BerrikuntzaetaTeknologiaBerriendibulgaziozkoaldizkariaBulegoTeknologikoakargitaratua

InformatikaetaTelekomunikazioZuzendaritza

Aleguztiakeskuragarridituzueondorengowebgunean:www.euskadi.eus/informatika Bidalizueniradokizunak:aurrera@euskadi.eus

D enbora handia daramagu Administrazio Elektronikoari buruzkogaia lantzen, eta Administrazioari berari eta herritarrei ekardiezazkiekeen onura handiak ere aipatu ditugu. Baina, hainbestelan egin eta gero, benetan dakigu nolako egoeran gauden? Lehen

artikuluari «AdministrazioElektronikoaaurreradoaEuskadin» deitu diogu, etabertan azaldu dugu lan handi horren emaitza zein den. Ernst & Youngaholkularitza‐enpresakeginduenkonparazio‐azterlanekodatuetanoinarritutadago.

Bigarrenean, «Segurtasunaren Eskema Nazionalaren esparruko arriskuenanalisia» landu dugu. Gai oso erakargarria iruditu ez arren, funtsezkoa daAdministrazio Elektronikoak zerbitzu ona eman dezan. Zehatz‐mehatz, gureinguruneko arriskubideak eta arriskuak aztertzean datza, baina, batez ere,arrisku horiek zuzen kudeatzean, Administrazioak herritarrei informazio‐zerbitzuenbidezzerbitzuegokiaemandiezaien.

Alboanizenekoataleanzenbaitartikulu(edo«informazio‐pilulak»)bilduditugu,Windows10 eta Of ice365 sistemei buruz, gure lantokietan pixkanakainstalatzen ari dira eta. Plataforma horretan nobedade ugari daude; hortaz,egoki iritzi diogu haien funtzionalitate batzuk eta hemendik aurrera gure lanegitekomoduaneginbeharkoditugunaldaketabatzukazaltzeari.Alehonetan,besteak beste, «hodeia», « itxategiak partekatzea»ren abantailak eta«dokumentuen bertsio‐antolaketa» jorratu ditugu, Eusko Jaurlaritzako langileguztientzatbaliagarriaizangodelakoan.

Azken atalean, labur bada ere, «Ziberespaziokodesinformazio»ak herrialdeeiarrisku handia ekar diezaiekeela azaldu dugu; eta, horri lotuta, KriptologiaZentroNazionalakberrikiargitaratuduentxostenaereaztertudugu.

Amaitzeko, nabarmendu nahi izan dugu Deustuko UnibertsitateakExtremadurako Unibertsitateko Alicia Monje Micharet doktoreari Ada Byron2019sariaemanziola,duelaastebatzuk.Micharetdoktoreakrobotakikertzenditu.

AURKIBIDEA 

Administrazio

Elektronikoa aurrera

doa Euskadin

2. or.

Segurtasunaren

Eskema

Nazionalaren

esparruko arriskuen

analisia

6. or.

Alboan:

Windows10 eta

Office365 sistemei

buruzko aholkuak:

sarrera

10. or.

Kontrazala:

Ziberespazioko

desinformazioa

Alicia Monje

Micharet doktoreak

Ada Byron saria

irabazi du

12. or.

URRERA! 68. zk. 

2019ko ekaina 

2 2019ko ekaina

AURRERA! aldizkaria   68. zk.

Administrazio Elektronikoa aurrera doa Euskadin 

Administrazio publikoek urte asko eman dute «Administrazio elektronikoa» edo«eAdministrazioa»lantzen.Duelagutxiazterlanbatargitaratuda,etaharenbidezjakindezakeguadministrazioengauregungoegoerazeinden.

B i arau garrantzitsu onartu ziren2015ekourrian,etaadministraziopublikoen funtzionamenduan era‐gin handia izan dute, batez ere,

herritarrei zerbitzua emateko moduan.Jakina denez, bata Administrazio PublikoenAdministrazio Prozedura Erkidearen39/2015 Legea da; eta bestea, SektorePublikoaren Araubide Juridikoaren40/2015Legea1.

Bi lege horien bidez sartu diren aldaketekbultzada handia eman diote adminis‐trazioaren digitalizazioari, eta, horrek, fun‐tsean, onura handia ekartzen die herritarreieta enpresei, baita Administrazioari berariere.

TXOSTENA  

Ernst & Young (EY2) enpresa espezializatuada aholkularitza‐ eta auditoria‐proiektuetan.Guztira, 90 administraziopublikotan aztertudu bi arau horien betetze‐maila. Txostena

egiteko erreferentziatzat hartu dute per‐tsonen pertzepzioa, lineako izapide batadministrazioarekineginbehardutenean.

Lan horren emaitzak «La AdministracionDigital en España. Desde la perspectiva del

ciudadano y de la empresa» [EspainiakoEstatuko Administrazio Digitala, herritarrenetaenpresenikuspegitikaztertua]txosteneanbildu dituzte. Txostena iragan denmartxoanargitaratuzuten.

Txostenak 48 orri ditu, eta Espainiakoadministrazio publikoen heldutasun digi‐talaren egoera aztertu du. Azterlan horiegiteko,39/2015Legeaneta40/2015Legeanjasotakooinarrizkobetekizunguztiakaztertudituzte.

1Araudia:

AdministrazioPubli‐koenAdministrazioProzeduraErkidearen39/2015Legea(2015ekourriaren2koBOEnargitaratua,236.zenbakikoan).

https://www.boe.es/buscar/act.php?id=BOE‐A‐2015‐10565

SektorePublikoarenAraubideJuridikoaren40/2015Legea(2015ekourriaren2koBOEnargitaratua,236.zenbakikoan).

https://www.boe.es/buscar/act.php?id=BOE‐A‐2015‐10566

2Ernst&Young:enpresabatda,etaXIX.mendeansortuzutenArthurYoung‐eketaAlwinC.Ernst‐ek.

