Archivo de la categoría: Sede electrónica

Formación sobre el ENI y el ENS en Atenea Interactiva

Deja un comentario

El día 4 de Noviembre de 2010, Atenea Interactiva organiza en Madrid un seminario sobre el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad, cubriendo las siguientes áreas de conocimiento:
  • Ley 11/2007 LAECSP.
  • Administración Electrónica.
  • Esquema Nacional de Interoperabilidad (ENI).
  • Esquema Nacional de Seguridad (ENS).
  • Similitudes con la certificación ISO 27001.
  • Planes de Adecuación.
Programa

1. Marco de referencia de los Esquemas Nacionales de Seguridad e Interoperabilidad

  • Ley 11/2007.
2. Entorno conceptual de la Administración Electrónica
  • Documento Electrónico.
  • Expediente Electrónico.
  • Procesos de relación con los ciudadanos (registro electrónico y notificaciones electrónicas).
3. Aspectos tecnológicos de la Administración Electrónica
  • La Firma Electrónica.
  • La custodia digital.
4. Esquema Nacional de Interoperabilidad
  • Interoperabilidad organizativa, semántica y técnica.
  • Infraestructura y servicios comunes.
  • Reutilización y transferencia de tecnología.
  • Firma electrónica y certificados.
  • Recuperación y conservación del documento electrónico.
  • Desarrollo del ENI.
5. Puntos clave del Plan de Adecuación al ENI
6. Esquemas Nacionales de Seguridad (ENS)
  • Principios básicos de ENI.
  • Requisitos mínimos de seguridad.
  • Comunicaciones electrónicas.
  • Auditoría de seguridad.
  • Respuesta ante incidentes.
  • Normas de Conformidad.
  • Categorización del sistema de información.
7. Similitudes entre el ENS y la certificación ISO 27001
8. Puntos clave del Plan de Adecuación al ENS.

Extensiones de SIGEM

2 respuestas

SIGEM es una aplicación desarrollada bajo el auspicio del MITyC para la gestión de los procedimientos administrativos definidos por la Ley 30/1992 (LRJAP-PAC) en forma de expedientes administrativos, y sobre la que Albalia Interactiva da soporte técnico de instalación y despliegue, añadiendo funcionalidades a partir de la suite de gestión de documentos digitales con valor probatorio BackTrust y, en particular la gestión de  Notificaciones fehacientes, o la gestión de recepción de facturas electrónicas en formato facturae.

Recientemente se ha publicado la versión 2.0, más adaptada a los cambios que ha supuesto la entrada en vigor de la Ley 11/2007 (LAECSP).

SIGEM lo pueden instalar ayuntamientos y organismos públicos, con lo que permiten que el ciudadano pueda gestionar telemáticamente desde su domicilio la solicitud de una subvención, una ayuda, una licencia, o realizar un pago; recibir noticias del estado de su petición, o información sobre la falta de algún documento e indicaciones de cómo anexarlo, para recibir, finalmente, una notificación del resultado de sus gestiones.

El uso de este tipo de software es un paso muy interesante para que los organismos públicos acometan su modernización dotándoles de un sistema, que pueda reunir en formato electrónico, toda la documentación de un expediente, integrando los tradicionales subsistemas de Registro, Motor de Expedientes (Flujos de procedimientos),  y Archivo. En esta relación con su Ayuntamiento, el ciudadano podrá identificarse utilizando e-DNI, firma electrónica, o claves concertadas, y en conjunto se  garantiza la confidencialidad y privacidad de los datos gestionados.

El diseño original del sistema  corrió a cargo de Informática El Corte Inglés, que, como empresa adjudicataria para el desarrollo del proyecto SIGEM, recibió el encargo de elaborar la solución informática para la gestión de las administraciones locales.  IECI fue en su momento adjudicataria del proyecto Pista Ventanilla Única II, por lo que ha aportado al proyecto su experiencia en soluciones de registro telemático, gestión de expedientes, gestión documental y archivo, que ya se han implantado en numerosos organismos públicos.

