Otro post de interés: CSIF.- La Administración General del Estado, en Peligro de Extinción: ya solo quedan 1.000 jóvenes en una plantilla de 190.000
Por Víctor Almonacid. Blog Nosoloaytos.- La administración electrónica se compone, a nuestro entender, de cuatro grandes bloques principales de cuestiones:
Por Víctor Almonacid. Blog Nosoloaytos.- La administración electrónica se compone, a nuestro entender, de cuatro grandes bloques principales de cuestiones:
1º- Jurídicas, a las que nos
referiremos en la presente entrada.
2º- Organizativas, abordadas
en distintas ocasiones, y otras de RRHH/formación. Técnicas/tecnológicas.
3º- Operativas, relacionadas
con la accesibilidad y
usabilidad del sistema, desde la óptica del ciudadano.
4º.- Veamos, dentro de las
primeras, los ítems que consideramos esenciales para un desarrollo
jurídicamente seguro del proceso de transformación electrónica del
procedimiento:
A) Adecuación legal
del procedimiento: reingeniería, actualización, catalogación, work flow.
Antes de poner los muebles
debemos barrer y pintar la casa. Con carácter previo a la implantación del
procedimiento electrónico resulta indispensable proceder a la simplificación
burocrática, trabajando la arquitectura de todos los procedimientos, los cuales
deben actualizarse a la legislación vigente, tanto desde el punto de vista
procedimental (ley 39/2015, legislación sectorial vigente), como de los
principios del Derecho aplicables (el de simplificación inspira totalmente la
nueva norma normativa sobre procedimiento y régimen jurídico que se abordó en
la formación). La simplificación consistirá en la articulación de un flujo de
trabajo (Work Flow) por cada procedimiento, el cual servirá posteriormente de
base para su integración en el gestor de expedientes. Al conjunto de todos los
flujos de trabajo se le denomina Catálogo de procedimientos
(o Catálogo de expedientes), y deberá aprobarse y disponerse para su consulta
por parte de todos los funcionarios, y en una versión accesible por parte de
los ciudadanos y usuarios.
B) Ordenanzas
locales. Especial referencia a Ordenanza o Reglamento de Administración
Electrónica.
El impacto de las nuevas
leyes de procedimiento y régimen jurídico en la administración, especialmente
la primera, obliga a adaptar a las mismas las normas locales en las que se
regulan los diferentes procedimientos: Reglamento Orgánico Municipal,
Ordenanzas Fiscales, Bases para la selección, Bases de subvenciones, Bases de
Ejecución del Presupuesto, Pliegos de cláusulas administrativas, etc. Esta
adaptación de normas se acomodará, en cuanto a su tramitación, a lo dispuesto
en la Ley de procedimiento en relación al ejercicio de la potestad normativa,
principios y trámites, sin perjuicio de las especialidades procedimentales
recogidas en la legislación sobre régimen local o sectorial, que en todo caso
se aplicarán en primer lugar. En la redacción de estas normas se procurará
de forma especial la adaptación de las distintas leyes reguladoras de los
procedimientos a las características, circunstancias y medios de cada
Ayuntamiento.
Ordenanza de la FEMP
En relación a la Ordenanza
o Reglamento de Administración Electrónica, o simplemente Reglamento de
Procedimiento, aconsejamos utilizar el modelo
adaptado a las nuevas leyes que pone a disposición de los Ayuntamientos la FEMP.
Se sugiere la adaptación de este texto modelo a las características,
circunstancias y medios de cada Ayuntamiento.