EnpresarenizenasortuzenErnst&WhinneyetaArthurYoung1989aneraglobaleanbatuzirenean.

Enpresarenweb‐orria:

https://www.ey.com/es

Ernst&

Youngenpresarentxostenarenazala.Izenburua:

«LaAdm

inistraciónDigitalenEspaña.Desdelaperspectivadelciudadanoydelaempresa»

[EspainiakoEstatukoAdm

inistrazioDigitala,herritarrenetaenpresenikuspegitikaztertua]

68. zk.  AURRERA! aldizkaria

2019ko ekaina 3

Eta, xede horretarako, EY aholkularitza‐enpresak autonomia‐erkidego guztiak (17),aldundiak eta kabildoak (52) eta Espainiakoudalnagusiak(21)aztertuditu.

Ikusditzaguntxostenarenondorionagusiak...

DATUAK  

Txostena egiteko, 39/2015 eta 40/2015legeetako 132 betekizun zehaztu dira, etagaienaraberataldekatu.

Adierazle aukeratuenbetetze‐maila ezagutzealdera, hainbat informazio‐iturri etakomunikazio‐kanal erabili dira. Kanal horiekadministrazio publikoek zabaldu dituzte,erabiltzaileek izapideak egin ditzaten(enpresakbarne):

Webataria

Egoitzaelektronikoa

Identitate digitala eta sinadura elek‐tronikoa

Erregistroelektronikoaetaordezkaritza

Herritarreietaenpreseilaguntzea

Herritarrei komunikazioaketa jakinaraz‐penakegitea

Espedientea, dokumentua eta itxategielektronikoa

Halabada,Ernst&Young txostenekodatuenarabera, Euskadi autonomia‐erkidegorikaurreratuena da funtzionamendu digitalarenarloan:betekizunhorien%94,7betetzendu;ondoren,Galiziadago(%94,2);Katalunia(%

93,5);Asturias(%90,2)etaMadril(%89,5).

Dena den, azterlanaren emaitzak irakurrita,egiaztatuegindaadministraziopublikobatekereezdituelabetetzen39/2015eta40/2015legeetan ezarritako betekizun guztiak.Horren harira, aipa‐tzekoa da 2018anmoratoria bat onartuzela, eta, horren on‐dorioz, betekizun ba‐tzuk 2020an indarreanjarriko direla. Honakohauek dira: ahalorde‐tzeenerregistro elektro‐nikoa, erregistro elek‐tronikoa, enplegatu pu‐bliko baimenduen erre‐gistroa, administrazioa‐ren sarbide‐puntu nagu‐si elektronikoaeta itxa‐tegielektronikobakarra.

Bestalde,txosteneanadi‐erazitakoaren arabera,honako gai hauek dira administraziopublikoek gehien landu behar dituztenak:herritarrei komunikazioak eta jakinaraz‐penak egitea, erregistro elektronikoa etaordezkaritza.

EY enpresak gaineratu du AdministrazioDigitalak nabarmen aldatzen duela edozeinadministrazio publikoren funtzionamenduaeta, hartara, erronka handia dela admi‐nistrazioaskotarako.

Hori dela eta, EY enpresak administrazioeigomendatzen die eraldaketa digitala urtebatzuetakoepeangauzatzekoplanbataurrezegitea, Administrazio Digitala bermeekinezartzeko eta zerbitzuak hobetzeko. Ildohorretatik, Eusko Jaurlaritzak PEGIP20203(«Gobernantza eta Berrikuntza PublikokoPlanEstrategikoa») egin du. Besteak beste,honako helburu estrategiko hauek ditu:administrazio elektronikoa gure eremuanzabaltzea, zerbitzu elektronikoen eskaintza

3PEGIP2020:«GobernantzaetaBerrikuntzaPublikokoPlanEstrategikoa»adieraztekosiglakdira,gaztelaniazkoizenarenarabera.Honakowebgunehonetaninformaziogehiagoeskuragarriduzue:

www.euskadi.eus/blog/pegip2020/

PLATEAdaEuskoJaurlaritzakoAdminis‐trazioElektronikoarenpiezanagusibat.Hitzhorrenbidez,«EuskoJaurlaritzarene‐Admi‐nistraziokoPlataformaTeknologikoa»adieraz‐tendugu.Zenbaitmoduluzosatutadago,etasaileketaerakundeautonomoekerabiltzendituzteaplikazioakgaratzeko,elementuerkidegoengarapenazetamantentze‐lanazarduratubeharrikgabe.

«Txostenak 48 orri ditu, eta 

Espainiako administrazio 

publikoen heldutasun digitalaren 

egoera aztertzeko egin da» 

4 2019ko ekaina

AURRERA! aldizkaria   68. zk.

osatzea eta herritarrek zerbitzuak erabilditzatensustatzea.

EUSKADI 

Euskadiri buruz, zehazki, honako indargunehauek azpimarratu ditu EY aholkularitza‐enpresak:

Web‐atari bat erabilgarri edukitzea, etaatal batean herritarren eskaerak,proposamenak, Gobernuaren erantzunaketaLegebiltzarrekogalderakjasotzea.

Liderra izatea egoitza elektronikoari4

buruzko betekizunak betetzen: besteakbeste, herritarrei zerbitzu eraginkorra etabizkorra, nabigazioa eta zerbitzu‐zorrohandiaeskaintzendizkielako.

