Un incremento de las inversiones en tecnología mejorará el gobierno TI de la Administración Pública incrementando su eficiencia
En momentos de cambios como los que vive actualmente nuestra sociedad, la Administración Pública está obligada a ofrecer a sus ciudadanos los mejores servicios. Para lograrlo hay una serie de elementos claves como la mejora y optimización de sus aplicaciones y un eficiente Gobierno TI. Ante esta realidad, los CIO deben trabajar para optimizar sus inversiones en Tecnologías de la Información y las Comunicaciones (TIC) ya que de ellas depende en buena medida el cumplimiento de las normativas internacionales, que cada vez les afectan más y la puesta en marcha de estrategias para minimizar los riesgos y automatizar sus procesos claves. Computerworld reunió a representantes de diferentes instancias administrativas para conocer el futuro de las inversiones y hacia dónde caminan.
Juan Ramón Palomino, director del área de Comunicaciones de la Dirección de Infraestructuras y Comunicaciones de la Comunidad de Madrid señala que, “en la CAM trabajamos para gestionar los Sistemas de Información (SI) de una forma global. Consideramos que ésta es un área estratégica. Debemos ser capaces de responder a los retos que nos está planteando la nueva e-administración. Nos dotamos de herramientas para la gestión continua de los sistemas de control”.
Blas Cordero, vocal asesor TIC del Ministerio de Asuntos Exteriores y Cooperación explica que, “la normativa nos obliga a disponer de sistemas de Gobierno TI, sin embargo, todavía está pendiente el desarrollo del reglamento de la Ley de Acceso Electrónicos de los Ciudadanos a los Servicios Públicos que marcará las directrices definitivas”. Francisco Antón, subdirector general TIC del Ministerio de Educación: “en mi organización las TIC están centralizadas pero nuestro papel es complejo porque nos encontramos entre la dirección y el resto de los usuarios internos. Debemos responder a los retos de la e-administración y a los del propio Ministerio”.
Para Luis Felipe Paradela, vocal asesor TIC de la Dirección General de Política Interior del Ministerio del Interior, “uno de los proyectos en los que estamos trabajando en estos momentos es en la introducción de las TIC en todos los aspectos del proceso electoral y este campo es uno donde las auditorias y el control son más necesarios. En mi departamento llevamos trabajando con herramientas de control desde hace ya más de 6 años, momento en el que se puso de manifiesto que uno de los problemas para realizar un control continuo era la falta de personal cualificado lo que nos obligó a crear el máster en auditoría en la Administración Pública. Hasta ese momento la AA.PP actuaba de una forma voluntarista y ahora contamos con una reglamentación más acorde con los tiempos que corren, cuando se establecen planes de auditorías necesarios e imprescindibles”.
Carlos Maza, subdirector general TIC del Ministerio de Industria, Turismo y Comercio afirma que, “en la Administración contamos con el Plan Avanza que establece una completa normativa muy consensuada para llevar a cabo un control y Gobierno TI. Es necesario introducir un cambio cualitativo en la provisión de los RRHH y técnicos en los Centros de Proceso de Datos (CPD). El recorte en los presupuestos es muy fuerte, ya no son válidas las políticas de reducir lo que sobra ni de hacer más con menos, sino que es necesario un cambio cualitativo, agrupándonos y encontrando nuevos cauces de colaboración con las empresas”.
Jesús García, subdirector de Sistemas y Servicios de Red.es: “al ser una entidad joven, nuestra estrategia de CPD se basa en el outsourcing, por lo que la aplicación de nuevas normas nos afecta muy directamente. Debemos conseguir que nuestros proveedores y aquellos que trabajan para nosotros apliquen las políticas de cumplimiento”.
Raúl Álvarez, director comercial para España y Portugal de BMC Software asegura que, “el cumplimiento de las normas puede ser un problema para las organizaciones y también un coste importante que obliga a emprender procesos de modernización”.
Juan Ramón Palomino de la CAM comenta que, “el grado de madurez de nuestra organización en cuanto a normativas y seguridad, es más bajo que en otros servicios pero es un área en la que estamos muy interesados y por eso existe una dirección específica. Adaptamos nuestra infraestructura para acercarnos lo máximo posible a todas las normas existentes”.
Auditorías internas
Carlos Maza del Ministerio de Industria, Turismo y Comercio explica sobre la necesidad de realizar auditorías que, “están reguladas y deben realizarse anualmente tanto internamente como externamente. Con respecto a la madurez de los SI en nuestra administración, tenemos una amplia tradición de protección de datos y de medidas de seguridad. Existe una legislación muy clara sobre seguridad y contamos con una política de contratación acorde a ella. Disponemos del Esquema Nacional de Seguridad (ENS) que marca claramente la normativa a cumplir en el ámbito de la seguridad. El problema al que nos enfrentamos es que la política de protección de datos que se diseñó en 2006 era muy ambiciosa y para cumplirla son necesarias importantes inversiones que un momento de recorte presupuestario son difíciles de asumir”.Maite López, comercial de Sector Público de BMC Software, “el ENS demuestra que existe una preocupación por parte de la Administración Pública pero que se centra sobre todo en el control de la información. No se define claramente el tipo de auditorías que deben realizarse y qué es lo que debe controlarse”.
Preocupación por la seguridad
Francisco Antón del Ministerio de Educación señala que, “desde la promulgación de la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos y todo lo que se ha desarrollado a su alrededor, hay una gran cantidad de nuevos requerimientos de seguridad que debemos cumplir porque el ciudadano puede interactuar con la administración 24x7 y todos estos actos tienen responsabilidad jurídica. Todo debe estar perfectamente regulado”.
Para Jesús García de Red.es, “el término seguridad es muy general. Tenemos una seguridad tecnológica en nuestras infraestructuras pero también una seguridad en las aplicaciones que son las que están más expuestas. Y por ultimo aquella que se refiere a los contenidos. La reducción de presupuestos y los procesos de externalización nos obligan a definir perfectamente qué políticas de seguridad debemos aplicar y qué nivel de riesgo podemos asumir”.
Luis Felipe Paradela del Ministerio del Interior comenta que “parece existir un grave problema en la aplicaciones de la Ley 11 y la realidad es que el problema al que nos enfrentamos está en la existencia de 16 millones de DNI electrónicos y de multitud de servicios asociados a él como la firma electrónica. Tenemos que acometer cambios en todo lo que se refiere a la atención al ciudadanos para poder dar respuesta a sus peticiones”.
Fernando Ruíz, subdirector TI del Servicio de Doctrina Constitucional e Informática del Tribunal Constitucional afirma que “tenemos que estar preparados para que los ciudadanos utilicen los SI que la AAPP pone a su disposición en cualquier momento e incluso, cuando se trata de ayudas o de trámites que tiene un plazo, que lo hagan en el último
Juan Ramón Palomino, director del área de Comunicaciones de la Dirección de Infraestructuras y Comunicaciones de la Comunidad de Madrid señala que, “en la CAM trabajamos para gestionar los Sistemas de Información (SI) de una forma global. Consideramos que ésta es un área estratégica. Debemos ser capaces de responder a los retos que nos está planteando la nueva e-administración. Nos dotamos de herramientas para la gestión continua de los sistemas de control”.
Blas Cordero, vocal asesor TIC del Ministerio de Asuntos Exteriores y Cooperación explica que, “la normativa nos obliga a disponer de sistemas de Gobierno TI, sin embargo, todavía está pendiente el desarrollo del reglamento de la Ley de Acceso Electrónicos de los Ciudadanos a los Servicios Públicos que marcará las directrices definitivas”. Francisco Antón, subdirector general TIC del Ministerio de Educación: “en mi organización las TIC están centralizadas pero nuestro papel es complejo porque nos encontramos entre la dirección y el resto de los usuarios internos. Debemos responder a los retos de la e-administración y a los del propio Ministerio”.
Para Luis Felipe Paradela, vocal asesor TIC de la Dirección General de Política Interior del Ministerio del Interior, “uno de los proyectos en los que estamos trabajando en estos momentos es en la introducción de las TIC en todos los aspectos del proceso electoral y este campo es uno donde las auditorias y el control son más necesarios. En mi departamento llevamos trabajando con herramientas de control desde hace ya más de 6 años, momento en el que se puso de manifiesto que uno de los problemas para realizar un control continuo era la falta de personal cualificado lo que nos obligó a crear el máster en auditoría en la Administración Pública. Hasta ese momento la AA.PP actuaba de una forma voluntarista y ahora contamos con una reglamentación más acorde con los tiempos que corren, cuando se establecen planes de auditorías necesarios e imprescindibles”.
Carlos Maza, subdirector general TIC del Ministerio de Industria, Turismo y Comercio afirma que, “en la Administración contamos con el Plan Avanza que establece una completa normativa muy consensuada para llevar a cabo un control y Gobierno TI. Es necesario introducir un cambio cualitativo en la provisión de los RRHH y técnicos en los Centros de Proceso de Datos (CPD). El recorte en los presupuestos es muy fuerte, ya no son válidas las políticas de reducir lo que sobra ni de hacer más con menos, sino que es necesario un cambio cualitativo, agrupándonos y encontrando nuevos cauces de colaboración con las empresas”.
Jesús García, subdirector de Sistemas y Servicios de Red.es: “al ser una entidad joven, nuestra estrategia de CPD se basa en el outsourcing, por lo que la aplicación de nuevas normas nos afecta muy directamente. Debemos conseguir que nuestros proveedores y aquellos que trabajan para nosotros apliquen las políticas de cumplimiento”.
Raúl Álvarez, director comercial para España y Portugal de BMC Software asegura que, “el cumplimiento de las normas puede ser un problema para las organizaciones y también un coste importante que obliga a emprender procesos de modernización”.
Juan Ramón Palomino de la CAM comenta que, “el grado de madurez de nuestra organización en cuanto a normativas y seguridad, es más bajo que en otros servicios pero es un área en la que estamos muy interesados y por eso existe una dirección específica. Adaptamos nuestra infraestructura para acercarnos lo máximo posible a todas las normas existentes”.
Auditorías internas
Carlos Maza del Ministerio de Industria, Turismo y Comercio explica sobre la necesidad de realizar auditorías que, “están reguladas y deben realizarse anualmente tanto internamente como externamente. Con respecto a la madurez de los SI en nuestra administración, tenemos una amplia tradición de protección de datos y de medidas de seguridad. Existe una legislación muy clara sobre seguridad y contamos con una política de contratación acorde a ella. Disponemos del Esquema Nacional de Seguridad (ENS) que marca claramente la normativa a cumplir en el ámbito de la seguridad. El problema al que nos enfrentamos es que la política de protección de datos que se diseñó en 2006 era muy ambiciosa y para cumplirla son necesarias importantes inversiones que un momento de recorte presupuestario son difíciles de asumir”.Maite López, comercial de Sector Público de BMC Software, “el ENS demuestra que existe una preocupación por parte de la Administración Pública pero que se centra sobre todo en el control de la información. No se define claramente el tipo de auditorías que deben realizarse y qué es lo que debe controlarse”.
Preocupación por la seguridad
Francisco Antón del Ministerio de Educación señala que, “desde la promulgación de la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos y todo lo que se ha desarrollado a su alrededor, hay una gran cantidad de nuevos requerimientos de seguridad que debemos cumplir porque el ciudadano puede interactuar con la administración 24x7 y todos estos actos tienen responsabilidad jurídica. Todo debe estar perfectamente regulado”.
Para Jesús García de Red.es, “el término seguridad es muy general. Tenemos una seguridad tecnológica en nuestras infraestructuras pero también una seguridad en las aplicaciones que son las que están más expuestas. Y por ultimo aquella que se refiere a los contenidos. La reducción de presupuestos y los procesos de externalización nos obligan a definir perfectamente qué políticas de seguridad debemos aplicar y qué nivel de riesgo podemos asumir”.
Luis Felipe Paradela del Ministerio del Interior comenta que “parece existir un grave problema en la aplicaciones de la Ley 11 y la realidad es que el problema al que nos enfrentamos está en la existencia de 16 millones de DNI electrónicos y de multitud de servicios asociados a él como la firma electrónica. Tenemos que acometer cambios en todo lo que se refiere a la atención al ciudadanos para poder dar respuesta a sus peticiones”.
Fernando Ruíz, subdirector TI del Servicio de Doctrina Constitucional e Informática del Tribunal Constitucional afirma que “tenemos que estar preparados para que los ciudadanos utilicen los SI que la AAPP pone a su disposición en cualquier momento e incluso, cuando se trata de ayudas o de trámites que tiene un plazo, que lo hagan en el último