El sistema  integra los módulos de registro, expedientes, tramitación electrónica y archivo, y permite la consulta segura de la información particular de un interesado en un procedimiento administrativo concreto

  • El módulo de registro abarca la aplicación del registro de documentos de entrada/salida, que, entre otras utilidades, permite anexar documentos en formato electrónico; el sellado electrónico de documentos; la búsqueda/recuperación y almacenamiento de registros, la compulsa electrónica, etc.
  • El módulo de tramitación electrónica incluye los servicios de: registro telemático, pago electrónico, certificación electrónica y notificación telemática.
  • La gestión de expedientes simplifica y racionaliza los procesos administrativos que se tramitan en los entidades locales, e incorpora un catálogo de procedimientos, para el modelado de procedimientos y el diseño de fases y trámites; un motor de ”workflow” para la distribución, gestión y seguimiento del expediente; un entorno de tramitación, que es la “cara visible” de la gestión de expedientes para los usuarios; así como un entorno de publicación, que informa al ciudadano del estado actual de sus expedientes.
  • El módulo de archivo es la aplicación que realiza la catalogación electrónica de la documentación, de acuerdo a las normas de descripción y categorización archivísticas.

En SIGEM, se incluyen tres procedimientos modelizados totalmente, que fueron seleccionados por el grupo de usuarios de ayuntamientos y diputaciones, de entre los más usuales en sus administraciones: procedimiento de licencia de obra menor, procedimiento de subvención y procedimiento de reclamaciones, quejas y sugerencias.

SIGEM permite que los organismos pongan a disposición de los ciudadanos la posibilidad de  solicitar telemáticamente subvenciones, ayudas o licencias; realizar pagos; recibir noticias del estado de su petición; información sobre la falta de algún documento e indicaciones de cómo anexarlo, y, finalmente, la notificación del resultado de sus gestiones.

En el desarrollo del proyecto original colaboraron el Ministerio de Administraciones Públicas (hoy Presidencia), la Federación española de Municipios y Provincias (FEMP) y usuarios de distintos ayuntamientos (como Utrera y Sanlúcar de Barrameda) y diputaciones (como Badajoz, Alicante y Almería). Se llevó a cabo en 14 meses,y en su desarrollo se utilizó  la metodología Métrica v3, del Consejo Superior de Administración Electrónica.

Se adecúa a las siguientes especificaciones:

  • Norma ISO 15489, de Sistemas de gestión de documentos.
  • Norma ISO 14721, de Sistemas de gestión de documentos electrónicos de Archivo.
  • MoReq, (Modelo de Requisitos para los Sistemas de gestión de documentos electrónicos de Archivo).
  • Normas internacionales de descripción archivística ISAD (G)

Algunos servicios como el sellado de tiempo o la firma electrónica centralizada a través de protocolo DSS, se integran facilmente con el prestador de servicios de certificación EADTrust.

Seminario: Facturación Electrónica en la Administración Pública

Deja un comentario

Hace unos dias comentaba este seminario Facturación Electrónica en la Administración Pública. Tiene lugar el 15 de junio de 2010.

Este es el folleto en PDF.

Aquí se describe el seminario en el web de Atenea Interactiva.

Facturación Electrónica en la Administración Pública – Junio 2010 (Madrid)

2 respuestas

El próximo 15 de Junio de 2010, se celebrará en Madrid, organizado por Atenea Interactiva el Seminario Facturación Electrónica en la Administración Pública impartido por varios consultores deAlbalia Interactiva. Tiene un coste de 350 euro (+IVA) y es posible inscribirse:

Este es contenido del evento:

Novedades importantes de la nueva normativa de Facturación

  • Marco Internacional. Futura directiva de facturación electrónica.
  • Normativa española: RD 1496/2003, de 31 de enero;Orden EHA 962/2007
  • Ley 59/2003, de 19 de diciembre, de Firma Electrónica.
  • Ley 30/2007 de Contratos del Sector Público
  • Orden PRE 2971/2007
  • Contenido de la factura.
  • Requisitos legales de los sistemas de facturación Electrónica.
  • Fechas de entrada en vigor de la obligación de Facturar electrónicamente
  • Formatos de las facturas electrónicas XML (formato facturae)

La firma y certificación electrónica: concepto y aplicaciones

  • Formatos de las firmas electrónicas XML (firmas XAdES)
  • Firmas electrónicas avanzadas y reconocidas.Dispositivos de creación de firma Firmas simples y completas. Revocación de certificados, OCSP y timestamping
  • Certificados electrónicos reconocidos o cualificados.
  • Prestadores de servicios de certificación
  • El DNI electrónico

Marco de desarrollo de la facturación electrónica en el sector público

  • Efectos de la implantación de la infraestructura prevista por la Ley 11/2007.
  • Firmas electrónicas previstas por la Ley 11/2007 Registro Electrónico
  • Digitalización certificada en el marco de la normativa de facturación electrónica y de la de Administración Electrónica..
  • Adecuación de los organismos públicos a Ley 30/2007, en el ámbito de la facturación electrónica
  • Formatos a utilizar en el sector público: facturae, UBL, CII
  • Iniciativas del sector público respecto a la recepción de facturas electrónicas: efácil, CTT, e.FACT (AOC), gFactura,…
  • Integración de sistemas de digitalización certificada con el registro.
  • Consideraciones sobre el Esquema nacional de interoperabilidad y el Esquema nacional de seguridad.
    Interoperabilidad de la factura electrónica.
  • Integración de sistemas de digitalización certificada con el registro.
  • Consideraciones sobre el Esquema nacional de interoperabilidad y el Esquema nacional de seguridad.

Adaptación de las empresas para facturar electrónicamente a sus clientes del sector público

  • Aspectos de la adaptación de las empresas para facturar electrónicamente
  • Herramientas gratuitas o de bajo coste para facturar electrónicamente. Plataformas, facturae del MITyC, Faccil, FactOffice, Offinvoice, eFaktur, …
  • Obtención e Instalación de FactOffice 1.1
  • Configuración de OCSP y Timestamping
  • Generación de facturas, en papel y electrónicas. Importación y exportación de facturas



SITE 2010 Salón Internacional de las Nuevas Tecnologías

1 respuesta

SITE 2010 es la primera edición del Salón Internacional de Tecnología, que se celebra en La Coruña el 17, 18 y 19 de noviembre de 2010. Desde Albalia estamos ayudando a impulsar esta feria que va a tener, esperamos, una gran relevancia en el mundo de las transacciones electrónicas.

SITE 2010 Salón Internacional de Tecnología reúne por vez primera en un evento ferial los avances de innovación en la banca, el comercio electrónico y la interoperabilidad con las administraciones públicas, sin perder de vista los factores de seguridad y ahorro vinculados a ellos. Así, se estructura en 3 grandes áreas:

  • Comercio y transacciones electrónicas – internacionalización
  • Tecnología financiera
  • Innovación Tecnológica en el sector público

La elección de Galicia como enclave para su celebración no es casual; viene dada por la propia trayectoria y proyección de las empresas y profesionales gallegos que, con proyectos punteros y líderes, han destacado en diversos ámbitos tecnológicos y empresariales. Y no sólo en el sector privado. Galicia es la comunidad con una mayor implantación de la e- administración que se refleja en el uso del DNI electrónico en gestiones y transacciones o en la implantación de la factura electrónica en los pagos de la administración gallega. Confluyen así las múltiples razones de peso que convierten a A Coruña en anfitriona y escaparate de lo que está ocurriendo en el ámbito internacional.

La UFV crea el GINTA, Grupo de investigación dedicado a las AA.PP.

Deja un comentario

La Universidad Francisco de Vitoria (UFV) crea «GINTA» Grupo de Investigación sobre Nuevas Tecnologías Aplicadas.

El Grupo GINTA está formado por Profesores de la Universidad y Profesionales del mundo Empresarial relacionados con las Nuevas Tecnologías

Ante la necesidad de aplicar intensivamente la tecnología en las administraciones públicas y otros sectores, se ha creado un grupo especializado en el conocimiento de las necesidades de estos, tanto a nivel tecnológico como jurídico y económico para ofrecer soluciones integrales.