Herritarrei komunikazioak eta jakinaraz‐penak egiteko atalean, herritarrei ja‐kinarazpenak egiteko baliabide elek‐

tronikoakerabiltzea,baldinetaherritarrekjakinarazpen‐modu hori hautatu badute.Horrez gain, beste aurrerapauso bat ereegin dute, alegia, «Herritarrenkarpeta»5edo jakinarazpenak jasotzeko postontzia.Jardunbide horretan Euskadi eta Galiziaerreferenteakdira.

Estatuko jardunbide egokienetako batizatea, herritarrei eta enpresei baliabideelektronikoenbitartezarretaemateko.

Erregistro elektronikoaren eta ordezkari‐tzaren arloan, Euskal Autonomia Erki‐degoak, Galiziarekin batera, puntuaziorikonena lortu du, nahiz eta betetze‐maila% 83 baino handiagoa ez izan. (EYenpresak adierazi du autonomia‐erkidegoguztiek atal horretan dutela hobekuntza‐tarterikhandiena).

BESTE DATU BATZUK  

Foru‐aldundiek (edo baliokideek) etaudalek ematen dituzten zerbitzuei erre‐paratzen badiegu, honako hauek dira datuesanguratsuenak:

Betetze‐mailaren batezbestekoa % 64ingurukoa da aldundi guztietan. Datuenarabera,aldundibatekereezditubetetzenaipatutako lege horietako betekizunguztiak. Gipuzkoako Foru Aldundia daoinarrizkobetetze‐ereduagehienbetetzenduena, zehazki, % 96,5; ondoren,Sevillakoa dator (ezarritako indizearen%84,7).

Azterlanaren datuetan oinarrituta, foru‐aldundiek honako arlo hauetan izatendituztezailtasunhandienak:ordezkaritzan,erregistro elektronikoan eta herritarreikomunikazioaketajakinarazpenakegitean.

Bestalde, Bizkaiko eta Arabako foru‐aldundiek beste arlo batzuetan ematendituzten zerbitzuak ere nabarmentzendira.

4Egoitzaelektronikoa:Internetekogunebatda,alegia,webbat.Erabil‐tzaileakhansardaitez‐ke,etaizapideakeraseguruaneginditzakete.Webhorrekbermatzendubertakoinformazioetazerbitzuakosoak,errealaketaegunera‐tuakizatea.

HauxedaEuskalAutonomiaErkidegokoAdministrazioarenegoitzaelektronikoa:

5Herritarrenkarpeta:lineakokarpetabatda.Erabiltzaileakadminis‐trazioarekinharrema‐netanjardaitezke,bulegoetara isikokijoanbeharrikgabe.«Herritarrenkarpeta»kadministraziodigitalekozerbitzuakeskaintzendizkieherritarrei:informaziopublikoaeskuratzea,formula‐rioakdeskargatzea,datupertsonalakkontsulta‐tzeaetaabar.Gainera,aukeradagokarpetarenbidezharremantelema‐tikoseguruakezartzekoetabideratzeko;bestela,interesdunek isikokisoilikeginbeharkolituzketeizapideak.

68. zk.  AURRERA! aldizkaria

2019ko ekaina 5

Aztertu diren udalen artean, betetze‐mailaren batezbestekoa % 64,5 da.Gainera,egiaztatuegindaudalbatekereezdituelabetetzenaipatutako legehorietakobetekizunguztiak.

Udal aztertuen % 33k baino ez ditubetetzen legeak ezartzen dituen sinaduraelektronikoaren arloko betekizunak.Honako hauek nabarmentzen dira,betetzen dituztenen artean: Malagakoa,Bilbokoa eta Palma Mallorcakoa, besteakbeste.

Vitoria‐Gasteizko, Malagako eta Valen‐tziako udalek identi ikazioaren etaordezkaritzaren arloko behar bezalako

laguntzaematendieteadministrazioarekinbaliabide elektronikoen bitartez komuni‐katzerabehartutadaudenpertsonei.

ONDORIOAK  

Ernst& Young enpresak egin duen txostenaaztertuta, txostenaren arabera, EAE lehenpostuan dago Estatuan, AdministrazioDigitalaren arloan, zehazki, egindako lanhandiarengatik.Hala eta guztiz ere, oraindikere bidea dago egiteko; hortaz, EuskoJaurlaritzan inbertsioak eta antolaketakegiten jarraituko dugu, administrazioelektronikoaren arloko lege‐betekizunakahalik eta lasterren betetzeko eta, ondorioz,gure zerbitzuak erabiltzen dituztenpertsonenpremieierantzuteko

TXOSTENAErnst&Youngenpre‐saren«LaAdminis‐traciónDigitalenEspaña.Desdelapers‐pectivadelciudadanoydelaempresa»izenekotxostenaeskuragarridagohelbidehonetan:

https://www.ey.com/Publication/vwLUAssets/ey‐la‐administracion‐digital‐en‐espana/$FILE/ey‐la‐administracion‐digital‐en‐espana.pdf

«Ernst & Young enpresak 

bildutako datuen arabera, Euskadi 

autonomia‐erkidegorik 

aurreratuena da funtzionamendu 

digitalaren arloan» 

Ernst&Youngtxostena‐renazalarenargazkia

Autonomia‐erkidegoen heldutasun‐indizearen analisia

Web ataria Herritarrei eta enpresei laguntzea

Herritarrei komunikazioak eta jakinarazpenak egitea

Erregistro elektronikoa eta ordezkaritza

Iden tate digitala eta sinadura elektronikoa

Espedientea, dokumentua eta fitxategi elektronikoa

Egoitza elektronikoa

Oinarrizko betetze‐maila,

autonomia‐erkidegoen arabera

Euskal Autonomia Erkidegoa

Galizia

Katalunia

Asturias

Madril

Andaluzia

Murtzia

Valentziako Erkidegoa

Gaztela eta Leon

Kanariak

Balearrak

Kantabria

Gaztela‐Mantxa

Errioxa

Nafarroa

Aragoi

Extremadura

% 100

% 94,7

% 94,2

% 93,5

% 90,2

% 89,5

% 82,8

% 82,3

% 79,1

% 78,8

% 75,8

% 72,3

% 72,1

% 71,4

% 67,4

% 66,5

% 51,2

% 47,9

6 2019ko ekaina

AURRERA! aldizkaria   68. zk.

