Éxito de la Jornada 'Introducción y Aplicación de los ENS-ENI en las AA.PP.' en Málaga

Posted on 0 comentarios
04/10/10
REDACCIÓN

El pasado 23 de septiembre, con la asistencia de más de medio centenar de responsables y técnicos, tuvo lugar en el centro Cívico de la Diputación Provincial de Málaga una nueva edición dentro del ciclo de Jornadas sobre "Introducción y aplicación de los Esquemas Nacionales de Interoperabilidad y Seguridad en las AA.PP."


PROGRAMA 

CARTEL DE LA JORNADA
GALERÍA DE FOTOS
CANAL DE VÍDEOS YOUTUBE
Ponencia: D. Javier Almendro (INGENIA)
Ponencia: D. Juán Sebastián Ojeda (JUNTA DE ANDALUCÍA)
DOCUMENTACIÓN: e-Pulpo I / e-Pulpo II. EL ESQUEMA NACIONAL DE SEGURIDAD

La jornada organizada por la DIPUTACIÓN DE MÁLAGA y CLUB DE INNOVACIÓN, contó con el patrocinio de la empresa INGENIA y con la colaboración de la Federación Española de Municipios y Provincias, la Federación Andaluza de Municipios y Provincias FAMP y el Colegio de Secretarios Interventores y Tesoreros de Administración Local de Málaga – COSITAL

La jornada fue inaugurada por el Diputado de Organización y Gobierno interior de la Diputación de Málaga, D. Cristobal Torreblanca. En la apertura fue acompañado por D. José Blanco Director General de Ingenia y D. Miguel Ángel de Bas, Socio Director de Club de Innovación. Ver vídeo

El objetivo de la jornada fue ofrecer formación a los responsables públicos tras la promulgación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica así como del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, familiarizando a los responsables políticos y técnicos con las nuevas normativas, sus exigencias de cumplimiento y las formas de responder a su correcta aplicación.

Tras la apertura, D. Javier Almendro ofreció su visión de la importancia estratégica de aplicar los Esquemas destacando los puntos más esenciales a tener en cuenta a la hora de enfrentarse a la aplicación del los mismos, así como las acciones y proyectos que desde INGENIA se están llevando a efecto para varias administraciones, especialmente la Guías de Seguridad y la de Auditoria del Esquema Nacional de Seguridad. Ver vídeo

Asimismo ofreció el apoyo de su empresa en la adecuación, con apoyo consultivo y de despliegue de medidas de  seguridad en los planos organizativo, operacional y de protección, la Elaboración del Plan de Adecuación, comentando la aportación de una herramienta propia, e-PULPO, basada en software libre, para el mantenimiento completo del ciclo de vida del ENS.

D. Carlos Galán,
profesor universitario, Doctor en Informática, Abogado experto en derecho de las TICs y socio director de la Agencia de Tecnología Legal ofreció dos sesiones de formación donde se entró en detalle en cada uno de los Esquemas, desgranado sus requerimientos y aportando comentarios, recomendaciones, experiencias y ejemplos prácticos de utilidad para su aplicación por las administraciones asistentes a la jornada. Ver vídeo

Las dos sesiones fueros muy intensas en contenido y muy esclarecedoras de cómo aplicar esta nueva normativa, pese a ser un reto complejo para las administraciones por motivos de presupuesto y formación. Es una oportunidad, “una osadía necesaria” en palabras de Carlos Galán que va a permitir mejorar los niveles de calidad y eficiencia de las administraciones públicas y la seguridad y servicio a los ciudadanos.

Las normas parten del mandato de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos, que reconoce el protagonismo de la interoperabilidad y se refiere a ella como uno de los aspectos en los que es obligado que las previsiones normativas sean comunes y debe ser, por tanto, abordado por la regulación del Estado.

Esquema Nacional de Interoperabilidad – ENI

La finalidad del ENI es la creación de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa de los sistemas y aplicaciones empleados por las Administraciones públicas, que permita el ejercicio de derechos y el cumplimiento de deberes a través del acceso electrónico a los servicios públicos, a la vez que redunda en beneficio de la eficacia y la eficiencia.

Así, el ENI busca garantizar la capacidad de los sistemas de información y de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. Para ello, se ha encomendado la preparación de normas técnicas e instrumentos de interoperabilidad que, una vez publicadas, servirán a las administraciones de guía y método de actuación de cara al futuro.

Esquema Nacional de Seguridad -ENS

En cuanto al ENS, tiene como objetivo garantizar la seguridad de las redes y de la información, o lo que es lo mismo, la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles. Supone una metodología y unos protocolos de actuación homogéneos a aplicar por todas las administraciones.

