítimas del
cedente y del cesionario con el previo consentimiento del interesado.
e-Administración: la simplificación de los procesos de la Universidad
Nuevas leyes: LOPD
REPERCUSIONES DE LA LOPD EN LA APLICACIÓN DE LA LEY 11/07
•
•
•
Implica una protección adecuada de los datos personales que evita su mal uso,
deterioramiento, acceso no autorizado o pérdida.
Mejora la calidad en la gestión administrativa de los procesos basados en TIC.
Genera un fondo imprescindible para el desarrollo de la adaptación a la Ley 11/07 de
Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Esta Ley tiene, entre
otros objetivos, la creación de las condiciones de confianza en el uso de las tecnologías.
Así mismo, establece las medidas necesarias para la preservación de la integridad de los
derechos fundamentales y, en especial, los relacionados con la intimidad mediante la
garantía de seguridad de los sistemas, datos y comunicaciones.
Las APL, como consecuencia, tendrán que garantizar el principio de igualdad y accesibilidad
a los servicios prestados de manera electrónica, pero también la seguridad y la privacidad de
los datos y de las comunicaciones con los ciudadanos y empresas.
Es por esto que el respeto a la normativa vigente en protección de datos, pasa a ser un
asunto crítico para la aplicación efectiva de la Ley 11/07 para Gobiernos Locales
e-Administración: la simplificación de los procesos de la Universidad
Temas básicos en la implantación de la e-Admin
A la hora de implantar la e-Administración se deben tener en cuenta, además de la
tradicional reingeniería y simplificación de los procesos cinco grandes temas:
1. La relación telemática.
2. El documento y expediente electrónico.
3. La actuación administrativa automatizada.
4. Digitalización y copia auténtica.
5. La interoperabilidad.
e-Administración: la simplificación de los procesos de la Universidad
Relación telemática
Grandes elementos:
1. Publicación en sede electrónica.
2. Catálogo de servicios.
3. Canales de relación telemática.
4. Formularios.
5. Firma electrónica.
6. Autocompulsa.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Documento electrónico
Definición
• Información registrada producida o recibida durante el inicio, desarrollo o
finalización de una actividad personal o institucional y comprende el
contenido, el contexto y la estructura suficiente para aportar la evidencia
de la actividad sin considerar la forma y el soporte
• El contenido está consignado sobre un soporte al que no se puede acceder
directamente (relación soporte y contenido)
• El contenido está representado por signos (códigos binarios) que deben ser
descodificados mediante un programa informático que convierte la expresión
en codificación informática a lenguaje natural (dependencia software)
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Documento electrónico
Características
• Contenido
•
Debe reflejar correctamente aquello que se comunicó o decidió y debe servir para
dar cuenta o evidenciar los actos.
•
La información contenida en los documentos permite tomar decisiones que
posibiliten la acción.
• Contexto
•
Además del contenido, debe incluir información relacionada con el entorno de
creación/gestión/uso del documento (firma, metadatos descriptivos, etc.)
• Estructura
•
El formato, la estructura física, el soporte y la identificación del entorno
tecnológico en que se creó el documento (software) para facilitar su
representación
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Documento electrónico
Características
• Autenticidad
•
Que el documento es aquello que afirma ser
•
Proviene de una persona identificada y conocida (autoría)
•
Que ha sido creado/enviado en el momento en que se afirma
• Fiabilidad
•
El contenido puede ser considerado una representación completa y precisa de la
actividad/acto que testimonia
• Integridad
•
Completo y inalterable (no ha sido modificado sin conocimiento del autor o del
destinatario)
• Disponibilidad/conservación
•
Se tiene que poder recuperar, presentar e interpretar
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Documento electrónico
Características
• ¿Como podemos conseguir generar documentos electrónicos válidos?
• Uso perceptivo de la firma electrónica. La firma son datos anexados a
un documento electrónico que permite al receptor probar el origen
(autenticidad) y protegerlos de una falsificación posterior (integridad)
• La incorporación del sello de tiempo es el elemento que permite
demostrar en que momento se generó el documento
• Necesidad de incluir los metadatos que posibiliten la creación, captura,
clasificación, acceso, conservación y disposición de los documentos a lo
largo del tiempo
• Necesidad de crear documentos autocontenidos y autodescritos en sí
mismos (contenidors xml)
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Documento electrónico
Tipos de documentos electrónicos
• Documentación estructurada (base de datos) modelo
datacéntrico
• Documentación no estructurada modelo docucéntrico
• Creados utilizando aplicaciones informáticas (.pdf, .doc)
• Creados en entornos web
• Correos electrónicos
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Documento electrónico
Metadatos
Definición
• Datos que describen el contexto, contenido y estructura de los documentos,
así como su gestión a lo largo del tiempo
• Son información estructurada o semi-estructurada que posibilita la creación,
captura, clasificación, acceso, conservación y disposición de los documentos
a lo largo del tiempo
• El uso de metadatos es imprescindible en la gestión de los documentos
electrónicos ya que son necesarios para facilitar su recuperación acceso y
probar su autenticidad
• Los metadatos pueden estar “incrustados” en el mismo fichero que el
documento o como un fichero independiente
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Documento electrónico
Tipos de Metadatos
• Descriptivos
• Aporta información contextual sobre los procesos de negocio, las
relaciones entre los documentos y facilita la búsqueda
• Preservación y gestión del ciclo de vida
• Técnicas
• Información sobre el formato, estructura del documento
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Expediente electrónico
Expediente electrónico: Conjunto de documentos electrónicos relacionados a
través de un índice firmado digitalmente.
Se podría considerar un documento con links a documentos.
Tanto la ley 11/2007, como el RD 1671/2009 de desarrollo de la LAECSP lo
regulan.
Tienen metadatos propios.
e-Administración: la simplificación de los procesos de la Universidad
Expediente electrónico
La interoperabilidad, las empresas, los profesionales y sobre todo los nuevos
ciudadanos van a impulsar el expediente electrónico.
La eficiencia va a ser el principal motivo del expediente electrónico.
Vamos a convivir muchos años con expedientes híbridos.
Ahora nos planteamos el imprimir documentos electrónicos para incorporar en el
expediente papel, dentro de poco va a ser lo contrario.