E usko Jaurlaritzaren «Informa‐zioaren Segurtasuna» deritzonprozesua Informatika eta Teleko‐munikazio Zuzendaritzak zuzen‐

tzen du, SegurtasunarenEskemaNazionala‐ren6 esparruan. Prozesu horretan, derri‐gorrez egin beharreko honako zeregin haualdizkaegitendu:arriskuenanalisia.

Segurtasunaren Eskema Nazionala ur‐tarrilaren 8ko 3/2010 Errege Dekretuakarautzen du, Herritarrek Zerbitzu Publi‐koetanSarbideElektronikoaizateariburuzkoekainaren 22ko 11/2007 Legearen 42.artikuluakezartzendu,eta951/2015ErregeDekretuak aldatu du. Hauxe ezartzen damanuhorietan:

«Segurtasunaren Eskema Nazionalarenbidez ziurtatu nahi da informazio‐sistemekzerbitzuak beren espezi ikazioen araberaematea, bai eta informazioa zaintzea ere.Gainera,ziurtatubehardakontrolikgabekoetenik edo aldaketarik ez gertatzea etabaimenikgabekopertsonek informaziohoriez eskuratzea. Zerbitzuak bilakatu ahala,informazio‐zerbitzuak ere hobetuz joangodira, zerbitzuen betekizunenoinarridirenbetekizunaketaazpiegiturak inkatzen direnheinean»

Laburbilduz, SegurtasunarenEskema Nazionalak pertsonenkon iantza areagotu nahi duadministrazio publikoekinekintza elektronikoak eginbehardituztenean.

HELBURUA  

Hauxe da SegurtasunarenEskema Nazionalaren esparruko arriskuenanalisiarenhelburua:

Eusko Jaurlaritzan zer informazio eta zersistemaerabiltzendirenjakitea

Benetakoarduradunanordenjakitea

Erabilgarri egongo ez balira, zer inpaktueragingolitzatekeenjakitea

Zermehatxudaudenjakitea

Zerarriskudagoenhalakorikgertatzeko

Zerestaldura‐neurridagoenjakitea

Eusko Jaurlaritzak arriskuen analisi kor‐poratiboa egitea erabaki du. Hona hemenhelburuak:

Erakundea arrisku nagusiez jabetzealortzea

Erakundearen zaurgarritasun‐iturri nagu‐siakzehaztea

Jarduteko lehentasunak metodologia glo‐balarenaraberazehaztea

Arriskuak minimizatzea lortzen dutenekintzak gauzatzea, erakundearen segur‐tasunaareagotzeko

Erakundearenirudiababestea.

Hori guztia gauzatzeko, beharrezkoa dazerbitzu elektroniko aztertuenerantzukizuna duten sailetakoeta erakunde autonomoetakoarduradunak ere elkarlaneanaritzea. Elkarlan hori inkestabaten bidez gauzatzen da.Inkesta bidaltzen zaie, etaberen erantzukizunaren men‐deko zerbitzuetan bost segur‐tasun‐dimentsioren inpaktuabaloratu behar dute (dimen‐tsiook aurrerago azaldu ditu‐gu).

«Inkesta»GlobalSuite7 izenekotresna baten bidez egiten da.

Ondoren, inkesta betetzeko urratsakazaldukoditugu.

Segurtasunaren Eskema Nazionalaren esparruko 

arriskuen analisia 

Metodologia bat da, erasoek Administrazioaren informazioan eragin ditzaketenarriskuakprebenitzekoetahaienaurkaborrokatzeko.IkusdezagunEuskoJaurlaritzaknolaantolatzenduen.

6SEN:SegurtasunarenEskemaNazionalarensiglakdira,etaeskemahoriAdministrazioElek‐tronikoarenesparrukoSegurtasunarenEskemaNazionalaarautzenduenurtarrilaren8ko3/2010ErregeDekre‐tuakarautzendu.

(2010ekourtarrilaren29koBOEnargitaratuda,25.zenbakian)

https://www.boe.es/buscar/doc.php?id=BOE‐A‐2010‐1330

SENenxedeabaliabideelektronikoakAdminis‐trazioElektronikoankon iantzazerabiltzekobehardirenbaldintzaksortzeada;horretarako,oinarrizkoprintzipioaketagutxienekoeska‐kizunakezartzenditusegurtasunarenarloan.

SENenezarritakoabetetzealdera,EuskalAutonomiaErkidegokoGobernuKontseiluak,2015ekoekainaren30eanegindakobileran,EuskoJaurlaritzakoAdministrazioElektro‐nikorakoegituraketaetasegurtasun‐rolenesleipenaonartzeaerabakizuen.

68. zk.  AURRERA! aldizkaria

2019ko ekaina 7

Eusko Jaurlaritzaren zerbitzu elektronikoenarduradunek mezu elektroniko bat jasotzendute (Alertas GlobalSUITE bidez), eta harenbidezjakinaraztenzaiehainbatbalorazioeginbehardituztela.

