Novedades en el Esquema Nacional de Seguridad y Esquema Nacional de Interoperabilidad

Actualizaciones de las Guías de Seguridad 2012 recogidas en el portal CCN-CERT (Ver aquí)

Guía 813 – Componentes certificados en el ENS
Versión 02-2012
Esta guía introduce los conceptos y define los criterios específicos que deben guiar y ayudar en la aplicación de los requisitos de adquisición y uso de componentes certificados en el Esquema Nacional de Seguridad.

[Descarga de la Guía 813 actualizada]

Guía 815 – Métricas e Indicadores en el Esquema Nacional de Seguridad
Versión 05-2012
Esta guía persigue proponer un conjunto de datos a registrar del sistema de información a fin de poder derivar métricas posteriormente, tanto locales del sistema, como del conjunto de la Administración; un conjunto amplio de métricas o indicadores para caracterizar los puntos del Anexo II del ENS; un conjunto reducido de métricas o indicadores para caracterizar la posición del sistema de información en materia de seguridad de la información y cuadros de mando para escenarios típicos

[Descarga de la Guía 815 actualizada]

Ver todas las guías y sus actualizaciones.
Fuente. www.ccn-cert.cni.es

>>DESCÁRGATE EL DOCUMENTO COMPLETO EN PDF

Disponibles 4 nuevos proyectos de Normas Técnicas de Interoperabilidad.

• Catálogo de estándares: Establece un catálogo formado por un conjunto mínimo de estándares que satisfacen lo previsto en el artículo 11 del Real Decreto 4/2010 y que dan soporte al resto de Normas Técnicas de Interoperabilidad; asimismo establece condiciones necesarias para su revisión y actualización.

Atendiendo a lo anterior, el uso de estándares no incluidos en esta norma respondería a necesidades específicas que igualmente aplicarían lo establecido en dicho artículo 11. Se ciñe estrictamente a la finalidad de encontrarse al servicio de la interoperabilidad.

• Protocolos de intermediación de datos: En primer lugar y con carácter general, define los roles de los agentes que participan en los intercambios intermediados de datos; y, en segundo lugar, establece las condiciones relativas a los procesos de intercambio intermediado de datos a través de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas, condiciones así mismo aplicables a plataformas de intermediación de otras Administraciones Públicas.

Dichos roles y condiciones se establecen en términos de interoperabilidad tecnológica y se aplicarán junto a las consideraciones que correspondan a la naturaleza de la información objeto del intercambio o cesión de datos, de conformidad con la legislación que resulte de aplicación.

• Relación de modelos de datos: Define las condiciones para establecer y publicar los modelos de datos a los que se refiere el citado artículo 10 del Real Decreto 4/2010 relativas al formato, identificación y documentación asociada a los modelos de datos, a sus posibles usos así como a sus definiciones y codificaciones asociadas, al objeto de facilitar la interacción con el Centro de Interoperabilidad Semántica, encargado de su publicación.

En cuanto a las definiciones y codificaciones asociadas a los modelos de datos, la norma establece las condiciones relativas a aquellas de interés estadístico. Este modelo de intercambio y publicación de modelos de datos está alineado con prácticas y estándares reconocidos a nivel europeo promovidos desde SEMIC.EU.

• Política de gestión de documentos electrónicos: Establece los conceptos relacionados con el desarrollo de políticas de gestión de documentos electrónicos, identifica los procesos de la gestión de documentos en el marco de la administración electrónica y establece los principios necesarios para el desarrollo y aplicación de políticas de gestión de documentos electrónicos por parte de todos los órganos de la Administración y Entidades de Derecho Público vinculadas o dependientes de aquélla.

Para estos cuatro proyectos se ha aplicado el mismo procedimiento de elaboración que para las siete Normas Técnicas de Interoperabilidad anteriormente aprobadas por las correspondientes Resoluciones de 19 de julio de 2011 y publicadas en el Boletín Oficial del Estado de 30 de julio de 2011, número 182 (Digitalización de Documentos, Documento Electrónico, Expediente Electrónico, Política de Firma Electrónica y de certificados de la Administración, Requisitos de conexión a la Red de Comunicaciones de las Administraciones Públicas, Procedimientos de copiado auténtico y conversión entre documentos electrónicos y Modelo de datos para el intercambio de asientos entre las entidades registrales). Se han elaborado por tanto con la participación de todas las Administraciones públicas a las que les es de aplicación.

