CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas nacionales como pilares...

Company LogoChange on TemplateLogo de la Empresa

Cambiar desde la plantilla

“Un ejemplo de cumplimiento integral e integrado de los esquemas nacionales

como pilares de la administración electrónica”

Víctor Almonacid Lamelas

Secretario General del Ayuntamiento de Alzira

Ayuntamiento de ALZIRA



Introducción

En la búsqueda del objetivo de garantizar el acceso electrónico de los ciudadanos con interoperabilidad completa y seguridad integral, tal y como se exige en la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, el Ayuntamiento de Alzira inició el proyecto de adecuación e implantación de los Esquemas Nacionales de Seguridad e Interoperabilidad de forma “integrada”…




Introducción

… creando las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y al propio Ayuntamiento, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.




Un proyecto integral (e integrado)

Debido a las grandes intersecciones entre ambos esquemas, el Ayuntamiento de Alzira decidió afrontar ambos proyectos con una visión integradora. Cada fase de ambos proyectos, fue estudiada previamente para analizar la aplicabilidad de forma conjunta de las medidas de seguridad exigidas por el E.N.S. y por el E.N.I., de forma que se ha ido trabajando en cada una de ellas aplicando una máxima:





“garantizar un adecuado nivel de seguridad de seguridad de la información que se gestiona y de la interoperabilidad de los sistemas que tratan dicha información y a través de los cuáles se consigue la prestación de los servicios del Ayuntamiento mediante medios electrónicos”





Para ello debíamos implicar a todo el personal de la organización, así como a los partners, desde el inicio del proyecto e intentando a su vez, realizar la implantación de las medidas de seguridad con un análisis de costes basado en riesgos, que garantiza a día de hoy, y que demuestra con datos concretos, el importante ahorro económico que realmente supone para el Ayuntamiento la aplicabilidad de la seguridad y de la interoperabilidad.




Descripción del Proyecto En el ámbito de la seguridad, el Ayuntamiento de Alzira comenzó

elaborando su Plan de Adecuación: redactando una Política de Seguridad, creando un Comité de Seguridad, acorde a su estructura organizativa que, a día de hoy, resulta ser totalmente operativo en la práctica. Realizando un estudio del alcance de la aplicabilidad del E.N.S. y E.N.I. de forma que se han inventariado toda la información, servicios y sistemas de la organización que son objeto de la aplicación de ambos reales decretos.




Descripción del Proyecto Se ha realizado una valoración de los activos y una categorización

de los sistemas y se ha llevado a cabo un análisis de insuficiencias de los mismos, a la vez que se han ido determinado soluciones y diferentes alternativas para acabar implantando aquellas medidas de seguridad de las que, inicialmente, no se disponía y les eran de aplicación (declaración de aplicabilidad). Para ello, cada medida de seguridad, de protección y organizativa, se ha programado implantar en base a unas tareas concretas y cada tarea ha sido asignada a un responsable directo de llevarla a cabo, con unos plazos claramente definidos para dar cumplimiento a las mismas y con un seguimiento periódico de la evolución de dichas tareas en el tiempo (Plan de Mejora).




Descripción del Proyecto También se llevó a cabo un análisis de riesgos que sigue la

metodología de Magerit y que ayudó a tomar decisiones importantes a la hora de dar prioridad a qué medidas de seguridad debían ser implantadas primero y los costes asumibles para la implantación de cada una de ellas.

Todo esto se ha realizado mediante la plataforma de GesConsultor GRC, la cual ha ofrecido una solución integral a la hora de tratar y gestionar la diferente normativa a implantar. A su vez, la plataforma nos ofrece montar un sistema de gestión de seguridad que sigue el ciclo de mejora continua PDCA. En cada una de las fases de nuestro sistema de gestión, tenemos definidos de forma muy clara y práctica las tareas y acciones a llevar a cabo.




Descripción del Proyecto Actualmente se están diseñando las métricas e indicadores

que nos permitirán medir la eficacia de los controles y de las medidas de seguridad implantadas en la organización y para aquellas que, por el momento, aún se sigue trabajando en la implantación de las mismas, siguiendo las directrices marcadas en el plan de mejora establecido.




Descripción del Proyecto Además, la plataforma está preparada para dar soporte a

necesidades de implantación de medidas de seguridad tales como: gestión de incidentes, inventario de la CMDB, monitorización y análisis de vulnerabilidades, gestor de proyectos, gestor documental, plataforma de formación de cursos on line, plataforma de cumplimiento de la LOPD, etc., cubriendo así todas las necesidades a nivel de la capa operativa en el proyecto.