Arduradunak bere zerbitzu elektronikoesleituen zerrenda ikusten du, inkestaeskuratzen duenean. Zerbitzu bakoitzarenkritikotasuna baloratu behar da, Segur‐

tasunaren Eskema Nazionalak ezarri dituenbostsegurtasun‐dimentsioenikuspegitik.Ho‐nahemendimentsiook:

Eskuragarritasuna [E]:zer inpaktu eragingo litza‐tekeen, zerbitzua erabil‐garri egongoez balitz, edozerbitzuan sartzea ezinez‐koa izango balitz. Aipa‐tzekoa da zerbitzu guztiakez daudela egunero era‐bilgarri24orduz.Haietakobatzuk bulego‐orduetanetaastelehenetikostiralera

bitarteanbainoezdaudeerabilgarriak.

Osotasuna[O]: kontuan hartzen da zerinpaktu eragingo litzatekeen, baldin eta,erabiltzaile baten akats batengatik,informazioaren aurka nahita egindakoekintza batengatik, edo baimenik gabekopertsona batek egindako aldaketabatengatik,zerbitzuarilotutakoinformazioedo daturen bat aldatuko balitz eta,ondorioz, zerbitzuko informazioa zuzenaizangoezbalitz.

Kon identzialtasuna [K]: dimentsiohorrek erakutsi behar du zer inpaktueragingo litzatekeen, baimenik gabekoerabiltzaile batek zerbitzu zehatz batekoinformazioa eskuratuko balu, edoinformazio hori bidegabe argitaratukobalitz.

Benetakotasuna [B]: zer inpaktueragingo litzatekeen, erabiltzaile iden‐ti ikatuakgezurraesanetabestepertsonabaten lekuahartukobalu.Dimentsiohorridagokionez, identitatea faltsutzea daerrazen balora litekeen egoera, bereziki,arduradunek zerbitzuen kudeaketa edotratamendua egiteko gaitasun edoespezializazio bereziak behar dituztenzerbitzuetan.

Trazabilitatea[T]: jardueraren gainekoinformaziorik ez izateak zer ondorioekarriko lukeen (zer egin den, nork eginduen edo noiz izan den ez jakitea).Zerbitzu elektroniko baten trazabili‐tatearen inpaktuaren adibide gisa aipadaiteke izapide bat epe barruan egin denala ez erakusteko betebeharra. Jar‐dueraren arrastoa galtzen bada, edo ezbadago arrastorik, zaila izango litzatekefrogatzeaepeakezdirelabete.

7GlobalSuite:infor‐matika‐programabatda,etaEuskoJaurlaritzakarriskuenzikloosoa—arriskuenidenti ika‐zioa,analisiaetaebalua‐zioa—kudeatzekohautatudu,ArriskuenKudeaketarakoISO31000arauarekinbatetorrita.

Web‐orria:

www.globalsuite.es

8 2019ko ekaina

AURRERA! aldizkaria   68. zk.

Dimentsioen azterketan ez dago men‐dekotasun‐harremanik, hau da, haietakobaten maila handia izateak ez du zertaneraginik izan beste batzuen balorazioan.Adibide gisa laguntza‐programa batzuk aipa

ditzakegu: programa horietan bildutakodatuen kon identzialtasuna kritikoa da; eta,erabilgarritasuna, ordea, askoz ere txikiagoada,eskaeraegitekoepeahandiadelako.

Zerbitzu bakoitza dimentsio horietakobakoitzaren arabera ebaluatzen da. Lauinpaktu‐mailabereiziditugu:

Oso txikia: ez da topatu erakundearenfuntzioakkaltetuditzakeenondoriorik.

Txikia:ondorioekkaltemugatuaegingoliekete erakundearen funtzioei edo zer‐bitzuei (erakundean agerikoa izangolitzateke betebehar arruntak betetzekogaitasunaren murrizketa,nahiz eta betebeharrakgauzatzenjarraitu).

Ertaina: ondorioek kal‐te larria egingo lieketeerakundearen funtzioeiedo zerbitzuei (erakun‐dean nabarmenmurriztu‐ko litzateke funtsezkobetebeharrak eraginkor‐tasunez betetzeko gai‐tasuna, nahiz eta bete‐beharrakgauzatzenjarrai‐tu).

Handia: ondorioek kalte oso larriaegingo liekete erakundearen funtzioei edozerbitzuei (erakundeak funtsezko bete‐beharren bat gauzatzeko gai ez izatea, etazerbitzuekedo funtzioekez luketeaurrerajarraituko).

Kalteak baloratzen direnean, honako hauekkontuan hartu behar dira: pertsona baten,pertsona‐talde baten edo erakunde bat edobatzuen kalte ekonomikoa; zerbitzuelektronikoarensailedoerakundeautonomoerantzulearen irudi publikoaren gainekokaltea;edotaEuskoJaurlaritzakhardezakeenkaltea, arauak ez betetzeagatik. Adibidez,datuen babesaren arloko betekizunakurratzen badira, eta informazioa galtzenbada, ondorio kaltegarriak kateatu litezke,eta, besteak beste, diru‐zehapenak etapublizitate negatiboa ekarriko lizkiokeerakundeari,betebeharrakezbetetzeagatik.

SENen esparruko zerbitzu elektronikoezarduratzen diren sail eta erakundeautonomoetako ordezkariek berenbalorazioak adierazten dituzte inkestetan;ondoren, baloraziohoriek inkatzendira, etaarriskuenanalisiaosatzenda.