Se nos va a plantear el paradigma de la digitalización de los expedientes
antiguos.
e-Administración: la simplificación de los procesos de la Universidad
Expediente electrónico
Metadatos del expediente:
Código Referencia
Número expediente
Código de Clasificación
Nombre Agrupación documental
Título
Fecha de apertura
Fecha cierre
Titular
Unidad productora
Nivel de Seguridad
Nivel de LOPD
Emplazamiento
Ubicación Física
Estado
Soporte
Volumen expediente
Interesados
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
•
Concebir el ciclo de vida de los documentos como el eje de acción
en que concurren en alianza estratégica los programas
tecnológicos y la metodología archivística.
•
Formalización de su ámbito de aplicación, las políticas de la
gestión del sistema, el modelo funcional y el modelo de
información. Requerimientos para la integración de los
organismos u oficinas en la plataforma tecnológica.
•
La metodología archivística en este entorno:
–
–
–
Política para la organización de la gestión electrónica del ciclo de vida de los
documentos.
Política para el uso de los documentos y reutilización de la información.
Política para la organización de la gestión y Administración del sistema.
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
Proyecto transversal e interdepartamental que precisa del concurso de
los siguientes organismos:
•
•
•
•
•
•
Los órganos rectores de la política archivística
Los responsables de las TIC
Los expertos en organización
Los expertos en firma electrónica
Los responsables de implementar la administración electrónica
Los responsables jurídicos de la organización.
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
Los documentos contienen información que constituye un preciado recurso y un
importante activo de la organización. La adopción de un criterio sistemático y
corporativo en la gestión documental resulta esencial para las organizaciones a la
hora de proteger y preservar los documentos como evidencia de sus actos.
La gestión de documentos en una organización incluye:
•
Elaborar, aprobar y difundir la normativa correspondiente (políticas,
estándares, manuales)
•
Prestar una serie de servicios relacionados con el uso y gestión de los
documentos
•
Diseñar sistemas especializados para gestionar documentos
•
Integrar la gestión de documentos dentro del resto de sistemas de la
organización y procesos de negocio
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
Conceptos clave:
El diseño de un SGD no se debe enfocar de una manera aislada,
sino que debería formar parte de un plan estratégico de gestión de
la Información corporativo y integral, en concordancia con los
requisitos del sistema de la calidad y seguridad de la información de
la organización.
Todos los sistemas de información, aplicaciones o herramientas que
se utilicen para gestionar los procesos de negocio de la organización
se deberían diseñar para facilitar la creación, captura y gestión de
documentos íntegros, auténticos, fiables y disponibles.
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
Conceptos clave
Los pasos a seguir para diseñar un SGD:
•
Determinar que documentos se deberían incorporar al
sistema
•
Establecer el período de conservación de los documentos en
el sistema
•
Especificar los procesos para gestionar el ciclo de vida de los
documentos: captura y registro, clasificación, almacenaje,
acceso, uso y disposición
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
Instrumentos del sistema
Para la realización de estos procesos es necesario elaborar unas herramientas
o instrumentos que servirán para sostener el sistema:
• Cuadro de clasificación funcional.
• Calendario de conservación y eliminación de documentos (Tablas
de evaluación)
• Vocabulario de metadatos.
• Políticas de seguridad y acceso.
• Políticas de preservación digital a largo plazo.
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
Responsable: Departamento
Responsable: Archivo
Fase análisis
Gestión o tramitación
Nuevo
Abierto
Cerrado
Vigencia
Archivo
Cerrado
Cerrado
Transferencia
Eliminación
Calendario de
preservación:
Tablas de
evaluación y
elección
Política de seguridad y acceso
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
Fase análisis
Fase análisis:
• Cuadro de clasificación.
• Vocabulario de metadatos.
• Políticas de seguridad y acceso.
• Formato de los documentos.
• Formato de las firmas electrónicas.
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
Gestión o tramitación Fase de gestión, tramitación o activa:
Nuevo
Abierto
Cerrado
• Alta nuevos documentos.
• Asignación entrada cuadro de clasificación.
• Asignación valores vocabulario de metadatos.
• Asignación políticas de seguridad y acceso.
• Cambio estado.
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
Vigencia
Cerrado
Transferencia
Fase de vigencia o inactiva:
• Transferencia.
• Eliminación.
• Asignación valores vocabulario de metadatos.
• Cambio asignación políticas de seguridad y acceso.
Eliminación
• Aplicar políticas de preservación.
e-Administración: la simplificación de los procesos de la Universidad
El ciclo de vida del expediente electrónico
Archivo
Cerrado
Fase de archivo o histórica:
• Cambio asignación políticas de seguridad y acceso.
• Aplicar políticas de preservación.
e-Administración: la simplificación de los procesos de la Universidad
Actuación administrativa automatizada
Viabilidad:
Hay actuaciones administrativas que se pueden automatizar. Normalmente son
situaciones donde la voluntad humana ante el acto administrativo es limitada.
Ej.: Comprobaciones.
En otros casos la relación telemática ya genera un proceso administrativo
automatizado: entrada de formularios, registro de entrada, digitalización
segura, etc.
En estos momentos, una vez determinada la viabilidad den cada caso, lo que
se recomienda es aplicar la automatización.
Esta automatización nos traerá la reducción del tiempo de tramitación,
reducción de los costes y reducción del número de errores.
e-Administración: la simplificación de los procesos de la Universidad
Actuación administrativa automatizada
LAECSP
Artículo 39. Actuación administrativa automatizada.
En caso de actuación automatizada deberá establecerse previamente el
órgano u órganos competentes, según los casos, para la definición de las
especificaciones, programación, mantenimiento, supervisión y control de
calidad y, en su caso, auditoría del sistema de información y de su código
fuente. Asimismo, se indicará el órgano que debe ser considerado responsable
a efectos de impugnación.
e-Administración: la simplificación de los procesos de la Universidad
Actuación administrativa automatizada
LAECSP
Artículo 18. Sistemas de firma electrónica para la actuación administrativa
automatizada.
Para la identificación y la autenticación del ejercicio de la competencia en la
actuación administrativa automatizada, cada Administración Pública podrá
determinar los supuestos de utilización de los siguientes sistemas de firma
electrónica:
a) Sello electrónico de Administración Pública, órgano o entidad de derecho
público, basado en certificado electrónico que reúna los requisitos exigidos
por la legislación de firma electrónica.
b) Código seguro de verificación vinculado a la Administración Pública, órgano o
entidad y, en su caso, a la persona firmante del documento, permitiéndose en
todo caso la comprobación de la integridad del documento mediante el
acceso a la sede electrónica correspondiente.
e-Administración: la simplificación de los procesos de la Universidad
Actuación administrativa automatizada
Artículo 18. Sistemas de firma electrónica para la actuación administrativa
automatizada.
