Download Caso de Éxito

page
1
page
2
Document related concepts

HGNC wikipedia , lookup

Transcript 
Caso de Éxito
Organización en la que se ha implantado el proyecto: MINISTERIO DE
INDUSTRIA, TURISMO Y COMERCIO (SGTIC)
Apoyado por: MICROSOFT
TITULO: Esquema de Seguridad en GEN (Gestor Expedientes Normalizado)
La reciente publicación del Esquema Nacional de Seguridad muestra la preocupación por la seguridad y
conservación de la información. Las aplicaciones de gestión de los distintos expedientes administrativos no
son una excepción y deben adecuarse a las necesidades de seguridad de la organización. De acuerdo al art
16 del citado Esquema Nacional de Seguridad el acceso al sistema de información deberá ser controlado y
limitado a los usuarios, procesos, dispositivos y otros sistemas de información, debidamente autorizados,
restringiendo el acceso a las funciones permitidas. GEN es un motor de flujo de trabajo diseñado de acuerdo a
lo establecido en el artículo 19 del citado Esquema. Desde GEN se controlan los accesos a la información de los
procedimientos en base a los distintos roles o permisos, evitando cualquier acceso indebido a la información.
Se ha desarrollado utilizando la metodología de gestión de procesos de negocio BPM (Business Process
Management). A través de la aplicación web de administración GEN se puede mantener y administrar el
módulo GEN. La aplicación se ha desarrollado de acuerdo a la Ley 11/2007 y a lo dispuesto por el ENS. La
Ley para el acceso electrónico de los ciudadanos a las Administraciones Públicas se justifica en la creación
de un marco jurídico que facilite la extensión y utilización de las nuevas tecnologías. Y el principal reto que
tiene la implantación de las TIC en la sociedad en general y en la Administración en particular es la
generación de confianza suficiente que elimine o minimice los riesgos asociados a su utilización. La
desconfianza nace de la percepción, muchas veces injustificada, de una mayor fragilidad de la información en
soporte electrónico, de posibles riesgos de pérdida de privacidad y de la escasa transparencia de estas tecnologías.
El
modulo
de
Administración
de
GEN
se
encuentra
en:
https://oficinavirtual.mityc.es/Energia.GEN.Administracion y permite la administración de los distintos
procedimientos administrativos.
Objetivos
GEN permite recoger la información de los procesos
incluidos en cada procedimiento administrativo, en
base a la utilización de notación estandariza BPMN
y a formatos normalizados XPDL. Las distintas
aplicaciones pueden llamar al motor para obtener
información de los procesos contemplados en el
procedimiento y las siguientes fases en los mismos.
Las aplicaciones acceden a los distintos servicios web
desarrollados en GEN para la consulta de los estados y
fases de cada expediente y en función de los distintos
roles (administrador, gestor, solicitante) pueden realizar
determinadas tareas o consultar determinada
información. Para poder trabajar con los servicios de
GEN es necesario dar de alta los procedimientos en la
administración de GEN.
El alcance de GEN cubre desde el procesado de la
información
de los
distintos procedimientos
diagramados en notación BPMN hasta la carga del
XPDL (XML) asociado a dicho diagrama como la
posterior consulta por parte de las distintas aplicaciones
y procedimientos que lo emplean, integrando la gestión
de roles y permisos.
Los usuarios de GEN serán los desarrolladores de
otras aplicaciones que necesiten gestionar el flujo de
trabajo de éstas. En cada momento conocerán la fase
por la que se encuentra su flujo de trabajo y las posibles
fases a las que puede pasar.
El acceso a la administración GEN se realiza con
conexión segura (https). Se establecen mecanismos de
autenticación mediante el empleo de certificado
electrónico. Los roles o perfiles se incorporan también
en los diagramas BPMN y se integran en la aplicación
GEN en base a la importación del XPDL donde
aparecen asociados los roles o perfiles autorizados en
cada proceso o actividad.
lo dispuesto en los distintos borradores del ENS y
finalmente por su RD de desarrollo.
Antes de la carga del fichero XPDL el usuario debe
definir a través de la administración GEN los
elementos que participan en el proceso: grupo de
trabajo, aplicación, roles, estados de fase,
procedimiento y estados de procedimientos. Se podrá
consultar un histórico de los estados de los expedientes
de procedimientos creados. De esta forma se podrá
consultar el flujo que va realizando en cada momento
un expediente.
SERVICIOS GEN
GEN está implementado mediante cinco servicios web:
El Servicio que gestiona los procedimientos
administrativos de las aplicaciones en GEN
http://oficinavirtual.mityc.es/ServicioGEN/sw_Proce
dimiento.asmx.
El Servicio que gestiona las fases de un procedimiento
administrativo en GEN.
http://oficinavirtual.mityc.es/ServicioGEN/sw_Fase.
asmx