Azkenziklokoarriskuenanalisiarenemaitzenarabera, Eusko Jaurlaritzak xedatu du mailaHANDIko zerbitzuak daudenean, zerbitzuhoriei euskarri ematen dieten informazio‐sistema guztiek ere MAILA handikokategoriakoak izan behar dutela. EuskoJaurlaritzakziurtatubehardusistemahoriekbetetzen dituztela Segurtasunaren EskemaNazionalean maila handietarako ezarritadauden neurriak. Bestela, zerbitzuak

egokitzekoplanbatezarribehardu,betetzenezbadituzte.XedeaEusko Jaurlaritzakberakematen dituen zerbitzuen kalitatea zaintzeada, herritarrek informazioa erabiltzendutenean, edota enpresek zerbitzuakerabiltzendituztenean.

DEFINIZIOAK

Aktiboa

Erakundearentzatbalioaduenosagai,funtzioedobitartekobatda:esaterako,informazioa,datuak,zerbitzuak,aplikazioak,ekipamen‐duak,komunikazioak,administrazio‐baliabideak,baliabideisikoakedotagizabaliabideak.

Mehatxua

Istripuagertatzekoetainformazio‐sistemanedoerakundeankalteegitekobalizkoarriskua.Mehatxuakbetiegotendira,bainaprebenitudaitezke;edohaienondorioakarindudaitezke,gauzatzenbaldinbadira.

Arriskuenanalisia

Informazio‐sistemabatekizanditzakeenmehatxuak,ahulguneak,arriskuaketaeraginakaztertzekoprozesua,kontuanhartutajadaezarritadaudensegurtasun‐neurriak.Abiapuntutzathartzendasegurtasun‐neurrieneraginkortasunaetakostuahobetzekoalderdiakzehazteko.

68. zk.  AURRERA! aldizkaria

2019ko ekaina 9

ONDORIOAK  

Komeni da, beraz, Eusko Jaurlaritzakopertsona guztiei gogoratzea InformazioarenSegurtasuna (eta horrek barne hartzen duSegurtasunaren Eskema Nazionala) prozesuintegrala dela, eta baliabide teknikoak,giza baliabideak, baliabide materialak etaantolaketa‐baliabideak eskatzen dituela.

Baliabideok arrisku‐maila ebaluatzeko,aztertzeko, kudeatzeko eta zehaztutakobalioen arteanmantentzeko gaitasuna edukibehardute.

Eusko JaurlaritzanGureSeK9 segurtasunarenkudeaketa‐prozesua dugu. Prozesu horrenbitartez, sailek eta erakunde autonomoek

herritarrei ematen dizkieten zerbitzuelektronikoensegurtasunakudeatzenda,etaharen bidez antolatzen dira zereginak(besteakbeste,arriskuenanalisia).

Segurtasun‐politikan langile guztiek, hau da,bai Eusko Jaurlaritzako langileek, baitaEuskalAutonomiaErkidegokoAdministrazioPublikoak azpikontratatzen dituen langileekere, betebehar batzuk bete behar dituzte,zerbitzu elektronikoak zuzenean nahizzeharka ematen dituztenean. Halaxe jasotadago 3.8 atalean («Erabiltzaileenbetebeharorokorrak»).

Era berean, informazioaren segurtasunarenarloko gidalerro batzuk bete behar dira,EuskalAutonomiaErkidegokoAdministrazioOrokorrak eta haren erakunde autonomoekzerbitzu elektronikoak emateko zenbaitproduktu erosi edo zerbitzu batzukkontratatubehardituztenean

9GureSeK:hitzhorrekinformazioarensegur‐tasunakudeatzekosistemade initzendu.Sistemahorri,ingelesez,InformationSecurityManagementSystem(ISMS)esatendiote;etaeuskaraz,«GureSegur‐tasunKudeaketa»esatendiogu.

GureSeKdaEuskoJaurlaritzakherritarreiematendizkienzerbitzuelektronikoensegurta‐sunakudeatzekopro‐zesua.Prozesuakber‐matzenduzerbitzuelektronikohorietanaplikatzendirensegurtasun‐neurriekindarrekolege‐eskakizunakbetetzea.Eraberean,neurriokziurtatubehardituzteinformaziorakosarbideaetainformazioarenosotasuna,eskura‐garritasuna,benetako‐tasuna,kon iden‐tzialtasuna,trazabili‐tateaetakontserbazioa.

EAEko Administrazio Publikoko 

langile guz ek bete behar dituzte 

segurtasun‐arauak 

AZKEN INKESTAREN ONDORIOZKO 

DATUAK 

2017ko otsailean, Eusko Jaurlaritzak lehen

auditoria egin zuen, bere arloko segurtasun‐

neurriak zenbateraino betetzen

diren ezagutzeko.

Auditoriaren emaitza nahikotzat

jo zen. Segurtasunaren Eskema

Nazionalera egokitzeko prozesu

espezifiko bat aurrez egina zenez,

eskemaren betekizun espezifiko

gehienak bete ziren.

Informazio eta Telekomunikazio Zuzendari‐

tzaren egokitze‐maila % 80 da, aitortu zaion

babes‐mailaren araberako segurtasun‐

kontrolekin eta neurriekin bat etorrita. Babes‐

maila aitortua HANDIA da.

Segurtasun‐neurriak betetzen diren eba‐

luatzeko, 3/2010 eta 951/2015

errege‐dekretuen II. eranskinean

ezarrita dauden segurtasun‐

neurrien kategoria edo dimentsio

bakoitzaren araberako ebaluazioa

egin da.

Azken hilabeteotan, Eusko

Jaurlaritzak beste auditoria bat

egin du, eta emaitzak laster

jakinaraziko dizkiete sailei eta erakunde

autonomoei.

10 2019ko ekaina

AURRERA! aldizkaria   68. zk.

ALBOAN: 

Windows10 eta Office365 sistemei buruzko aholkuak: 

Sarrera 

G ure lantokietara heldu dira jadaOf ice365 eta Windows10.Segidan,lanabeshorienezaugarriesanguratsuenak eta aholku edo

jardunbidebatzukazaldudizkizuegu,guztioklanabes berri horiei ahalik eta etekinhandienaateradiezagun.

Hasgaitezen...

HODEIAN  

Argi eduki behar dugu hemendik aurreradokumentuguztiakgureordenagailuanegonbeharrean, «hodeian» egongo direla, hau da,zerbitzarietan; eta gure ordenagailuadokumentuotan sartzeko eta haiekin lanegiteko baino ezdugulaerabiliko.

Horren ondorioz, M,Netagainerakosare‐unitate ezagunak,orain arte erabili ohiditugunak, karpetabatzuek ordeztukodituzte,etakarpetahoriekSharePoint‐enetaOneDrive‐n egongo dira. Horrek abantailahandia ematen digu: dokumentu horietanbeste ordenagailu batetik sar gaitezke, hauda, gurea ez den beste ordenagailu batetikedo edozein lekutatik (adibidez, gure etxekoordenagailutik, KZgune batetik etaabarretatik); eta ez da beharrezkoa izango

programa edo baimen bereziren batedukitzea(VPN,OWAedoantzekorik).

Honakoweb‐atari honen bitartez sartzen daplataformahorretara:

https://portal.of ice.com

ERRAZ PARTEKATZEA  

Egun arte, gure eguneroko lanean,dokumentubatidatzietagero,bestepertsonabati eranskin gisa bidali ohi diogu, pertsonahorrek irakur zezan eta, beharrezkoa izanezgero, alda zezan; beraz, orain artedokumentua mezuari atxiki diogu. Ondoren,pertsona horrek dokumentu hori itzultzenzigun, eta guk dokumentu horren azkenekobertsioa lantzen jarraitzen genuen.Windows10 eta Of ice365 plataformarenbidez, ordea, eranskinak atxiki beharrean,dokumentuak PARTEKATU egiten dira, eta,hartara, hainbat pertsonaren artekoLANKIDETZAsustatzenda.

Horretarako,editatzenarigarendokumentuahautatu, dokumentua partekatzeko aukerasakatu eta gure dokumentuaren hartzaileahautatu baino ez duguegin beharko. Horrenerrazada.Prozesuhorrekordezkatuko du orainartekoa:bidalinahidugundokumentua kopiatzea,posta elektronikoan sar‐tzea, mezu elektronikoaidaztea, eranskina me‐zuariatxikitzeaetabidaltzea.

Gainera, Of ice365 berriak bestefuntzionalitatebatzukdauzka, besteakbeste,dokumentuaren sortzaileok segurtasuna etakontrola izaten ditugu, dokumentuengainean. Dokumentu bat partekatu nahidugunean, adibidez, erabaki dezakegu nolaA

LBOAN 

«Windows10 eta 

Office365 

plataforma 

berriari esker, 

jada ez dago 

fitxategiak 

erantsi 

beharrik» 

68. zk.  AURRERA! aldizkaria

2019ko ekaina 11

automatikoki gordetzen ditu, hau da,erabiltzaileak ez du ezer egin behar. Aukerahorren bidez, erraz berreskura dezakegudokumentuarenaurrekobertsioa(hauda,ez

da izango beharrezkoa EJIEri eskatzea egunzehatz bateko segurtasun‐kopia edo«backup»).

PRESTAKUNTZA  

Plataforma berrian nobedade ugaridaudenez, Informatika eta TelekomunikazioZuzendaritzak, EJIErekin batera, hainbatikastaro edo prestakuntza‐saio programatuditu, aldaketa erraz egiteko etaplataformarenaukeraguztiakezagutzeko.

Eraberean,Jakinaintraneteanatalespezi ikobatsartuda,proiektuhorriburuz.[Ikustaulahau:«Laguntzabeharbaduzu...»]

banatu nahi dugun, hau da, dokumentuhorrengaineanzerbaimenemannahidiogunbeste pertsona horri. Hona hemendokumentuapartekatzekomodubatzuk:

Dokumentuan sartzeko esteka duenedozeinpertsonarekin

Hainbat pertsonarekin, aldi berean(Eusko Jaurlaritzatik kanpokolangileekinerebai)

Pertsona zehatz batekin (gainerakopertsona guztiei sarbideadebekatuta)

Pertsona batekin, baina epemugazehatzaezarrita (hauda, iraungitze‐dataezarrita)

Pertsonabatekindokumentuapartekatzea,dokumentua elkarrekin editatzeko(Of ice365 berriak aukera ematen digubeste pertsona batekin dokumentu beraaldi berean editatzeko; halaber, bipertsonak edo gehiagokdokumentu batenedukiaaldadezakete)

Of ice365 paketeak badauka beste ezaugarrigarrantzitsu bat:dokumentuen bertsioakkudeatzen ditu.Plataforma berriandokumentu beraren 500bertsio arte gordedaitezke, eta, gainera,

ALB

OAN 

«Office365 

berriak 

funtzionalitate 

oso baliagarriak 

ditu, besteak 

beste, 

dokumentuen 

gaineko 

segurtasuna eta 

kontrola» 

Of ice365atariberriansartzeko

webgunea:LAGUNTZA BEHAR BADUZU... 

Informazio gehiago behar baduzue, kontuan

izan Jakina intranetean («Prestakuntza»

atalaren barruan) «Windows10 eta Office365»

izeneko atala duzuela, eta bertan laguntza‐

dokumentuak argitaratuko direla. Besteak

beste, honako hauek:

Windows, Word, Excel, Power Point eta

Outlook sistemen zenbait funtzionalitateri

buruzko bideoak; gaur egun, 50 bideo baino

gehiago argitaratu dira. Gutxi gorabehera, 2

minutukoak dira.

