miércoles, 15 de marzo de 2017

Cómo dotar de seguridad jurídica al proceso de implantación del procedimiento electrónico

Otro post de interés: CSIF.- La Administración General del Estado, en Peligro de Extinción: ya solo quedan 1.000 jóvenes en una plantilla de 190.000


Por Víctor Almonacid. Blog Nosoloaytos.- La administración electrónica se compone, a nuestro entender,  de cuatro grandes bloques principales de cuestiones:

1º- Jurídicas, a las que nos referiremos en la presente entrada.

2º- Organizativas, abordadas en distintas ocasiones, y otras de RRHH/formación. Técnicas/tecnológicas.

3º- Operativas, relacionadas con la accesibilidad y usabilidad del sistema, desde la óptica del ciudadano.

4º.- Veamos, dentro de las primeras, los ítems que consideramos esenciales para un desarrollo jurídicamente seguro del proceso de transformación electrónica del procedimiento:

A) Adecuación legal del procedimiento: reingeniería, actualización, catalogación, work flow.

Antes de poner los muebles debemos barrer y pintar la casa. Con carácter previo a la implantación del procedimiento electrónico resulta indispensable proceder a la simplificación burocrática, trabajando la arquitectura de todos los procedimientos, los cuales deben actualizarse a la legislación vigente, tanto desde el punto de vista procedimental (ley 39/2015, legislación sectorial vigente), como de los principios del Derecho aplicables (el de simplificación inspira totalmente la nueva norma normativa sobre procedimiento y régimen jurídico que se abordó en la formación). La simplificación consistirá en la articulación de un flujo de trabajo (Work Flow) por cada procedimiento, el cual servirá posteriormente de base para su integración en el gestor de expedientes. Al conjunto de todos los flujos de trabajo se le denomina Catálogo de procedimientos (o Catálogo de expedientes), y deberá aprobarse y disponerse para su consulta por parte de todos los funcionarios, y en una versión accesible por parte de los ciudadanos y usuarios.

B) Ordenanzas locales. Especial referencia a Ordenanza o Reglamento de Administración Electrónica.

El impacto de las nuevas leyes de procedimiento y régimen jurídico en la administración, especialmente la primera, obliga a adaptar a las mismas las normas locales en las que se regulan los diferentes procedimientos: Reglamento Orgánico Municipal, Ordenanzas Fiscales, Bases para la selección, Bases de subvenciones, Bases de Ejecución del Presupuesto, Pliegos de cláusulas administrativas, etc. Esta adaptación de normas se acomodará, en cuanto a su tramitación, a lo dispuesto en la Ley de procedimiento en relación al ejercicio de la potestad normativa, principios y trámites, sin perjuicio de las especialidades procedimentales recogidas en la legislación sobre régimen local o sectorial, que en todo caso se aplicarán en primer lugar. En la redacción de estas normas se procurará de forma especial la adaptación de las distintas leyes reguladoras de los procedimientos a las características, circunstancias y medios de cada Ayuntamiento.

Ordenanza de la FEMP
En relación a la Ordenanza o Reglamento de Administración Electrónica, o simplemente Reglamento de Procedimiento, aconsejamos utilizar el modelo adaptado a las nuevas leyes que pone a disposición de los Ayuntamientos la FEMP. Se sugiere la adaptación de este texto modelo a las características, circunstancias y medios de cada Ayuntamiento.

La normativa propia del cada Ayuntamiento, en su caso desarrollada por los documentos y normas técnicas referidos en el punto siguiente, procurarán:

-Determinar las condiciones e instrumentos de creación de sedes electrónicas, garantizando la identificación del órgano titular y los medios disponibles para la formulación de sugerencias y quejas

-Determinar supuestos de utilización de los sistemas de firma de sello o código seguro de verificación

-Determinar los sistemas de firma electrónica que puede utilizar su personal

-Determinar las condiciones y garantías para el intercambio de información de forma segura

-Cumplir Esquema Nacional de Interoperabilidad (ENI) y Esquema Nacional de Seguridad (ENS)

C) Documentos políticas de gestión electrónica y Normas Técnicas de Interoperabilidad.

ens
La adecuación al ENS es una de las acciones imprescindibles
que mayor dosis de seguridad jurídica imprime
al proceso de implantación del procedimiento  electrónica

De acuerdo con la normativa sobre régimen local, corresponde al Pleno la aprobación de la los Reglamentos y Ordenanzas previstos en el punto anterior, así como sus modificaciones, y así como de todos los instrumentos normativos y de planificación estratégica en materia de administración electrónica, incluido el Plan de Adecuación al ENS.


En aras del principio de eficiencia, corresponden al Alcalde/Presidente el resto de competencias en materia de administración electrónica. De forma concreta, entendemos que le corresponde a la Alcaldía la aprobación de los documentos derivados del Real Decreto 3/2010, por el que se regula el Esquema Nacional de Seguridad, y del Real Decreto 4/2010, por el que se regula el Esquema Nacional de Interoperabilidad, equivalentes a las Normas Técnicas de Interoperabilidad (NTI) de la Administración General del Estado, y en particular los siguientes:
Documento de política de seguridad de la información.

-Documento de política de sellado de tiempo.

-Documento de política de identificación y firma electrónica. Los dos últimos documentos podrán reproducir, y preferiblemente adaptar, las previsiones de la Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la Administración de la AGE (NTI- PFSEC).
-Documento de política de gestión documental y archivo electrónico.
-Documento de protocolos/procedimientos de digitalización.
-Documento de protocolos/procedimientos del ciclo de vida de documentos y expedientes electrónicos.-
-Cualquier otro que se estime necesario para la mejor cobertura legal del desarrollo del procedimiento electrónico local.

En todo caso los documentos anteriores podrán reproducir, y preferiblemente adaptar, lo previsto en las Normas Técnicas de Interoperabilidad del Estado, las cuales se facilitan junto con sus guías de aplicación y otros documentos de apoyo (fuente: https://administracionelectronica.gob.es):


D) Seguridad de los sistemas
La seguridad jurídica y la informática se encuentran íntimamente relacionadas. De forma obligatoria, cada Ayuntamiento debe adoptar las medidas oportunas para su adecuación a las normas del ENS, del ENI, del Reglamento Europeo de Protección de Datos, y sobre la Ciberseguridad. Las Herramientas de Ciberseguridad del Centro Criptológico Nacional, las cuales están a disposición de los Ayuntamientos, son las siguientes:

-CARMEN (Herramienta de Detección de APTs).
-CCNDroid (Herramientas de Seguridad para Android)
-CLARA (Auditoría de Cumplimiento ENS/STIC en Sistemas Windows)
-INES (Informe de Estado de Seguridad en el ENS)
-LUCIA (Sistemas de Gestión Federada de Tickets)
-PILAR (Análisis y Gestión de Riesgos)
-REYES (Intercambio de Información de Ciberamenazas)

En cuanto a las Instrucciones Técnicas de Seguridad del Estado, se observarán las siguientes:

-Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad.

-Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de -Seguridad de conformidad con el Esquema Nacional de Seguridad.

Como ampliación, nos remitimos al material ya publicado en el presente blog respecto de las acciones para el cumplimiento de los Esquemas Nacionales de Seguridad e Interoperabilidad.

© Todos los derechos reservados. Nosoloaytos. Web oficial de Víctor Almonacid Lamelas 2017. 

No hay comentarios:

Publicar un comentario