SlideShare ist ein Scribd-Unternehmen logo

Tema10 aaee

Mª Angeles Vallejo Bernal
Mª Angeles Vallejo Bernal

Este documento presenta un programa de cursos sobre administración electrónica y seguridad. El tema 10 se centra en la seguridad y administración electrónica. Cubre la legislación sobre seguridad en administración electrónica, incluido el Real Decreto 4/2010, materiales de consulta como guías CCN-STIC y webs de referencia como INCIBE e INTECO. Explica conceptos clave como interoperabilidad, estándares, hora oficial y política de firma electrónica.

Bildung
1 von 23
Downloaden Sie, um offline zu lesen
Tema 10. Seguridad y Administración Electrónica3 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Programa del curso Tema 1. Conceptos técnicos previos Tema 2. Conceptos sobre Administración Electrónica Tema 3. Legislación sobre Administración Electrónica Tema 4. El certificado de la Fábrica Nacional de Moneda y Timbre y DNI Electrónico Tema 5. Firma Electrónica Tema 6. Tramitación Electrónica Tema 7. Factura Electrónica Tema 8. Cl@ve Tema 9. APPS de Administración Electrónica Tema 10. Seguridad y Administración Electrónica
Tema 10. Seguridad y Administración Electrónica4 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Índice SEGURIDAD Y ADMINISTRACIÓN ELECTRÓNICA............................................................................ 5 1. LEGISLACIÓN SOBRE SEGURIDAD EN ADMINISTRACIÓN ELECTRÓNICA................................................ 5 1.1. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, .................................................... 6 2. MATERIALES DE CONSULTA SOBRE SEGURIDAD RELACIONADOS CON ADMINISTRACIÓN ELECTRÓNICA14 2.1. Guías CCN-STIC para la seguridad de los sistemas de la Administración Pública ........... 15 2.2. CCN-CERT.......................................................................................................................... 16 2.3. Magerit - versión 3. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información..................................................................................................................................... 17 3. WEBS DE REFERENCIA SOBRE SEGURIDAD DE LA INFORMACIÓN...................................................... 17 3.1. Oficina de Seguridad del Internauta.................................................................................... 18 3.2. Instituto Nacional de Ciberseguridad .................................................................................. 18 3.3. RedIris ................................................................................................................................. 20 3.4. Agencia Española de Protección de Datos......................................................................... 21
Tema 10. Seguridad y Administración Electrónica5 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Seguridad y Administración Electrónica Uno de los principales elementos de la Administración Electrónica es la seguridad y la percepción de la misma. En este capítulo vamos a ver la legislación referente a dicha seguridad y algunos recursos de interés. A continuación podemos ver un vídeo sobre el INCIBE que es el Instituto Nacional de Ciberseguridad, organismo de referencia en materia de seguridad de la información: Cuando se incluye una pantalla, se incluye el enlace a la web correspondiente, es conveniente dedicar unos minutos a visitar la página y conocer el tipo de información que ofrece, ello nos permitirá saber a qué web tenemos recurrir en cada caso. 1. Legislación sobre Seguridad en Administración Electrónica Este capítulo recoge la legislación en materia de Seguridad en Administración Electrónica que actualmente está en vigor.
Tema 10. Seguridad y Administración Electrónica6 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 1.1. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, Veamos los principales artículos de este Real Decreto: Artículo 1. Objeto. 1. El presente real decreto tiene por objeto regular el Esquema Nacional de Interoperabilidad establecido en el artículo 42 de la Ley 11/20071, de 22 de junio. 2. El Esquema Nacional de Interoperabilidad comprenderá los criterios y recomendaciones de seguridad, normalización y conservación de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones públicas para asegurar un adecuado nivel de interoperabilidad organizativa, semántica y técnica de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias y para evitar la discriminación a los ciudadanos por razón de su elección tecnológica. Artículo 5. La interoperabilidad como cualidad integral. La interoperabilidad se tendrá presente de forma integral desde la concepción de los servicios y sistemas y a lo largo de su ciclo de vida: planificación, diseño, adquisición, construcción, despliegue, explotación, publicación, conservación y acceso o interconexión con los mismos. Artículo 8. Servicios de las Administraciones públicas disponibles por medios electrónicos. 1. Las Administraciones públicas establecerán y publicarán las condiciones de acceso y utilización de los servicios, datos y documentos en formato electrónico que pongan a disposición del resto de Administraciones especificando las finalidades, las modalidades de consumo, consulta o interacción, los requisitos que deben satisfacer los posibles usuarios de los mismos, los perfiles de los participantes implicados en la utilización de los servicios, los protocolos y criterios funcionales o técnicos necesarios para acceder a dichos servicios, los necesarios mecanismos de gobierno de los sistemas interoperables, así como las condiciones de seguridad aplicables. Estas condiciones deberán en todo caso resultar conformes a los principios, derechos y obligaciones contenidos en la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo, así como a lo dispuesto en el Esquema Nacional de Seguridad, y los instrumentos jurídicos que deberán suscribir las Administraciones públicas requeridoras de dichos servicios, datos y documentos. Se potenciará el establecimiento de convenios entre las Administraciones públicas emisoras y receptoras y, en particular, con los nodos de interoperabilidad previstos en el apartado 3 de este artículo, con el objetivo de simplificar la complejidad organizativa sin menoscabo de las garantías jurídicas. 1 Recordamos que esta Ley queda derogada a partir del 2 de octubre de 2016 por la Ley 39/2015.
Tema 10. Seguridad y Administración Electrónica7 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Al objeto de dar cumplimiento de manera eficaz a lo establecido en el artículo 9 de la Ley 11/2007, de 22 de junio, en el Comité Sectorial de Administración electrónica se identificarán, catalogarán y priorizarán los servicios de interoperabilidad que deberán prestar las diferentes Administraciones públicas. 2. Las Administraciones públicas publicarán aquellos servicios que pongan a disposición de las demás administraciones a través de la Red de comunicaciones de las Administraciones públicas españolas, o de cualquier otra red equivalente o conectada a la misma que garantice el acceso seguro al resto de administraciones. 3. Las Administraciones públicas podrán utilizar nodos de interoperabilidad, entendidos como entidades a las cuales se les encomienda la gestión de apartados globales o parciales de la interoperabilidad organizativa, semántica o técnica. Artículo 11. Estándares aplicables. 1. Las Administraciones públicas usarán estándares abiertos, así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos, al objeto de garantizar la independencia en la elección de alternativas tecnológicas por los ciudadanos y las Administraciones públicas y la adaptabilidad al progreso de la tecnología y, de forma que: a) Los documentos y servicios de administración electrónica que los órganos o Entidades de Derecho Público emisores pongan a disposición de los ciudadanos o de otras Administraciones públicas se encontrarán, como mínimo, disponibles mediante estándares abiertos. b) Los documentos, servicios electrónicos y aplicaciones puestos por las Administraciones públicas a disposición de los ciudadanos o de otras Administraciones públicas serán, según corresponda, visualizables, accesibles y funcionalmente operables en condiciones que permitan satisfacer el principio de neutralidad tecnológica y eviten la discriminación a los ciudadanos por razón de su elección tecnológica. 2. En las relaciones con los ciudadanos y con otras Administraciones públicas, el uso en exclusiva de un estándar no abierto sin que se ofrezca una alternativa basada en un estándar abierto se limitará a aquellas circunstancias en las que no se disponga de un estándar abierto que satisfaga la funcionalidad satisfecha por el estándar no abierto en cuestión y sólo mientras dicha disponibilidad no se produzca. Las Administraciones públicas promoverán las actividades de normalización con el fin de facilitar la disponibilidad de los estándares abiertos relevantes para sus necesidades. 3. Para la selección de estándares, en general y, para el establecimiento del catálogo de estándares, en particular, se atenderá a los siguientes criterios: a) Las definiciones de norma y especificación técnica establecidas en la Directiva 98/34/CE del Parlamento Europeo y del Consejo de 22 de junio de 1998 por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas.
Tema 10. Seguridad y Administración Electrónica8 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com b) La definición de estándar abierto establecida en la Ley 11/2007, de 22 de junio, anexo, letra k). c) Carácter de especificación formalizada. d) Definición de «coste que no suponga una dificultad de acceso», establecida en el anexo de este real decreto. e) Consideraciones adicionales referidas a la adecuación del estándar a las necesidades y funcionalidad requeridas; a las condiciones relativas a su desarrollo, uso o implementación, documentación disponible y completa, publicación, y gobernanza del estándar; a las condiciones relativas a la madurez, apoyo y adopción del mismo por parte del mercado, a su potencial de reutilización, a la aplicabilidad multiplataforma y multicanal y a su implementación bajo diversos modelos de desarrollo de aplicaciones. 4. Para el uso de los estándares complementarios a la selección indicada en el apartado anterior, se tendrá en cuenta la definición de «uso generalizado por los ciudadanos» establecida en el anexo del presente real decreto. 5. En cualquier caso los ciudadanos podrán elegir las aplicaciones o sistemas para relacionarse con las Administraciones públicas, o dirigirse a las mismas, siempre y cuando utilicen estándares abiertos o, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos. Para facilitar la interoperabilidad con las Administraciones Públicas, el catálogo de estándares contendrá una relación de estándares abiertos y, en su caso, complementarios aplicables. Artículo 13. Red de comunicaciones de las Administraciones públicas españolas. 1. Al objeto de satisfacer lo previsto en el artículo 43 de la Ley 11/2007, de 22 de junio, las Administraciones públicas utilizarán preferentemente la Red de comunicaciones de las Administraciones públicas españolas para comunicarse entre sí, para lo cual conectarán a la misma, bien sus respectivas redes, bien sus nodos de interoperabilidad, de forma que se facilite el intercambio de información y de servicios entre las mismas, así como la interconexión con las redes de las Instituciones de la Unión Europea y de otros Estados miembros. La Red SARA prestará la citada Red de comunicaciones de las Administraciones públicas españolas. 2. Para la conexión a la Red de comunicaciones de las Administraciones públicas españolas serán de aplicación los requisitos previstos en la disposición adicional primera.