La relación de sellos electrónicos utilizados por cada Administración Pública,
incluyendo las características de los certificados electrónicos y los prestadores
que los expiden, deberá ser pública y accesible por medios electrónicos.
Además, cada Administración Pública adoptará las medidas adecuadas para
facilitar la verificación de sus sellos electrónicos.
El sello electrónico es la herramienta usada para el procedimiento
automatizado. Es importante guardar de forma segura estas herramientas
con validez jurídica. Es básico que se pueda auditar su uso: EVIDENCIAS
ELECTRÓNICAS. Habrá muchos sellos electrónicos en el futuro.
e-Administración: la simplificación de los procesos de la Universidad
Actuación administrativa automatizada
Tipos de actos:
Entrada.
Los que tienen lugar al inicio del procedimiento. Generación de número, fecha y
hora de entrada en el registro, generación del recibo del registro electrónico,
comprobaciones de datos de los formularios y la digitalización de documentos.
Gestión del procedimiento.
Los actos que se generan en la gestión del procedimiento. Copias auténticas
electrónicas, apertura y cierre de expedientes, foliación de este, migración de
documentos electrónicos, proceso de eliminación y cata de expedientes en el
archivo, etc.
Salida.
Los actos de envío de notificaciones o de interoperabilidad con otras
administraciones públicas. Generación de número, fecha y hora de salida en los
registros, etc.
e-Administración: la simplificación de los procesos de la Universidad
Actuación administrativa automatizada
Recomendaciones:
“La actuación administrativa automatizada en el ámbito de las administraciones públicas” de
Ignacio Alamillo y Xavier Urios, Barcelona, 2011, Escola d'Administració Pública de
Catalunya, 237 pág.., ISBN 978-84-393-8702-2.
http://www20.gencat.cat/docs/eapc/Home/Publicacions/Col_leccio%20Estudis%20de%20Rec
erca%20Digital/3%20Actuacio%20administrativa%20automatitzada/alamillo_urios_castellano.
pdf
Hay recomendaciones jurídicas, ciclo de vida del software, viabilidad del sistema, firma
electrónica, sellos electrónicos, seguridad y auditoría,
Como regla general, son susceptibles de automatización los actos administrativos reglados.
La automatización de la actuación administrativa en el ejercicio de potestades discrecionales
es más complicada.
Fuente: Nacho Alamillo y Xavier Urios
e-Administración: la simplificación de los procesos de la Universidad
Actuación administrativa automatizada
Recomendaciones:
La motivación del acto administrativo automatizado se fundamenta en la adecuada
programación. Por esta razón, solo se podrá reaccionar ante el acto administrativo emitido
mediante la revisión de esta programación (posibilidad de revisión o de reacción que se debe
dar al administrado).
Adoptar una metodología de gestión del ciclo de vida del software para reducir los riesgos de
errores en la automatización.
Durante las fases de análisis y diseño, es necesario involucrar intensamente personal experto
en el ámbito legal para garantizar un análisis adecuado de los requisitos funcionales a partir
de una interpretación jurídica apropiada de las normas en qué es basarán los actos
administrativos y, muy especialmente, los de naturaleza decisoria. Según nuestra opinión, el
analista informático necesita soporte específico para poder transformar la norma jurídica en un
conjunto de reglas programables.
Fuente: Nacho Alamillo y Xavier Urios
e-Administración: la simplificación de los procesos de la Universidad
Interoperabilidad
Definición: “capacidad de los sistemas de información, y por ende de los procedimientos a
los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y
conocimiento entre ellos”
Aplicación: Reconocer el derecho al ciudadano a:
“A no aportar los datos y documentos que obren en poder de las Administraciones Públicas,
las cuales utilizarán medios electrónicos para recabar dicha información siempre que, en el
caso de datos de carácter personal, se cuente con el consentimiento de los interesados en
los términos establecidos por la Ley Orgánica 15/1999, de protección de datos de carácter
personal, o una norma con rango de Ley así lo determine, salvo que existan restricciones
conforme a la normativa de aplicación a los datos y documentos recabados. El citado
consentimiento podrá emitirse y recabarse por medios Electrónicos”
e-Administración: la simplificación de los procesos de la Universidad
Interoperabilidad
Definición: “capacidad de los sistemas de información, y por ende de los procedimientos a
los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y
conocimiento entre ellos”
Aplicación: Reconocer el derecho al ciudadano a:
“A no aportar los datos y documentos que obren en poder de las Administraciones Públicas,
las cuales utilizarán medios electrónicos para recabar dicha información siempre que, en el
caso de datos de carácter personal, se cuente con el consentimiento de los interesados en
los términos establecidos por la Ley Orgánica 15/1999, de protección de datos de carácter
personal, o una norma con rango de Ley así lo determine, salvo que existan restricciones
conforme a la normativa de aplicación a los datos y documentos recabados. El citado
consentimiento podrá emitirse y recabarse por medios Electrónicos”
e-Administración: la simplificación de los procesos de la Universidad
Interoperabilidad
Elementos importantes ante el procedimiento administrativo y el
documento electrónico:
•
Principal fuente de ingreso de documentos electrónicos.
•
Principal vía de salida de documentos electrónicos.
•
Envío de expedientes y documentos a jueces.
•
¿Formatos interoperables?
•
¿Tipos de firma interoperables?
•
….
e-Administración: la simplificación de los procesos de la Universidad
Interoperabilidad
Tipos
Interoperabilidad estratégica y jurídica:
•
•
•
•
•
Convenios
Acuerdos
Contractos
Leyes
Etc.
e-Administración: la simplificación de los procesos de la Universidad
Interoperabilidad
Tipos
Interoperabilidad organizativa:
• Procesos
• Catálogo,…
Es básico publicar los servicios a través de organismos que centralicen estas
tareas:
• Evitar el fenómeno n to n
• Facilitar el acceso de nuevos agentes, generadores o consumidores de
información.