La normativa propia del
cada Ayuntamiento, en su caso desarrollada por los documentos y normas técnicas
referidos en el punto siguiente, procurarán:
-Determinar las condiciones
e instrumentos de creación de sedes electrónicas, garantizando la
identificación del órgano titular y los medios disponibles para la formulación
de sugerencias y quejas
-Determinar supuestos de
utilización de los sistemas de firma de sello o código seguro de verificación
-Determinar los sistemas de
firma electrónica que puede utilizar su personal
-Determinar las condiciones
y garantías para el intercambio de información de forma segura
-Cumplir Esquema Nacional
de Interoperabilidad (ENI) y Esquema Nacional de Seguridad (ENS)
C) Documentos
políticas de gestión electrónica y Normas Técnicas de Interoperabilidad.
 |
| La adecuación al ENS es una de las acciones imprescindibles que mayor dosis de seguridad jurídica imprime al proceso de implantación del procedimiento electrónica |
De acuerdo con la
normativa sobre régimen local, corresponde al Pleno la aprobación de la los
Reglamentos y Ordenanzas previstos en el punto anterior, así como sus
modificaciones, y así como de todos los instrumentos normativos y de
planificación estratégica en materia de administración electrónica, incluido el
Plan de Adecuación al ENS.
En aras del principio de
eficiencia, corresponden al Alcalde/Presidente el resto de competencias en
materia de administración electrónica. De forma concreta, entendemos que le
corresponde a la Alcaldía la aprobación de los documentos derivados del Real
Decreto 3/2010, por el que se regula el Esquema Nacional de Seguridad, y del
Real Decreto 4/2010, por el que se regula el Esquema Nacional de
Interoperabilidad, equivalentes a las Normas Técnicas de Interoperabilidad
(NTI) de la Administración General del Estado, y en particular los siguientes:
Documento de
política de seguridad de la información.
-Documento de
política de sellado de tiempo.
-Documento de
política de identificación y firma electrónica. Los dos últimos
documentos podrán reproducir, y preferiblemente adaptar, las previsiones de la Norma
Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de
Certificados de la Administración de la AGE (NTI- PFSEC).
-Documento de
política de gestión documental y archivo electrónico.
-Documento de
protocolos/procedimientos de digitalización.
-Documento de
protocolos/procedimientos del ciclo de vida de documentos y expedientes
electrónicos.-
-Cualquier otro que se
estime necesario para la mejor cobertura legal del desarrollo del procedimiento
electrónico local.
En todo caso los
documentos anteriores podrán reproducir, y preferiblemente adaptar, lo previsto
en las Normas Técnicas de Interoperabilidad del Estado, las cuales se facilitan
junto con sus guías de aplicación y otros documentos de apoyo (fuente: https://administracionelectronica.gob.es):
D) Seguridad de los
sistemas
La seguridad jurídica y la
informática se encuentran íntimamente relacionadas. De forma obligatoria,
cada Ayuntamiento debe adoptar las medidas oportunas para su adecuación a las
normas del ENS, del ENI, del Reglamento Europeo de Protección de Datos, y sobre
la Ciberseguridad. Las Herramientas de Ciberseguridad del Centro
Criptológico Nacional, las cuales están a disposición de los
Ayuntamientos, son las siguientes:
-CARMEN (Herramienta
de Detección de APTs).
-CCNDroid (Herramientas
de Seguridad para Android)
-CLARA (Auditoría
de Cumplimiento ENS/STIC en Sistemas Windows)
-INES (Informe
de Estado de Seguridad en el ENS)
-LUCIA (Sistemas
de Gestión Federada de Tickets)
-PILAR (Análisis
y Gestión de Riesgos)
-REYES (Intercambio
de Información de Ciberamenazas)
En cuanto a las
Instrucciones Técnicas de Seguridad del Estado, se observarán las siguientes:
-Resolución de 7 de octubre
de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se
aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la
Seguridad.
-Resolución de 13 de
octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por
la que se aprueba la Instrucción Técnica de -Seguridad de conformidad con el
Esquema Nacional de Seguridad.
Como ampliación, nos
remitimos al material ya publicado en el presente blog respecto de las acciones
para el cumplimiento de los Esquemas
Nacionales de Seguridad e Interoperabilidad.
© Todos los derechos
reservados. Nosoloaytos. Web oficial de Víctor Almonacid
Lamelas 2017.
No hay comentarios:
Publicar un comentario