Tema 10. Seguridad y Administración Electrónica9 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Artículo 15. Hora oficial. 1. Los sistemas o aplicaciones implicados en la provisión de un servicio público por vía electrónica se sincronizarán con la hora oficial, con una precisión y desfase que garanticen la certidumbre de los plazos establecidos en el trámite administrativo que satisfacen. 2. La sincronización de la fecha y la hora se realizará con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara al Laboratorio del Real Instituto y Observatorio de la Armada, como laboratorio depositario del patrón nacional de Tiempo y laboratorio asociado al Centro Español de Metrología y, cuando sea posible, con la hora oficial a nivel europeo. Artículo 18. Interoperabilidad en la política de firma electrónica y de certificados. 1. La Administración General del Estado definirá una política de firma electrónica y de certificados que servirá de marco general de interoperabilidad para la autenticación y el reconocimiento mutuo de firmas electrónicas dentro de su ámbito de actuación. No obstante, dicha política podrá ser utilizada como referencia por otras Administraciones públicas para definir las políticas de certificados y firmas a reconocer dentro de sus ámbitos competenciales. 2. Las Administraciones públicas aprobarán y publicarán su política de firma electrónica y de certificados partiendo de la norma técnica establecida a tal efecto en disposición adicional primera, que podrá convivir junto con otras políticas particulares para una transacción determinada en un contexto concreto. 3. Las Administraciones públicas receptoras de documentos electrónicos firmados permitirán la validación de las firmas electrónicas contra la política de firma indicada en la firma del documento electrónico, siempre que dicha política de firma se encuentre dentro de las admitidas por cada Administración pública para el reconocimiento mutuo o multilateral con otras Administraciones públicas. 4. Los perfiles comunes de los campos de los certificados definidos por la política de firma electrónica y de certificados posibilitarán la interoperabilidad entre las aplicaciones usuarias, de manera que tanto la identificación como la firma electrónica generada a partir de estos perfiles comunes puedan ser reconocidos por las aplicaciones de las distintas Administraciones públicas sin ningún tipo de restricción técnica, semántica u organizativa. Dichos certificados serán los definidos en la Ley 11/2007, de 22 de junio, la Ley 59/2003, de 19 de diciembre, de firma electrónica y sus desarrollos normativos. 5. La política de firma electrónica y de certificados, mencionada en el apartado primero del presente artículo, establecerá las características técnicas y operativas de la lista de prestadores de servicios de certificación de confianza que recogerá los certificados reconocidos e interoperables entre las Administraciones públicas y que se consideren fiables para cada nivel de aseguramiento concreto, tanto en el ámbito nacional como europeo. La lista que establezca la Administración General del Estado podrá ser utilizada como referencia por otras Administraciones públicas para definir sus listas de servicios de confianza para aplicación dentro de sus ámbitos competenciales.
Tema 10. Seguridad y Administración Electrónica10 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 6. Las aplicaciones usuarias de certificados electrónicos y firma electrónica: a) Se atendrán a la política de firma electrónica y de certificados aplicable en su ámbito en relación con los diversos aspectos contemplados y particularmente con la aplicación de los datos obligatorios y opcionales, las reglas de creación y validación de firma electrónica, los algoritmos a utilizar y longitudes de clave mínimas aplicables. b) Permitirán los mecanismos de acreditación y representación de los ciudadanos en materia de identificación y firma electrónica, previstos en la normativa correspondiente. Artículo 20. Plataformas de validación de certificados electrónicos y de firma electrónica. 1. Las plataformas de validación de certificados electrónicos y de firma electrónica proporcionarán servicios de confianza a las aplicaciones usuarias o consumidoras de los servicios de certificación y firma, proporcionando servicios de validación de los certificados y firmas generadas y admitidas en diversos ámbitos de las Administraciones públicas. 2. Proporcionarán, en un único punto de llamada, todos los elementos de confianza y de interoperabilidad organizativa, semántica y técnica necesarios para integrar los distintos certificados reconocidos y firmas que pueden encontrase en los dominios de dos administraciones diferentes. 3. Potenciarán la armonización técnica y la utilización común de formatos, estándares y políticas de firma electrónica y de certificados para las firmas electrónicas entre las aplicaciones usuarias, y de otros elementos de interoperabilidad relacionados con los certificados, tales como el análisis de los campos y extracción univoca de la información pertinente. En particular, se tendrán en cuenta los estándares europeos de las Organizaciones Europeas de Estandarización en el campo de las Tecnologías de Información y Comunicación aplicadas a la firma electrónica. 4. Incorporarán las listas de confianza de los certificados interoperables entre las distintas Administraciones públicas nacionales y europeas según el esquema operativo de gestión correspondiente de la lista de confianza. Artículo 21. Condiciones para la recuperación y conservación de documentos. 1. Las Administraciones públicas adoptarán las medidas organizativas y técnicas necesarias con el fin de garantizar la interoperabilidad en relación con la recuperación y conservación de los documentos electrónicos a lo largo de su ciclo de vida. Tales medidas incluirán: a) La definición de una política de gestión de documentos en cuanto al tratamiento, de acuerdo con las normas y procedimientos específicos que se hayan de utilizar en la formación y gestión de los documentos y expedientes. b) La inclusión en los expedientes de un índice electrónico firmado por el órgano o entidad actuante que garantice la integridad del expediente electrónico y permita su recuperación.
Tema 10. Seguridad y Administración Electrónica11 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com c) La identificación única e inequívoca de cada documento por medio de convenciones adecuadas, que permitan clasificarlo, recuperarlo y referirse al mismo con facilidad. d) La asociación de los metadatos mínimos obligatorios y, en su caso, complementarios, asociados al documento electrónico, a lo largo de su ciclo de vida, e incorporación al esquema de metadatos. e) La clasificación, de acuerdo con un plan de clasificación adaptado a las funciones, tanto generales como específicas, de cada una de las Administraciones públicas y de las Entidades de Derecho Público vinculadas o dependientes de aquéllas. f) El período de conservación de los documentos, establecido por las comisiones calificadoras que correspondan, de acuerdo con la legislación en vigor, las normas administrativas y obligaciones jurídicas que resulten de aplicación en cada caso. g) El acceso completo e inmediato a los documentos a través de métodos de consulta en línea que permitan la visualización de los documentos con todo el detalle de su contenido, la recuperación exhaustiva y pertinente de los documentos, la copia o descarga en línea en los formatos originales y la impresión a papel de aquellos documentos que sean necesarios. El sistema permitirá la consulta durante todo el período de conservación al menos de la firma electrónica, incluido, en su caso, el sello de tiempo, y de los metadatos asociados al documento. h) La adopción de medidas para asegurar la conservación de los documentos electrónicos a lo largo de su ciclo de vida, de acuerdo con lo previsto en el artículo 22, de forma que se pueda asegurar su recuperación de acuerdo con el plazo mínimo de conservación determinado por las normas administrativas y obligaciones jurídicas, se garantice su conservación a largo plazo, se asegure su valor probatorio y su fiabilidad como evidencia electrónica de las actividades y procedimientos, así como la transparencia, la memoria y la identificación de los órganos de las Administraciones públicas y de las Entidades de Derecho Público vinculadas o dependientes de aquéllas que ejercen la competencia sobre el documento o expediente. i) La coordinación horizontal entre el responsable de gestión de documentos y los restantes servicios interesados en materia de archivos. j) Transferencia, en su caso, de los expedientes entre los diferentes repositorios electrónicos a efectos de conservación, de acuerdo con lo establecido en la legislación en materia de Archivos, de manera que se pueda asegurar su conservación, y recuperación a medio y largo plazo. k) Si el resultado del procedimiento de evaluación documental así lo establece, borrado de la información, o en su caso, destrucción física de los soportes, de acuerdo con la legislación que resulte de aplicación, dejando registro de su eliminación.
Tema 10. Seguridad y Administración Electrónica12 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com l) La formación tecnológica del personal responsable de la ejecución y del control de la gestión de documentos, como de su tratamiento y conservación en archivos o repositorios electrónicos. m) La documentación de los procedimientos que garanticen la interoperabilidad a medio y largo plazo, así como las medidas de identificación, recuperación, control y tratamiento de los documentos electrónicos. 2. A los efectos de lo dispuesto en el apartado 1, las Administraciones públicas crearán repositorios electrónicos, complementarios y equivalentes en cuanto a su función a los archivos convencionales, destinados a cubrir el conjunto del ciclo de vida de los documentos electrónicos. Artículo 22. Seguridad. 1. Para asegurar la conservación de los documentos electrónicos se aplicará lo previsto en el Esquema Nacional de Seguridad en cuanto al cumplimento de los principios básicos y de los requisitos mínimos de seguridad mediante la aplicación de las medidas de seguridad adecuadas a los medios y soportes en los que se almacenen los documentos, de acuerdo con la categorización de los sistemas. 2. Cuando los citados documentos electrónicos contengan datos de carácter personal les será de aplicación lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y normativa de desarrollo. 3. Estas medidas se aplicarán con el fin de garantizar la integridad, autenticidad, confidencialidad, disponibilidad, trazabilidad, calidad, protección, recuperación y conservación física y lógica de los documentos electrónicos, sus soportes y medios, y se realizarán atendiendo a los riesgos a los que puedan estar expuestos y a los plazos durante los cuales deban conservarse los documentos. 4. Los aspectos relativos a la firma electrónica en la conservación del documento electrónico se establecerán en la Política de firma electrónica y de certificados, y a través del uso de formatos de firma longeva que preserven la conservación de las firmas a lo largo del tiempo. Cuando la firma y los certificados no puedan garantizar la autenticidad y la evidencia de los documentos electrónicos a lo largo del tiempo, éstas les sobrevendrán a través de su conservación y custodia en los repositorios y archivos electrónicos, así como de los metadatos de gestión de documentos y otros metadatos vinculados, de acuerdo con las características que se definirán en la Política de gestión de documentos.
Tema 10. Seguridad y Administración Electrónica13 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com CAMBIO LEGISLATIVO El Consejo de Ministros ha aprobado un Real Decreto2 que modifica otro Real Decreto 4/2010 del 8 de enero de 2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. El objeto de la norma es reforzar la protección de las Administraciones Públicas frente a las "ciberamenazas" mediante la adecuación a la rápida evolución de las tecnologías, todo ello teniendo en consideración la experiencia adquirida en la implementación del esquema nacional de seguridad desde 2010. Además, permite adecuar la actual normativa al contexto regulatorio internacional y europeo, en particular a lo previsto en un Reglamento comunitario de 2014 en lo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. En definitiva, se trata de dotar al Esquema Nacional de Seguridad de los mecanismos necesarios que mejoren la respuesta en materia de seguridad de los sistemas tecnológicos. Por lo tanto, se modifica la normativa de protección contra las ciberamenazas reforzando los servicios de confianza y la protección para las transacciones electrónicas. Los sistemas deberán adecuarse a lo dispuesto en la presente modificación en un plazo de veinticuatro meses. El esfuerzo realizado para la actualización del Esquema Nacional de Seguridad responde al Objetivo I de la Estrategia de Ciberseguridad Nacional que se refiere a "Garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia", así como a los principios generales previstos en la Ley de Régimen Jurídico del Sector Público, que se refieren a la seguridad como un elemento clave para la interacción de las Administraciones Públicas por el medio electrónico Para ello, se introducen en el Esquema Nacional de Seguridad, entre otras, las siguientes medidas adicionales: En el artículo 11, la gestión continuada de la seguridad como un aspecto clave que ha de acompañar a los servicios disponibles por medios electrónicos 24 horas al día. En el artículo 15, la exigencia, de manera objetiva y no discriminatoria, de profesionales cualificados a las organizaciones que presten servicios de seguridad a las Administraciones Públicas. En el artículo 18, la utilización, de forma proporcionada a la categoría del sistema y nivel de seguridad determinados, de aquellos productos que tengan certificada la funcionalidad de seguridad relacionada con el objeto de su adquisición. En el artículo 24, el despliegue de procedimientos de gestión de incidentes de seguridad y de debilidades detectadas en los elementos del sistema de información. En el artículo 27, la formalización de las medidas de seguridad en un documento denominado ‘declaración de aplicabilidad’ y la posibilidad de reemplazar medidas de seguridad por otras compensatorias cuando se justifique documentalmente. 2 En la fecha de confección de este Tema se desconocía la fecha de publicación de este nuevo Real Decreto en el Boletín Oficial del Estado. Ver nota de prensa
Tema 10. Seguridad y Administración Electrónica14 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com En el artículo 29, la figura de las “Instrucciones técnicas de seguridad” que regularán aspectos tales como el informe del estado de la seguridad, la auditoría de la seguridad, la conformidad con el Esquema, la notificación de incidentes de seguridad, la adquisición de productos de seguridad, la criptología empleada en el ámbito del Esquema y los requisitos de seguridad en entornos externalizados, entre otras. En el artículo 35, referencias expresas a la articulación de los procedimientos necesarios para la recogida y consolidación de la información para el informe anual de estado de la seguridad y organismos responsables de su realización. En el artículo 36, la notificación al Centro Criptológico Nacional de aquellos incidentes que tengan un impacto significativo en la seguridad de la información manejada y de los servicios prestados. En el artículo 37, las evidencias necesarias para la investigación de incidentes de seguridad por parte del Centro Criptológico Nacional. La mejora de diversas medidas de seguridad para mejorar su eficacia y para adecuarse a lo previsto en el Reglamento nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE. En particular, los apartados 3.4, 4.1.2, 4.1.5, 4.2.1, 4.2.5, 4.3.3, 4.3.7, 4.3.8, 4.3.9, 4.3.11, 4.4.2, 4.6.1, 4.6.2, 5.2.3, 5.3.3, 5.4.2, 5.4.3, 5.5.2, 5.5.5, 5.6.1, 5.7.4, 5.7.5, 5.7.7 y 5.8.2. También se concreta el Anexo III, referido a la auditoría de seguridad, se modifica el Glosario de términos recogido en el Anexo IV, se actualiza la redacción de la cláusula administrativa particular contenida en el Anexo V, se elimina la referencia a INTECO y se establece mediante disposición transitoria un plazo de veinticuatro meses contados a partir de la entrada en vigor para la adecuación de los sistemas a lo dispuesto en la modificación. 2. Materiales de consulta sobre Seguridad relacionados con Administración Electrónica En este capítulo se recogen algunos de los materiales sobre Seguridad más interesantes que existen en relación con la Administración Electrónica. Existen diferentes niveles de complejidad de los materiales, algunos son meramente divulgativos y otros son de extraordinaria complejidad técnica.
Tema 10. Seguridad y Administración Electrónica15 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 2.1. Guías CCN-STIC para la seguridad de los sistemas de la Administración Pública El Centro Criptológico Nacional (CCN) pone a disposición de las administraciones públicas guías, incluidas en sus Series CCN-STIC, con las que mejorar los requisitos de seguridad exigibles en los sistemas de información y comunicaciones de la Administración. Entre estas guías destacan de forma singular las previstas en el artículo 29 del Real Decreto 3/2010 para el mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad.
Tema 10. Seguridad y Administración Electrónica16 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 2.2. CCN-CERT El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI). Este servicio se creó a principios de 2007 como CERT gubernamental español y está presente en los principales foros internacionales en los que se comparte objetivos, ideas e información sobre la seguridad de forma global.
Tema 10. Seguridad y Administración Electrónica17 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 2.3. Magerit - versión 3. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información Le corresponde al Pleno del Consejo Superior de Administración Electrónica la colaboración con el Centro Criptológico Nacional del Centro Nacional de Inteligencia en la elaboración de medidas de seguridad de las tecnologías de la información y comunicaciones, la adquisición coordinada de material de cifra y la formación de personal especialista en seguridad de los sistemas. 3. Webs de Referencia sobre Seguridad de la Información En este apartado veremos algunas webs públicas relacionadas con la Seguridad de la Información, recomendamos que se visiten con detalle.
Tema 10. Seguridad y Administración Electrónica18 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 3.1. Oficina de Seguridad del Internauta En la Oficina de Seguridad del Internauta (OSI) de INCIBE proporcionamos la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet. Su objetivo es reforzar la confianza en el ámbito digital a través de la formación en materia de ciberseguridad. En la OSI de INCIBE trabajan para:  Ayudar a los usuarios a llevar a cabo un cambio positivo de comportamiento en relación con la adopción de buenos hábitos de seguridad.  Hacerles conscientes de su propia responsabilidad en relación con la ciberseguridad.  Contribuir a minimizar el número y gravedad de incidencias de seguridad experimentadas por el usuario. 3.2. Instituto Nacional de Ciberseguridad La actividad de INCIBE se apoya en tres pilares fundamentales: la prestación de servicios, la investigación y la coordinación. Servicios: INCIBE promueve servicios en el ámbito de la ciberseguridad que permitan el aprovechamiento de las TIC y eleven la confianza digital. En concreto, INCIBE trabaja en la protección de la privacidad de los usuarios, fomenta el establecimiento de mecanismos para la prevención y reacción a incidentes de seguridad de la información, minimizando su impacto en el caso de que se produzcan, y promueve el avance de la cultura de la seguridad de la información a través de la concienciación, la sensibilización y la formación.
Tema 10. Seguridad y Administración Electrónica19 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Investigación: INCIBE cuenta con una importante capacidad para abordar proyectos complejos de diversa naturaleza y con una fuerte componente innovadora. La dinámica de sus operaciones está asimismo orientada a la investigación, lo que permite que INCIBE cuente con capacidad para generar inteligencia en ciberseguridad como motor para abordar su aplicación en nuevas tecnologías y mecanismos que reviertan también en la mejora de los servicios. Coordinación: INCIBE participa en redes de colaboración que facilitan la inmediatez, globalidad y efectividad a la hora de desplegar una actuación en el ámbito de la ciberseguridad, contando siempre con una perspectiva basada en la experiencia y en el intercambio de información. Por ello, la coordinación y colaboración con otras entidades, tanto públicas como privadas, nacionales e internacionales, de todo el ámbito de la ciberseguridad es un factor imprescindible para la actividad de INCIBE. Las iniciativas se diseñan y desarrollan para satisfacer las necesidades específicas de públicos concretos, como son:  Empresas y profesionales que hacen uso de las TIC: las empresas y organizaciones disponen de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la información y la comunicación para aprovechar al máximo las posibilidades de las TIC de forma segura y confiable. Con especial atención, INCIBE destina esfuerzos para la protección de los sectores estratégicos, imprescindibles para la economía y la sociedad, así como a las instituciones afiliadas a RedIRIS.  Expertos en ciberseguridad: a través del equipo especializado en ciberseguridad, INCIBE ofrece servicios de información y respuesta a colectivos y profesionales expertos para mejorar los niveles de ciberseguridad en España.  Ciudadanos: la Oficina de Seguridad del Internauta, OSI es el servicio gratuito que proporciona información y soporte al usuario final para evitar y resolver los problemas de seguridad que le pueden surgir al navegar por Internet, sobre todo en sus primeros pasos en las nuevas tecnologías. Para acometer su labor, INCIBE cuenta con las siguientes capacidades:  Amplio ámbito de actuación en la respuesta a incidentes de seguridad abarcando desde el ciudadano hasta el sector empresarial (especialmente, a sectores estratégicos e infraestructuras críticas) y al ámbito específico de RedIRIS.  Puesta en marcha de iniciativas de colaboración público-privada para la mejora de los niveles de ciberseguridad en España.  Seguimiento y estudio de los riesgos emergentes para poder anticipar necesidades, adoptar medidas preventivas y, en definitiva, disponer de mecanismos de alerta temprana.  Coordinación con actores clave a nivel internacional en materia de ciberseguridad.
Tema 10. Seguridad y Administración Electrónica20 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 3.3. RedIris RedIRIS es la red académica y de investigación española y proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional. Está financiada por el Ministerio de Economía y Competitividad, e incluida en su mapa de Instalaciones Científico- Técnicas Singulares (ICTS). Se hace cargo de su gestión la entidad pública empresarial Red.es, del Ministerio de Industria, Energía y Turismo. RedIRIS cuenta con más de 500 instituciones afiliadas, principalmente universidades y centros públicos de investigación, que llegan a formar parte de esta comunidad mediante la firma de un acuerdo de afiliación.
Tema 10. Seguridad y Administración Electrónica21 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 3.4. Agencia Española de Protección de Datos La Agencia Española de Protección de Datos (AEPD) es la autoridad estatal de control independiente encargada de velar por el cumplimiento de la normativa sobre protección de datos. Garantiza y tutela el derecho fundamental a la protección de datos de carácter personal de los ciudadanos. La Agencia es un Ente de Derecho Público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. Se relaciona con el Gobierno a través del Ministerio de Justicia. La Agencia Española de Protección de Datos se regula por su normativa específica. El marco normativo de la Agencia Española de Protección de Datos está constituido por las siguientes disposiciones:  Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (Título VI con rango de ley ordinaria).  Real Decreto 1720/2007, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.  Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.  Supletoriamente por la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado cuya Disposición Adicional 10ª establece el régimen jurídico de determinados entes públicos entre los que se encuentra la Agencia Española de Protección de Datos. Funciones de la Agencia Española de Protección de Datos La Agencia Española de Protección de Datos está encargada de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos (ARCO). A continuación se describen sucintamente las funciones de la Agencia agrupadas por materias según los actos/actores involucrados: 1- En relación con los afectados  Atender a sus peticiones y reclamaciones.  Informar de los derechos reconocidos en la Ley.  Promover campañas de difusión a través de los medios.  Velar por la publicidad de los ficheros de datos de carácter personal. 2- En relación con quienes tratan datos  Emitir las autorizaciones previstas en la Ley.  Requerir medidas de corrección.  Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
Tema 10. Seguridad y Administración Electrónica22 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com  Ejercer la potestad sancionadora en los términos previstos en el Título VII de la Ley Orgánica de Protección de Datos.  Recabar de los responsables de los ficheros la ayuda e información que precise para el ejercicio de sus funciones.  Autorizar las transferencias internacionales de datos. 3- En la elaboración de normas  Informar preceptivamente los Proyectos de normas de desarrollo de la Ley Orgánica de Protección de Datos.  Informar los Proyectos de normas que incidan en materia de protección de datos.  Dictar las instrucciones y recomendaciones precisas para adecuar los tratamientos automatizados a los principios de la Ley Orgánica de Protección de Datos.  Dictar recomendaciones de aplicación de las disposiciones legales y reglamentarias en materia de seguridad de los datos y control de acceso a los ficheros. 4- En materia de telecomunicaciones  Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalente (spam).  Recibir las notificaciones de las eventuales quiebras de seguridad que se produzcan en los sistemas de los proveedores de servicios de comunicaciones electrónicas y que puedan afectar a datos personales. 5- Otras funciones  Cooperación con diversos organismos internacionales y con los órganos de la Unión Europea en materia de protección de datos.  Representación de España en los foros internacionales en la materia.  Control y observancia de lo dispuesto en la Ley reguladora de la Función Estadística Pública.  Elaboración de una Memoria Anual, que es presentada por el Director de la Agencia ante las Cortes. Carta de servicios de la AEPD La Carta de Servicios es un documento que constituye el instrumento a través del cual los Órganos, Organismos y Entes Públicos y otras Entidades de la Administración General del Estado informan a los ciudadanos y usuarios sobre los servicios que tienen encomendados, sobre los derechos que les asisten en relación con aquellos y sobre los compromisos de calidad en su prestación. Su origen está vinculado a conseguir la mejora de los servicios públicos atendiendo a las demandas de los ciudadanos. En base a estas consideraciones se dictó el Real Decreto
Tema 10. Seguridad y Administración Electrónica23 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado.

Empfohlen

Tema9 aaee
Tema9 aaeeTema9 aaee
Tema9 aaee
Mª Angeles Vallejo Bernal
 
Tema4 aaee
Tema4 aaeeTema4 aaee
Tema4 aaee
Mª Angeles Vallejo Bernal
 
Tema1 aaee
Tema1 aaeeTema1 aaee
Tema1 aaee
Mª Angeles Vallejo Bernal
 
Tema8 aaee
Tema8 aaeeTema8 aaee
Tema8 aaee
Mª Angeles Vallejo Bernal
 
Tema2 aaee
Tema2 aaeeTema2 aaee
Tema2 aaee
Mª Angeles Vallejo Bernal
 
Tema6 aaee
Tema6 aaeeTema6 aaee
Tema6 aaee
Mª Angeles Vallejo Bernal
 
Tema5 aaee
Tema5 aaeeTema5 aaee
Tema5 aaee
Mª Angeles Vallejo Bernal
 
Tema7 aaee
Tema7 aaeeTema7 aaee
Tema7 aaee
Mª Angeles Vallejo Bernal
 

Empfohlen

Tema9 aaee
Tema9 aaeeTema9 aaee
Tema9 aaee
Mª Angeles Vallejo Bernal
 
Tema4 aaee
Tema4 aaeeTema4 aaee
Tema4 aaee
Mª Angeles Vallejo Bernal
 
Tema1 aaee
Tema1 aaeeTema1 aaee
Tema1 aaee
Mª Angeles Vallejo Bernal
 
Tema8 aaee
Tema8 aaeeTema8 aaee
Tema8 aaee
Mª Angeles Vallejo Bernal
 
Tema2 aaee
Tema2 aaeeTema2 aaee
Tema2 aaee
Mª Angeles Vallejo Bernal
 
Tema6 aaee
Tema6 aaeeTema6 aaee
Tema6 aaee
Mª Angeles Vallejo Bernal
 
Tema5 aaee
Tema5 aaeeTema5 aaee
Tema5 aaee
Mª Angeles Vallejo Bernal
 
Tema7 aaee
Tema7 aaeeTema7 aaee
Tema7 aaee
Mª Angeles Vallejo Bernal
 
Tema3 aaee
Tema3 aaeeTema3 aaee
Tema3 aaee
Mª Angeles Vallejo Bernal
 
Tema4 atención cliente
Tema4 atención clienteTema4 atención cliente
Tema4 atención cliente
Mª Angeles Vallejo Bernal
 
Discapacidad, información y medios de comunicación social.
Discapacidad, información y medios de comunicación social.Discapacidad, información y medios de comunicación social.
Discapacidad, información y medios de comunicación social.
José María
 
Internet para todos.
Internet para todos.Internet para todos.
Internet para todos.
José María
 
Comercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetComercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internet
Longitud de Onda
 
La notificacion tributaria obligatoria en una direccion electronica habilitada
La notificacion tributaria obligatoria en una direccion electronica habilitadaLa notificacion tributaria obligatoria en una direccion electronica habilitada
La notificacion tributaria obligatoria en una direccion electronica habilitada
Guillermo Ruiz Zapatero
 
Felipe Amores
Felipe AmoresFelipe Amores
Felipe Amores
Tecnimap
 
Acuerdo
AcuerdoAcuerdo
Acuerdo
Alberto Alcivar Cevallos
 
MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...
MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...
MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...
Aje Región de Murcia
 
Firma y factura electronica
Firma y factura electronicaFirma y factura electronica
Firma y factura electronica
Alfredo Vela Zancada
 
Notificaciones telemáticas Seguridad Social
Notificaciones telemáticas Seguridad SocialNotificaciones telemáticas Seguridad Social
Notificaciones telemáticas Seguridad Social
Ángel Luis Ortega Fernández
 
Leyes
LeyesLeyes
Leyes
bryansoria89
 
Derechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internetDerechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internet
GCIRIDIAN
 
Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...
Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...
Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...
Masaro Abogados
 
Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)
Joaquín Yauri Tunque
 
Derecho informatico
Derecho informaticoDerecho informatico
Derecho informatico
Sandra Milena Pineda
 
MUSICA
MUSICAMUSICA
MUSICA
doulosjaris
 
Exposición grupo 6, Legislación Colombiana de Documentos Electrónicos y Segur...
Exposición grupo 6, Legislación Colombiana de Documentos Electrónicos y Segur...Exposición grupo 6, Legislación Colombiana de Documentos Electrónicos y Segur...
Exposición grupo 6, Legislación Colombiana de Documentos Electrónicos y Segur...
jhonofui
 
Derechos y obligaciones
Derechos y obligacionesDerechos y obligaciones
Derechos y obligaciones
ISABEL PUENTE
 
Ley de comercio electrónico, firmas electrónicas y mensaje de datos
Ley de comercio electrónico, firmas electrónicas y mensaje de datosLey de comercio electrónico, firmas electrónicas y mensaje de datos
Ley de comercio electrónico, firmas electrónicas y mensaje de datos
Daniel Mantilla Gonzalez
 
Violett1
Violett1Violett1
Violett1
Evabeasan
 
Amigos Socorro 1977 5to Nac
Amigos Socorro 1977 5to NacAmigos Socorro 1977 5to Nac
Amigos Socorro 1977 5to Nac
hectorquilmes
 

Weitere ähnliche Inhalte

Was ist angesagt?

Comercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetComercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internet
Longitud de Onda
 
Felipe Amores
Felipe AmoresFelipe Amores
Felipe Amores
Tecnimap
 
MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...
MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...
MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...
Aje Región de Murcia
 
Derechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internetDerechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internet
GCIRIDIAN
 
Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...
Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...
Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...
Masaro Abogados
 

Was ist angesagt? (20)

Tema3 aaee
Tema3 aaeeTema3 aaee
Tema3 aaee
 
Tema4 atención cliente
Tema4 atención clienteTema4 atención cliente
Tema4 atención cliente
 
Discapacidad, información y medios de comunicación social.
Discapacidad, información y medios de comunicación social.Discapacidad, información y medios de comunicación social.
Discapacidad, información y medios de comunicación social.
 
Internet para todos.
Internet para todos.Internet para todos.
Internet para todos.
 
Comercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internetComercialización de lentes de contacto por internet
Comercialización de lentes de contacto por internet
 
La notificacion tributaria obligatoria en una direccion electronica habilitada
La notificacion tributaria obligatoria en una direccion electronica habilitadaLa notificacion tributaria obligatoria en una direccion electronica habilitada
La notificacion tributaria obligatoria en una direccion electronica habilitada
 
Felipe Amores
Felipe AmoresFelipe Amores
Felipe Amores
 
Acuerdo
AcuerdoAcuerdo
Acuerdo
 
MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...
MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...
MEDIOS DE COMUNICACIÓN ELECTRÓNICA CON PROVEEDORES Y FACTURACIÓN ELECTRÓNICA...
 
Firma y factura electronica
Firma y factura electronicaFirma y factura electronica
Firma y factura electronica
 
Notificaciones telemáticas Seguridad Social
Notificaciones telemáticas Seguridad SocialNotificaciones telemáticas Seguridad Social
Notificaciones telemáticas Seguridad Social
 
Leyes
LeyesLeyes
Leyes
 
Derechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internetDerechos y obligaciones que tienen los prestadores de servicios de internet
Derechos y obligaciones que tienen los prestadores de servicios de internet
 
Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...
Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...
Uso de las tecnologías de información y comunicación en el trabajo by Inmacul...
 
Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)Proyecto final - Privacidad movil (J. Yauri)
Proyecto final - Privacidad movil (J. Yauri)
 
Derecho informatico
Derecho informaticoDerecho informatico
Derecho informatico
 
MUSICA
MUSICAMUSICA
MUSICA
 
Exposición grupo 6, Legislación Colombiana de Documentos Electrónicos y Segur...
Exposición grupo 6, Legislación Colombiana de Documentos Electrónicos y Segur...Exposición grupo 6, Legislación Colombiana de Documentos Electrónicos y Segur...
Exposición grupo 6, Legislación Colombiana de Documentos Electrónicos y Segur...
 
Derechos y obligaciones
Derechos y obligacionesDerechos y obligaciones
Derechos y obligaciones
 
Ley de comercio electrónico, firmas electrónicas y mensaje de datos
Ley de comercio electrónico, firmas electrónicas y mensaje de datosLey de comercio electrónico, firmas electrónicas y mensaje de datos
Ley de comercio electrónico, firmas electrónicas y mensaje de datos
 

Andere mochten auch

Euphrasia Homeopátia
Euphrasia HomeopátiaEuphrasia Homeopátia
Euphrasia Homeopátia
Rulo Arguello
 
Artistas permanentes (miriam libhaber)
Artistas permanentes (miriam libhaber)Artistas permanentes (miriam libhaber)
Artistas permanentes (miriam libhaber)
Atelier_et_galerie
 
[CXL Live 16] Growth Hacking BS: Fixing Marketing One Truth at a Time by Morg...
[CXL Live 16] Growth Hacking BS: Fixing Marketing One Truth at a Time by Morg...[CXL Live 16] Growth Hacking BS: Fixing Marketing One Truth at a Time by Morg...
[CXL Live 16] Growth Hacking BS: Fixing Marketing One Truth at a Time by Morg...
CXL
 
Pars sky Investment trading English
Pars sky Investment trading EnglishPars sky Investment trading English
Pars sky Investment trading English
Mohammad Maleki
 
(Re)penser les espaces physiques d'apprentissage - Carnets de voyage Quebec
(Re)penser les espaces physiques d'apprentissage - Carnets de voyage Quebec(Re)penser les espaces physiques d'apprentissage - Carnets de voyage Quebec
(Re)penser les espaces physiques d'apprentissage - Carnets de voyage Quebec
Jean-François CECI
 
Estudios de mercado y la toma de decisiones
Estudios de mercado y la toma de decisionesEstudios de mercado y la toma de decisiones
Estudios de mercado y la toma de decisiones
Salvador Cabrera Lopez
 
Velad y orad para que no entréis en tentación
Velad y orad para que no entréis en tentaciónVelad y orad para que no entréis en tentación
Velad y orad para que no entréis en tentación
IMPACTO EVANGELISTICO
 
Autobiografía [magali berenice]
Autobiografía [magali berenice]Autobiografía [magali berenice]
Autobiografía [magali berenice]
Mary Salazar
 

Andere mochten auch (20)

Violett1
Violett1Violett1
Violett1
 
Amigos Socorro 1977 5to Nac
Amigos Socorro 1977 5to NacAmigos Socorro 1977 5to Nac
Amigos Socorro 1977 5to Nac
 
Padre pio para los amigos
Padre pio para los amigosPadre pio para los amigos
Padre pio para los amigos
 
Sílabo de Antropología Social del Perú Escuela de Tecnología Médica Radiologia
Sílabo de Antropología Social del Perú Escuela de Tecnología Médica RadiologiaSílabo de Antropología Social del Perú Escuela de Tecnología Médica Radiologia
Sílabo de Antropología Social del Perú Escuela de Tecnología Médica Radiologia
 
Os 4 alicerces do design um bom website
Os 4 alicerces do design um bom websiteOs 4 alicerces do design um bom website
Os 4 alicerces do design um bom website
 
Euphrasia Homeopátia
Euphrasia HomeopátiaEuphrasia Homeopátia
Euphrasia Homeopátia
 
Artistas permanentes (miriam libhaber)
Artistas permanentes (miriam libhaber)Artistas permanentes (miriam libhaber)
Artistas permanentes (miriam libhaber)
 
Sisik kadal dan ular
Sisik kadal dan ularSisik kadal dan ular
Sisik kadal dan ular
 
[CXL Live 16] Growth Hacking BS: Fixing Marketing One Truth at a Time by Morg...
[CXL Live 16] Growth Hacking BS: Fixing Marketing One Truth at a Time by Morg...[CXL Live 16] Growth Hacking BS: Fixing Marketing One Truth at a Time by Morg...
[CXL Live 16] Growth Hacking BS: Fixing Marketing One Truth at a Time by Morg...
 
Cultura Política de Costa Rica
Cultura Política de Costa RicaCultura Política de Costa Rica
Cultura Política de Costa Rica
 
Pars sky Investment trading English
Pars sky Investment trading EnglishPars sky Investment trading English
Pars sky Investment trading English
 
(Re)penser les espaces physiques d'apprentissage - Carnets de voyage Quebec
(Re)penser les espaces physiques d'apprentissage - Carnets de voyage Quebec(Re)penser les espaces physiques d'apprentissage - Carnets de voyage Quebec
(Re)penser les espaces physiques d'apprentissage - Carnets de voyage Quebec
 
Estudios de mercado y la toma de decisiones
Estudios de mercado y la toma de decisionesEstudios de mercado y la toma de decisiones
Estudios de mercado y la toma de decisiones
 
schau.gmuend Nr.24
schau.gmuend Nr.24schau.gmuend Nr.24
schau.gmuend Nr.24
 
inSegment - 12 Tips to Boost Email Effectiveness
inSegment - 12 Tips to Boost Email EffectivenessinSegment - 12 Tips to Boost Email Effectiveness
inSegment - 12 Tips to Boost Email Effectiveness
 
VOLANTINO NONNA ISA
VOLANTINO NONNA ISAVOLANTINO NONNA ISA
VOLANTINO NONNA ISA
 
Velad y orad para que no entréis en tentación
Velad y orad para que no entréis en tentaciónVelad y orad para que no entréis en tentación
Velad y orad para que no entréis en tentación
 
Dipositivas del proyecto productivo(Alyssum)
Dipositivas del proyecto productivo(Alyssum)Dipositivas del proyecto productivo(Alyssum)
Dipositivas del proyecto productivo(Alyssum)
 
Autobiografía [magali berenice]
Autobiografía [magali berenice]Autobiografía [magali berenice]
Autobiografía [magali berenice]
 
Tab viernes
Tab viernesTab viernes
Tab viernes
 

Ähnlich wie Tema10 aaee

Ley 1341 de 2009
Ley 1341 de 2009Ley 1341 de 2009
Ley 1341 de 2009
Ministerio TIC Colombia
 
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 201020100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
Miguel A. Amutio
 
COLOMBIA: Tecnologías de la Información y las Comunicaciones - Ley N°1.341 de...
COLOMBIA: Tecnologías de la Información y las Comunicaciones - Ley N°1.341 de...COLOMBIA: Tecnologías de la Información y las Comunicaciones - Ley N°1.341 de...
COLOMBIA: Tecnologías de la Información y las Comunicaciones - Ley N°1.341 de...
Observacom
 
Trabajosobrelosiniciosdelastic
TrabajosobrelosiniciosdelasticTrabajosobrelosiniciosdelastic
Trabajosobrelosiniciosdelastic
careyuca
 

Ähnlich wie Tema10 aaee (20)

Esquema Nacional de Seguridad publicado en el BOE
Esquema Nacional de Seguridad publicado en el BOEEsquema Nacional de Seguridad publicado en el BOE
Esquema Nacional de Seguridad publicado en el BOE
 
Real Decreto 951/2015, Esquema Nacional de Seguridad
Real Decreto 951/2015, Esquema Nacional de SeguridadReal Decreto 951/2015, Esquema Nacional de Seguridad
Real Decreto 951/2015, Esquema Nacional de Seguridad
 
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...
 
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
Interoperabilidad y soluciones tecnológicas aportadas por la administración g...
 
Ley 1341 de 2009
Ley 1341 de 2009Ley 1341 de 2009
Ley 1341 de 2009
 
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
Esquema Nacional de Seguridad. Políticas de seguridad a aplicar en la Adminis...
 
M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evoluci...
M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evoluci...M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evoluci...
M.Á. Amutio_Implantación de ENI y ENS. Problemáticas, oportunidades y evoluci...
 
Implantación de los esquemas nacionales de interoperabilidad (ENI) y segurida...
Implantación de los esquemas nacionales de interoperabilidad (ENI) y segurida...Implantación de los esquemas nacionales de interoperabilidad (ENI) y segurida...
Implantación de los esquemas nacionales de interoperabilidad (ENI) y segurida...
 
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 201020100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
20100407 El Esquema Nacional de Interoperabilidad (ENI), en Tecnimap 2010
 
Agencia estatal de administración tributaria. AEAT
Agencia estatal de administración tributaria. AEATAgencia estatal de administración tributaria. AEAT
Agencia estatal de administración tributaria. AEAT
 
COLOMBIA: Tecnologías de la Información y las Comunicaciones - Ley N°1.341 de...
COLOMBIA: Tecnologías de la Información y las Comunicaciones - Ley N°1.341 de...COLOMBIA: Tecnologías de la Información y las Comunicaciones - Ley N°1.341 de...
COLOMBIA: Tecnologías de la Información y las Comunicaciones - Ley N°1.341 de...
 
Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0Seguridad e Interoperabilidad en la Administración 2.0
Seguridad e Interoperabilidad en la Administración 2.0
 
Decreto supremo 3251
Decreto supremo 3251Decreto supremo 3251
Decreto supremo 3251
 
Ley1341de2009ppt 100925111325-phpapp01
Ley1341de2009ppt 100925111325-phpapp01Ley1341de2009ppt 100925111325-phpapp01
Ley1341de2009ppt 100925111325-phpapp01
 
Ley
LeyLey
Ley
 
20110124 Qué es el Esquema Nacional de Seguridad (ENS) y cuáles son sus aspec...
20110124 Qué es el Esquema Nacional de Seguridad (ENS) y cuáles son sus aspec...20110124 Qué es el Esquema Nacional de Seguridad (ENS) y cuáles son sus aspec...
20110124 Qué es el Esquema Nacional de Seguridad (ENS) y cuáles son sus aspec...
 
Politica usorecursosinformaticosreddatos
Politica usorecursosinformaticosreddatosPolitica usorecursosinformaticosreddatos
Politica usorecursosinformaticosreddatos
 
Eje tematico 6 legislacion documentos electronios y seguridad informatica
Eje tematico 6 legislacion documentos electronios y seguridad informaticaEje tematico 6 legislacion documentos electronios y seguridad informatica
Eje tematico 6 legislacion documentos electronios y seguridad informatica
 
Trabajosobrelosiniciosdelastic
TrabajosobrelosiniciosdelasticTrabajosobrelosiniciosdelastic
Trabajosobrelosiniciosdelastic
 
Constitucion y locti
Constitucion y loctiConstitucion y locti
Constitucion y locti
 

Mehr von Mª Angeles Vallejo Bernal

Mehr von Mª Angeles Vallejo Bernal (20)

Tema3 atención cliente
Tema3 atención clienteTema3 atención cliente
Tema3 atención cliente
 
Tema2 atención cliente
Tema2 atención clienteTema2 atención cliente
Tema2 atención cliente
 
Tema1 atención cliente
Tema1 atención clienteTema1 atención cliente
Tema1 atención cliente
 
Boe 029 codigo-de_administracion_electronica
Boe 029 codigo-de_administracion_electronicaBoe 029 codigo-de_administracion_electronica
Boe 029 codigo-de_administracion_electronica
 
Guia de-comuincacion-digital 2014-06-26-
Guia de-comuincacion-digital 2014-06-26-Guia de-comuincacion-digital 2014-06-26-
Guia de-comuincacion-digital 2014-06-26-
 
Guia inteco cloud_eell_vd
Guia inteco cloud_eell_vdGuia inteco cloud_eell_vd
Guia inteco cloud_eell_vd
 
Demanda y uso_de_gobierno_abierto_en_espana
Demanda y uso_de_gobierno_abierto_en_espanaDemanda y uso_de_gobierno_abierto_en_espana
Demanda y uso_de_gobierno_abierto_en_espana
 
Informe ciudadanos esanidad
Informe ciudadanos esanidadInforme ciudadanos esanidad
Informe ciudadanos esanidad
 
Tema6 otras aplicaciones
Tema6 otras aplicacionesTema6 otras aplicaciones
Tema6 otras aplicaciones
 
Tema5 piktochart iii
Tema5 piktochart iiiTema5 piktochart iii
Tema5 piktochart iii
 
Tema2 herramientas -m
Tema2 herramientas -mTema2 herramientas -m
Tema2 herramientas -m
 
Tema4 piktochart ii
Tema4 piktochart iiTema4 piktochart ii
Tema4 piktochart ii
 
Tema3 piktochart
Tema3 piktochartTema3 piktochart
Tema3 piktochart
 
Tema1 introducción -m
Tema1 introducción -mTema1 introducción -m
Tema1 introducción -m
 
Tema 9 macros
Tema 9 macrosTema 9 macros
Tema 9 macros
 
Tema 10 automatización de la base de datos
Tema 10 automatización de la base de datosTema 10 automatización de la base de datos
Tema 10 automatización de la base de datos
 
Tema8 diseño de informes
Tema8 diseño de informesTema8 diseño de informes
Tema8 diseño de informes
 
Tema7 diseño de formularios
Tema7 diseño de formulariosTema7 diseño de formularios
Tema7 diseño de formularios
 
Tema6 consultas accion avz
Tema6 consultas accion avzTema6 consultas accion avz
Tema6 consultas accion avz
 
Tema5 consultas avz
Tema5 consultas avzTema5 consultas avz
Tema5 consultas avz
 

Kürzlich hochgeladen

Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
pvtablets2023
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
deimerhdz21
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 

Kürzlich hochgeladen (20)

Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
Abril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdfAbril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdf
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
semana 4 9NO Estudios sociales.pptxnnnn
semana 4 9NO Estudios sociales.pptxnnnnsemana 4 9NO Estudios sociales.pptxnnnn
semana 4 9NO Estudios sociales.pptxnnnn
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
 
Infografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdfInfografía EE con pie del 2023 (3)-1.pdf
Infografía EE con pie del 2023 (3)-1.pdf
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.pptFUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 

Tema10 aaee

  • 1.
  • 2.
  • 3. Tema 10. Seguridad y Administración Electrónica3 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Programa del curso Tema 1. Conceptos técnicos previos Tema 2. Conceptos sobre Administración Electrónica Tema 3. Legislación sobre Administración Electrónica Tema 4. El certificado de la Fábrica Nacional de Moneda y Timbre y DNI Electrónico Tema 5. Firma Electrónica Tema 6. Tramitación Electrónica Tema 7. Factura Electrónica Tema 8. Cl@ve Tema 9. APPS de Administración Electrónica Tema 10. Seguridad y Administración Electrónica
  • 4. Tema 10. Seguridad y Administración Electrónica4 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Índice SEGURIDAD Y ADMINISTRACIÓN ELECTRÓNICA............................................................................ 5 1. LEGISLACIÓN SOBRE SEGURIDAD EN ADMINISTRACIÓN ELECTRÓNICA................................................ 5 1.1. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, .................................................... 6 2. MATERIALES DE CONSULTA SOBRE SEGURIDAD RELACIONADOS CON ADMINISTRACIÓN ELECTRÓNICA14 2.1. Guías CCN-STIC para la seguridad de los sistemas de la Administración Pública ........... 15 2.2. CCN-CERT.......................................................................................................................... 16 2.3. Magerit - versión 3. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información..................................................................................................................................... 17 3. WEBS DE REFERENCIA SOBRE SEGURIDAD DE LA INFORMACIÓN...................................................... 17 3.1. Oficina de Seguridad del Internauta.................................................................................... 18 3.2. Instituto Nacional de Ciberseguridad .................................................................................. 18 3.3. RedIris ................................................................................................................................. 20 3.4. Agencia Española de Protección de Datos......................................................................... 21
  • 5. Tema 10. Seguridad y Administración Electrónica5 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Seguridad y Administración Electrónica Uno de los principales elementos de la Administración Electrónica es la seguridad y la percepción de la misma. En este capítulo vamos a ver la legislación referente a dicha seguridad y algunos recursos de interés. A continuación podemos ver un vídeo sobre el INCIBE que es el Instituto Nacional de Ciberseguridad, organismo de referencia en materia de seguridad de la información: Cuando se incluye una pantalla, se incluye el enlace a la web correspondiente, es conveniente dedicar unos minutos a visitar la página y conocer el tipo de información que ofrece, ello nos permitirá saber a qué web tenemos recurrir en cada caso. 1. Legislación sobre Seguridad en Administración Electrónica Este capítulo recoge la legislación en materia de Seguridad en Administración Electrónica que actualmente está en vigor.
  • 6. Tema 10. Seguridad y Administración Electrónica6 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 1.1. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, Veamos los principales artículos de este Real Decreto: Artículo 1. Objeto. 1. El presente real decreto tiene por objeto regular el Esquema Nacional de Interoperabilidad establecido en el artículo 42 de la Ley 11/20071, de 22 de junio. 2. El Esquema Nacional de Interoperabilidad comprenderá los criterios y recomendaciones de seguridad, normalización y conservación de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones públicas para asegurar un adecuado nivel de interoperabilidad organizativa, semántica y técnica de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias y para evitar la discriminación a los ciudadanos por razón de su elección tecnológica. Artículo 5. La interoperabilidad como cualidad integral. La interoperabilidad se tendrá presente de forma integral desde la concepción de los servicios y sistemas y a lo largo de su ciclo de vida: planificación, diseño, adquisición, construcción, despliegue, explotación, publicación, conservación y acceso o interconexión con los mismos. Artículo 8. Servicios de las Administraciones públicas disponibles por medios electrónicos. 1. Las Administraciones públicas establecerán y publicarán las condiciones de acceso y utilización de los servicios, datos y documentos en formato electrónico que pongan a disposición del resto de Administraciones especificando las finalidades, las modalidades de consumo, consulta o interacción, los requisitos que deben satisfacer los posibles usuarios de los mismos, los perfiles de los participantes implicados en la utilización de los servicios, los protocolos y criterios funcionales o técnicos necesarios para acceder a dichos servicios, los necesarios mecanismos de gobierno de los sistemas interoperables, así como las condiciones de seguridad aplicables. Estas condiciones deberán en todo caso resultar conformes a los principios, derechos y obligaciones contenidos en la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo, así como a lo dispuesto en el Esquema Nacional de Seguridad, y los instrumentos jurídicos que deberán suscribir las Administraciones públicas requeridoras de dichos servicios, datos y documentos. Se potenciará el establecimiento de convenios entre las Administraciones públicas emisoras y receptoras y, en particular, con los nodos de interoperabilidad previstos en el apartado 3 de este artículo, con el objetivo de simplificar la complejidad organizativa sin menoscabo de las garantías jurídicas. 1 Recordamos que esta Ley queda derogada a partir del 2 de octubre de 2016 por la Ley 39/2015.
  • 7. Tema 10. Seguridad y Administración Electrónica7 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Al objeto de dar cumplimiento de manera eficaz a lo establecido en el artículo 9 de la Ley 11/2007, de 22 de junio, en el Comité Sectorial de Administración electrónica se identificarán, catalogarán y priorizarán los servicios de interoperabilidad que deberán prestar las diferentes Administraciones públicas. 2. Las Administraciones públicas publicarán aquellos servicios que pongan a disposición de las demás administraciones a través de la Red de comunicaciones de las Administraciones públicas españolas, o de cualquier otra red equivalente o conectada a la misma que garantice el acceso seguro al resto de administraciones. 3. Las Administraciones públicas podrán utilizar nodos de interoperabilidad, entendidos como entidades a las cuales se les encomienda la gestión de apartados globales o parciales de la interoperabilidad organizativa, semántica o técnica. Artículo 11. Estándares aplicables. 1. Las Administraciones públicas usarán estándares abiertos, así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos, al objeto de garantizar la independencia en la elección de alternativas tecnológicas por los ciudadanos y las Administraciones públicas y la adaptabilidad al progreso de la tecnología y, de forma que: a) Los documentos y servicios de administración electrónica que los órganos o Entidades de Derecho Público emisores pongan a disposición de los ciudadanos o de otras Administraciones públicas se encontrarán, como mínimo, disponibles mediante estándares abiertos. b) Los documentos, servicios electrónicos y aplicaciones puestos por las Administraciones públicas a disposición de los ciudadanos o de otras Administraciones públicas serán, según corresponda, visualizables, accesibles y funcionalmente operables en condiciones que permitan satisfacer el principio de neutralidad tecnológica y eviten la discriminación a los ciudadanos por razón de su elección tecnológica. 2. En las relaciones con los ciudadanos y con otras Administraciones públicas, el uso en exclusiva de un estándar no abierto sin que se ofrezca una alternativa basada en un estándar abierto se limitará a aquellas circunstancias en las que no se disponga de un estándar abierto que satisfaga la funcionalidad satisfecha por el estándar no abierto en cuestión y sólo mientras dicha disponibilidad no se produzca. Las Administraciones públicas promoverán las actividades de normalización con el fin de facilitar la disponibilidad de los estándares abiertos relevantes para sus necesidades. 3. Para la selección de estándares, en general y, para el establecimiento del catálogo de estándares, en particular, se atenderá a los siguientes criterios: a) Las definiciones de norma y especificación técnica establecidas en la Directiva 98/34/CE del Parlamento Europeo y del Consejo de 22 de junio de 1998 por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas.
  • 8. Tema 10. Seguridad y Administración Electrónica8 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com b) La definición de estándar abierto establecida en la Ley 11/2007, de 22 de junio, anexo, letra k). c) Carácter de especificación formalizada. d) Definición de «coste que no suponga una dificultad de acceso», establecida en el anexo de este real decreto. e) Consideraciones adicionales referidas a la adecuación del estándar a las necesidades y funcionalidad requeridas; a las condiciones relativas a su desarrollo, uso o implementación, documentación disponible y completa, publicación, y gobernanza del estándar; a las condiciones relativas a la madurez, apoyo y adopción del mismo por parte del mercado, a su potencial de reutilización, a la aplicabilidad multiplataforma y multicanal y a su implementación bajo diversos modelos de desarrollo de aplicaciones. 4. Para el uso de los estándares complementarios a la selección indicada en el apartado anterior, se tendrá en cuenta la definición de «uso generalizado por los ciudadanos» establecida en el anexo del presente real decreto. 5. En cualquier caso los ciudadanos podrán elegir las aplicaciones o sistemas para relacionarse con las Administraciones públicas, o dirigirse a las mismas, siempre y cuando utilicen estándares abiertos o, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos. Para facilitar la interoperabilidad con las Administraciones Públicas, el catálogo de estándares contendrá una relación de estándares abiertos y, en su caso, complementarios aplicables. Artículo 13. Red de comunicaciones de las Administraciones públicas españolas. 1. Al objeto de satisfacer lo previsto en el artículo 43 de la Ley 11/2007, de 22 de junio, las Administraciones públicas utilizarán preferentemente la Red de comunicaciones de las Administraciones públicas españolas para comunicarse entre sí, para lo cual conectarán a la misma, bien sus respectivas redes, bien sus nodos de interoperabilidad, de forma que se facilite el intercambio de información y de servicios entre las mismas, así como la interconexión con las redes de las Instituciones de la Unión Europea y de otros Estados miembros. La Red SARA prestará la citada Red de comunicaciones de las Administraciones públicas españolas. 2. Para la conexión a la Red de comunicaciones de las Administraciones públicas españolas serán de aplicación los requisitos previstos en la disposición adicional primera.
  • 9. Tema 10. Seguridad y Administración Electrónica9 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Artículo 15. Hora oficial. 1. Los sistemas o aplicaciones implicados en la provisión de un servicio público por vía electrónica se sincronizarán con la hora oficial, con una precisión y desfase que garanticen la certidumbre de los plazos establecidos en el trámite administrativo que satisfacen. 2. La sincronización de la fecha y la hora se realizará con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara al Laboratorio del Real Instituto y Observatorio de la Armada, como laboratorio depositario del patrón nacional de Tiempo y laboratorio asociado al Centro Español de Metrología y, cuando sea posible, con la hora oficial a nivel europeo. Artículo 18. Interoperabilidad en la política de firma electrónica y de certificados. 1. La Administración General del Estado definirá una política de firma electrónica y de certificados que servirá de marco general de interoperabilidad para la autenticación y el reconocimiento mutuo de firmas electrónicas dentro de su ámbito de actuación. No obstante, dicha política podrá ser utilizada como referencia por otras Administraciones públicas para definir las políticas de certificados y firmas a reconocer dentro de sus ámbitos competenciales. 2. Las Administraciones públicas aprobarán y publicarán su política de firma electrónica y de certificados partiendo de la norma técnica establecida a tal efecto en disposición adicional primera, que podrá convivir junto con otras políticas particulares para una transacción determinada en un contexto concreto. 3. Las Administraciones públicas receptoras de documentos electrónicos firmados permitirán la validación de las firmas electrónicas contra la política de firma indicada en la firma del documento electrónico, siempre que dicha política de firma se encuentre dentro de las admitidas por cada Administración pública para el reconocimiento mutuo o multilateral con otras Administraciones públicas. 4. Los perfiles comunes de los campos de los certificados definidos por la política de firma electrónica y de certificados posibilitarán la interoperabilidad entre las aplicaciones usuarias, de manera que tanto la identificación como la firma electrónica generada a partir de estos perfiles comunes puedan ser reconocidos por las aplicaciones de las distintas Administraciones públicas sin ningún tipo de restricción técnica, semántica u organizativa. Dichos certificados serán los definidos en la Ley 11/2007, de 22 de junio, la Ley 59/2003, de 19 de diciembre, de firma electrónica y sus desarrollos normativos. 5. La política de firma electrónica y de certificados, mencionada en el apartado primero del presente artículo, establecerá las características técnicas y operativas de la lista de prestadores de servicios de certificación de confianza que recogerá los certificados reconocidos e interoperables entre las Administraciones públicas y que se consideren fiables para cada nivel de aseguramiento concreto, tanto en el ámbito nacional como europeo. La lista que establezca la Administración General del Estado podrá ser utilizada como referencia por otras Administraciones públicas para definir sus listas de servicios de confianza para aplicación dentro de sus ámbitos competenciales.
  • 10. Tema 10. Seguridad y Administración Electrónica10 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 6. Las aplicaciones usuarias de certificados electrónicos y firma electrónica: a) Se atendrán a la política de firma electrónica y de certificados aplicable en su ámbito en relación con los diversos aspectos contemplados y particularmente con la aplicación de los datos obligatorios y opcionales, las reglas de creación y validación de firma electrónica, los algoritmos a utilizar y longitudes de clave mínimas aplicables. b) Permitirán los mecanismos de acreditación y representación de los ciudadanos en materia de identificación y firma electrónica, previstos en la normativa correspondiente. Artículo 20. Plataformas de validación de certificados electrónicos y de firma electrónica. 1. Las plataformas de validación de certificados electrónicos y de firma electrónica proporcionarán servicios de confianza a las aplicaciones usuarias o consumidoras de los servicios de certificación y firma, proporcionando servicios de validación de los certificados y firmas generadas y admitidas en diversos ámbitos de las Administraciones públicas. 2. Proporcionarán, en un único punto de llamada, todos los elementos de confianza y de interoperabilidad organizativa, semántica y técnica necesarios para integrar los distintos certificados reconocidos y firmas que pueden encontrase en los dominios de dos administraciones diferentes. 3. Potenciarán la armonización técnica y la utilización común de formatos, estándares y políticas de firma electrónica y de certificados para las firmas electrónicas entre las aplicaciones usuarias, y de otros elementos de interoperabilidad relacionados con los certificados, tales como el análisis de los campos y extracción univoca de la información pertinente. En particular, se tendrán en cuenta los estándares europeos de las Organizaciones Europeas de Estandarización en el campo de las Tecnologías de Información y Comunicación aplicadas a la firma electrónica. 4. Incorporarán las listas de confianza de los certificados interoperables entre las distintas Administraciones públicas nacionales y europeas según el esquema operativo de gestión correspondiente de la lista de confianza. Artículo 21. Condiciones para la recuperación y conservación de documentos. 1. Las Administraciones públicas adoptarán las medidas organizativas y técnicas necesarias con el fin de garantizar la interoperabilidad en relación con la recuperación y conservación de los documentos electrónicos a lo largo de su ciclo de vida. Tales medidas incluirán: a) La definición de una política de gestión de documentos en cuanto al tratamiento, de acuerdo con las normas y procedimientos específicos que se hayan de utilizar en la formación y gestión de los documentos y expedientes. b) La inclusión en los expedientes de un índice electrónico firmado por el órgano o entidad actuante que garantice la integridad del expediente electrónico y permita su recuperación.
  • 11. Tema 10. Seguridad y Administración Electrónica11 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com c) La identificación única e inequívoca de cada documento por medio de convenciones adecuadas, que permitan clasificarlo, recuperarlo y referirse al mismo con facilidad. d) La asociación de los metadatos mínimos obligatorios y, en su caso, complementarios, asociados al documento electrónico, a lo largo de su ciclo de vida, e incorporación al esquema de metadatos. e) La clasificación, de acuerdo con un plan de clasificación adaptado a las funciones, tanto generales como específicas, de cada una de las Administraciones públicas y de las Entidades de Derecho Público vinculadas o dependientes de aquéllas. f) El período de conservación de los documentos, establecido por las comisiones calificadoras que correspondan, de acuerdo con la legislación en vigor, las normas administrativas y obligaciones jurídicas que resulten de aplicación en cada caso. g) El acceso completo e inmediato a los documentos a través de métodos de consulta en línea que permitan la visualización de los documentos con todo el detalle de su contenido, la recuperación exhaustiva y pertinente de los documentos, la copia o descarga en línea en los formatos originales y la impresión a papel de aquellos documentos que sean necesarios. El sistema permitirá la consulta durante todo el período de conservación al menos de la firma electrónica, incluido, en su caso, el sello de tiempo, y de los metadatos asociados al documento. h) La adopción de medidas para asegurar la conservación de los documentos electrónicos a lo largo de su ciclo de vida, de acuerdo con lo previsto en el artículo 22, de forma que se pueda asegurar su recuperación de acuerdo con el plazo mínimo de conservación determinado por las normas administrativas y obligaciones jurídicas, se garantice su conservación a largo plazo, se asegure su valor probatorio y su fiabilidad como evidencia electrónica de las actividades y procedimientos, así como la transparencia, la memoria y la identificación de los órganos de las Administraciones públicas y de las Entidades de Derecho Público vinculadas o dependientes de aquéllas que ejercen la competencia sobre el documento o expediente. i) La coordinación horizontal entre el responsable de gestión de documentos y los restantes servicios interesados en materia de archivos. j) Transferencia, en su caso, de los expedientes entre los diferentes repositorios electrónicos a efectos de conservación, de acuerdo con lo establecido en la legislación en materia de Archivos, de manera que se pueda asegurar su conservación, y recuperación a medio y largo plazo. k) Si el resultado del procedimiento de evaluación documental así lo establece, borrado de la información, o en su caso, destrucción física de los soportes, de acuerdo con la legislación que resulte de aplicación, dejando registro de su eliminación.
  • 12. Tema 10. Seguridad y Administración Electrónica12 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com l) La formación tecnológica del personal responsable de la ejecución y del control de la gestión de documentos, como de su tratamiento y conservación en archivos o repositorios electrónicos. m) La documentación de los procedimientos que garanticen la interoperabilidad a medio y largo plazo, así como las medidas de identificación, recuperación, control y tratamiento de los documentos electrónicos. 2. A los efectos de lo dispuesto en el apartado 1, las Administraciones públicas crearán repositorios electrónicos, complementarios y equivalentes en cuanto a su función a los archivos convencionales, destinados a cubrir el conjunto del ciclo de vida de los documentos electrónicos. Artículo 22. Seguridad. 1. Para asegurar la conservación de los documentos electrónicos se aplicará lo previsto en el Esquema Nacional de Seguridad en cuanto al cumplimento de los principios básicos y de los requisitos mínimos de seguridad mediante la aplicación de las medidas de seguridad adecuadas a los medios y soportes en los que se almacenen los documentos, de acuerdo con la categorización de los sistemas. 2. Cuando los citados documentos electrónicos contengan datos de carácter personal les será de aplicación lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y normativa de desarrollo. 3. Estas medidas se aplicarán con el fin de garantizar la integridad, autenticidad, confidencialidad, disponibilidad, trazabilidad, calidad, protección, recuperación y conservación física y lógica de los documentos electrónicos, sus soportes y medios, y se realizarán atendiendo a los riesgos a los que puedan estar expuestos y a los plazos durante los cuales deban conservarse los documentos. 4. Los aspectos relativos a la firma electrónica en la conservación del documento electrónico se establecerán en la Política de firma electrónica y de certificados, y a través del uso de formatos de firma longeva que preserven la conservación de las firmas a lo largo del tiempo. Cuando la firma y los certificados no puedan garantizar la autenticidad y la evidencia de los documentos electrónicos a lo largo del tiempo, éstas les sobrevendrán a través de su conservación y custodia en los repositorios y archivos electrónicos, así como de los metadatos de gestión de documentos y otros metadatos vinculados, de acuerdo con las características que se definirán en la Política de gestión de documentos.
  • 13. Tema 10. Seguridad y Administración Electrónica13 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com CAMBIO LEGISLATIVO El Consejo de Ministros ha aprobado un Real Decreto2 que modifica otro Real Decreto 4/2010 del 8 de enero de 2010, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. El objeto de la norma es reforzar la protección de las Administraciones Públicas frente a las "ciberamenazas" mediante la adecuación a la rápida evolución de las tecnologías, todo ello teniendo en consideración la experiencia adquirida en la implementación del esquema nacional de seguridad desde 2010. Además, permite adecuar la actual normativa al contexto regulatorio internacional y europeo, en particular a lo previsto en un Reglamento comunitario de 2014 en lo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. En definitiva, se trata de dotar al Esquema Nacional de Seguridad de los mecanismos necesarios que mejoren la respuesta en materia de seguridad de los sistemas tecnológicos. Por lo tanto, se modifica la normativa de protección contra las ciberamenazas reforzando los servicios de confianza y la protección para las transacciones electrónicas. Los sistemas deberán adecuarse a lo dispuesto en la presente modificación en un plazo de veinticuatro meses. El esfuerzo realizado para la actualización del Esquema Nacional de Seguridad responde al Objetivo I de la Estrategia de Ciberseguridad Nacional que se refiere a "Garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia", así como a los principios generales previstos en la Ley de Régimen Jurídico del Sector Público, que se refieren a la seguridad como un elemento clave para la interacción de las Administraciones Públicas por el medio electrónico Para ello, se introducen en el Esquema Nacional de Seguridad, entre otras, las siguientes medidas adicionales: En el artículo 11, la gestión continuada de la seguridad como un aspecto clave que ha de acompañar a los servicios disponibles por medios electrónicos 24 horas al día. En el artículo 15, la exigencia, de manera objetiva y no discriminatoria, de profesionales cualificados a las organizaciones que presten servicios de seguridad a las Administraciones Públicas. En el artículo 18, la utilización, de forma proporcionada a la categoría del sistema y nivel de seguridad determinados, de aquellos productos que tengan certificada la funcionalidad de seguridad relacionada con el objeto de su adquisición. En el artículo 24, el despliegue de procedimientos de gestión de incidentes de seguridad y de debilidades detectadas en los elementos del sistema de información. En el artículo 27, la formalización de las medidas de seguridad en un documento denominado ‘declaración de aplicabilidad’ y la posibilidad de reemplazar medidas de seguridad por otras compensatorias cuando se justifique documentalmente. 2 En la fecha de confección de este Tema se desconocía la fecha de publicación de este nuevo Real Decreto en el Boletín Oficial del Estado. Ver nota de prensa
  • 14. Tema 10. Seguridad y Administración Electrónica14 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com En el artículo 29, la figura de las “Instrucciones técnicas de seguridad” que regularán aspectos tales como el informe del estado de la seguridad, la auditoría de la seguridad, la conformidad con el Esquema, la notificación de incidentes de seguridad, la adquisición de productos de seguridad, la criptología empleada en el ámbito del Esquema y los requisitos de seguridad en entornos externalizados, entre otras. En el artículo 35, referencias expresas a la articulación de los procedimientos necesarios para la recogida y consolidación de la información para el informe anual de estado de la seguridad y organismos responsables de su realización. En el artículo 36, la notificación al Centro Criptológico Nacional de aquellos incidentes que tengan un impacto significativo en la seguridad de la información manejada y de los servicios prestados. En el artículo 37, las evidencias necesarias para la investigación de incidentes de seguridad por parte del Centro Criptológico Nacional. La mejora de diversas medidas de seguridad para mejorar su eficacia y para adecuarse a lo previsto en el Reglamento nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE. En particular, los apartados 3.4, 4.1.2, 4.1.5, 4.2.1, 4.2.5, 4.3.3, 4.3.7, 4.3.8, 4.3.9, 4.3.11, 4.4.2, 4.6.1, 4.6.2, 5.2.3, 5.3.3, 5.4.2, 5.4.3, 5.5.2, 5.5.5, 5.6.1, 5.7.4, 5.7.5, 5.7.7 y 5.8.2. También se concreta el Anexo III, referido a la auditoría de seguridad, se modifica el Glosario de términos recogido en el Anexo IV, se actualiza la redacción de la cláusula administrativa particular contenida en el Anexo V, se elimina la referencia a INTECO y se establece mediante disposición transitoria un plazo de veinticuatro meses contados a partir de la entrada en vigor para la adecuación de los sistemas a lo dispuesto en la modificación. 2. Materiales de consulta sobre Seguridad relacionados con Administración Electrónica En este capítulo se recogen algunos de los materiales sobre Seguridad más interesantes que existen en relación con la Administración Electrónica. Existen diferentes niveles de complejidad de los materiales, algunos son meramente divulgativos y otros son de extraordinaria complejidad técnica.
  • 15. Tema 10. Seguridad y Administración Electrónica15 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 2.1. Guías CCN-STIC para la seguridad de los sistemas de la Administración Pública El Centro Criptológico Nacional (CCN) pone a disposición de las administraciones públicas guías, incluidas en sus Series CCN-STIC, con las que mejorar los requisitos de seguridad exigibles en los sistemas de información y comunicaciones de la Administración. Entre estas guías destacan de forma singular las previstas en el artículo 29 del Real Decreto 3/2010 para el mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad.
  • 16. Tema 10. Seguridad y Administración Electrónica16 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 2.2. CCN-CERT El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI). Este servicio se creó a principios de 2007 como CERT gubernamental español y está presente en los principales foros internacionales en los que se comparte objetivos, ideas e información sobre la seguridad de forma global.
  • 17. Tema 10. Seguridad y Administración Electrónica17 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 2.3. Magerit - versión 3. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información Le corresponde al Pleno del Consejo Superior de Administración Electrónica la colaboración con el Centro Criptológico Nacional del Centro Nacional de Inteligencia en la elaboración de medidas de seguridad de las tecnologías de la información y comunicaciones, la adquisición coordinada de material de cifra y la formación de personal especialista en seguridad de los sistemas. 3. Webs de Referencia sobre Seguridad de la Información En este apartado veremos algunas webs públicas relacionadas con la Seguridad de la Información, recomendamos que se visiten con detalle.
  • 18. Tema 10. Seguridad y Administración Electrónica18 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 3.1. Oficina de Seguridad del Internauta En la Oficina de Seguridad del Internauta (OSI) de INCIBE proporcionamos la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet. Su objetivo es reforzar la confianza en el ámbito digital a través de la formación en materia de ciberseguridad. En la OSI de INCIBE trabajan para:  Ayudar a los usuarios a llevar a cabo un cambio positivo de comportamiento en relación con la adopción de buenos hábitos de seguridad.  Hacerles conscientes de su propia responsabilidad en relación con la ciberseguridad.  Contribuir a minimizar el número y gravedad de incidencias de seguridad experimentadas por el usuario. 3.2. Instituto Nacional de Ciberseguridad La actividad de INCIBE se apoya en tres pilares fundamentales: la prestación de servicios, la investigación y la coordinación. Servicios: INCIBE promueve servicios en el ámbito de la ciberseguridad que permitan el aprovechamiento de las TIC y eleven la confianza digital. En concreto, INCIBE trabaja en la protección de la privacidad de los usuarios, fomenta el establecimiento de mecanismos para la prevención y reacción a incidentes de seguridad de la información, minimizando su impacto en el caso de que se produzcan, y promueve el avance de la cultura de la seguridad de la información a través de la concienciación, la sensibilización y la formación.
  • 19. Tema 10. Seguridad y Administración Electrónica19 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com Investigación: INCIBE cuenta con una importante capacidad para abordar proyectos complejos de diversa naturaleza y con una fuerte componente innovadora. La dinámica de sus operaciones está asimismo orientada a la investigación, lo que permite que INCIBE cuente con capacidad para generar inteligencia en ciberseguridad como motor para abordar su aplicación en nuevas tecnologías y mecanismos que reviertan también en la mejora de los servicios. Coordinación: INCIBE participa en redes de colaboración que facilitan la inmediatez, globalidad y efectividad a la hora de desplegar una actuación en el ámbito de la ciberseguridad, contando siempre con una perspectiva basada en la experiencia y en el intercambio de información. Por ello, la coordinación y colaboración con otras entidades, tanto públicas como privadas, nacionales e internacionales, de todo el ámbito de la ciberseguridad es un factor imprescindible para la actividad de INCIBE. Las iniciativas se diseñan y desarrollan para satisfacer las necesidades específicas de públicos concretos, como son:  Empresas y profesionales que hacen uso de las TIC: las empresas y organizaciones disponen de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la información y la comunicación para aprovechar al máximo las posibilidades de las TIC de forma segura y confiable. Con especial atención, INCIBE destina esfuerzos para la protección de los sectores estratégicos, imprescindibles para la economía y la sociedad, así como a las instituciones afiliadas a RedIRIS.  Expertos en ciberseguridad: a través del equipo especializado en ciberseguridad, INCIBE ofrece servicios de información y respuesta a colectivos y profesionales expertos para mejorar los niveles de ciberseguridad en España.  Ciudadanos: la Oficina de Seguridad del Internauta, OSI es el servicio gratuito que proporciona información y soporte al usuario final para evitar y resolver los problemas de seguridad que le pueden surgir al navegar por Internet, sobre todo en sus primeros pasos en las nuevas tecnologías. Para acometer su labor, INCIBE cuenta con las siguientes capacidades:  Amplio ámbito de actuación en la respuesta a incidentes de seguridad abarcando desde el ciudadano hasta el sector empresarial (especialmente, a sectores estratégicos e infraestructuras críticas) y al ámbito específico de RedIRIS.  Puesta en marcha de iniciativas de colaboración público-privada para la mejora de los niveles de ciberseguridad en España.  Seguimiento y estudio de los riesgos emergentes para poder anticipar necesidades, adoptar medidas preventivas y, en definitiva, disponer de mecanismos de alerta temprana.  Coordinación con actores clave a nivel internacional en materia de ciberseguridad.
  • 20. Tema 10. Seguridad y Administración Electrónica20 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 3.3. RedIris RedIRIS es la red académica y de investigación española y proporciona servicios avanzados de comunicaciones a la comunidad científica y universitaria nacional. Está financiada por el Ministerio de Economía y Competitividad, e incluida en su mapa de Instalaciones Científico- Técnicas Singulares (ICTS). Se hace cargo de su gestión la entidad pública empresarial Red.es, del Ministerio de Industria, Energía y Turismo. RedIRIS cuenta con más de 500 instituciones afiliadas, principalmente universidades y centros públicos de investigación, que llegan a formar parte de esta comunidad mediante la firma de un acuerdo de afiliación.
  • 21. Tema 10. Seguridad y Administración Electrónica21 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 3.4. Agencia Española de Protección de Datos La Agencia Española de Protección de Datos (AEPD) es la autoridad estatal de control independiente encargada de velar por el cumplimiento de la normativa sobre protección de datos. Garantiza y tutela el derecho fundamental a la protección de datos de carácter personal de los ciudadanos. La Agencia es un Ente de Derecho Público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. Se relaciona con el Gobierno a través del Ministerio de Justicia. La Agencia Española de Protección de Datos se regula por su normativa específica. El marco normativo de la Agencia Española de Protección de Datos está constituido por las siguientes disposiciones:  Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (Título VI con rango de ley ordinaria).  Real Decreto 1720/2007, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.  Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.  Supletoriamente por la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado cuya Disposición Adicional 10ª establece el régimen jurídico de determinados entes públicos entre los que se encuentra la Agencia Española de Protección de Datos. Funciones de la Agencia Española de Protección de Datos La Agencia Española de Protección de Datos está encargada de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos (ARCO). A continuación se describen sucintamente las funciones de la Agencia agrupadas por materias según los actos/actores involucrados: 1- En relación con los afectados  Atender a sus peticiones y reclamaciones.  Informar de los derechos reconocidos en la Ley.  Promover campañas de difusión a través de los medios.  Velar por la publicidad de los ficheros de datos de carácter personal. 2- En relación con quienes tratan datos  Emitir las autorizaciones previstas en la Ley.  Requerir medidas de corrección.  Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
  • 22. Tema 10. Seguridad y Administración Electrónica22 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com  Ejercer la potestad sancionadora en los términos previstos en el Título VII de la Ley Orgánica de Protección de Datos.  Recabar de los responsables de los ficheros la ayuda e información que precise para el ejercicio de sus funciones.  Autorizar las transferencias internacionales de datos. 3- En la elaboración de normas  Informar preceptivamente los Proyectos de normas de desarrollo de la Ley Orgánica de Protección de Datos.  Informar los Proyectos de normas que incidan en materia de protección de datos.  Dictar las instrucciones y recomendaciones precisas para adecuar los tratamientos automatizados a los principios de la Ley Orgánica de Protección de Datos.  Dictar recomendaciones de aplicación de las disposiciones legales y reglamentarias en materia de seguridad de los datos y control de acceso a los ficheros. 4- En materia de telecomunicaciones  Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalente (spam).  Recibir las notificaciones de las eventuales quiebras de seguridad que se produzcan en los sistemas de los proveedores de servicios de comunicaciones electrónicas y que puedan afectar a datos personales. 5- Otras funciones  Cooperación con diversos organismos internacionales y con los órganos de la Unión Europea en materia de protección de datos.  Representación de España en los foros internacionales en la materia.  Control y observancia de lo dispuesto en la Ley reguladora de la Función Estadística Pública.  Elaboración de una Memoria Anual, que es presentada por el Director de la Agencia ante las Cortes. Carta de servicios de la AEPD La Carta de Servicios es un documento que constituye el instrumento a través del cual los Órganos, Organismos y Entes Públicos y otras Entidades de la Administración General del Estado informan a los ciudadanos y usuarios sobre los servicios que tienen encomendados, sobre los derechos que les asisten en relación con aquellos y sobre los compromisos de calidad en su prestación. Su origen está vinculado a conseguir la mejora de los servicios públicos atendiendo a las demandas de los ciudadanos. En base a estas consideraciones se dictó el Real Decreto
  • 23. Tema 10. Seguridad y Administración Electrónica23 C/ Miguel de Unamuno, 1_47008_Valladolid Tel. 983249455 / 625569162_Fax 983243547 alfredovela@revistaformacion.com_www.ticsyformacion.com 951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado.