En el Consejo de Ministros del pasado día 8 de enero, se aprobaron (!por fin!) los dos Reales Decretos que regulan los Esquemas Nacionales de Interoperabilidad y de Seguridad, que se constituyen dos herramientas esenciales para el desarrollo de una e-Administración segura y eficaz.
Ambos Reales Decretos constituyen el segundo desarrollo de la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos de 2007, tras la aprobación del Real Decreto 1671/2009.
Estos Esquemas establecen los requisitos mínimos que cada Administración deberá aplicar para poder ofrecer al ciudadano un servicio unificado. Es decir, un ciudadano podrá realizar su gestión sin necesidad de conocer la administración competente.
A continuación un resumen de las características de cada uno de estos Esquemas:
Esquema Nacional de Interoperabilidad:
- Es el conjunto de criterios y recomendaciones tecnológicas en materia de conservación y normalización de la información, así como de los formatos y aplicaciones que deben tener en cuenta las Administraciones Públicas cuando tomen decisiones que afecten a la interoperabilidad de los sistemas.
- Establece las condiciones necesarias para asegurar un adecuado nivel de interacción tecnológica entre administraciones.
- Aborda algunas cuestiones esenciales para el avance de la Administración Electrónica como las dimensiones de la interoperabilidad, las comunicaciones interadministrativas, la reutilización y transferencia de la tecnología, la interoperabilidad en la política de firma electrónica, la recuperación y conservación del documento electrónico y la propia actualización permanente del Esquema.
Esquema Nacional de Seguridad:
- Fija la política de seguridad en la utilización de medios electrónicos. Supone los principios básicos y requisitos mínimos que permiten una protección adecuada de la información a través de medidas para garantizar la seguridad de los sistemas, de los datos, de las comunicaciones y de los servicios electrónicos.
- Concede especial atención a la protección de la información que se maneja y de los servicios que se prestan, de forma proporcionada a través de la categorización de los sistemas de información, y a la seguridad de las comunicaciones electrónicas y a la necesidad de efectuar auditorías de seguridad periódicas al menos cada dos años.
- Define la metodología para afrontar la respuesta a incidentes que afecten a la seguridad, y el importante papel que juega el Centro Criptológico Nacional, tanto como redactor de Guías de seguridad para la Administración, como protagonista principal en la articulación de respuesta ante incidentes que afecten a la seguridad.
Enlace:
Fuente: XperimentoS
Blog bajo licencia Creative Commons Attribution 3.0 License
Deja un comentario