El análisis de la interconexión de los sistemas fue decisivo para la integración del proyecto de E.N.S. con el proyecto de interoperabilidad.




Descripción del Proyecto En el ámbito de la interoperabilidad el Ayuntamiento ha

implantado con éxito una herramienta para utilizar uno de los servicios comunes de la AGE de mayor interés para el 100% de las AA.PP.: la Plataforma de Intermediación de Datos.

Desde finales de 2011 está funcionando el Agente SC, un producto de Artic Soluciones que conecta al Ayuntamiento con el resto de Administraciones Públicas. Pero con una gran ventaja: no sólo con aquellas que utilizan la Plataforma de Intermediación, sino también con otras que ofrecen servicios directos y con el backoffice del propio Ayuntamiento, ofreciendo una solución integral para los empleados públicos y por ende a todos los ciudadanos del municipio de Alzira, que son los verdaderos beneficiarios de la misma.




Solución planteada 1. Introducción en el Plan de Modernización del

Ayuntamiento de todos los elementos necesarios para el cumplimiento de los Esquemas Nacionales.

2. Coordinación de todas las fases del proyecto integrado de cumplimiento de ENS y ENI– Análisis previo de las intersecciones de ambos reglamentos para

su análisis y posterior cumplimiento.– A su vez, todos los proveedores del Ayuntamiento han

colaborado de forma proactiva y mediante reuniones conjuntas periódicas en el desarrollo e implantación de las diferentes fases del proyecto aportando soluciones integradas.




Solución planteada

3. ENS normativo / operativo– Puesta en marcha de herramientas que permitan interoperar con

el resto de AA.PP. y adaptación de las herramientas actuales para el cumplimiento de los requisitos de interoperabilidad y seguridad.

– La plataforma GesConsultor GRC permite medir la eficacia de los controles y medidas de seguridad implantadas (incluyendo las operativas) en la organización para poder posteriormente, realizar las valoraciones oportunas que nos determinen si hemos alcanzado los objetivos que se habían planificado.




Solución planteada

4. Formación que, periódicamente, han recibido todos y cada uno de los trabajadores del Ayuntamiento, conforme a la implantación de nuevas medidas de seguridad y normativa que la organización ha ido exponiendo y formando ad hoc a cada uno de los miembros de la misma, para que no sólo les haya sido fácil cumplir con la nueva normativa vigente sino para que, en todo momento, estén concienciados de la importancia de dicho proyecto, y para que desde el inicio se hayan sentido parte del mismo, aportando ellos mismos ideas y mejoras en todo el proceso de implantación, en los aspectos que les aplicaban de forma más cercana.




Ventajas

La Plataforma GesConsultor GRC permite: Abordar todos y cada uno de los requisitos exigidos por estos

Marcos Regulatorios, generando de forma automática todos los entregables del mismo. La integración de la Capa Operativa permite conseguir el cumplimiento del ENS aplicando niveles de automatismo diferenciales a todas las fases de su ciclo de vida. Estas herramientas integradas (Monitorización, Incidentes, Continuidad, SIEM, Logger, Vulnerabilidades, etc.) cubren de forma automatizada una gran mayoría de las acciones de control y gestión de la Seguridad requeridas por el ENS, aportando un valor añadido diferencial en dicha gestión y en la acreditación del cumplimiento del mismo, el cual se obtiene con máximos niveles de calidad bajo mínimas cargas de trabajo internas.




Ventajas

El Agente SC ha permitido: Disponer de una herramienta que que integre a un solo click de

distancia el acceso a todas las administraciones que ofrecen servicios de cesión de datos entre administraciones.

Disponer de la opción de integrar además servicios internos, permitiendo la interoperabilidad inter-departamental.

Entre los grandes beneficios obtenidos están los siguientes:– Se ha evitado que los ciudadanos y empresarios de Alzira hayan tenido

que aportar más de 15.000 certificados de otras administraciones, con el consiguiente ahorro en desplazamientos, colas y gastos administrativos. Este ahorro se ha cuantificado, siguiendo modelos estándares propocionados por el MINHAP, en más de 300.000 € para la ciudadanía.

– Gracias al automatización de procesos, además, el Ayuntamiento ha conseguido incrementar la eficiencia de la recaudación de sanciones de tráfico en un 55% el año 2012 y en casi un 100% en los primeros 8 meses del año 2013.




EJEMPLOS PRÁCTICOS: ENI Y REDUCCIÓN DE CARGAS ADMINISTRATIVAS (beneficios del “Agente SC”)




19

El “Agente SC”




AGENCIA TRIBUTARIA1. Corriente pago AEAT2. Certificado IRPF3. Certificado IAE4. Certif. Domicilio fiscalTESORERÍA GEN. SEGURIDAD SOCIAL5. Corriente pago TGSS6. Consulta alta TGSSINSTITUTO NAC. SEGURIDAD SOCIAL7. Certificado pensionesIMSERSO8. Certificado dependenciaCATASTRO9. Cert. titularidad catastral10. Cert. datos catastrales11. Consulta datos inmuebles12. Certificado descriptivo y gráfico inmuebleDIRECCIÓN GENERAL POLICÍA13. Verificación datos DNI14. Consulta DNI

MINISTERIO DE EDUCACIÓN15. Títulos universitarios oficiales16. Títulos NO universit. OficialesSERVICIO PÚBLICO EMPLEO ESTATAL17. Certificado última prestación desempleo18. Certificado importes actuales desempleo19. Certificado importes desempleo en un periodoREGISTRO CIVIL20. Certificado nacimiento21. Certificado matrimonio22. Certificado defunciónDIRECCIÓN GENERAL DE SEGUROS23. Consulta mediadores de seguros y reaseguros24. Consulta Entidades Aseguradoras y Reasegura.25. Consulta de Planes y Fondos de Pensiones26. Consulta de Datos de Solvencia requeridos para

participar en concursos públicos

Servicios disponibles (1)




INSTITUTO NACIONAL ESTADÍSTICA27. Verificación Datos Residencia28. Verificación Datos Residencia con fecha última

variaciónDIRECCIÓN GENERAL DE TRÁFICO29. Consulta registro de matrículas de vehículos30. Comunicación deudas IVT con Ayuntamiento31. Baja como deudor de deudas IVTM con el

Ayuntamiento32. Publicación sanciones de tráfico en el TESTRA33. Consulta y gestión de las publicaciones del TESTRA34. Publicación de notificaciones electrónicas de tráfico35. Consulta y gestión de notificaciones electrónicas de

tráfico

Servicios disponibles (2)

AGENCIA TRIBUTARIA NAVARRA36. Datos IAEMINISTERIO EMPLEO Y SEGURIDAD SOCIAL37. Residencia LegalSERVICIOS INTERNOS (OPCIONAL)38. Firma electrónica documentos PDF39. Consulta deuda en ejecutiva con el Ayuntamiento40. Consulta de empadronamiento41. Consulta de unidad familiar del padrón42. Consulta histórica de información IBISERVICIOS AUTONÓMICOS (C. VALENCIANA)38. Grado conocimiento del valenciano (JQCV)39. Título de Familia Numerosa y Discapacidad




22

Ejemplo 1: REDUCCIÓN DE CARGAS ADMINISTRATIVAS:

Trámite: Plan de fomento de empleo 2013 dirigido a familias de Alzira con especiales dificultades de empleo .




23

Trámite: Plan de fomento de empleo 2013 dirigido a familias de Alzira con especiales dificultades de empleo .

NO ha habido AHORRO

Ha habido R.C.A (AHORRO) de 30 y de 5 €




24

AHORRO DE LA R.C.A AL CIUDADANO

AHORRO “ESTIMADO” AL AYUNTAMIENTO (10%)”

TotalAHORRO Estimado




25Julio García Sánchez

Año 2011: SIN Agente SC Año 2012: CON Agente SC (Consulta Matrículas) Año 2013: CON Agente SC (Matrículas y TESTRA)

93,02 % más

(155.148 €)

55,65 % más

(141.476 €)

Estos MAYORES INGRESOS provienen, fundamentalmente, de Vehículos de fuera de ALZIRA




26Julio García Sánchez


http://www.youtube.com/watch?v=1uKiIGC5MtE

Proyecto Integral – Alzira Inteligente

Plan de Mejora e Innovación (PMI)

http://www.alzira.es/alziraPublic/inicio/pmg.html

GRACIAS / THANKS

Víctor Almonacid Lamelas

Secretario General del Ayuntamiento de Alzira

@nuevadmon


CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas nacionales como pilares...

News & Politics

Transcript of CNIS 2014 - Un ejemplo de cumplimiento integral e integrado de los esquemas nacionales como pilares...