• Centralizar la gestión de incidencias
• Es muy importante mantener inventarios de información de que se dispone y
de la manera como se puede acceder.
e-Administración: la simplificación de los procesos de la Universidad
Interoperabilidad
Tipos
Interoperabilidad semántica
Definición: Es aquella dimensión de la interoperabilidad relativa a que la información
intercambiada pueda ser interpretable de forma automática y reutilizable para
aplicaciones que no intervinieron en su creación.
Es necesario:
• Utilitzar modelos de datos y estructura de documentos estándar.
• Disponer de criterios comunes para decidir sobre la validez o autenticidad de un
documento.
Temas a tratar:
• Formatos,
• Metadados,
• Modelo de datos
• Tipos de firmas electrónicas,
• Codigos de verificación.
• Arxivo, …
e-Administración: la simplificación de los procesos de la Universidad
Interoperabilidad
Tipos
Interoperabilidad técnica:
Definición: Es aquella dimensión de la interoperabilidad relativa a la relación entre
sistemas y servicios de TIC, incluyendo aspectos tales como las interfaces, la
interconexión, la integración de datos y servicios, la presentación de información, la
accesibilidad y la seguridad.
Recomendaciones:
• Utilitzación de estándares abiertos, de acuerdo con las normas técnicas
recientemente aprovadas: XML, PDF/, Signatura dettached: XADES, CADES o
PADES, etc.
• Construcción de redes de compartición de información, red SARA.
• Codificación de organismos.
e-Administración: la simplificación de los procesos de la Universidad
Interoperabilidad
ESQUEMA NACIONAL DE INTEROPERABILIDAD
Se define como se realizará la interoperabilidad y se estructura en un conjunto
de normas técnicas:
•
•
•
•
•
•
•
•
•
•
•
Catálogo de estándares.
Documento electrónico.
Digitalización de documentos.
Expediente electrónico.
Política de firma electrónica y certificados digitales.
Protocolo de intermediación de datos.
Relación de modelos de datos comunes.
Política de gestión de documentos electrónicos.
Requisitos de conexión a la red de comunicaciones de les AAPP.
Procedimiento de copiado auténtico y conversión de formatos.
Modelo de datos para el intercambio de asientos registrales entre AAPP.
e-Administración: la simplificación de los procesos de la Universidad
Digitalización y copia auténtica
CRITERIOS
Seleccionar la documentación a digitalizar, así como la forma de
digitalización, es una decisión importante y en concordancia con la finalidad y
los objetivos del Organismo. Antes de tomar las decisiones para la selección,
será necesario hacer una valoración de costes, el momento, la calidad, así
como los requerimientos de valor jurídico del producto resultante. Estos
criterios de selección deberían quedar documentados de forma detallada,
incluyendo todos los motivos para digitalizar, o no hacerlo.
Los criterios a valorar para escoger los documentos a digitalizar, deberían
ser:
Expediente en parte digitalizado: Si ya empezamos a tener
expedientes donde hay parte de los documentos electrónicos, puede ser
recomendable ir hacia un expediente totalmente digitalizado.
e-Administración: la simplificación de los procesos de la Universidad
Digitalización y copia auténtica
CRITERIOS
Requerimientos de uso del original: originales que serán consultados
habitualmente y por diversas persones. Dar respuesta al derecho del
ciudadano de consultar una información por medios telemáticos.
Política de digitalización del expediente: el Organismo puede decidir
una estrategia que tienda a los expedientes solo en electrónico.
Estado de conservación en que se encuentra el documento: si el
soporte es muy frágil por su naturaleza y su valor es alto es aconsejable
priorizar su digitalización para no perder la información.
La preservación del material a digitalizar: documentación que
interesa preservar a lo largo del tiempo.
e-Administración: la simplificación de los procesos de la Universidad
Digitalización y copia auténtica
CRITERIOS
Facilitar la transferencia a otras Administraciones. los
expedientes al pasar a estado de preservación pueden cambiar de
responsable de su custodia. El formato electrónico puede facilitar
esta tarea.
La demanda y el uso: priorizar aquellos documentos en papel que
se soliciten más a menudo que otros.
Impulsar la administración electrónica: el Organismo como
entidad de la administración pública, está obligada por la LAECSP, a
permitir el acceso por medios electrónicos a sus servicios. Por tanto
será de interés, digitalizar toda aquella documentación susceptible de
ser solicitada por el ciudadano, por medios electrónicos.
e-Administración: la simplificación de los procesos de la Universidad
Digitalización y copia auténtica
La preparación de la documentación representa el primer paso de la cadena de
tratamientos que conforman el proyecto de digitalización. La correcta
disposición del material, así como el tratamiento de los documentos en su
estado analógico, es el paso previo y imprescindible a su conversión a digital.
Principales procesos a realizar para la preparación de los documentos:
Inventariar: hace falta un control de inventario de toda la documentación a
convertir, en todo proceso de digitalización.
Agrupación de la documentación: es recomendable agrupar la
documentación a digitalizar, para facilitar la automatización, adecuación y
eficiencia a la hora de tratarla. Podemos diferenciar entre dos situaciones :
Agrupación física.
Agrupación lógica.
e-Administración: la simplificación de los procesos de la Universidad
Digitalización y copia auténtica
Tratamiento físico: diferentes tipos de acciones en función del estado del
documento para asegurar que se capturará una imagen lo más fiel
posible, y que no se causarán daños ni a los originales ni a la maquinaria
de captura: extracción de elementos ajenos al soporte, limpieza superficial
de los documentos, protección del documento y restauración del
documento.
Ordenación: el objetivo principal es conseguir la máxima eficiencia en la
fase de captura automatizando, en la medida que sea posible, el
procesamiento de los documentos.
Codificación: establecer una nomenclatura clara que permita identificar
los documentos digitalizados para facilitar la automatización de los
procesos siguientes (incorporarlo a un WorkFlow definitivo).
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Compulsa electrónica
Según la Orden (JUS/465/2005, de 11 de noviembre) de la Dirección General de
Derecho y de Entidades Jurídicas del Departamento de Justicia la compulsa
electrónica es el procedimiento de digitalización de la documentación en soporte
papel y su comprobación, que produce una copia auténtica electrónica del
documento.
La Administración debe garantizar la autenticidad y la integridad de la compulsa o
copia auténtica electrónica, así como la identificación del órgano que realiza la
compulsa, mediante su firma electrónica reconocida. Además, habrá que asociar al
documento, información de este procedimiento de compulsa, para que nos pueda
servir de evidencia ante cualquier proceso legal.
