XperimentoS

En el Portal de CCN-CERT se encuentran disponibles las siguientes guías de implantación previstas en el artículo 29 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica:

Guía 800 – Glosario de Términos y Abreviaturas del ENS. (Borrador)
Guía 801 – Responsables y Funciones en el Esquema Nacional de Seguridad.
Guía 802 – Auditoría del Esquema Nacional de Seguridad.
Guía 803 – Valoración de sistemas en el Esquema Nacional de Seguridad.
Guía 804 – Medidas de implantación del Esquema Nacional de Seguridad. (Borrador)
Guía 805 – Política de Seguridad de la Información.
Guía 806 – Plan de Adecuación del Esquema Nacional de Seguridad.
Guía 807 – Criptología de empleo en el Esquema Nacional de Seguridad.
Guía 808 – Verificación del cumplimiento de las medidas en el Esquema Nacional de Seguridad. (Borrador)
Guía 809 – Declaración de Conformidad del Esquema Nacional de Seguridad. (Borrador)

Se está trabajando para incorporar las siguientes guías:
Guía 810 – Guía de creación de CERT,s
Guía 811 – Interconexión en el Esquema Nacional de Seguridad
Guía 812 – Seguridad de los servicios Web en el Esquema Nacional de Seguridad
Guía 813 – Certificación de productos en el Esquema Nacional de Seguridad
Guía 814 – Seguridad del correo electrónico en el Esquema Nacional de Seguridad

La Unión Europea ha lanzado una serie de proyectos TIC para promover la interoperabilidad transfronteriza en la Administración electrónica y alcanzar los objetivos de una economía electrónica en el largo plazo.

A continuación se citan varios de estos proyectos:

• STORK (Secure idenTity acrOss boRders linked) se centra en una plataforma de identidad electrónica basada en soluciones de ID nacionales. Más informacion en: https://www.eid-stork.eu
• PEPPOL (Pan-European Public Procurement OnLine) ha trabajo en procedimientos electrónicos transfronterizos.  Más informacion en: http://www.peppol.eu,
• SPOCS (Simple Procedures Online for Cross-border Services) construye pilotos que demuestren la viabilidad de los portales web (National Points of Single Contact – PSC) que sustentan la carga administrativa del despacho de servicios transfronterizos en el Mercado Interior. Más informacion en: http://www.eu-spocs.eu
• ECRN (European Civil Registry Network) trabaja en el intercambio seguro de certificados electronicos (nacimiento, muerte, matrimonio y divorcio).  Más informacion en: http://www.ecrn.eu
• El proyecto de Inclusion-Rural se centra en infraestructuras  Web (Semánticas) para mejorar la interacción entre SME rural y la administración publica. Más informacion en: http://www.rural-inclusion.eu/
• epSOS (Smart Open Services for European Patients) se centra en la interoperabilidad para mejorar los servicios de salud transfronterizo. Más informacion en: http://www.epsos.eu

SEDIC ha publicado una guía cuyo objeto es hacer un compendio de las principales normas archivísticas internacionales y nacionales para su fácil consulta,  utilizando patrones comunes de descripción.

Se puede descargar de esta página: SEDIC.

Para detalles sobre normas técnicas archivísticas aplicadas al documento electrónico se puede consultar la página del ministerio de cultura: aquí. En esta pagina se encuentran los detalles del modelo Moreq.

Desde Microsoft (Juan Luis García Rambla y Jose María Alonso Cebrián) se ha elaborado un manual que sirve de nexo entre las bases establecidas por el Esquema Nacional de Seguridad (ENS) y su implantación practica en entornos Microsoft.

El libro está escrito por Juan Luis G. Rambla y José María Alonso
Cebrián de Informática64, bajo la coordinación de Héctor Sánchez
Montenegro, National Technology Officer de Microsoft Ibérica.

En los prólogos cuenta con las aportaciones de María Garaña, Presidenta de
Microsoft España; Víctor M. Izquierdo Loyola, Director General de
INTECO; Fernando de Pablo, Director General para el Impulso de la
Administración Electrónica del Ministerio de Política Territorial y
Administración Pública; y Javier García Candau, Subdirector General
Adjunto en funciones del Centro Criptológico Nacional.

La versión PDF del mismo está disponible de forma gratuita para su
descarga en la siguiente dirección.

Las Normas Técnicas de Interoperabilidad desarrollan aspectos técnicos sobre los cuales es necesario establecer unas condiciones concretas, con un nivel de detalle y extensión y, en algunos casos, con unos requisitos de actualización periódica tales que no era posible ni adecuado establecerlos en el Real Decreto 4/2010 donde se definen.

A fecha de hoy están en fase de “Borrador” habiéndose publicado los PROYECTOS DE RESOLUCIÓN DE LA SECRETARÍA DE ESTADO PARA LA FUNCIÓN PÚBLICA POR LA QUE SE APRUEBAN LA NORMAS TÉCNICAS DE:

- INTEROPERABILIDAD DE DOCUMENTO ELECTRÓNICO

- INTEROPERABILIDAD DE DIGITALIZACIÓN DE DOCUMENTOS

- INTEROPERABILIDAD DE EXPEDIENTE ELECTRÓNICO

- INTEROPERABILIDAD DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS DE LA ADMINISTRACIÓN

- INTEROPERABILIDAD DE REQUISITOS DE CONEXIÓN A LA RED DE COMUNICACIONES DE LAS ADMINISTRACIONES PÚBLICAS ESPAÑOLAS

- INTEROPERABILIDAD DE PROCEDIMIENTOS DE COPIADO AUTÉNTICO Y CONVERSIÓN ENTRE DOCUMENTOS ELECTRÓNICOS

- INTEROPERABILIDAD DE MODELO DE DATOS PARA EL INTERCAMBIO DE ASIENTOS ENTRE LAS ENTIDADES REGISTRALES

Están pendientes de publicación el resto de Normas contempladas en disposición adicional primera:

• Catálogo de estándares
• Protocolos de intermediación de datos
• Relación de modelos de datos que tengan el carácter de comunes en la Administración y aquellos que se refieran a materias sujetas a intercambio de información con los ciudadanos y otras administraciones
• Política de gestión de documentos electrónicos

Todas las Normas se están elaborando con la participación de todas las Administraciones públicas, Administración General del Estado, Comunidades Autónomas, Corporaciones Locales a través de la FEMP y Universidades Públicas a través de la CRUE.

Fuente: CNIS