Mas información Aquí:

Catálogo de estándares

PROYECTO DE RESOLUCIÓN DE LA SECRETARÍA DE ESTADO DE ADMINISTRACIONES PÚBLICAS POR LA QUE SE APRUEBA LA NORMA TÉCNICA DE INTEROPERABILIDAD DE CATÁLOGO DE ESTÁNDARES.
Descargar pdf

Protocolos de intermediación de datos

PROYECTO DE RESOLUCIÓN DE LA SECRETARÍA DE ESTADO DE ADMINISTRACIONES PÚBLICAS POR LA QUE SE APRUEBA LA NORMA TÉCNICA DE INTEROPERABILIDAD DE PROTOCOLOS DE INTERMEDIACIÓN DE DATOS.
Descargar pdf

Relación de modelos de datos que tengan el carácter de comunes en la Administración y aquellos que se refieran a materias sujetas a intercambio de información con los ciudadanos y otras administraciones

PROYECTO DE RESOLUCIÓN DE LA SECRETARÍA DE ESTADO DE ADMINISTRACIONES PÚBLICAS POR LA QUE SE APRUEBA LA NORMA TÉCNICA DE INTEROPERABILIDAD DE RELACIÓN DE MODELOS DE DATOS.
Descargar pdf

Política de gestión de documentos electrónicos

PROYECTO DE RESOLUCIÓN DE LA SECRETARÍA DE ESTADO DE ADMINISTRACIONES PÚBLICAS POR LA QUE SE APRUEBA LA NORMA TÉCNICA DE INTEROPERABILIDAD DE POLÍTICA DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS.
Descargar pdf

>> DESCÁRGATE EL DOCUMENTO EN PDF

>> MÁS INFORMACIÓN

Borrador Nueva Norma Técnica de Interoperabilidad. Avanzando hacia la eAdministración

El Esquema Nacional de Interoperabilidad se establece en el apartado 1 del artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Su finalidad es la creación de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa de los sistemas y aplicaciones empleados por las Administraciones públicas, que permitan el ejercicio de derechos y el cumplimiento de deberes a través del acceso electrónico a los servicios públicos, a la vez que redunda en beneficio de la eficacia y la eficiencia.

El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica establece el desarrollo de la serie de Normas Técnicas de Interoperabilidad que son de obligado cumplimiento por parte de las Administraciones públicas.

Las Normas Técnicas de Interoperabilidad desarrollan aspectos concretos de diversas cuestiones, tales como:

• documento electrónico,
• digitalización,
• expediente electrónico,
• copiado auténtico y conversión,
• política de firma,
• estándares,
• intermediación de datos,
• modelos de datos,
• gestión de documentos electrónicos,
• conexión a la red de comunicaciones de las Administraciones públicas españolas,
• modelo de datos para el intercambio de asientos registrales y declaración de conformidad;

todos ellos necesarios para asegurar los aspectos más prácticos y operativos de la interoperabilidad entre las Administraciones públicas y con el ciudadano. Estas Normas Técnicas de Interoperabilidad se desarrollarán y perfeccionarán a lo largo del tiempo, en paralelo al progreso de los servicios de Administración Electrónica, de las infraestructuras que los apoyan y de la evolución tecnológica, para dar cumplimiento al mandato del artículo 42.3 de la Ley 11/2007, de 22 de junio.

NORMA TÉCNICA DE INTEROPERABILIDAD DE CATÁLOGO DE ESTÁNDARES.

Dentro de este conjunto de Normas Técnicas de Interoperabilidad, el Catálogo de estándares persigue facilitar que los servicios de Administración Electrónica puedan prestarse en condiciones que permitan la independencia en la elección de alternativas tecnológicas por los ciudadanos y las Administraciones públicas, así como la adaptabilidad al progreso de las técnicas y sistemas de comunicaciones descrito en la Ley 11/2007. Su desarrollo responde a las condiciones establecidas en el Real Decreto 4/2010, de 8 de enero, sobre estándares aplicables y se ciñe estrictamente a la finalidad de encontrarse al servicio de la interoperabilidad.