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Compulsa electrónica – Procedimiento:
•
•
•
•
Llega el ciudadano/a y presenta la documentación en soporte papel.
En este momento el funcionario se encargará de escanear esta
documentación delante del ciudadano, a través de una estación de
digitalización segura (definida anteriormente).
En este proceso hay una comprobación, documento a documento entre el
documento original en papel y el documento digitalizado correspondiente
(careo).
El original en papel se devuelve al ciudadano/a.
No se contempla que el ciudadano aporte un documento digitalizado sin validez
y el original en papel. En estos casos se realizará la compulsa electrónica del
original presentado, sin tener en cuenta el documento electrónico.
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Compulsa electrónica – Procedimiento:
En cualquier caso se deberá obtener de forma automatizada el máximo de
metadatos del objeto escaneado, y se incluirá la firma electrónica del
funcionario habilitado o un sello electrónico y el sello de tiempo correspondiente.
Para garantizar la validez legal de la compulsa, se deberá seguir el
procedimiento ya explicado anteriormente, y que el Secretario General nombre
o habilite el personal del Organismo facultado para compulsar.
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Digitalización interna:
Este escenario se plantea para los procesos de digitalización, de aquellos
documentos en papel que están asociados a algún expediente y nos interesa
poderlos pasar a un formato electrónico, en este caso no hay ninguna
intervención del ciudadano. Se pueden diferenciar dos modalidades de este
mismo escenario, que se distinguen por su volumen y por la intervención
humana necesaria.
La Ley 11/2007, de 20 de junio en su Artículo 30.3 regula “Las Administraciones
Públicas podrán obtener imágenes electrónicas de los documentos privados
aportados por los ciudadanos, con su misma validez y eficacia, a través de
procesos de digitalización que garanticen su autenticidad, integridad y la
conservación del documento imagen, del que se dejará constancia. Esta
obtención podrá hacerse de forma automatizada, mediante el correspondiente
sello electrónico.”
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Digitalización interna - Procedimiento:
Se iniciará con la elección y preparación los documentos a digitalizar, en
este proceso debe participar el archivero, para poder evaluar el valor de los
documentos y la necesidad o no de su conservación.
Acto seguido, se inicia el proceso de escaneado con una Herramienta de
Digitalización Certificada, supervisada por un funcionario, el cual se
encargará del proceso de digitalización, dando fe de que los documentos
digitalizados corresponden al original.
A continuación se añade la firma electrónica, que se puede basar en un
certificado digital de trabajador público o uno de sello electrónico, según se
establezca en la ordenanza correspondiente, en ambos casos es necesario
asociar también un sello de tiempo, para dejar evidencia del momento
concreto en que se realizó la digitalización.
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Digitalización interna - Procedimiento:
Seguidamente, un software se encargará de obtener aquellas propiedades
asociadas al documento que pasarán a formar parte de los metadatos de
este. El objetivo debería ser el de obtener el máximo de metadatos
automáticamente, o en aquellos casos que no sea posible, hacerlo
manualmente.
Finalmente, se incorporará la documentación al gestor documental, según el
cuadro de clasificación y los metadatos obtenidos en los puntos anteriores.
Para garantizar la validez legal de la digitalización interna, se deberá seguir el
procedimiento ya explicado anteriormente, y que el Secretario General nombre
o habilite el personal del Organismo facultado para digitalizar.
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Digitalización externa:
La digitalización externalizada, responde a aquellos procesos de digitalización
que no se pueden abordar internamente, normalmente por falta de recursos, y
se decide subcontratar a un proveedor externo especializado en este tipo de
trabajos.
La redacción del artículo 30.3 de la Ley 11/2007, de 20 de junio indica
claramente que la condición, para la digitalización de documentos en soporte
papel, es realizar un proceso que nos pueda garantizar la autenticidad,
integridad y conservación del documento imagen, por tanto no se especifica
quién lo tiene que hacer, ya que incluso permite hacerlo de forma automatizada
mediante un sello electrónico, que no es personal.
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Digitalización externa:
Se debe empezar por realizar la elección de documentos a digitalizar, será
imprescindible la participación del archivero para que pueda aportar sus
conocimientos a la hora de evaluar el valor de los documentos y la necesidad
o no de su conservación. Acto seguido, será necesario redactar un contrato en
el cual se establecerá el procedimiento: detallando todas las tareas a realizar,
concretando al máximo como se llevarán a cabo, incluyendo un riguroso
control de calidad y unas medidas de seguridad importantes para garantizar al
máximo la calidad, confidencialidad y integridad.
Además, es imprescindible que se mantengan una trazabilidad estricta y
segura de todo el proceso realizado, paro poder auditarlo en cualquier
momento.
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Digitalización externa – Procedimiento:
Inventario de los documentos originales en papel que se tienen que
digitalizar.
Auditoría de los documentos que salen del Organismo, y que llegan a la
empresa digitalizadora, para garantizar que son los mismos.
Informe de control y trazabilidad de todas las tareas previas realizadas
sobre los documentos (preparación, limpieza, restauración, codificación,...).
El proceso de digitalización se realizará mediante una Herramienta de
Digitalización Certificada (incluye firma electrónica mediante sello de
órgano).
Identificar el personal que realizará estas tareas, incluyendo la firma de un
contrato de confidencialidad personalizado (especificando capacidades).
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Digitalización externa – Procedimiento:
Fijar como se deben entregar los documentos digitalizados, incluyendo los
metadatos necesarios: descriptivos, de contexto, tecnológicos, legales,...
Soporte en el cual o cuales se deben entregar los resultados obtenidos en
el proceso de digitalización (ficheros imágenes y log garantizando
integridad).
Informe de incidencias acontecidas durante el proceso.
Control de los documentos originales devueltos, generando un informe.
Acuerdo de nivel de servicio, que garantice la calidad del servicio a realizar.
Seguro para el transporte y la custodia de los documentos.
Resellado a posteriori de los resultados generados por la empresa tercera,
por parte del empleado o empleados habilitados para esta función.
e-Administración: la simplificación de los procesos de la Universidad
Escenarios de digitalización
Digitalización externa – Procedimiento:
Para poder garantizar la validez legal de este proceso externalizado, será
imprescindible cumplir con las siguientes condiciones:
Seguir estrictamente el procedimiento establecido en el contrato.
Incorporación de firma electrónica del documento digitalizado.