El objetivo del grupo se centra en dos líneas: Administraciones Públicas Locales para su Gestión Interna y Entidades Financieras en su desarrollo de Business Inteligence (B.I.).

Para ello, el grupo preparará y entregará Proyectos de Innovación Tecnológica y Business Intelligence (Inteligencia de Negocio) relevantes, que sean del interés de las Administraciones Públicas: Ayuntamientos y Empresas Multisectoriales: Sector Financiero, Banca, Seguros, Sector de las Telecomunicaciones, Tecnologías de la Información y de la Comunicación, Energía, Bienes de Consumo etc… y también se presentará a Concursos y Licitaciones de proyectos de Innovación Tecnológica Aplicada en el mundo de las Administraciones Publicas, así como a convocatorias externas de ayudas específicas sujetas a los planes nacionales y regionales de fomento de ciencia y tecnología, contando para ello con el apoyo de la OTRI (Oficina de Transferencia de Resultados de Investigación) de la UFV.

En el ámbito de las Administraciones locales colaborará en el diseño, elaboracion e imparticion de cursos y seminarios organizados por la Administración a los colectivos sectoriales que estos determinen.

Equipo

El grupo bajo la dirección de Ignacio Temiño Aguirre está compuesto por Inmaculada Puebla Sánchez, Mara Sánchez Benito, Rodrigo Navalón García, Delia Nogales Uzabal, Natalia Cobos Lanáquera, Manuel Robredo Botella, así como por Julián Inza Aldaz y Miguel Ángel de Bas Sotelo.

El Grupo de Investigación GINTA ha identificado mediante reuniones con autoridades locales y empresas sectoriales necesidades en los campos en los que centrará su investigación:

  • Administraciones Públicas Locales para su Gestión Interna:
    • Incrementar su apertura Digital (Documentación, Expedientes Contratación Electrónica);
    • Registro Telemático;
    • Gestión Documental;
    • Plataforma de Licitación Telemática;
    • Virtualización,
    • Ordenación CPD;
    • Documentos electrónicos;
    • Sede electrónica;
    • Notificaciones fehacientes;
    • Publicación fehaciente en el perfil del contratante;
    • Custodia Digital;
    • Códigos Seguros de Verificación;
    • Certificación de Seguridad del organismo;
    • Certificados de sede electrónica, de sello electrónico y de empleado público;
    • Compulsa electrónica;
    • Pago telemático;
    • Interoperabilidad;
    • Dirección Electrónica Única;
    • Verificación de Datos de Identidad y Residencia;
    • Supresión de certificados en soporte papel;
    • Comunicación de Cambio de Domicilio;
    • Digitalización Certificada
  • Entidades Financieras en su desarrollo de Business Intelligence (B.I.):
    • Redes Avanzadas en B.I. y Tecnologías de la Información IT ;
    • Banca Virtual; Certificado Digital;
    • Factura Electrónica;
    • Firma Electrónica;
    • Marketing Social: ERP, CRM, Datamining, Datawarehouse ….;
    • Redes Sociales y Audiovisuales;
    • Diseño Gráfico de Interfaces y Usabilidad;
    • Herramientas Colaborativas, canal Web;
    • Plataformas orientadas a servicios (SOA);
    • Plan de seguridad y de sistemas;
    • Redes avanzadas en Movilidad; ……

Y todo ello con una especial aplicación de las normativas vigentes en los proyectos objetivo.

Referencia: Club de la Innovación

Información sobre los grupos de investigación de la Universidad Francisco de Vitoria

Catálogo para el Intercambio y Transferencia de Aplicaciones (CITA)

Deja un comentario

En estos dias el MITyC ha  publicado el Catálogo para el Intercambio y Transferencia de Aplicaciones (CITA).

Su objeto es que se desarrolle entre los actores del mercado de las Tecnologías de la Información y las Comunicaciones. Actualmente incluye los proyectos cofinanciados por el Ministerio de Industria, Turismo y Comercio en el Subprograma Servicios Públicos Digitales en las convocatorias de 2008 y 2009.