El Servicio que gestiona los usuarios y roles asociados
en GEN.
http://oficinavirtual.mityc.es/ServicioGEN/sw_Perso
na.asmx
El Servicio que gestiona los documentos asociados a las
fases de procedimientos.
http://oficinavirtual.mityc.es/ServicioGEN/sw_Docu
mento.asmx
El Servicio que gestiona la comunicación asociada a
una fase de procedimiento.
http://oficinavirtual.mityc.es/ServicioGEN/sw_Com
unicacion.asmx
Los usuarios de GEN que participen en una aplicación,
deben de tener el rol asociado a la fase, para que puedan
pasar a algunas de las posibles siguientes fases.
Mediante las funcionalidades de los servicios web, se
puede iniciar un procedimiento administrativo
(identificado por un número de expediente) y avanzar
por cada una de las fases de éste.
Fases del Proyecto – Recursos empleados
El proyecto se ha desarrollado desde Abril de 2009
hasta la actualidad, con el objetivo de facilitar el
acceso de garantizar el acceso seguro a la
información de los procedimientos administrativos
por parte de los gestores y participantes en los
distintos procedimientos administrativos.
Supuso interconectar las aplicaciones con un conjunto
de servicios web (con conexión http) mediante los
cuales se controlan los estados o fases por las que
pasa el procedimiento administrativo. Estos servicios
web, permiten hacer uso del Gestor de Expedientes
Normalizado (GEN) y son utilizados por diferentes
aplicaciones ligadas a la tramitación de procedimientos
administrativos. Para el desarrollo se tuvo en cuenta
La aplicación se ha desarrollado en tecnología .NET
(Web y Servicios Web), JavaScript y base de datos
relacional SQL Server 2005. Como único sistema de
autentificación se utilizará una firma electrónica
avanzada correspondiente a la persona responsable
asignada. La firma digital se realiza en formato
XAdES-BES y está basada en la especificación técnica
ETSI TS 101 903 v1.2.2 del estándar XML Advanced
Electronic Signatures (XADES).
Resultadosciudadano)
Beneficios
(entidad
y/o
Los principales beneficiarios de la aplicación son los
ciudadanos, representantes legales y los gestores de los
procedimientos administrativos. En la ley 11/2007, en
el articulo 8, se establece que las Administraciones
Públicas deberán habilitar diferentes medios para la
prestación de los servicios electrónicos, garantizando
en todo caso el acceso a los mismos a todos los
ciudadanos, con independencia de sus circunstancias
personales, medios o conocimientos, en la forma que
estimen adecuada.
Conclusiones de la Entidad.
La Ley para el acceso electrónico de los ciudadanos
a las Administraciones Públicas se justifica en la
creación de un marco jurídico que facilite la
extensión y utilización de las nuevas tecnologías. Y el
principal reto que tiene la implantación de las
Tecnologías de la Información y las Comunicaciones
(TIC) en la sociedad en general y en la
Administración en particular es la generación de
confianza suficiente que elimine o minimice los
riesgos asociados a su utilización. La desconfianza
nace de la percepción, muchas veces injustificada, de
una mayor fragilidad de la información en soporte
electrónico, de posibles riesgos de pérdida de
privacidad y de la escasa transparencia de estas
tecnologías.
GEN se ha diseñado de forma que garanticen la
seguridad de acuerdo a lo descrito en el artículo 19
del ENS:
a) proporciona la funcionalidad requerida para que la
organización alcance sus objetivos.
b) Las funciones de operación, administración y
auditoría del sistema aseguran que sólo son accesibles
por las personas autorizadas.
GEN registra las actividades de los usuarios, reteniendo
la información necesaria para monitorizar, analizar,
investigar y documentar actividades indebidas o no
autorizadas, permitiendo identificar en cada momento a
la persona que actúa según lo establecido en el artículo
23 del ENS.
Related documents
Caso de Éxito - Asociación asLAN
Caso de Éxito - Asociación asLAN
Temario de Cursos Suite SemanticWebBuilder SWB Process
Temario de Cursos Suite SemanticWebBuilder SWB Process
Factura electrónica - Ayuntamiento de Huesca
Factura electrónica - Ayuntamiento de Huesca
programa - Microlopez
programa - Microlopez
Arquitectura Java para el Cuarto Ejercicio
Arquitectura Java para el Cuarto Ejercicio
Estado del arte: eSalud y eInclusión
Estado del arte: eSalud y eInclusión
Manual de salud electrónica - CEPAL
Manual de salud electrónica - CEPAL
desarrollo e implantación de nuevas tecnologías de la información y
desarrollo e implantación de nuevas tecnologías de la información y
Instrucciones para la preparación de Ponencias para Informática 2009
Instrucciones para la preparación de Ponencias para Informática 2009
Manual del Expediente Clínico Electrónico
Manual del Expediente Clínico Electrónico
requisitos técnicos mínimos a cumplir
requisitos técnicos mínimos a cumplir
Manual Básico del Portal Registro (Edif. Nuevos)
Manual Básico del Portal Registro (Edif. Nuevos)