Auditoría por parte de una empresa tercera, del procedimiento seguido para
obtener los documentos digitalizados.
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
•
•
•
•
•
•
Introducción
Planificación
Análisis
Diseño técnico
Desarrollo
Cumplimiento normativo
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Introducción
•
Guía para proyectos de diseño y construcción de servicios, esencialmente
administrativos, basados en la firma electrónica, que ayuda a la transformación de
procesos soportados en documentos en soporte papel a procesos completamente
electrónicos.
•
Esta guía metodológica, se tendría que integrar en otras metodologías ya existentes,
especialmente en el caso del desarrollo de software, ya que en estos casos la
seguridad y la calidad del software resulta un factor esencial.
•
Resulta muy recomendable seguir metodologías como CMMI o SPICE (desarrollo) y,
evidentemente, los estándares técnicos aplicables a la firma electrónica y la
certificación digital.
•
La certificación de la solución aporta valor añadido, y puede ser una exigencia legal
(Esquema Nacional de Seguridad de la ley 11/2007, por ejemplo).
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Introducción
Fases de la metodología (% importancia):
•
•
•
•
•
•
Planificación (5%).
Análisis de los requisitos de seguridad funcional del servicio (30%).
Normativas de seguridad criptográfica del servicio (20%).
Diseño técnico de la firma electrónica (10%).
Desarrollo(20%).
Cumplimiento regulatorio del servicio (15%).
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
•
•
•
•
•
•
Introducción
Planificación
Análisis
Diseño técnico
Desarrollo
Cumplimiento normativo
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Planificación
Dependencias habituales:
• Identificar los procedimientos, actos, documentos y firmas (PADS)
antes de proceder al análisis de los requerimientos funcionales de la
aplicación.
• Definir las normas de seguridad antes del diseño técnico de la
aplicación.
• Comprobar las certificaciones y auditorías de los productos antes de
adquirirlos
• Obtener los certificados propios y asegurarse la admisión de los
certificados externos antes de empezar la fase de pruebas de la
implantación técnica.
• Iniciar pronto la tramitación legal del proyecto, ya que el
procedimiento de aprobación puede ser relativamente largo.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Planificación
Fases:
• PT.01 Análisis y descripción del servicio
• Análisis de la infraestructura técnica
• Análisis de los procesos existentes
• Análisis del marco de las relaciones jurídicas existentes
•
PT.02 Catálogo de requisitos jurídicos del servicio
• Requisitos normativos del servicio.
• Requisitos derivados de la normativa de protección de datos
personales.
•
PT.03 Catálogo de requisitos de seguridad y firma electrónica
• Modelaje PADS de los expedientes/procesos.
• Selección de controles criptográficos.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Planificación
•
Fases:
• PT.05 Normativas de seguridad criptográfica del servicio
• Normativa y estándares de autenticación, firma electrónica,
cifrado y evidencia electrónica.
•
PT.07 Regulación jurídica del servicio
• Cláusulas jurídicas contratos/convenios.
• Normativa legal de aprobación del procedimiento administrativo
/ aplicación informática.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Planificación
•
Fases
– PT.08 Diseño técnico
• Tipos y formatos de documentos y firmas.
• Ciclo de vida de las evidencias electrónicas.
– PT.09 Desarrollo y implementación
• Arquitecturas orientadas de servicios de seguridad (SOA).
• Requisitos específicos seguridad de aplicaciones de firma.
– PT.10 Entrega
• Control de calidad formal.
• Revisión/Auditoría de cumplimiento (independiente, exigencia
en el sector público).
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
•
•
•
•
•
•
Introducción
Planificación
Análisis
Diseño técnico
Desarrollo
Cumplimiento normativo
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Análisis
•
En esta etapa es necesario tener en cuenta los siguientes aspectos:
• El análisis Procesos – Actas – Documentos - Firmas del servicio.
• El análisis del uso de certificados digitales para el servicio.
• La especificación de otros requisitos de seguridad funcional del
servicio.
•
El objetivo de esta subfase es obtener un Catálogo de requisitos de los
actos documentados del procedimiento, que describe las necesidades en
cuanto a los niveles funcionales de seguridad de servicio.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Análisis
•
Procesos
• Los procesos son, en una visión muy simplificada, secuencias de
acontecimientos que conducen a un resultado concreto. Estos
acontecimientos pueden consistir en hechos o en acciones que
desencadenen un paso hacia delante o hacia atrás en el proceso.
•
Contenido del proceso:
• Descripción del proceso.
• Modalidad de gestión (servicio en gestión privada, gestión pública,
procedimiento administrativo).
• Efectos que produce el proceso.
•
Normativa aplicable al proceso:
• Identificación de las normas aplicables.
• Significación jurídica del proceso.
• Condiciones jurídicas necesarias para que se pueda realizar.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Análisis
•
Procesos
• Flujo de trabajo:
• Listado o gráfico de los acontecimientos que lo conforman,
incluyendo los actos y los hechos relevantes, así como las
conexiones correspondientes.
•
Procesos relacionados:
• Procesos anteriores.
• Procesos coetáneos.
• Procesos posteriores.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Análisis
•
Actos
• Los actos son los verbos correspondientes a la acción (del
ciudadano, de la administración o de terceras personas o entidades)
que inicia, impulsa o acaba el proceso, diferenciándose de los
hechos o de las omisiones en que habitualmente es necesario
documentarlos.
•
Ejemplos:
Solicitar,
presentar
(solicitudes,
declaraciones,
documentos complementarios, alegaciones, recursos), registrar (de
entrada, de salida, a un libro o registro), resolver, notificar,
comunicar, etc.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Análisis
•
Actos
• Contenido del acto:
• Descripción del acto.
• Tipos de actos (del ciudadano/de la administración, otros).
• Efectos que producen dentro del proceso (inicia, acaba, otros).
•
Normativa aplicable al acto:
• Identificación de las normas aplicables.
• Significación jurídica del acto (acto reglado/discrecional).
• Condiciones jurídicas necesarias para que se pueda realizar.
• Obligación legal o administrativa de documentar el acto.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Análisis
•
Actos
• Quién realiza el acto: Ciudadano, trabajador público, Órgano,
empresa, etc.
• Calidad en que realiza el acto o rol: En nombre y por cuenta propia,
en nombre de una persona jurídica, representante legal de una
persona física, etc.
• Posibilidad de substitución personal: no, si para un representante, si
para un tercero, ...
• Soporte en que es plasma el acto: en un documento nuevo, en un
documento ya existente, en un registro, etc.
• ¿Es necesario comprobar la identidad del que realiza el acto? ¿Con
qué nivel de seguridad?
• ¿Es necesario comprobar la capacidad de quién realiza el acto?
¿Con qué nivel de seguridad?
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Análisis
•
Documentos
• Para los actos a documentar, bien en documentos independientes
como en colecciones de documentos (libros electrónicos) o registros
administrativos electrónicos, resulta necesario identificar las salidas
documentales que generan, así como sus requisitos formales.
• Ejemplos:
solicitudes,
resoluciones
administrativas,
y
sus
notificaciones, recursos, libros o registros electrónicos administrativos,
certificaciones y copias, etc.
• Contenido del documento: descripción del documento, tipos de
documento (privado, administrativo, público).
• Normativa aplicable al documento: Identificación de las normas
aplicables.
• Requisitos formales exigibles:
•
•
•
•
•
Necesidad de ser original, copia simple o copia auténtica.
Necesidad de incorporar una firma.
Necesidad de incorporar una marca, registro o sello.
Necesidad de incorporar la fecha y/o la hora.
Necesidad de incorporar un rol, cargo o otra condición subjetiva o personal.
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Análisis
•
Documentos
• Destinatarios del documento:
• Personas o entidades destinatarias directas del documento.
• Personas o entidades a las que les puede llegar el documento,
indirectamente (por ejemplo, per entrega por el destinatario
inicial).
• Plazo previsto de vida del documento:
• Años documento en fase activa.
• Años documento en fase semiactiva / fase histórica.
• Clasificación del documento:
• Cuadro de clasificación.
• Clasificación LOPD.
• Otras.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Análisis
•
Firmas
• Para los actos documentados, resulta necesario identificar los
requisitos de autenticidad, integridad y, habitualmente de imputación de
la calidad de autor o otras calidades, lo que nos lleva al análisis de los
requisitos de firma.
• Normalmente el mismo acto presenta compromisos diferentes:
Resolver afirmativamente, negativamente, con reservas...
• Significación jurídica de la firma:
• Descripción del tipo de significado.
• Indicación de si la firma es mancomunada, solidaria, siguiente
dentro de una secuencia o otras.
• Condición personal que acredita:
• Autor o otra (en substitución, por delegación o por otro
mecanismo).
• Actúa en nombre propio o en representación.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Análisis
•
Firmas
• Necesidad de acreditar la fecha de la firma, de forma independiente
de la fecha del documento: Sí/No.
• Secuencia de firmas (para un mismo acto):
• Sí/No.
• Flujo ordenado de firmas.
•
Certificados
– ¿Cuáles aceptaremos?
– Para persona física, jurídica, órgano, representante, etc.
– ¿Reconocidos?
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
•
•
•
•
•
•
Introducción
Planificación
Análisis de la seguridad funcional
Diseño técnico
Desarrollo
Cumplimiento normativo
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Diseño técnico
•
•
•
Tipos de firma: Firma electrónica ordinaria, avanzada o reconocida.
Formatos y contenidos de la firma:
• CMS, XML (XMLDSig).
• La firma incorpora la política de firma electrónica aplicable.
• La firma incorpora un sello de fecha y hora.
• Sobre el contenido.
• Sobre la firma.
• Sobre la firma completa.
• Sobre les referencias de certificados y revocaciones.
• Sobre la firma de archivo
• La firma incorpora el rol del firmante.
• La firma incorpora las referencias para la validación.
Uso de perfiles de firma electrónica avanzada: AdES-BES, AdES-EPES,
AdES-T, AdES-C, AdES-X, AdES-X Long, AdES-A.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Diseño técnico
•
Relación entre la firma electrónica y el documento firmado
• La firma encapsula el documento (atached or enveloping signature).
• La relación entre documento y firma no consta en la propia firma
(detached or external signature).
• La firma se encuentra encapsulada (enveloped signature):
• Por otra firma (por ejemplo, contrafirma).
• Por un documento (por ejemplo, Adobe PDF, Microsoft Word o
S/MIME).
• La relación entre documento y firma se establece mediante una
referencia externa que consta en la propia firma (XMLDSig).
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Diseño técnico
•
Relación entre diferentes firmas aplicadas sobre un mismo documento
• Flujo de firmas paralelas.
• Flujo de firmas en secuencia:
• Número de firmas.
• Orden de las firmas.
• Secuencia y, cuando proceda, encapsulado de las firmas.
• Flujo mixto de firmas.
•
Definición del modelo de validación
• Validación propia
• CRLs, OCSP o otras.
• Validación delegada a una Entidad de Validación (@Firma)
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
•
•
•
•
•
•
Introducción
Planificación
Análisis de la seguridad funcional
Diseño técnico
Desarrollo
Cumplimiento normativo
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Desarrollo
•
En esta fase hay que tener cuidado de los aspectos de seguridad en el
desarrollo, garantizando tres aspectos fundamentales:
• El producto considera los requisitos identificados.
• El producto es conforme con el diseño técnico realizado.
• Se cumplen las normas de seguridad aplicables a los productos de firma
electrónica, identificadas en los estándares.
•
Aspectos a tener en cuenta:
• La aplicación debe garantizar que los datos a firmar presentados al
firmante son los mismos que este seleccionó.
• La aplicación debe garantizar que los componentes de los datos a firmar
empleados para crear los datos a firmar formateados o resumidos son
los mismos que se presentaron al firmante y que son idénticos a los que
este seleccionó.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
•
•
•
•
•
•
Introducción
Planificación
Análisis de la seguridad funcional
Diseño técnico
Desarrollo
Cumplimiento normativo
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Cumplimiento normativo
•
•
•
En esta fase debemos preocuparnos por garantizar el cumplimiento
normativo de toda la solución, con especial atención a los elementos
adquiridos de terceros.
También debemos velar para dar un marco legal al proyecto, de forma
que los procesos soportados por la aplicación de firma electrónica sean
conformes a la normativa aplicable y controlen los riesgos jurídicos
derivados, en especial en relación a la actuación de los participantes
(firmantes, verificadores y otros).
Adquisición de productos conformes
• Es necesario adquirir hardware y software que cumpa los requisitos
legales y técnicos correspondientes
• Siempre que sea posible, se exigirán las correspondientes
certificaciones o, en su defecto, las auditorías correspondientes
• Los procedimientos públicos de adquisición por concurso son largos,
y tienen un impacto considerable en el plan de proyecto.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Cumplimiento normativo
•
Auditoría legal
• Es muy recomendable proceder a una auditoría, más o menos
formal, que puede ser interna, del grado de cumplimiento
conseguido, en relación con los criterios expresados en las
normativas de seguridad
• El cumplimiento de los requisitos legales mínimos es
imprescindible.
• El grado de cumplimiento del resto de requisitos se puede
aligerar en caso de que sea necesario.
• También es recomendable evaluar la posibilidad de certificar el
producto, con intervención de una tercera parte independiente,
garantizando de forma objetiva el cumplimiento.
• Elimina los riesgos legales.
• Da un elevado valor adicional a la solución, especialmente
cuando se quiere reutilizar.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Metodología en el desarrollo de un servicio e-Admin
Cumplimiento normativo
•
•
•
•
Regulación administrativa.
• Decretos y Ordenes de determinación del servicio.
Aprobación de la aplicación, cuando corresponda.
Aspectos contractuales.
• Modelos jurídicos de contratación: suministro / servicios.
• Software libre vs software propietario.
Protección de los datos de carácter personal.
Fuente: CATCert
e-Administración: la simplificación de los procesos de la Universidad
Herramientas
Para la implantación de la e-Administración es necesario el desarrollo o
adquisición de un conjunto de herramientas:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Tramitador.
Herramientas de diagramado de procesos.
Generador de formularios.
Gestor de contenidos.
Gestor Documental.
Archivo electrónico.
Herramientas de firma electrónica, validación, sello de tiempo, etc.
Sede electrónica.
Registro electrónico.
Plataforma de notificación telemática.
Herramientas de impresión segura y digitalización con validez jurídica.
Plataforma de interoperabilidad.
Plataforma de gestión de evidencias electrónicas.
Etc.
e-Administración: la simplificación de los procesos de la Universidad
Herramientas
Interface trabajador público (Intranet)
SIGEM
Interface Terceros (Internet)
CAMPUS VIRTUAL
E-registro
SIGEM
P
P
P
r
r
r
o c
o c
o c
P
P
P
r
r
r
i
e
e
e
c
s o
s o
s o
o c
o c
o c
e
e
e
s o
s o
s o
1
2
3
4
5
n
n
v
o
r
c
i
S e
i
n
v
o
r
i
S e
o 5
v
i
r
c
e
i
S
o 4
v
i
r
c
e
i
S
o 3
v
i
r
c
e
i
S
o 2
v
i
r
c
e
i
S
o 1
Gestor de
contenidos
VUALÀ
i
v
E-pagos
SIGEM
c
SIGEM
i
E-notificación
r
Portafirmas
SIGEM
e
Carpeta del
estudiante
S
Sede
Electrónica
E-logs
Generador de
formularios
SIGEM
Workflow (BPM) - SIGEM
Gestor documental (ALFRESCO?)/Gestor de expedientes (SIGEM)
Modelador de
procedimientos
SIGEM-INTALIO
E-digitalitzación
E-impressión
Plataforma de custodia del e-documento y del e-expediente
Plataforma de
interoperabilidad
SIGEM
Firma
automatizada
SIGEM-@firma
Gestión de
representaciones
Módulo e-firma
SIGEM-@firma
Sello de tiempo
SIGEM-@firma
Validación
SIGEM-@firma
e-Administración: la simplificación de los procesos de la Universidad
Retos
1.
2.
3.
4.
5.
6.
7.
Tener identificado el catálogo de procedimientos.
Definir una metodología de reingeniería de los procesos.
Definir un plan de digitalización de los procesos: priorización, eficiencia,
ahorro, etc.
Utilizar las herramientas normativas para facilitar la simplificación
administrativa.
Pensar en el ciudadano como un elemento más en la gestión del
procedimiento administrativo:
1. Introductor de datos.
2. Validador.
3. Consulta del estado de tramitación.
4. Autorizador de la interoperabilidad.
5. Autocompulsa.
Implantación de herramientas de diagramación.
Integración de las herramientas de diagramación con el tramitador.
e-Administración: la simplificación de los procesos de la Universidad
Retos
8. Implantación de gestores de expedientes y/o documentales.
9. Actualización del perfil de los gestores del procedimiento: FORMACIÓN.
10. Participación de los responsables documentales en las fases iniciales del
documento (creación) y no solo al final del proceso (archivo).
11. Archivo seguro:
1. Desarrollo de soluciones.
2. Integración de soluciones.
3. Definición de estándares.
4. Auditoría de código de migración.
5. Etc.
12. Usos eficiente del procedimiento administrativo automatizado.
13. Interoperabilidad del documento/expediente electrónico.
14. Remisión de documentos y expedientes electrónicos a los jueces.
e-Administración: la simplificación de los procesos de la Universidad
Conclusiones
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
La reingeniería de los procesos es la tarea que más beneficios aportará a la
Universidad: eficiencia, ahorro de tiempo y dinero, mejor servicio, etc.
Las leyes han habilitado la existencia del procedimento electrónico con validez
jurídica, pero se ha utilizado muy poco.
Las últimas leyes acaban de dar la validez jurídica al procedimiento y al documento
electrónico. Hoy es una realidad.
A partir de ahora, hay leyes que obligan y que generarán una cantidad de
documento electrónico con validez jurídica que se tendrá que gestionar de forma
electrónica y preservar en el tiempo.
Hay muchos retos para afrontar, pero se abren grandes posibilidades.
Había cosas que no es podían hacer y hoy son posibles, tanto técnicamente como
jurídicamente.
Existen las herramientas tecnológicas y legales para gestionar el expediente
electrónico.
En de pocos años tendremos una gran cantidad de documentos electrónicos para
gestionar (del Byte al Tbyte).
El archivo y la preservación del documento electrónico parecen ser el gran reto.
No es difícil, pero se debe hacer bien.
Ahora es el momento, se tiene que aprovechar.
e-Administración: la simplificación de los procesos de la Universidad
e-Administración:
La simplificación de los procesos de la Universidad
Muchas gracias
Jordi Masias i Muntada
AGTIC SL
[email protected]
e-Administración: la simplificación de los procesos de la Universidad