Download Caso de Éxito
Transcript
Caso de Éxito Organización en la que se ha implantado el proyecto: MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO (SGTIC) Apoyado por: MICROSOFT TITULO: Esquema de Seguridad en GEN (Gestor Expedientes Normalizado) La reciente publicación del Esquema Nacional de Seguridad muestra la preocupación por la seguridad y conservación de la información. Las aplicaciones de gestión de los distintos expedientes administrativos no son una excepción y deben adecuarse a las necesidades de seguridad de la organización. De acuerdo al art 16 del citado Esquema Nacional de Seguridad el acceso al sistema de información deberá ser controlado y limitado a los usuarios, procesos, dispositivos y otros sistemas de información, debidamente autorizados, restringiendo el acceso a las funciones permitidas. GEN es un motor de flujo de trabajo diseñado de acuerdo a lo establecido en el artículo 19 del citado Esquema. Desde GEN se controlan los accesos a la información de los procedimientos en base a los distintos roles o permisos, evitando cualquier acceso indebido a la información. Se ha desarrollado utilizando la metodología de gestión de procesos de negocio BPM (Business Process Management). A través de la aplicación web de administración GEN se puede mantener y administrar el módulo GEN. La aplicación se ha desarrollado de acuerdo a la Ley 11/2007 y a lo dispuesto por el ENS. La Ley para el acceso electrónico de los ciudadanos a las Administraciones Públicas se justifica en la creación de un marco jurídico que facilite la extensión y utilización de las nuevas tecnologías. Y el principal reto que tiene la implantación de las TIC en la sociedad en general y en la Administración en particular es la generación de confianza suficiente que elimine o minimice los riesgos asociados a su utilización. La desconfianza nace de la percepción, muchas veces injustificada, de una mayor fragilidad de la información en soporte electrónico, de posibles riesgos de pérdida de privacidad y de la escasa transparencia de estas tecnologías. El modulo de Administración de GEN se encuentra en: https://oficinavirtual.mityc.es/Energia.GEN.Administracion y permite la administración de los distintos procedimientos administrativos. Objetivos GEN permite recoger la información de los procesos incluidos en cada procedimiento administrativo, en base a la utilización de notación estandariza BPMN y a formatos normalizados XPDL. Las distintas aplicaciones pueden llamar al motor para obtener información de los procesos contemplados en el procedimiento y las siguientes fases en los mismos. Las aplicaciones acceden a los distintos servicios web desarrollados en GEN para la consulta de los estados y fases de cada expediente y en función de los distintos roles (administrador, gestor, solicitante) pueden realizar determinadas tareas o consultar determinada información. Para poder trabajar con los servicios de GEN es necesario dar de alta los procedimientos en la administración de GEN. El alcance de GEN cubre desde el procesado de la información de los distintos procedimientos diagramados en notación BPMN hasta la carga del XPDL (XML) asociado a dicho diagrama como la posterior consulta por parte de las distintas aplicaciones y procedimientos que lo emplean, integrando la gestión de roles y permisos. Los usuarios de GEN serán los desarrolladores de otras aplicaciones que necesiten gestionar el flujo de trabajo de éstas. En cada momento conocerán la fase por la que se encuentra su flujo de trabajo y las posibles fases a las que puede pasar. El acceso a la administración GEN se realiza con conexión segura (https). Se establecen mecanismos de autenticación mediante el empleo de certificado electrónico. Los roles o perfiles se incorporan también en los diagramas BPMN y se integran en la aplicación GEN en base a la importación del XPDL donde aparecen asociados los roles o perfiles autorizados en cada proceso o actividad. lo dispuesto en los distintos borradores del ENS y finalmente por su RD de desarrollo. Antes de la carga del fichero XPDL el usuario debe definir a través de la administración GEN los elementos que participan en el proceso: grupo de trabajo, aplicación, roles, estados de fase, procedimiento y estados de procedimientos. Se podrá consultar un histórico de los estados de los expedientes de procedimientos creados. De esta forma se podrá consultar el flujo que va realizando en cada momento un expediente. SERVICIOS GEN GEN está implementado mediante cinco servicios web: El Servicio que gestiona los procedimientos administrativos de las aplicaciones en GEN http://oficinavirtual.mityc.es/ServicioGEN/sw_Proce dimiento.asmx. El Servicio que gestiona las fases de un procedimiento administrativo en GEN. http://oficinavirtual.mityc.es/ServicioGEN/sw_Fase. asmx El Servicio que gestiona los usuarios y roles asociados en GEN. http://oficinavirtual.mityc.es/ServicioGEN/sw_Perso na.asmx El Servicio que gestiona los documentos asociados a las fases de procedimientos. http://oficinavirtual.mityc.es/ServicioGEN/sw_Docu mento.asmx El Servicio que gestiona la comunicación asociada a una fase de procedimiento. http://oficinavirtual.mityc.es/ServicioGEN/sw_Com unicacion.asmx Los usuarios de GEN que participen en una aplicación, deben de tener el rol asociado a la fase, para que puedan pasar a algunas de las posibles siguientes fases. Mediante las funcionalidades de los servicios web, se puede iniciar un procedimiento administrativo (identificado por un número de expediente) y avanzar por cada una de las fases de éste. Fases del Proyecto – Recursos empleados El proyecto se ha desarrollado desde Abril de 2009 hasta la actualidad, con el objetivo de facilitar el acceso de garantizar el acceso seguro a la información de los procedimientos administrativos por parte de los gestores y participantes en los distintos procedimientos administrativos. Supuso interconectar las aplicaciones con un conjunto de servicios web (con conexión http) mediante los cuales se controlan los estados o fases por las que pasa el procedimiento administrativo. Estos servicios web, permiten hacer uso del Gestor de Expedientes Normalizado (GEN) y son utilizados por diferentes aplicaciones ligadas a la tramitación de procedimientos administrativos. Para el desarrollo se tuvo en cuenta La aplicación se ha desarrollado en tecnología .NET (Web y Servicios Web), JavaScript y base de datos relacional SQL Server 2005. Como único sistema de autentificación se utilizará una firma electrónica avanzada correspondiente a la persona responsable asignada. La firma digital se realiza en formato XAdES-BES y está basada en la especificación técnica ETSI TS 101 903 v1.2.2 del estándar XML Advanced Electronic Signatures (XADES). Resultadosciudadano) Beneficios (entidad y/o Los principales beneficiarios de la aplicación son los ciudadanos, representantes legales y los gestores de los procedimientos administrativos. En la ley 11/2007, en el articulo 8, se establece que las Administraciones Públicas deberán habilitar diferentes medios para la prestación de los servicios electrónicos, garantizando en todo caso el acceso a los mismos a todos los ciudadanos, con independencia de sus circunstancias personales, medios o conocimientos, en la forma que estimen adecuada. Conclusiones de la Entidad. La Ley para el acceso electrónico de los ciudadanos a las Administraciones Públicas se justifica en la creación de un marco jurídico que facilite la extensión y utilización de las nuevas tecnologías. Y el principal reto que tiene la implantación de las Tecnologías de la Información y las Comunicaciones (TIC) en la sociedad en general y en la Administración en particular es la generación de confianza suficiente que elimine o minimice los riesgos asociados a su utilización. La desconfianza nace de la percepción, muchas veces injustificada, de una mayor fragilidad de la información en soporte electrónico, de posibles riesgos de pérdida de privacidad y de la escasa transparencia de estas tecnologías. GEN se ha diseñado de forma que garanticen la seguridad de acuerdo a lo descrito en el artículo 19 del ENS: a) proporciona la funcionalidad requerida para que la organización alcance sus objetivos. b) Las funciones de operación, administración y auditoría del sistema aseguran que sólo son accesibles por las personas autorizadas. GEN registra las actividades de los usuarios, reteniendo la información necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas, permitiendo identificar en cada momento a la persona que actúa según lo establecido en el artículo 23 del ENS.