Gidaliburuak edo beste dokumentu

interesgarri batzuk: esaterako, informa ka‐

postuen migrazioaren gaineko informazioa

eta abar.

Proiektu horretarako bi kanal

espezifiko erabilgarri daude,

intzidentziak konpontzen laguntzeko, sortuz

gero. Hauexek dira: o365era@ejie.eus helbide

elektronikoa («EJIE, Office365 Kudeaketa»

postontzia); eta telefono‐zenbakia, 72940.

Informazio gehiago behar baduzue,

dokumentazio hau ere kontsulta dezakezue:

«Badator Office365 paketea»

ar kulua, 62. zenbakiko Aurrera

alean argitaratua (2017ko

abenduan)

«Windows10 eta Office365»

ar kulua, 63. zenbakiko Aurrera

alean argitaratua (2018ko

martxoan)

Ziberespazioko desinformazioa 

Z iberespazioko desinformazioa bultzatzekokanpainen aurka zer egin jakitea herrialdeensegurtasunaren arloko erronka handienetakobatda.

Internetietainformaziodigitalakontsumitzekoohitureiburuzko zenbait azterlanek adierazten dute 16 eta 65urte bitarteko biztanleen % 90 «desinformazio‐erasobat»enbiktimakizandaitezkeela.

KriptologiaZentroNazionalakduelagutxiargitaratudutxosten hau: «Informe de Buenas Practicas,Desinformación en el ciberespacio»[Jardunbideegokientxostena. Ziberespazioko desinformazioa]. Txosteneanazaldu dituzte gaur egungo desinformazio‐ekintzenezaugarriak etametodologia. Xedeaherritarrei tresnakemateada, informazioamodukritikoankontsumituetaparteka dezaten, eta, aldi berean, herrialde bateninteresen aurkako ekintzak nahigabe sustatu ezditzaten; hortaz, desinformazio‐ekintzetan bereizgarridiren komunikazio‐produktuak eta ‐plataformakezagutzekobaliabideakematendira.

Izatez,desinformazio‐kanpainabatenbiktimak ez izatea eragile batenbaino gehiagoren erantzukizuna da.Erakunde publikoek, adibidez,gaitasunak garatu behar dituztesistema publikoen aurkako erasomota horiek prebenitzeko,detektatzeko eta neutralizatzeko;enpresa pribatuek, beren aldetik,

lortu behar dute beren plataforma digitalak kanpainagaiztoak gauzatzen laguntzeko tresnak ez bilakatzea;eta, azkenik, baliabide digitalak erabiltzen dituztenherritarrekarduratubehardutedesinformazio‐etamanipulazio‐kanpainak bereizteaz, txosten horretako«dekalogo»anaipatzendenbezala.Katalogoosoahemenkontsulta dezakezue, eta informazio gehiago ere jasodezakezue:

https://www.ccn‐cert.cni.es/informes/informes‐ccn‐cert‐publicos/3552‐ccn‐cert‐bp‐13‐desinformacion‐en‐el‐ciberespacio‐1/ ile.html

M aiatzaren16an,DeustukoUnibertsitateakAlicia Monje Micharet doktoreari emanzionAdaByron2019saria.Alicia Monje Micharetek Extremadurako

Unibertsitatean eskuratu zuen doktore‐titulua, 2006an.Doktoregoko Aparteko Saria irabazi zuen, eta EuroparDoktoregoaren Aipamena ere jaso zuen. Gaur egun,ConcepcionAliciakMadrilgoCarlos III.aUnibertsitatekoRoboticsLabtaldeanjardutendu.TEO giza itxurako robotarengaineko ikerlana egiten ari da.Laguntza‐robota izateko pen‐tsatuta dago, zehazki, pertso‐nen bizitzaren kalitateahobetzeko. Haren lanakhainbat sari jaso ditu, besteakbeste, Madrilgo Carlos III.aUnibertsitatearenIkerketaBikaintasunSariaetaOrangeFundazioaren Emakumea eta Teknologia Saria irabaziditu(biak,2018an).Aurrekoazgain,gauregun,RoboCom++europarproiek‐tua zuzentzenduen lagunetakobatda. Proiektuhorrenhelburuaetorkizunekolaguntza‐robotagaratzeada.

AdaByronGazteaSaria

Bestalde,AdaByronGazteaSariaAnaFreirekirabazidu.Irabazlea Informatikako ingeniaria eta doktorea da.Bartzelonako Pompeu Fabra UnibertsitatekoIngeniaritza Eskolako ikerlaria eta irakaslea da, etaunibertsitate bereko jasangarritasunari buruzkozentroko zuzendaria ere bai (Centre d’Estudis sobreSostenabilitat). 36 urte ditu, eta jada 40 argitalpenzienti iko eta hiru patenteko ekarpena egin du. Horrezgain, beraren lanak nazioarteko aintzatespena ere jasodu: Google Anita BorgScholarship, Big Data TalentAward,besteakbeste.Business Insideraldizkarianaipatudituzte iraultza teknologikoa lideratuko dutenEspainiako23gazte,etaAnaFreirehaietakobatda.

Datuak gizarte‐xedeetarako aztertzean datza haienikerketa.Esatebaterako,gizarte‐sareetakodatuakburu‐gaixotasunakdetektatzekonolaerabiliaridiraaztertzen.

Argibidegehiago:https://www.deusto.es

Kontrazala!! 68. zk. 2019ko ekaina 

PROTAGONISTAKIXTEKO