En breve estarán disponibles las segundas fases de las aplicaciones LocalWeb, Sigem y LocalGis que conforman la Plataforma Avanza Local Soluciones.

Hoja Informativa_CITA.pdf [PDF] [298 Kb]

Custodia digital: la protección de la integridad

Deja un comentario

La protección de la integridad y de la autenticidad de la información es un elemento que poco a poco ha ido apareciendo como un concepto clave en el ámbito profesional de los directivos españoles. En este contexto aparecen términos como la protección de registros de auditoría (o logs) y la protección de su integridad.

Albalia Interactiva ha firmado un acuerdo como socio estratégico de Kinamik Data Integrity, empresa de software líder en el desarrollo de soluciones específicas para la protección de la integridad de la información en tiempo real. En el modelo de Albalia de Gestión de documentos electrónicos de carácter probatorio, una de las piezas claves es la firma electrónica y otra el sistema de custodia digital con metadatos. Hablaré en próximos artículos de las posibilidades de unir los dos conceptos, de su relación con la Ley 11/2007 y el cumplimiento de los recientemente publicados esquemas de Seguridad e Interoperabilidad, o el cumplimiento de la LOPD. En el artículo de hoy me centraré en las razones por las que es importante mantener registros de auditoría (o logs) correctamente protegidos, y que rol representa Kinamik para su correcta gestión.

Kinamik Data Integrity es una empresa de software especializada en la protección de la integridad de la información.

Han desarrollado una solución de software que recoge, asegura y centraliza en tiempo real los registros de auditoría (o logs) desde diversas fuentes. Al procesarlos les aplica un “sello digital” que permite evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas irrefutables de su integridad. La solución de Kinamik, llamada Secure Audit Vault, aporta una serie de beneficios para las organizaciones, entre los que destacan la reducción de costes en procesos de auditoría (interna o externa), la gestión de pruebas electrónicas y/o procesos de investigación de informática forense. Asimismo, facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la norma utilizada en entornos de pago PCI-DSS o la norma ISO 27001, especialmente en lo que se relaciona con la prevención y detección de la manipulación de los registros electrónicos. Finalmente disuade el fraude, reduce el riesgo e impacto de la amenaza interna y sirve como soporte en procesos judiciales al aumentar el valor probatorio de los registros, dándoles una mayor validez legal y permitiendo su uso como prueba electrónica en caso de litigio.

Su principal diferencial respecto a otras tecnologías que intentan dar protección de la integridad (uso de autoridades de sellado de tiempo (TSA), dispositivos WORM (Write Once, Read Many), herramientas de gestión de eventos (SIM/SEM), hash simple, firma digital, etc) se centra en la capacidad de procesar y asegurar la información en tiempo real, aplicando un sello de inmutabilidad al mayor nivel de detalle. Cuando se desea proteger información en contextos de alto rendimiento, por ejemplo logs, las tecnologías existentes crean una ventana de oportunidad que permitiría que una manipulación de los ficheros no fuera detectada o, aún peor, podría dar una falsa sensación de seguridad. La existencia de esta ventana de oportunidad para la manipulación hace además que los ficheros pierdan valor probatorio, pues las organizaciones se encuentran con la imposibilidad de probar un negativo, es decir, probar que nadie ha hecho nada en los ficheros y que no han sido manipulados desde el momento de su creación.

Este hecho aparentemente trivial de demostrar la existencia en un momento dado y la integridad de un documento electrónico –por ejemplo con una firma digital– se transforma en imposible por los inmanejables costes computacionales que implicarían aplicar una firma por cada fracción de segundo, en forma constante. Este mismo contexto –alto rendimiento, aplicación de numerosas “sellos” por segundo, etc- hace impracticable el uso de los servicios de autoridades de sellado de tiempo (TSA), pues su carácter transaccional implica altísimos costes por el elevado número de transacciones a “sellar” y los altísimos niveles en el uso de recursos (en particular ancho de banda),