Para este fin, la Norma Técnica de Interoperabilidad de Catálogo de estándares establece un catálogo formado por un conjunto mínimo de estándares que satisfacen lo previsto en el artículo 11 del Real Decreto 4/2010, de 8 de enero, y que dan soporte al resto de Normas Técnicas de Interoperabilidad; asimismo establece condiciones necesarias para su revisión y actualización. Atendiendo a lo anterior, el uso de estándares no incluidos en esta norma respondería a necesidades específicas que igualmente aplicarían lo establecido en dicho artículo 11. http://administracionelectronica.gob.es/recursos/pae_020003103.pdf

NORMA TÉCNIA DE INTEROPERABILIDAD DE PROTOCOLOS DE INTERMEDIACIÓN DE DATOS.

En particular, la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos, en primer lugar y con carácter general, define los roles de los agentes que participan en los intercambios intermediados de datos; y, en segundo lugar, establece las condiciones relativas a los procesos de intercambio intermediado de datos a través de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas, condiciones así mismo aplicables a plataformas de intermediación de otras Administraciones Públicas.

Dichos roles y condiciones se establecen en términos de interoperabilidad tecnológica y se aplicarán junto a las consideraciones que correspondan a la naturaleza de la información objeto del intercambio o cesión de datos, de conformidad con la legislación que resulte de aplicación. http://administracionelectronica.gob.es/recursos/pae_020003104.pdf

NORMA TÉCNICA DE INTEROPERABILIDAD DE RELACIÓN DE MODELOS DE DATOS

En particular, la Norma Técnica de Interoperabilidad de Relación de modelos de datos define las condiciones para establecer y publicar los modelos de datos a los que se refiere el citado artículo 10 relativas al formato, identificación y documentación asociada a los modelos de datos, a sus posibles usos así como a sus definiciones y codificaciones asociadas, al objeto de facilitar la interacción con el Centro de Interoperabilidad Semántica, encargado de su publicación. Este modelo de intercambio y publicación de modelos de datos está alineado con prácticas y estándares reconocidos a nivel europeo promovidos desde SEMIC.EU: Semantic Interoperability Centre Europe.

En cuanto a las definiciones y codificaciones asociadas a los modelos de datos, atendiendo al epígrafe cuatro del citado artículo 10, la norma establece las condiciones para que, aquellas de interés estadístico, tengan en cuenta los modelos estándares establecidos por el Instituto Nacional de Estadística con el fin de asegurar la aplicación de sistemas normalizados de conceptos, definiciones, unidades estadísticas, clasificaciones, nomenclaturas y códigos que hagan factible la comparación, la integración y el análisis de los datos y los resultados obtenidos, tal y como establece la Ley 12/1989, de 9 de mayo, de la Función estadística pública. Por otra parte, la norma establece el uso de la codificación de Unidades Orgánicas y Oficinas de la Administración a través del Directorio Común gestionado por el Ministerio de Hacienda y Administraciones Públicas para la descripción de los modelos de datos. http://administracionelectronica.gob.es/recursos/pae_020003105.pdf

NORMA TÉCNICA DE INTEROPERABILIDAD DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS

En particular, la Norma Técnica de Interoperabilidad de Política de gestión de documentos electrónicos establece los conceptos relacionados con el desarrollo de políticas de gestión de documentos electrónicos, identifica los procesos de la gestión de documentos en el marco de la administración electrónica y establece los principios necesarios para el desarrollo y aplicación de políticas de gestión de documentos electrónicos por parte de todos los órganos de la Administración y Entidades de Derecho Público vinculadas o dependientes de aquélla. http://administracionelectronica.gob.es/recursos/pae_020003106.pdf

Es una gran noticia porque es un avance hacia la implantación y desarrollo de la Interoperabilidad en la Administración Pública.

Los peligros de las Redes Sociales. Social Media si, pero ¿es totalmente seguro?¿para todo? o ¿para todo cuando sea posible?

¿Quién está detrás del avatar o perfil realmente?

Siempre que oigo hablar de Social Media y de sus bondades me parece que estamos ante una realidad ciertamente abrumadora de comunicación e intercambio de información ilimitada y por lo tanto muy positiva.

El problema me lo encuentro, es una opinión personal, cuando veo a profesionales de ese sector planteando líneas de trabajo que me resultan, cuanto menos, peligrosas e irresponsables si no se desarrollan con todas las garantías y atendiendo a todos sus requerimientos normativos e identificativos en la red. Muchas veces oigo que el marco normativo que vincula a las redes sociales es la LOPD, los correos comerciales y poco mas y en estos supuestos nos encontramos ante situaciones realmente problemáticas y que pueden tener como resultado, en el mejor de los casos, menoscabo de la identidad en la red y de la reputación online.

Lo último, que esta en boga entre ciertos “Social Media” es llevar dicha herramienta de comunicación a las administraciones públicas y eso puede conllevar problemas serios de identificación/suplantación de dichas administraciones públicas en la red y al tiempo producir desconcierto entre los usuarios/vecinos que pueden verse confundidos al encontrar posibles avatares falsos, y sin estar obligados, en ningún caso, a consultar las fuentes ni contrastar las informaciones para verificar que están ante la propia administración pública ante la que creen estar. Tampoco debemos dejar de atender las implicaciones que ciertas informaciónes y comentarios vertidos en las redes sociales pueden tener para las administraciones públicas o empresas correspondientes que las hayan publicado, o publicadas por sus supuestos avatares, atendiendo a las perspectivas o expectativas que puedan producir en el vecino/cliente/consumidor esas informaciones o comentarios. No olvidemos los requerimientos que exige la normativa en materia de administración electrónica y de la actividad en la red, para la sede electrónica o establecimiento en la red y para la identificación de los sujetos y de las administraciones públicas y sujetos que en la misma desarrollan funciones. Sirva a modo de ejemplo Ley 11/2007 de Acceso Electrónico, Ley 30/92 de Procedimiento Administrativo Común, Ley 59/2003 de Firma Electrónica, LO 15 /1999 de Protección de Datos, Ley 34/2002 de Servicios de la Sociedad de la Información y otras muchas que resultan de aplicación y que son más específicas como la Ley 34/1988 General de Publicidad, Real Decreto Legislativo 1/1996 de Propiedad Intelectual y demás normativa sectorial.

¿Me estoy inventando tal realidad? En este orden de cosas, podemos ver que ciertas redes sociales han sido últimamente puestas en entredicho por la posibilidad que ofrece a los usuarios a mutar sus personalidades y suplantar a otros sujetos. Así, ejemplos como el de suplantación de la mujer del magnate de las comunicaciones mundiales, Murdoch han puesto en tela de juicio una red social de los mensajes cortos.

Todos deberíamos pararnos a pensar sobre el uso del Social Media y de sus posibles alcances/consecuencias no positivas, de las responsabilidades que pueden de ella resultar, del uso del Social Media atendiendo a los requerimientos normativos y de seguridad en el ámbito privado y público (lo que se viene llamando Marketing legal) y desde luego sin olvidar que en todo proyecto tecnológico, de comunicación, TIC o de cualquier actividad, el aspecto normativo ha de tenerse en cuenta desde el momento de su planificación y no, únicamente, cuando surgen los problemas por pensar que eso es sólo cosa de abogados.

Siempre se cuestiona al medio pero nunca al sujeto que lo emplea. Las críticas a internet deben ir acompañadas de una introspección acerca del uso y fiabilidad que le damos.

Vuelvo a repetir, es sólo una reflexión personal.

Los ayuntamientos del Reino Unido se convierten en la referencia de los servicios compartidos en Cloud para el Sector Público

La "Nube" una buena solucion si se dan buenas condiciones y seguridad

En los tiempos que estamos viviendo y ante las perspectivas respecto al recorte presupuestario y las responsabilidades que pueden derivarse de su inobservancia, el Cloud se puede plantear como una buena solución. El precio habrá que fijarlo, sus condiciones de seguridad y acceso también pero el ancho de banda para el “uso” de dicho servicio podrá ser un problema en España.

Los ayuntamientos del Reino Unido se convierten en la referencia de los servicios compartidos en Cloud para el Sector Público UNIT4 ha anunciado que Xentrall, la empresa conjunta de servicioscompartidos entre los ayuntamientos británicos de Stockton yDarlington, ha marcado un hito implementando los servicioscompartidos en cloud usando Shared Journey de UNIT4 para la gestiónfinanciera y contable de 10 academias centros propios del sistemaeducativo del Reino Unido en tan sólo seis meses. El servicio, queal principio se centraba en instituciones académicas de esta zona,está empezando a despertar el interés de otras organizacionespúblicas y escuelas geográficamente lejanas que quieren reducir suscostes y mejorar su servicio.

vía Los ayuntamientos del Reino Unido se convierten en la referencia de los servicios compartidos en Cloud para el Sector Público.