Este real decreto se limita a establecer los principios básicos y requisitos mínimos que, de acuerdo con el interés general, naturaleza y complejidad de la materia regulada, permiten una protección adecuada de la información y los servicios, lo que exige incluir el alcance y procedimiento para gestionar la seguridad electrónica de los sistemas que tratan información de las Administraciones públicas en el ámbito de la Ley 11/2007, de 22 de junio.

Para dar cumplimiento a lo anterior, entre otros aspectos, se determinan las dimensiones de seguridad y sus niveles, la categoría de los sistemas, las medidas de seguridad adecuadas y la auditoría periódica de la seguridad y se implanta la elaboración de un informe para conocer regularmente el estado de seguridad de los sistemas de información a los que se refiere el real decreto.

Tras la formación se mantuvo una mesa redonda en la que participaron representantes de la Junta de Andalucía, de la Diputación, del Ayuntamiento de Málaga, de Ingenia y el profesor Galán, moderados por Miguel A. de Bas de Club de Innovación.

Abrió la mesa, D. Juan Sebastián Ojeda, representante del Servicio de Coordinación y Desarrollo de Sistemas Horizontales de la Junta de Andalucía, quien realizó una breve repaso por las numerosas acciones que se están llevando a cabo bajo la Estrategia Pública Digital de la Junta, que ha desarrollado una normativa específica y pionera como es el Marco de Interoperabilidad de la Junta de Andalucía, de carácter muy práctico, una normativa que recoge especialmente los estándares abiertos.

Bajo la misma estrategia, se habló del Plan Director de Seguridad y diferentes iniciativas de interés, como son los proyectos MADEJA (Marco de Desarrollo de la Junta de Andalucía) Andalucía Cert. Además, se sacó a relucir La RED NEREA y sedescribió el funcionamiento de la Red SARA de Andalucía. También se comentó el proyecto PLATINA, una Plataforma de Interoperabilidad que está en producción.

La Junta de Andalucía está trabajando activamente el desarrollo de los EE NN participando en las comisiones y grupos de trabajo ya que ha establecido un servicio de consultas sobre la materia.

Por parte de la Diputación de Málaga, D. Fernando marina, Jefe del Servicio de Informática comentó LA RED NEREA y el desarrollo del Modelo de Ayuntamiento Digital que se está impulsando, donde ya 37 ayuntamientos están integrados y se extenderá a la casi totalidad en breve. Los 37 ayuntamientos centralizan la información, facilitando la implantación de políticas de Interoperabilidad y Seguridad. Este modelo de ayuntamiento es un proyecto de colaboración entre Junta, Diputaciones y Ayuntamientos que cuenta ya con un back office y que ofrecerá en octubre los primeros procedimientos. Ver vídeo

Por parte del Ayuntamiento de Málaga, participó D. Carlos Pérez Sanjuán, Jefe de sistemas del Centro Municipal de Informática CEMI, quien centró su intervención en la situación de la seguridad en el ayuntamiento y su cumplimiento de estándares así como la dificultad de ajustar desde el inicio estos desarrollos a las exigencias del ENS. También, comentó la problemática de soportar una seguridad adecuada por resultar a los usuarios generalmente molesta y cara. Ver vídeo

D. Carlos Bentabol,
Director de Administración Pública de INGENIA, se centró en la importancia de actuar ya con la realización de los planes de adecuación, tanto por exigencia de la normativa como por su carácter práctico de guía de actuación, de hoja de ruta para cada administración. El Plan de Adecuación es un instrumento que ha de permitir sensibilizar a los responsables políticos de esta problemática. Ver vídeo

El debate se abrió con la participación de numerosos asistentes y se pusieron de manifiesto una serie de problemas que todos refrendaron: la dificultad de trasladar a los políticos la preocupación por estas materias; la importancia de involucrar tanto a los responsables técnicos como a los jurídicos; la tendencia a considerar que estas materias son solo responsabilidad de la parte informática, etc.

Sin embargo, una de las conclusiones de este debate fue que la aplicación de los Esquemas implica un cambio en las organizaciones, y en la misma han de intervenir todos los afectados, informáticos, organización, recursos humanos, archivo y documentación, secretaría, intervención, etc.

Además, se comentó la importancia para los municipios de la labor de apoyo de la Diputación y de la posibilidad de que desde estas instituciones se pudiera ofrecer un modelo de plan de adaptación para facilitar la concienciación y la puesta en marcha de las acciones a desarrollar, con la dificultad de que estas iniciativas también son difíciles de asignar en la organización.

Por último, quedó patente la dificultad de las pequeñas administraciones para poder implantar actualmente este tipo de herramientas y la necesidad de cooperación de las administraciones superiores.

El debate fue moderado por Miguel A. de Bas, Socio Director de Club de innovación.

Jornada coordinada por:

ANEXOS:

· Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

· Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica

Sigue toda la actualidad con Club de Innovación:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *